アカウント名:
パスワード:
Google Driveで「お前のモノは俺のモノ」宣言をしてみたり、最近○○系のダイレクトメールが増えたなーと思ってたらGoogle Adsの広告が○○系一色になったり。
そして先日、友人が「Y!ノートが終了するから、パスワード保存をGoogle Driveに移行するんだ♪」などと訳の分からないことを言っていたので全力で阻止しました。
読み取っているのが怖いのではなく、そのデータが他に使われたり、外に漏れるリスクが怖いんですけどね。
私は職業柄、社内の全メールを閲覧可能な立場にいます。メールアーカイブサーバに権限を持ってアクセスできる、という意味です。誓ってやりませんが、例えば私がストーカーだったら、特定の社員の業務メール全てに目を通すことが可能です。
次にプロバイダのメールはどうでしょうか。不慮の事故による消失を避けるため、どこかにメールアーカイブが用意されている場合が多いと予想します。そのアーカイブにアクセスできる人間が、極少数ですがいるはずです。その人間は信頼できるのでしょうか。
webメールなら、その懸念はより顕著になります。確実にサーバ上にメールが残っています。やはり少
Gmailは非常に厳格なアクセスレベルの制限があって極一部しかアクセスできないって記事読んだことあるけど?少なくともプロバイダメールよりは相当厳格だろう。
いや2往復以上している以上弱いんじゃないか?
意味がわからなかったら、質問してもいいぞ
意味がわからないから説明して # 自覚があるなら最初から説明しろよまさか同じデータが分散していくつかのコンピュータにバックアップ保存してあるから弱いとかいうわけじゃないよね?
あれでしょ、メールボックスとWebサーバが別だとしたら、サーバ間転送が一段延びるとか、そもそもの通信経路が長くなるとかそういう…違うかな?
とはいえ正直言ってGmailのメールボックスとWebサーバ間の通信は下手に覗けば覗いた側が吹っ飛ぶトラフィックの暴風域だろうし、そもそも外部開放ネットワークじゃないから大した問題じゃないんだよな。Gmailは当然のようにTLS通るし経路長による盗聴の危険はまぁほぼ気にする必要はないな。
クライアントとWebサーバ間に関してはPOP3だのAPOPだのSMTPだのIMAPだのではオプション設定するなりTLS通すなりしないと本文どころかパスワードも平文上等で通信されちゃうんで、ユーザから見て明確にTLS使えるWebメールのほうが場合によっては安全だったりもするし。クライアントにパスワードやメールデータを保存しないケースが多いって意味でもWebメールが有利だねぇ…
ユーザが集中しすぎてて狙われやすいって明確なリスクはあるけれど、Webメールであることや通信経路が長いことは特に脆弱性に繋がったりはしないような。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日々是ハック也 -- あるハードコアバイナリアン
Googleはこれがあるから怖い (スコア:0, フレームのもと)
Google Driveで「お前のモノは俺のモノ」宣言をしてみたり、
最近○○系のダイレクトメールが増えたなーと思ってたらGoogle Adsの広告が○○系一色になったり。
そして先日、友人が「Y!ノートが終了するから、パスワード保存をGoogle Driveに移行するんだ♪」
などと訳の分からないことを言っていたので全力で阻止しました。
読み取っているのが怖いのではなく、そのデータが他に使われたり、
外に漏れるリスクが怖いんですけどね。
Re: (スコア:5, 興味深い)
私は職業柄、社内の全メールを閲覧可能な立場にいます。
メールアーカイブサーバに権限を持ってアクセスできる、という意味です。
誓ってやりませんが、例えば私がストーカーだったら、特定の社員の
業務メール全てに目を通すことが可能です。
次にプロバイダのメールはどうでしょうか。
不慮の事故による消失を避けるため、どこかにメールアーカイブが
用意されている場合が多いと予想します。
そのアーカイブにアクセスできる人間が、極少数ですがいるはずです。
その人間は信頼できるのでしょうか。
webメールなら、その懸念はより顕著になります。
確実にサーバ上にメールが残っています。
やはり少
Re: (スコア:1)
Gmailは非常に厳格なアクセスレベルの制限があって極一部しかアクセスできないって記事読んだことあるけど?少なくともプロバイダメールよりは相当厳格だろう。
Re: (スコア:0)
いや2往復以上している以上弱いんじゃないか?
意味がわからなかったら、質問してもいいぞ
Re: (スコア:0)
意味がわからないから説明して # 自覚があるなら最初から説明しろよ
まさか同じデータが分散していくつかのコンピュータにバックアップ保存してあるから弱いとかいうわけじゃないよね?
Re:Googleはこれがあるから怖い (スコア:0)
あれでしょ、メールボックスとWebサーバが別だとしたら、サーバ間転送が一段延びるとか、そもそもの通信経路が長くなるとかそういう…違うかな?
とはいえ正直言ってGmailのメールボックスとWebサーバ間の通信は下手に覗けば覗いた側が吹っ飛ぶトラフィックの暴風域だろうし、そもそも外部開放ネットワークじゃないから大した問題じゃないんだよな。
Gmailは当然のようにTLS通るし経路長による盗聴の危険はまぁほぼ気にする必要はないな。
クライアントとWebサーバ間に関してはPOP3だのAPOPだのSMTPだのIMAPだのではオプション設定するなりTLS通すなりしないと本文どころかパスワードも平文上等で通信されちゃうんで、ユーザから見て明確にTLS使えるWebメールのほうが場合によっては安全だったりもするし。
クライアントにパスワードやメールデータを保存しないケースが多いって意味でもWebメールが有利だねぇ…
ユーザが集中しすぎてて狙われやすいって明確なリスクはあるけれど、Webメールであることや通信経路が長いことは特に脆弱性に繋がったりはしないような。