PGPは有害無益? 35
ストーリー by hylom
何年も使っていない 部門より
何年も使っていない 部門より
あるAnonymous Coward 曰く、
PGPが事実上唯一の暗号化メッセージ手段だった時代は終わり、暗号の専門家たちは「前からPGPには利点よりも問題のほうが多いと思っていた」(Bruce Schneier)、「長期に渡って安全に保管しなければならない鍵のモデルには見切りをつけることにした」(Filippo Valsorda)などとPGPに対する疑問を表明している(Ars Technica)。彼らはSignalなどのメッセージングアプリを好む傾向があるようだ。読者諸氏は、暗号化メッセージが必要な場面でどのようなツールを選択しているだろうか。
最近はGnuPGもTOFUを取り入れるなどトラストモデルを改善しているものの、Valsordaによれば「GnuPG単独の問題ではない。PGPそのものがうまくいっていないのだ」という。「暗号化メールが来るのは多くても年に二通。UXも昔からひどいまま。しかし本当の問題点は、鍵を大事にすればするほどアタックサーフェスを広げることになるという、長期鍵の根本にある危険性だ」として、クラウド業界では有名なペットと家畜の比喩を持ち出している。鍵に名前を付けて、障害があったときに手間暇かけて対応するのはナンセンスだ、鍵は使い捨てにすべきだという意見だ。
いい教訓だった (スコア:0)
PGPの公開鍵をemailアドレスとともに登録したらspamがたくさん来るようになった。
Re:いい教訓だった (スコア:1)
自分はGPGだけど、公開配布サーバーに登録するのは良いことではない印象。
本名やメールアドレスが公開されるし、一度登録したら削除するすべがない。
鍵の失効登録はできるけど、存在を消し去ることができない。
消えて欲しい人たち (スコア:0)
友達の友達のアルカイダさん達が積極的に使っていたために、
後手後手に回ってしまったあの組織は。
色々な方法で消えて貰うための努力していそうですよね。
皆がダダ漏れメッセージアプリで、秘匿せず通信してくれれば捜査も操作も楽でしょうよ。
Re: (スコア:0)
某Messengerアプリのこと?
使い捨てていない (スコア:0)
なりすましやパスワード流出の被害にあったときにアカウントを作り直すぐらいじゃないと同等にはならないと思うのだけど、
そこまでしている人はどのぐらいいるのだろうか。
Re: (スコア:0)
なぜ? パスワード変えればいいのでは?
常に安全にできるとは限らないのは承知していますが、できるケースも多いでしょう。
また、いまどきのサービスにはたいてい二段階認証がありますし、
PGPの鍵の管理より、安全に運用しやすいのは否定できないと思います。
Thunderbirdが標準対応予定 (スコア:0)
ThunderbirdがEnigmailを標準機能にする予定っぽい。
https://wiki.mozilla.org/Thunderbird/StatusMeetings/2016-04-19#PatrickB [mozilla.org]
Re: (スコア:0)
S/MIMEは対応してるクライアントは多いが、PGP/GPGの対応がデフォルトじゃないのは、やはりお金が関わる(S/MIMEで商売する業者がいる)からなんだろうか。
つか、メール業界では巨人なGoogleが鍵作成から鍵配布まで一括でやってくれたらどれだけ多くの人のセキュリティが向上するか。
メールの内容連動の広告をやってるし、あり得ないか。
にしても、ネタにもあるオススメのSignalをiPhoneにインストールしてみてSMS認証も通ったんだが、使うためにはアドレス帳権限を与えないと使わしてくれないのはセキュリティ上どうなのか。
他人に自分の情報を見せたくないから暗号化したり情報を渡さないようにしてるのに、渡さないと使わせないというのはいかがなものか。こちらもセキュアなメッセンジャーと言われるTelegramも昔は同様の酷さだったけど、今はアドレス帳権限なしでも使えるようだ。
Re: (スコア:0)
Gmailのウェブインターフェースおよび純正クライアントではS/MIME署名の検証くらいはやってほしいよね。自分で署名ができないのはともかくとして。
Re: (スコア:0)
その割には糞のような対応じゃないかS/MIME
http://blog.livedoor.jp/k_urushima/archives/1729954.html [livedoor.jp]
Re: (スコア:0)
それはOutlook Expressがクソなだけでは・・・
まぁ利用者が本当に少ないのでイマイチな対応なのは事実かもしれないが。
ビジネスマンでもEmailが生テキストで送受信され、リレーする人に見られる、ということを認識してない人がほとんどだし。
よくわからない (スコア:0)
よく読んでないけどまさか何が仕掛けられてるかわからないアプリとPGPでアプリの方が安全って言ってるんじゃないよね?
