Facebook、ユーザーに送信する通知メールの暗号化に対応 29
ストーリー by hylom
普及なるか 部門より
普及なるか 部門より
Facebookがユーザーへの通知メールをOpenPGPで暗号化する機能を実験的に提供するという(ITmedia)。ユーザーのプライバシ保護が目的。
公開鍵暗号を利用する形で、あらかじめ鍵はユーザーがアップロードしておく必要がある。鍵のアップロード後、設定を行うことでFacebookからの通知メールがすべて暗号化されたものになるという。
Facebookがユーザーへの通知メールをOpenPGPで暗号化する機能を実験的に提供するという(ITmedia)。ユーザーのプライバシ保護が目的。
公開鍵暗号を利用する形で、あらかじめ鍵はユーザーがアップロードしておく必要がある。鍵のアップロード後、設定を行うことでFacebookからの通知メールがすべて暗号化されたものになるという。
にわかな奴ほど語りたがる -- あるハッカー
まず服を脱ぎます (スコア:4, おもしろおかしい)
生成した鍵ペアのうち、こちらに公開鍵、こちらの欄に秘密鍵をご入力ください。
そういえば (スコア:1)
ここスラドでも、アカウントに公開鍵を登録することができるんだけど、知ってる人どのくらいいるのかな。
登録したい人はログインした状態で http://srad.jp/my/ [srad.jp] を開いて、Public Keyの欄に公開鍵のテキストを入力。
srad.jp/~(アカウント名)/pubkey でそのアカウントの公開鍵が(登録されていれば)取得できる。
特にスラドのシステムとして登録された公開鍵を利用しているというわけでは無さそうだけど。
意味の無い機能どころか、害悪でしかない (スコア:3)
公開鍵暗号を利用する際には、暗号化を行う際に用いる相手方の公開鍵を安全な方法で入手しなければなりません。例えば、リアルで会う人物ならば、その時に成りすまし(顔が似ている兄弟など)でない事を良く確認して対面で公開鍵を受け取れば、安全だと言えます。
スラドの場合、もし https (TLS) に対応していれば、スラドに書き込みをしている「Printable is bad. (38668)」という人物に秘密のメールを送る場合、スラドのプロフィール欄から公開鍵を確認して、PGPで暗号化してメールを送信すれば、「Printable is bad. (38668)」以外の人物(公開鍵作成時に同時に作成された秘密鍵を所有する人物以外の人物)に内容を知られる心配がありません。勿論、スラドの管理者にも内容は漏れません。
しかし、https (TLS) に対応していないスラドで公開鍵を公開したところで、パケットを傍受・改ざん可能な状況下においては、スラド閲覧者へ送信される公開鍵が傍受者の公開鍵に改ざんされている恐れがありますので、メールの傍受は防げません。ということで、無意味な機能だと思うので、私はスラドに公開鍵を登録していません。パケットが傍受可能な状況下においては、http の通信を改ざんすることは容易にできるはずです。
こういった意味の無い機能は、公開鍵暗号に対する誤った理解を広めることになるので、SSL/TLSのオレオレ証明書や、メールの添付ファイルの復号パスワードを別のメールに記載して平文で送るのと同様に、有害だと思います。
ということで、スラドを https (TLS) に対応させるか、公開鍵の公開といった http では無意味・有害な機能を削除して下さい > スラドの中の人
Re:意味の無い機能どころか、害悪でしかない (スコア:2)
多分、証明書代をケチっての、httpsなし、なんですよね。
Let's Encryptのサービスが始まると無料証明書が広く使えるようになるから、それまでの繋ぎとして今年分の証明書を適当な証明書屋で発行せいって代金寄付すればやってくれるかな。
# Apacheのバージョンが古い辺りからすると、面倒事を持ち込むなって断られるかも知れませんが
Re: (スコア:0)
フィンガープリントのみを別途安全な方法で渡すということも考えられるので、全く無意味・有害というわけでは無いかと…。
Re:意味の無い機能どころか、害悪でしかない (スコア:2)
具体的に、どういった方法で finger print を渡すんですか?
スラドを実名でやっている(もしくは実名と関連付けられても問題が無い)のでしたら、公開鍵をスラドで公開した上で、finger print とスラドのアカウント名・アカウント番号印刷した名刺を相手に手渡しするといった使い方も理論上はできます。ただ、わざわざそんなことをするなら、公開鍵をQRコードにして名刺に印刷しておいた方が早いので、全く現実的では無いでしょう。
Re: (スコア:0)
想定されている利用方法は、公開鍵サーバに公開鍵を預けて、名刺にメールアドレスとフィンガープリントを印刷するのがスマートな方法じゃない?
