アカウント名:
パスワード:
暗号フィルタがメールクライアントに標準でつかないのって、不思議。本当に不思議。HTTPの方はHTTPSに移行しようという動きがあるのにSMTPに暗号オプション付けたSMTPSとか、あればいいのにっていうかありそうだけどあるとしたら何故それを使わない不思議。本当に不思議。
SMTP経路自体はほぼ start TLS で暗号化されてるでしょうが、メールボックスのスキャンとは何の関係もない。
そうですね。ピアtoピアで暗号化するPGPがベストですね相手の公開鍵とメールアドレスをセットで管理しなければいけないわけですが、その辺りを簡単に使えるツールがあるといいのにと思います。QRコードでまとめてしまうとか。
経路の暗号化と本文の暗号化がごっちゃになってて怖い。すらどのレベルって。
君もすらどの一員だから問題ないってことだよ。
-----BEGIN PGP SIGNED MESSAGE-----Hash: SHA512
Thunderbird に Enigmail アドオンを入れて使ってますよまずは自分から使い始めて、徐々に周りに進めてはいかがですか-----BEGIN PGP SIGNATURE-----Version: None
iQIcBAEBCgAGBQJbjfekAAoJECNPyBKS+j9QnHgP/jOo47jkO3iZP10DvFTBykKJVhzAipfrhP8OkPfVcNYp3aQhUVaK33NHK2MDxxItnhlmE7+drP888AGIL1T6dVCUQyQGR5BifW7M/+MwdSEXcMm05WnJRVsrDiNVtapeCSGwMtmhqCQjTAd0NnL1JY38iYoGar72npwff+2gi4exhpv06/ptfiX76BO1NDlyUarsL6tx/RcI59yjt3dHCnmJeJ7g0qNWggMZIDISU1Q9Wuz/UlX0Yicu4KIzq5KHKY7SrkABsf54RmQFB9kfb0
やり取りする相手が対応してなければ無意味。未だに世間一般に使われない時点で期待できない。使うのはよほど特殊な相手だけだよ。
メーラーが対応しなかったPGPはなんだかんだで失敗作だと思う。S/MIMEの方が希望くらいは残ってる。
S/MIMEはwebメールとの相性が最悪なんですよ。その名のとおりMIME multipartなメッセージを作らなきゃならないんだけど、そんなのwebメールのエディタでどうやってやるのか。やるとしたら、webメールのサーバ側に秘密鍵を渡して、mulitpartメッセージをサーバ側で組み立ててもらわなければならない。が、秘密鍵を渡しちゃうって、そりゃダメでしょう。
PGPはmultipartではないので手元で暗号化 or 署名したものをコピペするだけで済み、この部分が問題になることはない。# ただのPGPではなくPGP/MIMEはS/MIMEと同じ問題がある。
わかってらっしゃるとは思いますが、「署名」や「復号」には秘密鍵が必要ですが、「暗号化」だけなら不要です。
PGPはmultipartではないので手元で暗号化 or 署名したものをコピペするだけで済み、この部分が問題になることはない。
日本語テキストを署名したASCII armorを正しく作るのは結構面倒で、これが問題にならいのであればS/MIMEでもPGP/MIMEでも丸々メッセージを作って添付でいいんじゃないですかね。
シグニチャ付けたら盗聴を防げるとは初耳ですなぁ
ほんと不思議。まぁ読めなくなると(サーバーも秘密鍵を失ったユーザーも)困るからだろうけどw
メールサーバーに公開鍵を登録して、メール送信側は最初にSMTPで公開鍵をもらってそれで本文を暗号化して送り付けるみたいなプロトコル入れてくれればいいんだけどねぇ。
少なくともSMTPはリレーを保証する性質上、そういう物じゃないとしか言えないな。DNSやLDAPに公開鍵を公開し、メーラが取得して暗号化する、という世界は可能だったけどそうはなりませんでした。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常
メールクライアントにPGPとか何故つけない (スコア:0)
暗号フィルタがメールクライアントに標準でつかないのって、
不思議。本当に不思議。
