アカウント名:
パスワード:
どうでもいいメールとか、今日のレシピとか、暗号化しなくても私は全然構わないけど、気になる人は暗号化されてないとプライバシーがとことん気になるだろうねぇ。(利用者の安全を考えれば、いちいちコンテキストで暗号化の有無を決めるより一律で暗号化しといたほうが例外がなくていいし。)
これは絶対に暗号化しなくてもいい!なんて通信はあるのかな?
遭難信号
山岳救助隊とか海上保安庁とか警察や消防なんかの、特定の宛先に直通で繋がるなら、暗号化してても良いんじゃね。
ちょっと困るとしたらアレかなあ。救難信号が一般にも傍受されて、「どこかのCEOが乗った飛行機が墜落した(かも)。CEOも死亡した(かも)。」という噂が流れて、噂の真偽には関係無く株価が乱高下しちゃうとか。
つ メーデー・リレー [wikipedia.org]
それは繋がってない場合の話じゃん。
繋がらない場合がありうるなら、暗号化は良くないよね。
秘匿だけじゃなくて、改竄防止でもあるんだから、遭難信号だって暗号化した方が良いのでは。遭難信号であるということ自体を秘匿する必要はあまりないかもしれませんが。
その公開鍵の検証はどうすんだろ…
暗号化と改ざん防止にどういう関係があるの?暗号化で守れるのは機密性だけですよ。
暗号化は改竄防止の効果もあるよ。平文に戻したときに違う意味になるように、暗号文をいじることは事実上できないでしょ。できるのはデータをめちゃくちゃにすることだけ。
なので、実用上共通鍵暗号による暗号化だけをもって、秘匿と改竄防止の両方の効果を持たせることはある。
平文に戻したときに違う意味になるように、暗号文をいじることは事実上できないでしょ。
暗号アルゴリズムによってはできるよ。ECBモードのブロック暗号とか。
できるのはデータをめちゃくちゃにすることだけ。
で、そのめちゃくちゃにされたことを、受信側がどう検出するのさ?
srad.jpへの書き込みとか
Anonymous Cowardが書いているのが味わい深い
しちゃいけない、とは言わないけどYBBOP [xrea.com]は暗号化しなくてもいいかな?
最近は外国製のServerも増えたせいで平文でもプロトコルエラーが起きやすくなってるので下手な暗号化は怖い。ただ改ざんがあるといけないので有効な書名があったほうが安心という話には同意。
暗号化してはいけないメールって意味だよね、あんまりないなー敢えて言えばフィルタを末端で実装しないといけないスパムメールくらいか
NTP
本名でアカウント作ってログインしたまま書き込めばいい。
木を隠すなら森の中といいましてな、本当に重要な通信を隠すためには、暗号化通信だらけの方が良い。
戦時中、重要作戦前になると暗号通信が増えるので、暗号解読されてなくても作戦実行がバレバレ、って話もあったねぇ。
>これは絶対に暗号化しなくてもいい!なんて通信はあるのかな?・アマチュア無線(つーより法で暗号化禁止)・IP(Internet Protocol)通信、このレイヤを暗号化されるといろんな人が困る。・柳生封廻状 (現代では復号化プロセスがむしろ悪目立するので)・共同通信(とか)
放送と通信は区別したほうがいいけど、有料放送というものもあるからなぁ
「暗号化しなくていい」ではないですが情報漏えいを追跡する仕組みを運用するうえでは、暗号化されてしまうと問題発生時の犯人調査が困難を極める。なので、監査/管理する立場では「利用者の通信は平文」がいい。自分の通信だけは暗号化したいときにすればいい。
平文だからこそ第三者に抜かれてしまう可能性があるってのは承知してますけどね。そうやって抜かれるより、意図的な漏洩と過失による漏えい、マルウェアによる漏えいの方が圧倒的に多そう。
なぜ私はPGPを書いたのか http://www.e-ontap.com/internet/WhyIWrotePGP-J.html [e-ontap.com]
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
身近な人の偉大さは半減する -- あるアレゲ人
何でもかんでも暗号化しとけばいい (スコア:0)
どうでもいいメールとか、今日のレシピとか、暗号化しなくても私は全然構わないけど、
気になる人は暗号化されてないとプライバシーがとことん気になるだろうねぇ。
(利用者の安全を考えれば、いちいちコンテキストで暗号化の有無を決めるより
一律で暗号化しといたほうが例外がなくていいし。)
これは絶対に暗号化しなくてもいい!なんて通信はあるのかな?