オンライン活動なら、相手に一度からメールを送ってもらうか、こちらから署名したメールを送ればいい。
そもそも、不特定多数間での利用はPGPはむいておらず、S/MINEの領分だよね。
Re: (スコア:0)
安全に入手したフィンガープリントがあれば公開鍵を検証できるというのはPGP自体の機能ですが、あなたの主張だとその方法自体が無意味だ(公開鍵そのものを安全な方法で渡すべきだ)ということですね。
実際、理解の浅い人が、安全でない方法で入手した公開鍵をフィンガープリントによる検証なしに信頼してしまうことも考えられますので、その主張にも一理あるとは思います。
しかしながら、フィンガープリントによる検証方法そのものの安全性が崩れたわけではない状況で、平文で公開していることのみをもって『無意味・有害』と言い切るのはさすがに言い過ぎではないかと思います。結局のところ実際に公開している人の使い方次第では。
Re: (スコア:0)
うーん。GPG/PGPの信頼性はユーザーが「信用の輪」をいかに構築するか、にかかっているから、公開鍵の公開方法は関係ないんじゃないかな。公開鍵サーバも暗号化していなかったような(今は確認していません)
暗号化してあっても、「Printable is bad.」に成りすました「Printable is bad」が鍵を公開しているかもしれない。そしたら最後はユーザーがフィンガープリントを使って確認するしかないわけで。
フィンガープリントは、公開鍵のハッシュ値のようなもの (スコア:2)
フィンガープリントは、分かり易く言うと公開鍵のハッシュ値みたいなものですよ。公開鍵を安全に渡す方法があるのならば、フィンガープリントはそもそも不要です。
そして、フィンガープリントを使う理由というのは、公開鍵は容量が大きいので名刺に印刷したりするには不便だからですが、QRコードやUSBメモリーが普及している中、わざわざフィンガープリントの照合という手間を増やす必然性がありません。
そのフィンガープリントを公開している人がなりすましだったら同じことです。フィンガープリントを使う必要があるケースというのは「公開鍵の容量が大きくて渡すのに不便な場合」のみです。容量が大きいといっても、名刺サイズのQRコードに印刷できるレベルですので、今時フィンガープリントを使う必要性を感じません。たしかに電話で伝えるのならばフィンガープリントが良いかもしれませんが、口頭で伝えるにはフィンガープリントも長すぎるので結局は紙に印刷することになるわけで、だったら公開鍵自体をQRコードで紙に印刷した方が、相手が公開鍵のフィンガープリントを計算して照合する必要が無くなり、手間が減って楽なはずです。
Re:フィンガープリントは、公開鍵のハッシュ値のようなもの (スコア:1)
やってみた。
RSA2048bitの公開鍵をQRコードにしたら結構でかいサイズになって大変なんじゃないかと思って自分の公開鍵で実験してみた。
レーザープリンタなら名刺サイズに刷り込めないことはないかもしれないくらいのかなりのサイズ画像データになった。元データが2Kbytes弱有るから結構厳しい。
そしてカメラ付きスマートフォンならそれなりに読み込めるんだけど、そのQRコードで読み込んだ公開鍵=プレーンテキストをどうやってPC側に持って行こうか、というところで面倒くささにもだえた。
androidならインテントでGoogleDriveなりメーラなりに持って行けばいいけどiOSデバイスだと面倒くさそうだ。
これならやっぱり証明書配付URLとフィンガープリントを書く方がいいんじゃないかな
Re: (スコア:0)
SHA1のフィンガープリントなら同一内容かどうか40文字を確認すればいいけど、素の公開鍵なら長ければKB単位で検証しなければなりませんよ?
それにQRコーダーは信じられるの?
Re: (スコア:0)
いや、鍵そのものを名刺に載せるのはさすがに現実的でないでしょ。
自分の PGP 公開鍵はバイナリで1181バイト。
これを QR コードにすると、誤り訂正レベルが最低のものを使っても
97x97 のセルが必要になるそうな。
1セルがシャーペンの芯の太さの 0.5mm としても約 5cm 四方の面積が必要。
一般的な名刺は 55mm x 91mm なので、いちおう名刺に載せられなくもないけど、
QR コードだけで名刺の半分が埋まってしまう。
せっかく載せたとしても、カメラ、スキャナの性能によっては細かすぎて
読み取りに失敗する可能性が。それを考えたら情報量を減らして
フィンガープリントだけを載せた方がいいと思うけどね。
Re: (スコア:0)
そもそも誰だかよくわからない「Printable is bad. (38668)」さんにメールを暗号化して送る需要はあるのでしょうか?
