パスワードを忘れた? アカウント作成
1091179 story
インターネット

電子メール暗号化ソフト、使ってる? 71

ストーリー by hylom
SSLは普及したのに 部門より
eggy 曰く、

通信の安全性を考慮して電子メール暗号化ソフトを利用している人はどれ程いるのだろうか? 本家/.にて、電子メールの暗号化についての議論が挙がっている。

初めてPGPのことを聞いた何年も前のことになるが、比較的簡単に電子メールを暗号化することのできる拡張機能を見つけた。今日、電子メールは安全性が極めて低い通信手段である一方で、また電子メールの暗号化ソフトは簡単に利用できるにも関わらず、私の知り合いで電子メールを暗号化しているのは一握りしかいない。私が初めて暗号化の設定を行った時には、まさかこのようなことになるとは予測できなかった。

そこで私は/.erの皆さんに問いたい。電子メールを暗号化していますか?もし暗号化していないのであれば何故ですか?そして、PGPの暗号処理、またはそれに準じた方法が当たり前の常識とならなかったのは何故だと思いますか?

暗号を使用することが熱い話題となった時もあったのに。

本家では、「他の誰もが使っていないから」、「受け取るメールのほとんどがどうでもいいものだから」、「Gmailを使っているから。「1234」をパスワードとして使っているのと同じようなものだ」といったコメントが寄せられている。また、「仕事では顧客との連絡に常にS/MIMEで暗号化したメールを使っている」という声や、「もし私が暗号化したら、政府がそれを読み始めちゃうぜ」といったコメントもある。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by epgrec (43527) on 2011年12月21日 18時47分 (#2069858)

    かれこれ5年ほど、ThunderbirdでEngimailを使って署名入れてるけど賛同者は皆無ですな。

    お手軽といってもgnupgとか設定いるし、鍵サーバーどうすっかとかあるし、
    結局は面倒だから使わないんじゃないですかねー。

    • おなじく、一部のオープンソースMLくらいかな、利用してるの見たの。

      # 安定した初期設定パックでもあれば、gnupg込みでの配布とかも考えられるんでしょうけども...

      まあ、WoTモデルは個人に責任がゆだねられてるので、けっこう難しいですし、運用

      昨今ならGoogleがAndroidのGmailアプリに副鍵設定できるようにでもすれば、すぐにでもGmailの暗号(電子署名)運用できそうだけどなぁ...
      # サーバ上で検証するだけ、暗号化はしないくらいでいいので。
      ## いや、たぶん素人が考えると穴ありまくりなので、妄想ですよ?

      --
      M-FalconSky (暑いか寒い)
      親コメント
  • by Anonymous Coward on 2011年12月21日 18時48分 (#2069861)

    PGP:
    - 公開鍵がホンモノかどうか検証する手間(信頼の輪の構築)が非常に大きい
    S/MIME:
    - 信頼の連鎖については楽だが、個人証明書の取得にコストがかかる
    両者共通:
    - ISP のサーバ側が勝手にやってくれるようなものではなく、エンドユーザが
        自前でやらなきゃいけないので、ユーザ側に学習が必要
        - STARTTLS はサーバ間の暗号化であって、end to end の暗号化を保証しない
    - webmail とは非常に相性が悪い

    • by Anonymous Coward on 2011年12月21日 23時13分 (#2069973)

      PGPの公開鍵をどこだったかに登録したのは人生最大の失敗だった。
      mail addressが未来永劫spammerに便利な場所に晒されるってのに
      気付かなかったのは浅はかだったわ。

      親コメント
  • SMTP over SSL, POP over SSL
    を使ってるから機密は保護されている(ドヤ

    • 対象をユーザからMTA&MUAだけに限定すれば、その通り。 しかし、MTA間は暗号化されてない。
      これではMSNのユーザ認証と同じで、ログインのみHTTPSで、認証が終わると、普通のHTTP。
      MTA間も暗号化すれば、ユーザは気にしなくて良くなる。

      ダメだろーな。

      --
      hoihoi-p  得意淡然、失意泰然。
      親コメント
  • by i_i (22332) on 2011年12月21日 23時39分 (#2069984) 日記

    自己解凍暗号化絶滅しろ!

    • by JULY (38066) on 2011年12月22日 9時44分 (#2070136)

      自己解凍暗号化絶滅しろ!

      激しく同意。

      ゼロデイの脆弱性云々以前に、簡単なトロイの木馬でユーザ権限取れてしまうし。あと、あの手の自己解答型は当然、パスワードの入力画面を出す訳だけど、同じ画面を出すプログラムを作って、入力された文字列をどこかに送るようにしておけば、普段使っているパスワードが推定できそう。ゼロデイの脆弱性を探すのは大変だけど、これなら Windows のプログラムが書ける人なら、たいしたスキルが無くても作れてしまう。

      暗号化の為に EXE ファイルを実行させる、というのは本末転倒だと思うんだけどなぁ。

      親コメント
  • 暗号は相手も操作に熟知している必要があるので使ったことは無いが、SMIMEの電子署名なら使ったことがある。

    メールを受け取った人から「何か見たことが無いものが表示された!」「変な添付ファイルがついてる」「ウィルスに感染してるんじゃないか!」などなど、多くのクレームを受けたので以後は使ってない。

