アカウント名:
パスワード:
そもそも、機密文書をEメールで送るな。しかも平文で。
メールソフトにもよるけど、S/MIMEもPGPも誤送信には無力だよね。
PGPは秘密鍵がないと復号できないけど、無力なの?
たいていのメールソフト、宛先見て自動的に鍵選択しない?手動で鍵選択するなら大丈夫だけど。
たぶん自動だよね。だから、相手が見知らぬgmailって時点で(相手の公開鍵を持ってないので)暗号化されずに送信される。暗号化を強制させるような仕組みでも導入してたら別だけど。
知らなかった…今ってメーラーがアドレスと鍵を紐付けて勝手にやる機能があるのか。メールと公開鍵は別管理で、手作業で暗号化したデータ送るもんだと思っていた。
Outlook 2010だと「この宛先へのメールは暗号化されないがいいのか?」と聞いてきた(もちろんS/MIMEだが)。黙って平文で送信するとか脆弱性とみなしてもいいんじゃないの。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー
Eメールで送るな (スコア:1)
そもそも、機密文書をEメールで送るな。しかも平文で。
暗号化してってみダメ (スコア:0)
メールソフトにもよるけど、S/MIMEもPGPも誤送信には無力だよね。
Re: (スコア:0)
PGPは秘密鍵がないと復号できないけど、無力なの?
Re:暗号化してってみダメ (スコア:0)
たいていのメールソフト、宛先見て自動的に鍵選択しない?
手動で鍵選択するなら大丈夫だけど。
Re: (スコア:0)
たぶん自動だよね。
だから、相手が見知らぬgmailって時点で(相手の公開鍵を持ってないので)暗号化されずに送信される。
暗号化を強制させるような仕組みでも導入してたら別だけど。
浦島太郎状態 (スコア:0)
知らなかった…
今ってメーラーがアドレスと鍵を紐付けて勝手にやる機能があるのか。
メールと公開鍵は別管理で、手作業で暗号化したデータ送るもんだと思っていた。
Re: (スコア:0)
Outlook 2010だと「この宛先へのメールは暗号化されないがいいのか?」と聞いてきた(もちろんS/MIMEだが)。
黙って平文で送信するとか脆弱性とみなしてもいいんじゃないの。