電子メール暗号化ソフト、使ってる? 71
ストーリー by hylom
SSLは普及したのに 部門より
SSLは普及したのに 部門より
eggy 曰く、
通信の安全性を考慮して電子メール暗号化ソフトを利用している人はどれ程いるのだろうか? 本家/.にて、電子メールの暗号化についての議論が挙がっている。
初めてPGPのことを聞いた何年も前のことになるが、比較的簡単に電子メールを暗号化することのできる拡張機能を見つけた。今日、電子メールは安全性が極めて低い通信手段である一方で、また電子メールの暗号化ソフトは簡単に利用できるにも関わらず、私の知り合いで電子メールを暗号化しているのは一握りしかいない。私が初めて暗号化の設定を行った時には、まさかこのようなことになるとは予測できなかった。
そこで私は/.erの皆さんに問いたい。電子メールを暗号化していますか?もし暗号化していないのであれば何故ですか?そして、PGPの暗号処理、またはそれに準じた方法が当たり前の常識とならなかったのは何故だと思いますか?
暗号を使用することが熱い話題となった時もあったのに。
本家では、「他の誰もが使っていないから」、「受け取るメールのほとんどがどうでもいいものだから」、「Gmailを使っているから。「1234」をパスワードとして使っているのと同じようなものだ」といったコメントが寄せられている。また、「仕事では顧客との連絡に常にS/MIMEで暗号化したメールを使っている」という声や、「もし私が暗号化したら、政府がそれを読み始めちゃうぜ」といったコメントもある。
設定が面倒だからでは (スコア:2)
かれこれ5年ほど、ThunderbirdでEngimailを使って署名入れてるけど賛同者は皆無ですな。
お手軽といってもgnupgとか設定いるし、鍵サーバーどうすっかとかあるし、
結局は面倒だから使わないんじゃないですかねー。
Re:設定が面倒だからでは (スコア:1)
おなじく、一部のオープンソースMLくらいかな、利用してるの見たの。
# 安定した初期設定パックでもあれば、gnupg込みでの配布とかも考えられるんでしょうけども...
まあ、WoTモデルは個人に責任がゆだねられてるので、けっこう難しいですし、運用
昨今ならGoogleがAndroidのGmailアプリに副鍵設定できるようにでもすれば、すぐにでもGmailの暗号(電子署名)運用できそうだけどなぁ...
# サーバ上で検証するだけ、暗号化はしないくらいでいいので。
## いや、たぶん素人が考えると穴ありまくりなので、妄想ですよ?
M-FalconSky (暑いか寒い)
ぱっと思いつくところでは (スコア:2, 参考になる)
PGP:
- 公開鍵がホンモノかどうか検証する手間(信頼の輪の構築)が非常に大きい
S/MIME:
- 信頼の連鎖については楽だが、個人証明書の取得にコストがかかる
両者共通:
- ISP のサーバ側が勝手にやってくれるようなものではなく、エンドユーザが
自前でやらなきゃいけないので、ユーザ側に学習が必要
- STARTTLS はサーバ間の暗号化であって、end to end の暗号化を保証しない
- webmail とは非常に相性が悪い
Re:ぱっと思いつくところでは (スコア:2, 興味深い)
PGPの公開鍵をどこだったかに登録したのは人生最大の失敗だった。
mail addressが未来永劫spammerに便利な場所に晒されるってのに
気付かなかったのは浅はかだったわ。
誰が言ったんだったかな (スコア:2)
SMTP over SSL, POP over SSL
を使ってるから機密は保護されている(ドヤ
Re:誰が言ったんだったかな (スコア:2)
対象をユーザからMTA&MUAだけに限定すれば、その通り。 しかし、MTA間は暗号化されてない。
これではMSNのユーザ認証と同じで、ログインのみHTTPSで、認証が終わると、普通のHTTP。
MTA間も暗号化すれば、ユーザは気にしなくて良くなる。
ダメだろーな。
hoihoi-p 得意淡然、失意泰然。
これだけは言わせて (スコア:1)
自己解凍暗号化絶滅しろ!
