アカウント名:
パスワード:
使いやすいようなラッパ/マネージシステムでも誰か作ってくれればいいのにPGPでなくてもいいんだけど公開鍵暗号ってそんなに使うの難しいの?
公開鍵暗号のサービス自体が、あまり普及していない気がする。
政府が躍起になってるマイナンバーカードに電子認証機能があるけど、あれってインターネット上で日本政府以外の宛先に対して本人認証のために使って良いものなのか、使えるものなのか、わかりにくいですね。
//マイナンバーカードにマイナンバーの印字は不要で、電子認証サービスと行政機関//のシステムがその電子認証サービスを利用できる環境があれば目的を果たせると思//うのだけど、どうでしょうね。//(マイナンバーは行政機関間の名寄せ情報として、人目につかないように使えばよろし)
HTTPS涙目やな。
ユーザ・クライアント認証用の公開鍵暗号サービスは、確かに普及してないね。
普通の人がWebサーバ立ち上げて、認証局と契約している時代が来れば、個人認証も普及するかも。
//ほぼ、そういう時代は来ない。
三人に一人が持ってるマイナンバーカード!
# マイナンバーカードでOSにログインしてマイナンバーカードでSSHにログインすればいい
フィッシングメール対策も考えると、実はこれが一番リーズナブルな気がする
公開鍵を公開するとメールアドレスも公開せざるを得なくてスパムだらけになった記憶
絶対普及しないと思うけど、名刺にQRコードで貼っておくとか?
でも有効期限更新後の配布が面倒になるし、revokeが行き渡らない可能性あるし、だめかな
オレオレじゃない証明書を署名されたメールで送ってもらったらいかんのか
それができるなら最初からそっち(S/MIME)だけを使った方が早いな
メールドメイン毎にディレクトリ持たせて、アドレスの問い合わせがあったら公開鍵を返す存在しないアドレスにはランダムな鍵っぽいものを返すみたいな実装ならいけないだろうか
その発想を更に進めてメールアドレスのハッシュ値をキーに検索する公開鍵サーバがあったはず
普通に初回のメールに公開鍵を添付しろ。
貰う方としては連絡する相手の人数分の公開鍵を自分で管理するなんて無理無理しかもリアルタイムで有効か確認するのにまたメールのやり取りで聞かなきゃならないし
そんなのメーラー任せでいいじゃん。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲ以上のなにものでもなさげ -- アレゲ研究家
PGPって意地でも普及しないんだね (スコア:0)
使いやすいようなラッパ/マネージシステムでも誰か作ってくれればいいのに
PGPでなくてもいいんだけど公開鍵暗号ってそんなに使うの難しいの?
Re:PGPって意地でも普及しないんだね (スコア:1)
Thunderbirdとか一発でできるけど、Dxできない人はそもそもメール送るので精一杯だから無理ですわな。
Re:PGPって意地でも普及しないんだね (スコア:1)
公開鍵暗号のサービス自体が、あまり普及していない気がする。
政府が躍起になってるマイナンバーカードに電子認証機能があるけど、あれってインターネット上で日本政府以外の宛先に対して本人認証のために使って良いものなのか、使えるものなのか、わかりにくいですね。
//マイナンバーカードにマイナンバーの印字は不要で、電子認証サービスと行政機関
//のシステムがその電子認証サービスを利用できる環境があれば目的を果たせると思
//うのだけど、どうでしょうね。
//(マイナンバーは行政機関間の名寄せ情報として、人目につかないように使えばよろし)
Re:PGPって意地でも普及しないんだね (スコア:1)
公開鍵暗号のサービス自体が、あまり普及していない気がする。
HTTPS涙目やな。
ユーザ・クライアント認証用の公開鍵暗号サービスは、確かに普及してないね。
Re:PGPって意地でも普及しないんだね (スコア:1)
普通の人がWebサーバ立ち上げて、認証局と契約している時代が来れば、個人認証も普及するかも。
//ほぼ、そういう時代は来ない。
Re: (スコア:0)
三人に一人が持ってるマイナンバーカード!
# マイナンバーカードでOSにログインしてマイナンバーカードでSSHにログインすればいい
Re: (スコア:0)
フィッシングメール対策も考えると、実はこれが一番リーズナブルな気がする
Re: (スコア:0)
公開鍵を公開するとメールアドレスも公開せざるを得なくてスパムだらけになった記憶
Re: (スコア:0)
絶対普及しないと思うけど、名刺にQRコードで貼っておくとか?
でも有効期限更新後の配布が面倒になるし、revokeが行き渡らない可能性あるし、だめかな
Re: (スコア:0)
オレオレじゃない証明書を署名されたメールで送ってもらったらいかんのか
Re: (スコア:0)
それができるなら最初からそっち(S/MIME)だけを使った方が早いな
Re: (スコア:0)
メールドメイン毎にディレクトリ持たせて、アドレスの問い合わせがあったら公開鍵を返す
存在しないアドレスにはランダムな鍵っぽいものを返すみたいな実装ならいけないだろうか
Re: (スコア:0)
その発想を更に進めてメールアドレスのハッシュ値をキーに検索する公開鍵サーバがあったはず
Re: (スコア:0)
普通に初回のメールに公開鍵を添付しろ。
Re: (スコア:0)
貰う方としては連絡する相手の人数分の公開鍵を自分で管理するなんて無理無理
しかもリアルタイムで有効か確認するのにまたメールのやり取りで聞かなきゃならないし
Re: (スコア:0)
そんなのメーラー任せでいいじゃん。