    • OCNがユーザのみに提供していた、「楕円軌道暗号」というのがありましたねー。
      これは、理論上解読が不可能とされていました。当然、公開鍵暗号です。

      昔、営業部長が、「客先が20MBのデータをメールで送ったと言ってる。届いたら最優先でやってくれ。」と申される。
      私: 「届かないと思いますよ。」
      営業部長の機嫌が悪くなってきて、「何故だ?」。
      私: 「会社とプロパイダのメールボックス契約は10MBですもん。届くわけがない。」
      営業部長の機嫌がさらに悪化して、「どうしたら送れるんだ?!」
      私: 「私の自宅サーバを公開しますから、そこに送ってください。」
      営業部長: 「それで、いつ届くんだ!!」
      私: 「さー? 明日かもしれないし、数日後かもしれない。 今の時代のメールに20MBデータぶら下げて、即時性を求める方が無茶ですよ。」

      今でも、この種の方は沢山いるでしょう。 いくら良いツール用意しても、公開鍵暗号使うとは思えないです。

      --
      hoihoi-p  得意淡然、失意泰然。
      親コメント
  • by Anonymous Coward on 2011年12月21日 18時23分 (#2069835)

    ビッグ・ブラザーが普及の邪魔をしていると思います。

  • by Anonymous Coward on 2011年12月21日 18時28分 (#2069845)

    ソフトが勝手に暗号化しちゃってトラブルの元になったら変わるかもしれない。あれ?IPv6に似てるな

    • ついでに、「暗号化する」にチェックを入れたらOK、ってなもんではないのがやっかいですよね。証明書のコストは誰が支払うんだろうという問題が。

      gmailとかのアカウントとソフトが一体化しているような環境なら、UIだけは「暗号化する(チェックすると自動で証明書が発行されます)」みたいなのも割と簡単にできそうな気はしますが。市販ソフトに証明書をバンドル、みたいなのを見かけたことがあるような気がしますが、そもそも市販のメーラを使ってる人を最近とんと見かけなくなりましたし。
      親コメント
    • by Anonymous Coward

      ソフトが勝手に暗号化しちゃってトラブルの元になったら変わるかもしれない。あれ?IPv6に似てるな

      それで思い出したけどIPv6熱どうなった!
      一時期の「IPなくなっちゃう大変〜」っていう大衆(?)の浮かれ具合が
      嘘のようじゃないですか。

      # IPはなくなりませんけどね

      • みんなが「なくなっても、俺持ってるし別に関係ないじゃん」と気づき始めた。

        --
        1を聞いて0を知れ!
        親コメント
      • > それで思い出したけどIPv6熱どうなった!

        メインで利用している、パソコン通信時代PC-VANと呼ばれていたISP
        (いや、PC-VANはISPではないが)がよーやっとIPv6ネイティブ接続
        に対応してですねぇ…遅きに失した感がありますけど。

        そもそも回線事業者(うちはみかか東)の対応も遅すぎ&金かかりす
        ぎ。うちはBフレッツマンションタイプからフレッツ・光ネクストへ
        移行するのに、工事代金が20,000円オーバー。

        受付の116嬢に「現状と同じ100Mbps以上はでず、フレッツテレビも
        使えません。しかも工事代金はかかります。各種キャンペーンも適用に
        なりません。(ほんとにそれでも)よろしいですか?」と言われました。

        うちはIPv6化したいだけだったので「結構です。すぐにNGN化を進めて
        下さい」と依頼しました。

        IPv6は学習中ですが、少なくともアジア圏でのIPv4アドレスが枯渇した
        現在では、早めに手を打っておいた方が得策だと感じましたので…。
        --
        死して屍、拾う者なし。
        親コメント
      • by Anonymous Coward

        大地震が起きた時に、被災地から遠く離れた東京の人が買い占めパニックを起こすようなものじゃね?

        無くなる「かもしれない」から買い占めたり売り惜しみが発生するんであって、
        売り切れたり閉店してると政府の救援を待つくらいしかなくて、諦めも付いてかえって落ち着く。

  • by Anonymous Coward on 2011年12月21日 18時47分 (#2069859)

    あるいは相手が使えないからとも言う。
    自分宛の保存用メールでは使うこともある。

  • by Anonymous Coward on 2011年12月21日 18時59分 (#2069866)
    本当に必要だと思えば使う。
  • by Anonymous Coward on 2011年12月21日 19時29分 (#2069877)
    電子メールの暗号化ってものすごく後付仕様な気が
  • by Anonymous Coward on 2011年12月21日 20時41分 (#2069904)

    受け取る一方で、送ることはほとんどない。

    • by Anonymous Coward on 2011年12月22日 0時40分 (#2070019)
      でも、あんないい情報、平文で送るってまずいよね。
      素敵な異性との出会いとか、大勝ちできるギャンブル極秘情報とかさ...

      # そんなすぱむに見せて実はこっそり本文を入れ込んでいたら検出難しそうだよね。
      # すぱむはてんぷれーと化しやすいから暗号化には意外と向いてるのかも。
      親コメント
  • by Anonymous Coward on 2011年12月21日 21時27分 (#2069919)
    暗号化したいようなものはMS Officeの文書であることがほとんどなので、アーカイブするときに暗号化して添付してます。 本文の暗号化は必要性を感じないです。
    • うちの職場でもそんな使い方が推奨されてます。何故か添付ファイルのパスワードはメール本文に書かれている訳ですが、
      その点指摘してもイマイチピンと来ないなかまに囲まれた、楽しい職場です。

      #あれ、ワタシ、泣いてる…?

      親コメント
    • by Ryo.F (3896) on 2011年12月22日 0時55分 (#2070027) 日記

      まあ、タイトルからして「電子メール暗号化ソフト」とあるので、機密保護ばかりに目が行くわけですが、S/MIMEやPGPは、他にも認証、改竄防止、否認防止と言った機能を持っていることにも着目してやってください。

      親コメント
  • by Anonymous Coward on 2011年12月21日 23時21分 (#2069974)

    今どきはrot13で解読にてこずったりしてね。

typodupeerror

ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ

読み込み中...