Re:これだけは言わせて (スコア:2)
激しく同意。
ゼロデイの脆弱性云々以前に、簡単なトロイの木馬でユーザ権限取れてしまうし。あと、あの手の自己解答型は当然、パスワードの入力画面を出す訳だけど、同じ画面を出すプログラムを作って、入力された文字列をどこかに送るようにしておけば、普段使っているパスワードが推定できそう。ゼロデイの脆弱性を探すのは大変だけど、これなら Windows のプログラムが書ける人なら、たいしたスキルが無くても作れてしまう。
暗号化の為に EXE ファイルを実行させる、というのは本末転倒だと思うんだけどなぁ。
電子署名なら・・・ (スコア:1)
暗号は相手も操作に熟知している必要があるので使ったことは無いが、SMIMEの電子署名なら使ったことがある。
メールを受け取った人から「何か見たことが無いものが表示された!」「変な添付ファイルがついてる」「ウィルスに感染してるんじゃないか!」などなど、多くのクレームを受けたので以後は使ってない。
Re:電子署名なら・・・ (スコア:2)
OCNがユーザのみに提供していた、「楕円軌道暗号」というのがありましたねー。
これは、理論上解読が不可能とされていました。当然、公開鍵暗号です。
昔、営業部長が、「客先が20MBのデータをメールで送ったと言ってる。届いたら最優先でやってくれ。」と申される。
私: 「届かないと思いますよ。」
営業部長の機嫌が悪くなってきて、「何故だ?」。
私: 「会社とプロパイダのメールボックス契約は10MBですもん。届くわけがない。」
営業部長の機嫌がさらに悪化して、「どうしたら送れるんだ?!」
私: 「私の自宅サーバを公開しますから、そこに送ってください。」
営業部長: 「それで、いつ届くんだ!!」
私: 「さー? 明日かもしれないし、数日後かもしれない。 今の時代のメールに20MBデータぶら下げて、即時性を求める方が無茶ですよ。」
今でも、この種の方は沢山いるでしょう。 いくら良いツール用意しても、公開鍵暗号使うとは思えないです。
hoihoi-p 得意淡然、失意泰然。
Re:電子署名なら・・・ (スコア:2)
補足
昔の話です。 この営業部長に、FTPの話はしました。
部長曰く、「客先はメールで送ると言っている!」。
聞く耳持たなきゃただのアホ。
hoihoi-p 得意淡然、失意泰然。
ビッグ・ブラザー (スコア:0)
ビッグ・ブラザーが普及の邪魔をしていると思います。
Re: (スコア:0)
メールを暗号化しているのが俺だけだったら、それだけでビッグ・ブラザーに俺のメールは国家機密級の重要情報を扱っていることがバレてしまうから
Re: (スコア:0)
暗号化ツールがあるといいんですけどね。
Re:ビッグ・ブラザー (スコア:2)
どれくらいが普通かわからないのでとりあえず『プログラミング言語「ほむほむ」』でどうですかね…
http://d.hatena.ne.jp/yuroyoro/20110601/1306908421 [hatena.ne.jp]
Re:ビッグ・ブラザー (スコア:1)
短い文章を暗号化するか、暗号化後の文面がどんなに長くなっても構わないなら、方法はありそうですが……
メールヘッダにでも仕込んだ方がいい気がする。
1を聞いて0を知れ!
Re:ビッグ・ブラザー (スコア:1)
自己レス。ヘッダに仕込んでも、まるで文章が埋め込まれているかのような不自然な何かを送るのには変わりないから、暗号化していることを知る方法すらないってことにはならないが。ぱっと見は普通のメールってくらいには。
1を聞いて0を知れ!
Re:ビッグ・ブラザー (スコア:1)
メールソフトのデフォルトになってないから (スコア:0)
ソフトが勝手に暗号化しちゃってトラブルの元になったら変わるかもしれない。あれ?IPv6に似てるな
Re:メールソフトのデフォルトになってないから (スコア:1)
gmailとかのアカウントとソフトが一体化しているような環境なら、UIだけは「暗号化する(チェックすると自動で証明書が発行されます)」みたいなのも割と簡単にできそうな気はしますが。市販ソフトに証明書をバンドル、みたいなのを見かけたことがあるような気がしますが、そもそも市販のメーラを使ってる人を最近とんと見かけなくなりましたし。
Re: (スコア:0)
ソフトが勝手に暗号化しちゃってトラブルの元になったら変わるかもしれない。あれ?IPv6に似てるな
それで思い出したけどIPv6熱どうなった!
一時期の「IPなくなっちゃう大変〜」っていう大衆(?)の浮かれ具合が
嘘のようじゃないですか。
# IPはなくなりませんけどね
Re:メールソフトのデフォルトになってないから (スコア:1)
みんなが「なくなっても、俺持ってるし別に関係ないじゃん」と気づき始めた。
1を聞いて0を知れ!
Re:メールソフトのデフォルトになってないから (スコア:1)
メインで利用している、パソコン通信時代PC-VANと呼ばれていたISP
(いや、PC-VANはISPではないが)がよーやっとIPv6ネイティブ接続
に対応してですねぇ…遅きに失した感がありますけど。
そもそも回線事業者(うちはみかか東)の対応も遅すぎ&金かかりす
ぎ。うちはBフレッツマンションタイプからフレッツ・光ネクストへ
移行するのに、工事代金が20,000円オーバー。
受付の116嬢に「現状と同じ100Mbps以上はでず、フレッツテレビも
使えません。しかも工事代金はかかります。各種キャンペーンも適用に
なりません。(ほんとにそれでも)よろしいですか?」と言われました。
うちはIPv6化したいだけだったので「結構です。すぐにNGN化を進めて
下さい」と依頼しました。
IPv6は学習中ですが、少なくともアジア圏でのIPv4アドレスが枯渇した
現在では、早めに手を打っておいた方が得策だと感じましたので…。
死して屍、拾う者なし。
Re: (スコア:0)
大地震が起きた時に、被災地から遠く離れた東京の人が買い占めパニックを起こすようなものじゃね?
