パスワードを忘れた? アカウント作成
14022370 story
Mozilla

Thunderbird 78でOpenPGPを標準サポートへ 20

ストーリー by hylom
ついに 部門より

Anonymous Coward曰く、

Thunderbirdプロジェクトは、Thunderbird 78でOpenPGPを標準サポートすると発表した。2020年夏のリリースが予定されている。

Thunderbird向けにはOpenPGPのサポートを追加する「Enigmail」プラグインが存在するが、この拡張機能は、Thunderbird 68系まででサポートを終了する。S/MIMEは引き続き標準サポートする。また、Enigmailのユーザーは、Thunderbird 78へ既存のキーと設定の移行がサポートされる。Enigmailを使用したことがないユーザーは、オプトインするすることによりOpenPGPが使用できるようになるという。

Thunderbirdプロジェクトは「2019年は積極的な開発を行う」とし、メールの暗号化についても言及していた(過去記事)。

  • PAC (スコア:4, 参考になる)

    by Anonymous Coward on 2019年10月12日 8時22分 (#3699971)

    Firefox/Thunderbird両方使ってますが、mozilla系のドメインはブロックして手動アップデート(ポータブル版上書き)して使ってます
    Enigmailも使っているのでキーをThunderbirdのみに移動して、Mozillaに渡すのを防ぎたい場合は
    DNSブロックとPACファイルで制御。

    function FindProxyForURL(url,host){
    if (shExpMatch(url,"http://*/*")||shExpMatch(url,"https://*/*")){return "SOCKS5 0.0.0.0:255";}
    if (dnsDomainIs(host,"mail.mymailhost.jp")){return "SOCKS5 127.0.0.1:9999";}
    return "SOCKS5 0.0.0.0:255";
    }

    で、file://...../my.pac でPACファイルをプロキシ設定すると
    Thunderbirdは、http/httpsには接続できず、mailホストのみとしか通信できないという
    安全なメーラーができます

    ここに返信
    • by Anonymous Coward

      PACの保存場所への読み込みって今どうなってるんでしたっけ
      ブラウザだとローカル不可、HTTPS不可、HTTPのみ可だったのだけど
      Thunderbirdだとローカル可だったりするのかな

      HTTPのみ可だと近年はローカルサーバー立てないと
      PAC自体を読み込みに行けなかったりして
      使い物にならないって印象があったのですが

  • レポート作成などのためにWebKitGTK組み込んだGnuCashなんかもそうだが、Gecko/Servo搭載メーラーって正に牛刀割鶏。
    GnuCashやThunderbirdの要求を満たす目的で使うには、どちらもあまりに巨大、かつ大袈裟。
    もはや蛇足どころかWebKitGTKやGecko/Servoという巨大な足にGnuCashやTunderbirdという名の小さな蛇がくっついてる状態。

    ここに返信
    • by Anonymous Coward

      Skype「せやな」Atom「それな」VSCode「ほんとそれ」

  • by Anonymous Coward on 2019年10月12日 17時02分 (#3700126)

    最近はThunderbird使わずにWindows標準のUWPメーラー使ってるが、Thunderbird使ってた頃には最初にする作業がGnuPG周りだったな。
    もちろんUWP版なんかより機能は豊富だし、設定は細かく変な癖もないし、自分の知る単体メーラーの中では一番良い。重くなって使うのやめたけど。
    その前はOperaのメーラーを使ってた。メーラーは普通にブラウザに統合するべきだと思うね。

    しかしGnuPGはセットアップしたものの、十年近くの間に使ったことは二度だけ。
    コンセプトは高く評価するんだけど、メーラーの対応とめんどくささで普及しそうにない。
    こういう標準搭載が普及のきっかけになりうると言えばなりうるけど、まぁ無理だろうなぁ。
    Gmailみたいなメールの中身を広告とかに使ったり、そうでなくてもウェブメールとかが増えてきた時点で、メールの寿命が尽きてなくともE2E暗号化の未来は明るくない。

    ここに返信
  • by Anonymous Coward on 2019年10月12日 18時08分 (#3700145)

    個人だとgmailとか内容見られる前提のもの使う場合こそ使いたいが、相手が使ってないとどうしようもない。
    仕事だとExchange/Outlookでgpg対応なんてしてなくて、外部ツール使ってなんて面倒過ぎてこちらもやってられない。
    最もそれ以前に検閲出来なくなるから勝手な暗号化禁止ってのもあるが。
    で結局使える場面ないんだよね。
    S/MIMEやpgpでもいいけれど使ってる人ってどんな感じに使ってるのでしょう。

    ここに返信
    • by Anonymous Coward

      脆弱性報告では使うのが当たり前。むしろ脆弱性報告でしか使わない。だが別に義務や強制ではないし、報告者としては平文でも困らない。

      Bugzillaでは脆弱性を扱うこともあるので、自身のPGP公開鍵を任意で登録することで、自身への各種通知メールを暗号化することができる。

      こうした仕組みはパスワードリセット用メールの暗号化などに広く応用できる可能性はある。企業としてはサポートの手間が増えるだけなので、積極的に導入するインセンティブはない。

    • by Anonymous Coward

      使ってないですね。
      暗号化といえばpass付きzip。
      最近、会社がoutlookのプラグインで添付ファイルを勝手にpass付きzipに
      なるようにしてくれたので楽です。
      パスワードは別メールで送るっていうよくあるアレです。

      • by Anonymous Coward

        それいいですね。
        社内メールにもそれが適用されたらファイルを無駄に添付する奴が減りそう。

  • by Anonymous Coward on 2019年10月12日 20時42分 (#3700185)

    誰も使ってないだろ

    ここに返信
typodupeerror

Stay hungry, Stay foolish. -- Steven Paul Jobs

読み込み中...