それ以前に、あなたは「Printable is bad. (38668)」さん宛の秘密のメールを受け取りたいのでしょうか?
Facebookの安全性 (スコア:1)
メリット・デメリット (スコア:0)
たしかに暗号化してくれていいんだけど、OpenPGPは有名なメールクライアントも初期で使えないから、自分でインストールやら設定やらしないといけない。S/MIMEは最初から使えるんだけど。
パソコンだとプラグインなどで使えるようにはできるけど、モバイル端末だと厳しいんじゃなかろうか。自分の場合MacだといいけどiPhoneだと読めない。専用のアプリもあるけど基本クソUIで使い物にならない。
それから注意しないといけないのは、アカウント乗っ取られたり、パスワード忘れたとかで送られてくるメールも暗号化されてるから、復号できなければ完全にアカウントから締め出されることになる。
たとえメールアカウントを乗っ取られても復号できないのでFacebookアカウントを完全に乗っ取られることはない、という微妙なメリットはある。
通知程度のメッセージの暗号化に意味はあるのか。
FacebookMessengerのメッセージをEnd-To-Endで暗号化してほしいわ。
MUA 側の対応状況は? (スコア:0)
以前から PGP はもっと普及すべきだとは思っているんですが、
結局のところ MUA 側の対応状況が揃ってこなければ普及も
難しいと思います。
Facebook のユーザーでも Windows Mail や Outlook を
素のまま使っていたり、あるいはスマートフォンからしか
使わないという人も多そう。それらの MUA でも標準で、
ある程度お手軽に使えるようにならないと。
Re: (スコア:0)
これまで大手のサービスはメールの暗号化に消極的だったので,今回の導入で S/MIME も含めて,クライアントレベルでのメール暗号化が普及すればいいな。
一般的にはメールで暗号化できることを知っている人がまず少ないと。
Re:MUA 側の対応状況は? (スコア:4, 参考になる)
> クライアントレベルでのメール暗号化が普及すればいいな。
まさにそのとおりで今回の件がメール暗号化のきっかけになればと思います。
もう15~6年前になるか、PGPでメールの暗号化にチャレンジしようと思ったのですが、一人の友達と数回やりとりしただけで立ち消えになってしまいました。やっぱり、相手も対応していないと暗号化通信できないというのが越えられない壁でした。仕方なくしばらくはデジタル署名を付けるだけにしていたのですが、たぶん誰も確認してくれなかったと思うので、これもやめてしまいました。
それにしても、わざと普及しないようにしているのではないかと思うくらいメールの暗号化は普及しませんでしたね。
Re: (スコア:0)
まあ大抵のメールには、そこまでして守る程の機密は含まれていませんからね。
今後、ビッグデータ+ディープラーンニングで個人が丸裸にされるようになった時には、普及するかも知れません。
Re:MUA 側の対応状況は? (スコア:1)
以前、大切なメールだけを暗号化すると、「このメールは重要なメールだ」という(攻撃者に対する)ヒントになり得る。という意見を見たことがあります。
¶「だますのなら、最後までだまさなきゃね」/ 罵声に包まれて、君はほほえむ。
Re: (スコア:0)
ZIPで暗号化して、パスワードを別便で送ればいいじゃない
Re: (スコア:0)
牧歌的な時代は終わったかもしれませんね。
本人が不要とおもっているものから意味を見出すのがアナリストの仕事ですから。
Re: (スコア:0)
昔GPGのキーを作ったのを思い出した。まだ失効を出していないから、有効なままだな。
Re: (スコア:0)
古い鍵は失効させましょう。DSAよりもRSA、1024bitよりも2048bitのものに変えましょう。
Re: (スコア:0)
手元のミスでキーサーバーに送信してしまい、それを削除する術がない。
本名とメールアドレスが普通に検索可能になってるわ〜
Re: (スコア:0)
デジタル署名も微妙。
署名あればオッケーと思われちまう。
オレオレ証明書みたいにね。
金融機関はもっと導入を進めろ (スコア:0)
仮想通貨取引所のKrakenもこういうサービスやってるね。
あと三菱UFJは暗号化じゃないけどちゃんと自行のデジタル署名付けて送ってくる
他に金融機関で対応しているところあるかな。
Re: (スコア:0)
スルガ銀行から送られてくるお知らせメールの類がS/MIMEで署名されてますな。