アカウント名:
パスワード:
昔、大学のNTT出身の教授が、電話の会話を聞いていた話をしていたな。
面倒だから依頼がなければ見てなかったけど、メールサーバの管理者なんかも平文のメールは普通に読めますね。以前メールサーバを運用していた地方ケーブルテレビのサーバやネットワークの管理者をしていた時に、エンドユーザからPOP3などメールの内容がそのまま見られてしまうじゃないかとか文句言われましたわ。送信するときにSMTP使っていたらそのまま見えるんだが?と言ったら黙りましたけど。メールなんぞハガキくらいのレベルなんだから不着もわからないし見られて困るなら送る前に内容そのものを暗号化したらどうかと提案しました。今ならwebmailでHTTPSなども使えますけど結局サーバ間はSMTPですし、サーバやネットワークの管理者なら見える古い仕組みですけど、あんまり気にされてませんねー。
メールでもクルマでもwebの閲覧履歴でも、どうやったって中の人にはわかるようにできちゃうんだからとあきらめてます。
TLSとかでのサーバー間の暗号化って一般的ではないのですか?
もう管理者から離れて10年くらい経ちますので、今はどうか知りませんが最後のころまでそういった話は特にありませんでしたから今もサーバ間は生のSMTPで平文やりとりではないかと。サーバクライアント間はGmailのおかげかTLS使用が一般化しましたね。だいたいサーバの管理者しちゃうとユーザのメールボックスはファイルだったりDBだったりで、ファイルはcatすれば読めますし、DBに格納されていてもsqlたたくと答えてくれましたから普通に読めました。今も同じ作りなんじゃないかなと。こんなことを書くとみもふたもありませんがGmailも多分サーバ管理者はメールの内容を普通に読めると思いますよ。私だけかもしれませんが大量のメールが流れてるしふつうは興味もないので用がないと見ませんでした。用ってのはたとえばある人が発信したメールのほとんどが送信されずに待機キューに溜まるとspamかどうか判定したりと異常があるとしょうがねーなーとね。ま、ストーカーな管理者がいたら特定の人のメールのやり取りを見るなんてのは大変簡単だと思います。そういう意味で今回のテスラの人たちもサンプルくらいのイメージで共有していたかもねーとは思います。
ではメールの内容を秘匿したいならPGPとかでメールそのものを暗号化すれば良いですが全然普及してませんね。それでもどことやり取りしたかはログやヘッダを見ればわかるわけでメールシステムはそういうレベルが普通です。
でも、そんな感じのぬるい状態で十分な用途には簡単な仕組みだし普及してるしオープンだしと良いこと多いですね。
プロバイダメールでTLS保護する動きが一般化したのが2015年頃だった気がするから10年前だとSMTPやPOPは平文が主流だろうな
グーグルはメールの内容を読めないようにしたって言ってるからなー。本当かどうかはしらんけど。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日々是ハック也 -- あるハードコアバイナリアン
当然想定すべきこと (スコア:1)
昔、大学のNTT出身の教授が、電話の会話を聞いていた話をしていたな。
Re: (スコア:1)
面倒だから依頼がなければ見てなかったけど、メールサーバの管理者なんかも平文のメールは普通に読めますね。以前メールサーバを運用していた地方ケーブルテレビのサーバやネットワークの管理者をしていた時に、エンドユーザからPOP3などメールの内容がそのまま見られてしまうじゃないかとか文句言われましたわ。
送信するときにSMTP使っていたらそのまま見えるんだが?と言ったら黙りましたけど。メールなんぞハガキくらいのレベルなんだから不着もわからないし見られて困るなら送る前に内容そのものを暗号化したらどうかと提案しました。
今ならwebmailでHTTPSなども使えますけど結局サーバ間はSMTPですし、サーバやネットワークの管理者なら見える古い仕組みですけど、あんまり気にされてませんねー。
メールでもクルマでもwebの閲覧履歴でも、どうやったって中の人にはわかるようにできちゃうんだからとあきらめてます。
Re: (スコア:0)
TLSとかでのサーバー間の暗号化って一般的ではないのですか?
Re:当然想定すべきこと (スコア:0)
もう管理者から離れて10年くらい経ちますので、今はどうか知りませんが最後のころまでそういった話は特にありませんでしたから今もサーバ間は生のSMTPで平文やりとりではないかと。サーバクライアント間はGmailのおかげかTLS使用が一般化しましたね。だいたいサーバの管理者しちゃうとユーザのメールボックスはファイルだったりDBだったりで、ファイルはcatすれば読めますし、DBに格納されていてもsqlたたくと答えてくれましたから普通に読めました。今も同じ作りなんじゃないかなと。
こんなことを書くとみもふたもありませんがGmailも多分サーバ管理者はメールの内容を普通に読めると思いますよ。私だけかもしれませんが大量のメールが流れてるしふつうは興味もないので用がないと見ませんでした。用ってのはたとえばある人が発信したメールのほとんどが送信されずに待機キューに溜まるとspamかどうか判定したりと異常があるとしょうがねーなーとね。ま、ストーカーな管理者がいたら特定の人のメールのやり取りを見るなんてのは大変簡単だと思います。そういう意味で今回のテスラの人たちもサンプルくらいのイメージで共有していたかもねーとは思います。
ではメールの内容を秘匿したいならPGPとかでメールそのものを暗号化すれば良いですが全然普及してませんね。それでもどことやり取りしたかはログやヘッダを見ればわかるわけでメールシステムはそういうレベルが普通です。
でも、そんな感じのぬるい状態で十分な用途には簡単な仕組みだし普及してるしオープンだしと良いこと多いですね。
Re: (スコア:0)
プロバイダメールでTLS保護する動きが一般化したのが2015年頃だった気がするから10年前だとSMTPやPOPは平文が主流だろうな
Re: (スコア:0)
グーグルはメールの内容を読めないようにしたって言ってるからなー。本当かどうかはしらんけど。