ijk 曰く、S/MIMEで利用できるデジタル証明書を無償で発行してくれるThawteのサービス「Personal E-mail Certificates」がまもなく終了するそうです。S/MIMEは個人利用に限らず普及しているという感じが乏しいように思えるのですが、いかがなものでしょう。いずれにしても、このサービスの停止は残念です。
S/MIME (スコア:3, 参考になる)
数年前の話ですが、送信者の正当性証明を目的として一時期試したことがありましたが
相手先企業内でメールをforwardしようとしたときに
OulookExplessなどで強烈な改ざん警告メッセージがでるようで大変不評でした。
http://www.atmarkit.co.jp/fsecurity/rensai/mailauth03/mailauth01.html [atmarkit.co.jp]
結局、メールが改ざんされるリスクに比べて相手に説明するコストがバカにならないのでお流れになりました。
# もちろん暗号化なんて遠い夢の話でございました
昔試した記憶が (スコア:2)
その昔試しに申し込んで使ってみた記憶があるが、署名付けて有り難がってくれる人もいなかったし、暗号使うような秘密の相手もいなかったし。
きっと、こんなん付けて [verisign.co.jp]ダイレクトメール送ってくれるような企業があれば、そこへメール送るときには、役に立つのかもしれない。
#最近は、時々 OpenPGP で署名付けて遊んでる。
Re: (スコア:0)
まったくだ 端末認証とかってOpenIDでカジュアルに「どこからでも」SSLなんでしょ、いまどきは
元祖発祥のthawteがてのも時代の経過を感じさせてくれていとをかし
宇宙旅行もやったし、やり残しなしって?
Re: (スコア:0)
銀行等々のメールにはS/MIME付けないといつフィッシング詐欺の標的にされてもおかしくないのに、SSL程のやる気は感じられませんね。
誰がいるのかわからないようなオープンソース団体でもS/MIMEでアドレス証明すれば中の人なんだなぐらいは何となくわかったかも。
身元証明の方は最近はSender ID、SPF、DKIM、DomainKeys等々で送信元詐称しにくくなってきてるからいいのか?
その昔 (スコア:0)
証明書なくしてメールが読めなくなる輩が続出。
いっそのこと、飛んでくれたら諦め付くのにと小言言われた。
そんなこんなで誰も相手にしてくれなくなった。
暗号化保護を意識せず手軽に使えるのは良いけど、
一般人には証明書の管理が難しいみたいで。
経路でウィルスも検出できないし、メールに暗号化という需要は
殆どないような気がする。
Re: (スコア:0)
暗号解除/解凍してからチェックすればいいと思うがそういうわけではない?
Re: (スコア:0)
経路でチェックするってのは、イントラネットな環境では大事だと思いますよ。
・アンチウィルスの更新ポリシーを徹底できない場合
→まぁポリシー徹底できない時点でアレといえばアレ
・発見時の連れ子可能性の除去コスト
→メールで連れ子が入ってくる可能性は低いので、サーバで弾く分には余計な再検査コストが無い。
・多重検査のコスト
→安全重視なら複数のアンチウィルスを導入すべきで、全クライアントだとコストも管理も難しいので、サーバだけに限定して多重に検査するケース
三菱東京UFJでは (スコア:0)
一部のメールに、application/pkcs7-signatureな署名がついてきます。
http://www.bk.mufg.jp/info/mail/mail.html [bk.mufg.jp]
GmailのウェブインターフェースでS/MIMEを取り扱うGmail S/MIME [mozilla.org]でデコードも対応してくれれば、より利便性が上がるのですが…。
# IDと取引金融機関の紐付けが行われると困るのでAC
Re:三菱東京UFJでは (スコア:2)
問題は、署名確認方法を説明するページがHTTPなことですよね。
#という突っ込みは既にされているとはおもうけど
COMODO健在 (スコア:0)