Re: (スコア:0)
まずはよく読め。
Re: (スコア:0)
読んだら本当にそういう意味だった。本当に専門家?
Re:よくわからない (スコア:1)
比較的オープンな(?)Signalとか自体はまあいいんだけど、PGPとメッセージングサービスの暗号化は方向性が違うし
PFSによる解読不能と、PGP鍵を保持しておくことでの、後から検証可能なメールの蓄積が可能とだと真逆だしなぁ...
M-FalconSky (暑いか寒い)
Re: (スコア:0)
理解していそうなコメントがここだけだったので、ここにつなげておくね。
元ネタに対して、GnuPGサイドから、ちょうどいい感じの反論が出たよ。
http://arstechnica.com/information-technology/2016/12/signal-does-not-... [arstechnica.com]
メールだけでない (スコア:0)
手元のファイルのお手軽な暗号化によく使ってる。
話が噛み合っていない? (スコア:0)
方や鍵が漏れる事を前提
方や鍵は漏らさない事を前提
Re: (スコア:0)
短期的には漏らさない前提でもいいんだけど
長期的(半永久的)にも漏れない(漏れたら破綻)という前提はまずいんじゃないのってことなのでは
Re: (スコア:0)
鍵が漏れるだろうから安全でないって・・・
その前提崩れるとPGPに限らず公開鍵方式使ったサービス全部使えないんだがいいがかりも酷いな。
Re: (スコア:0)
ルート証明書並に鍵の長期厳重管理をするには、
個人レベルでは難しくなってきている。
ということなのかな。
Re: (スコア:0)
PGPで漏れてよいのは公開鍵であって、秘密鍵ではない。
秘密鍵を漏れなくする&漏れた場合の対応が大変。って話だろ。
公開鍵暗号方式だと自己証明が出来るので署名にも使えるわけだけど、判子を嫌う里のものからしたら極悪極まりわないものにみえるってことではないかと。
暗号化より署名に利用 (スコア:0)
私個人の利用状況では、暗号化より署名の恩恵が大きいです。
Debianのパッケージは署名されているのでミラーサイトを利用しても本家と同じ程度に安心。
ところで暗号化のほうですが、以前はパスワード情報などをメールに書いて
暗号化して自分に送っていました(メールだと、どこに置いたかで迷わないので)。
ところが、暗号方式に欠陥がみつかるなどして無効になるものがぽちぽち。
aptで無意識にPGP(実際はGnuPGか)のバージョンが上がっていて、
いざデコードしようとすると開けない、なんてことに。
# 余談のほうが長い
Re: (スコア:0)
社畜は1匹づつではなく、【群】として認識する。 調子の悪い社畜がいれば、『なんとか復活させようと試みる』のではなく『落としてしまう』。
ちょうど、羊の家畜の群れの中に病気の羊があれば、他にうつらないように隔離して殺処分してしまい、群れの数が足りなければ新しい羊を買いたすように。
……むしろこっちの方が、家畜の比喩より適当な気も。
Re: (スコア:0)
ま〜た始まったw
Re:そもそもsmtpが糞 (スコア:1)
Re: (スコア:0)
???
Re: (スコア:0)
やはりhttps以外イラネって結論ですよねえ。なにそのsystemd問題
Re: (スコア:0)
コメントとかの、あそこら辺のごちゃごちゃした仕様に完全対応したメーラーとかサーバーってどれだけ存在するのだろうか
Re: (スコア:0)
ネタにマジレス。
smtpが欠点だらけであることは認める。
しかし、それは「糞である」と断言できる理由にはならない。
何故ならば、インフラとして十二分に普及しているから。
「糞だ」と言われても未だにsmtpをリプレースするキラーアプリは現れていない。
一方、PGPは「糞である」と断言できる。
何故ならば、全く普及していないから。
なくなっても全く困らない。
Re: (スコア:0)
友人知人の連絡はSNSでやるし、社内の連絡はBTSで全部回せるし、社外も情報漏えい対策で基本的にメールは禁止になりつつあるよ
Re: (スコア:0)
あなた個人+ 周辺はそうかもしれないけど、社会全体では メールに変われそうなインフラはまだ何一つないってのが現状ですよ。
Re: (スコア:0)
それこそ汎用機+COBOLシステムに変われそうなインフラだってまだ何一つないけど、君だってもうCOBOLの仕事はしてないでしょ