Re:何でもかんでも暗号化しとけばいい (スコア:1)
遭難信号
Re: (スコア:0)
山岳救助隊とか海上保安庁とか警察や消防なんかの、特定の宛先に直通で繋がるなら、暗号化してても良いんじゃね。
ちょっと困るとしたらアレかなあ。救難信号が一般にも傍受されて、
「どこかのCEOが乗った飛行機が墜落した(かも)。CEOも死亡した(かも)。」
という噂が流れて、噂の真偽には関係無く株価が乱高下しちゃうとか。
Re: (スコア:0)
つ メーデー・リレー [wikipedia.org]
Re: (スコア:0)
それは繋がってない場合の話じゃん。
Re: (スコア:0)
繋がらない場合がありうるなら、暗号化は良くないよね。
Re: (スコア:0)
秘匿だけじゃなくて、改竄防止でもあるんだから、遭難信号だって暗号化した方が良いのでは。
遭難信号であるということ自体を秘匿する必要はあまりないかもしれませんが。
Re: (スコア:0)
Re: (スコア:0)
その公開鍵の検証はどうすんだろ…
Re: (スコア:0)
暗号化と改ざん防止にどういう関係があるの?
暗号化で守れるのは機密性だけですよ。
Re:何でもかんでも暗号化しとけばいい (スコア:1)
暗号化は改竄防止の効果もあるよ。
平文に戻したときに違う意味になるように、暗号文をいじることは事実上できないでしょ。
できるのはデータをめちゃくちゃにすることだけ。
なので、実用上共通鍵暗号による暗号化だけをもって、秘匿と改竄防止の両方の効果を持たせることはある。
Re: (スコア:0)
暗号アルゴリズムによってはできるよ。ECBモードのブロック暗号とか。
で、そのめちゃくちゃにされたことを、受信側がどう検出するのさ?
Re: (スコア:0)
srad.jpへの書き込みとか
Re: (スコア:0)
srad.jpへの書き込みとか
Anonymous Cowardが書いているのが味わい深い
Re: (スコア:0)
しちゃいけない、とは言わないけどYBBOP [xrea.com]は暗号化しなくてもいいかな?
最近は外国製のServerも増えたせいで平文でもプロトコルエラーが起きやすくなってるので下手な暗号化は怖い。
ただ改ざんがあるといけないので有効な書名があったほうが安心という話には同意。
Re: (スコア:0)
暗号化してはいけないメールって意味だよね、あんまりないなー
敢えて言えばフィルタを末端で実装しないといけないスパムメールくらいか
Re: (スコア:0)
NTP
Re:何でもかんでも暗号化しとけばいい (スコア:1)
# 毒入りNTPパケットに注意!
Re: (スコア:0)
本名でアカウント作ってログインしたまま書き込めばいい。
Re: (スコア:0)
木を隠すなら森の中といいましてな、本当に重要な通信を隠すためには、暗号化通信だらけの方が良い。
戦時中、重要作戦前になると暗号通信が増えるので、暗号解読されてなくても作戦実行がバレバレ、って話もあったねぇ。
Re: (スコア:0)
pingとかdhcp
暗号化してもいいけど確実に届いて欲しい
Re: (スコア:0)
>これは絶対に暗号化しなくてもいい!なんて通信はあるのかな?
・アマチュア無線(つーより法で暗号化禁止)
・IP(Internet Protocol)通信、このレイヤを暗号化されるといろんな人が困る。
・柳生封廻状 (現代では復号化プロセスがむしろ悪目立するので)
・共同通信(とか)
Re: (スコア:0)
放送と通信は区別したほうがいいけど、
有料放送というものもあるからなぁ
Re: (スコア:0)
「暗号化しなくていい」ではないですが
情報漏えいを追跡する仕組みを運用するうえでは、暗号化されてしまうと問題発生時の犯人調査が困難を極める。
なので、監査/管理する立場では「利用者の通信は平文」がいい。
自分の通信だけは暗号化したいときにすればいい。
平文だからこそ第三者に抜かれてしまう可能性があるってのは承知してますけどね。
そうやって抜かれるより、意図的な漏洩と過失による漏えい、マルウェアによる漏えいの方が圧倒的に多そう。
なぜ私はPGPを書いたのか (スコア:0)
なぜ私はPGPを書いたのか http://www.e-ontap.com/internet/WhyIWrotePGP-J.html [e-ontap.com]