HTTPの方はHTTPSに移行しようという動きがあるのに
SMTPに暗号オプション付けたSMTPSとか、
あればいいのにっていうかありそうだけど
あるとしたら何故それを使わない
不思議。本当に不思議。
Re: (スコア:0)
SMTP経路自体はほぼ start TLS で暗号化されてるでしょうが、メールボックスのスキャンとは何の関係もない。
Re: (スコア:0)
そうですね。ピアtoピアで暗号化するPGPがベストですね
相手の公開鍵とメールアドレスをセットで管理しなければいけないわけですが、
その辺りを簡単に使えるツールがあるといいのにと思います。
QRコードでまとめてしまうとか。
Re: (スコア:0)
Re: (スコア:0)
経路の暗号化と本文の暗号化がごっちゃになってて怖い。
すらどのレベルって。
Re: (スコア:0)
君もすらどの一員だから問題ないってことだよ。
Re: (スコア:0)
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512
Thunderbird に Enigmail アドオンを入れて使ってますよ
まずは自分から使い始めて、徐々に周りに進めてはいかがですか
-----BEGIN PGP SIGNATURE-----
Version: None
iQIcBAEBCgAGBQJbjfekAAoJECNPyBKS+j9QnHgP/jOo47jkO3iZP10DvFTBykKJ
VhzAipfrhP8OkPfVcNYp3aQhUVaK33NHK2MDxxItnhlmE7+drP888AGIL1T6dVCU
QyQGR5BifW7M/+MwdSEXcMm05WnJRVsrDiNVtapeCSGwMtmhqCQjTAd0NnL1JY38
iYoGar72npwff+2gi4exhpv06/ptfiX76BO1NDlyUarsL6tx/RcI59yjt3dHCnmJ
eJ7g0qNWggMZIDISU1Q9Wuz/UlX0Yicu4KIzq5KHKY7SrkABsf54RmQFB9kfb0
Re: (スコア:0)
やり取りする相手が対応してなければ無意味。
未だに世間一般に使われない時点で期待できない。
使うのはよほど特殊な相手だけだよ。
Re: (スコア:0)
メーラーが対応しなかったPGPはなんだかんだで失敗作だと思う。
S/MIMEの方が希望くらいは残ってる。
Re: (スコア:0)
S/MIMEはwebメールとの相性が最悪なんですよ。
その名のとおりMIME multipartなメッセージを作らなきゃならないんだけど、
そんなのwebメールのエディタでどうやってやるのか。
やるとしたら、webメールのサーバ側に秘密鍵を渡して、
mulitpartメッセージをサーバ側で組み立ててもらわなければならない。
が、秘密鍵を渡しちゃうって、そりゃダメでしょう。
PGPはmultipartではないので手元で暗号化 or 署名したものをコピペするだけで済み、
この部分が問題になることはない。
# ただのPGPではなくPGP/MIMEはS/MIMEと同じ問題がある。
Re: (スコア:0)
わかってらっしゃるとは思いますが、「署名」や「復号」には秘密鍵が必要ですが、「暗号化」だけなら不要です。
PGPはmultipartではないので手元で暗号化 or 署名したものをコピペするだけで済み、
この部分が問題になることはない。
日本語テキストを署名したASCII armorを正しく作るのは結構面倒で、これが問題にならいのであればS/MIMEでもPGP/MIMEでも丸々メッセージを作って添付でいいんじゃないですかね。
Re: (スコア:0)
シグニチャ付けたら盗聴を防げるとは初耳ですなぁ
Re: (スコア:0)
ほんと不思議。まぁ読めなくなると(サーバーも秘密鍵を失ったユーザーも)困るからだろうけどw
メールサーバーに公開鍵を登録して、メール送信側は最初にSMTPで公開鍵をもらってそれで本文を暗号化して送り付けるみたいなプロトコル入れてくれればいいんだけどねぇ。
Re: (スコア:0)
少なくともSMTPはリレーを保証する性質上、そういう物じゃないとしか言えないな。
DNSやLDAPに公開鍵を公開し、メーラが取得して暗号化する、という世界は可能だったけどそうはなりませんでした。