Thunderbird 78でOpenPGPを標準サポートへ 20
ストーリー by hylom
ついに 部門より
ついに 部門より
Anonymous Coward曰く、
Thunderbirdプロジェクトは、Thunderbird 78でOpenPGPを標準サポートすると発表した。2020年夏のリリースが予定されている。
Thunderbird向けにはOpenPGPのサポートを追加する「Enigmail」プラグインが存在するが、この拡張機能は、Thunderbird 68系まででサポートを終了する。S/MIMEは引き続き標準サポートする。また、Enigmailのユーザーは、Thunderbird 78へ既存のキーと設定の移行がサポートされる。Enigmailを使用したことがないユーザーは、オプトインするすることによりOpenPGPが使用できるようになるという。
Thunderbirdプロジェクトは「2019年は積極的な開発を行う」とし、メールの暗号化についても言及していた(過去記事)。
PAC (スコア:5, 参考になる)
Firefox/Thunderbird両方使ってますが、mozilla系のドメインはブロックして手動アップデート(ポータブル版上書き)して使ってます
Enigmailも使っているのでキーをThunderbirdのみに移動して、Mozillaに渡すのを防ぎたい場合は
DNSブロックとPACファイルで制御。
function FindProxyForURL(url,host){
if (shExpMatch(url,"http://*/*")||shExpMatch(url,"https://*/*")){return "SOCKS5 0.0.0.0:255";}
if (dnsDomainIs(host,"mail.mymailhost.jp")){return "SOCKS5 127.0.0.1:9999";}
return "SOCKS5 0.0.0.0:255";
}
で、file://...../my.pac でPACファイルをプロキシ設定すると
Thunderbirdは、http/httpsには接続できず、mailホストのみとしか通信できないという
安全なメーラーができます
Re: (スコア:0)
PACの保存場所への読み込みって今どうなってるんでしたっけ
ブラウザだとローカル不可、HTTPS不可、HTTPのみ可だったのだけど
Thunderbirdだとローカル可だったりするのかな
HTTPのみ可だと近年はローカルサーバー立てないと
PAC自体を読み込みに行けなかったりして
使い物にならないって印象があったのですが
ユーザが本当に望んでいるのは、OpenPGPサポートよりもGecko/Servoのリストラ (スコア:0)
レポート作成などのためにWebKitGTK組み込んだGnuCashなんかもそうだが、Gecko/Servo搭載メーラーって正に牛刀割鶏。
GnuCashやThunderbirdの要求を満たす目的で使うには、どちらもあまりに巨大、かつ大袈裟。
もはや蛇足どころかWebKitGTKやGecko/Servoという巨大な足にGnuCashやTunderbirdという名の小さな蛇がくっついてる状態。
Re:ユーザが本当に望んでいるのは、OpenPGPサポートよりもGecko/Servoのリストラ (スコア:1)
Skype「せやな」Atom「それな」VSCode「ほんとそれ」
Re: (スコア:0)
Slack「せやせや」
やっとか… (スコア:0)
最近はThunderbird使わずにWindows標準のUWPメーラー使ってるが、Thunderbird使ってた頃には最初にする作業がGnuPG周りだったな。
もちろんUWP版なんかより機能は豊富だし、設定は細かく変な癖もないし、自分の知る単体メーラーの中では一番良い。重くなって使うのやめたけど。
その前はOperaのメーラーを使ってた。メーラーは普通にブラウザに統合するべきだと思うね。
しかしGnuPGはセットアップしたものの、十年近くの間に使ったことは二度だけ。
コンセプトは高く評価するんだけど、メーラーの対応とめんどくささで普及しそうにない。
こういう標準搭載が普及のきっかけになりうると言えばなりうるけど、まぁ無理だろうなぁ。
Gmailみたいなメールの中身を広告とかに使ったり、そうでなくてもウェブメールとかが増えてきた時点で、メールの寿命が尽きてなくともE2E暗号化の未来は明るくない。
gpgって使ってる? (スコア:0)
個人だとgmailとか内容見られる前提のもの使う場合こそ使いたいが、相手が使ってないとどうしようもない。
仕事だとExchange/Outlookでgpg対応なんてしてなくて、外部ツール使ってなんて面倒過ぎてこちらもやってられない。
最もそれ以前に検閲出来なくなるから勝手な暗号化禁止ってのもあるが。
で結局使える場面ないんだよね。
S/MIMEやpgpでもいいけれど使ってる人ってどんな感じに使ってるのでしょう。
Re: (スコア:0)
脆弱性報告では使うのが当たり前。むしろ脆弱性報告でしか使わない。だが別に義務や強制ではないし、報告者としては平文でも困らない。
Bugzillaでは脆弱性を扱うこともあるので、自身のPGP公開鍵を任意で登録することで、自身への各種通知メールを暗号化することができる。
こうした仕組みはパスワードリセット用メールの暗号化などに広く応用できる可能性はある。企業としてはサポートの手間が増えるだけなので、積極的に導入するインセンティブはない。
Re: (スコア:0)
使ってないですね。
暗号化といえばpass付きzip。
最近、会社がoutlookのプラグインで添付ファイルを勝手にpass付きzipに
なるようにしてくれたので楽です。
パスワードは別メールで送るっていうよくあるアレです。
Re: (スコア:0)
それいいですね。
社内メールにもそれが適用されたらファイルを無駄に添付する奴が減りそう。
重いしUI糞だし (スコア:0)
誰も使ってないだろ
Re: (スコア:0)
あんた以外のだれかでいいんだよ
# 自分の考える希望が全世界の標準かつ間違いない基準だとでも思ってるのか?
Re: (スコア:0)
官公庁が使うスタンドアロンメーラーの選択肢はこれしか無い説
#この前聞いて耳を疑った
Re: (スコア:0)
無料が絶対条件まだ変わってないのかw
#なおオープンと表現する模様
Re: (スコア:0)
入れるものがゴミしかなけりゃ金庫に入れてもゴミはゴミだしなあ…、まあドンマイ
Re: (スコア:0)
オレだ。
Re: (スコア:0)
ご苦労様。