無くなる「かもしれない」から買い占めたり売り惜しみが発生するんであって、
売り切れたり閉店してると政府の救援を待つくらいしかなくて、諦めも付いてかえって落ち着く。
使わない (スコア:0)
あるいは相手が使えないからとも言う。
自分宛の保存用メールでは使うこともある。
必要に迫られていないから (スコア:0)
Re: (スコア:0)
つーか、国語力ないですから、毎度毎度、送った人から、おまえのメールは暗号か?とクレームが出ますから。
えー、もちろん平文ですってば。 そんなツール、不要です。
Re:必要に迫られていないから (スコア:1)
ひょっとして鹿児島人ですか? [wikipedia.org]
信頼性が必要な場合はSNS内のメッセージでいいかも (スコア:0)
Re:信頼性が必要な場合はSNS内のメッセージでいいかも (スコア:1)
まあ、信頼性なんてのは、何が絶対ということはないんだけど。
S/MIMEがカバーする範囲は、SNSではなんともならない部分が含まれてるよね。
電子メールの暗号化ってものすごく後付仕様な気が
HTTPSだって後付だよね。
Re:信頼性が必要な場合はSNS内のメッセージでいいかも (スコア:2)
サーバーまでの経路だけでよければ、httpsに相当するところのSMTP/TLSとかPOPS、IMAPSってそれなりに普及していると思います。
Re:信頼性が必要な場合はSNS内のメッセージでいいかも (スコア:1)
サーバーまでの経路だけでよければ、
まあ、それで満足できるんだったら、それでいいんじゃない?
でも、それで満足できる要件って、いったいどういうもの?
よく考え直すと満足できなくなるんじゃ?
Re: (スコア:0)
だいたいそんな大事な情報をメールで送る奴が悪い。
使う機会がない (スコア:0)
受け取る一方で、送ることはほとんどない。
Re:使う機会がない (スコア:1)
素敵な異性との出会いとか、大勝ちできるギャンブル極秘情報とかさ...
# そんなすぱむに見せて実はこっそり本文を入れ込んでいたら検出難しそうだよね。
# すぱむはてんぷれーと化しやすいから暗号化には意外と向いてるのかも。
添付を使うから (スコア:0)
Re:添付を使うから (スコア:1)
うちの職場でもそんな使い方が推奨されてます。何故か添付ファイルのパスワードはメール本文に書かれている訳ですが、
その点指摘してもイマイチピンと来ないなかまに囲まれた、楽しい職場です。
#あれ、ワタシ、泣いてる…?
Re: (スコア:0)
「パスワードは次のメールに記載します」と書かれているぱたーんもあるねw
Re:添付を使うから (スコア:2)
# 送付すると相手が非常な迷惑を被るらしいです。
notice : I ignore an anonymous contribution.
Re: (スコア:0)
企業なら、発信できる方に問題があると思われ
Re: (スコア:0)
添付のパスワードをどうやって相手に渡すか、をスラドで議論したらおもしろそう。
# 恥ずかしながら、自分は「次のメールに記載します」の人でした。
Re: (スコア:0)
1.電話する
2.FAXする
3.直接会った時に伝える
4.書留で送る
5.伝書鳩
Re:添付を使うから (スコア:2)
6.狼煙
をお忘れです。
Re:添付を使うから (スコア:1)
7.手旗信号
もよろしくお願いします
Re:添付を使うから (スコア:1)
Re: (スコア:0)
パスワードは書かないし伝えない
でも何故かパスワード教えてくださいってこない
不思議!
Re:添付を使うから (スコア:1)
Re: (スコア:0)
そのパターンを使う場合は、暗号じゃない。
(1)サーバーのウィルスチェックで、弾かれるのを防ぐため。
(2) 受信相手が、他の人に簡単に転送してしまうのを防ぐため。
どれもバッドノウハウでしかない。
用は、わざと手間をかけさせることに意味がある
Re:添付を使うから (スコア:1)
まあ、タイトルからして「電子メール暗号化ソフト」とあるので、機密保護ばかりに目が行くわけですが、S/MIMEやPGPは、他にも認証、改竄防止、否認防止と言った機能を持っていることにも着目してやってください。
rot13 (スコア:0)
今どきはrot13で解読にてこずったりしてね。