アカウント名:
パスワード:
電子メールは平文で送信されるものだからプライバシーが確保されていると思っていること自体が間違いなのにね。
すでにEnd to Endで暗号化通信に対応できてるでしょもちろん、TLS対応してない古いメールサーバだと平文に通信されるけど
End to End暗号化はPGPとかS/MIMEとかあるけどそれは違う。そもそもウェブメールがある限りサーバーより先の暗号化はまず無理。拡張機能でできなくもないし、HTML6とかでブラウザの秘密鍵で手軽にデコードする機能みたいなのが追加されたりすれば容易だろうけど。メーラーも少なくとも気楽に誰もが使えるような状況ではない。そんなに難しいもんでもないんだけど、End to Endはメールサーバーや国家にとっていろいろ厄介だからみんなあまり積極的にはならない。
Web Cryptography APIhttps://www.w3.org/TR/WebCryptoAPI/ [w3.org]これでもうできると思われ。パスワード管理サービスの1passwordがこれでウェブブラウザ上で復号してパスワード扱えるようにしてるぽい。
メールだと他人の公開鍵管理とかもあるしめんどくさそうではある。
EndToEndというと普通はS/MIMEとかPGPを思い浮かべてしまうが・・・だいたいが、ユーザーからメールサーバー(SMTP/IMAP)は暗号化してるけど、サーバー間の経路まで暗号化してるのはまだ大手くらいじゃなかろうか。
Google透明性レポート(Gmailとやりとりするクライアント・サーバーの暗号化状況)https://transparencyreport.google.com/safer-email/overview?hl=ja [google.com]
hotmailとかiCloudとかoutlookなどの大手は当然対応済みだけど、日本の携帯キャリアメールやYahooJapanメールなどは壊滅ですな。
大手かどうかじゃなくて、MTAの仕様の問題でしょう。Eximはちゃんとした証明書が設定してあって相手が対応していれば、TLSで送信するのがデフォルト。Postfixは違うみたいね。
経路が如何に暗号化されていようが、メールクライアント自身は読むことができると言う当たり前の話
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
※ただしPHPを除く -- あるAdmin
そもそも (スコア:1)
電子メールは平文で送信されるものだからプライバシーが確保されていると
思っていること自体が間違いなのにね。
Re: (スコア:0)
すでにEnd to Endで暗号化通信に対応できてるでしょ
もちろん、TLS対応してない古いメールサーバだと平文に通信されるけど
Re: (スコア:0)
End to End暗号化はPGPとかS/MIMEとかあるけどそれは違う。
そもそもウェブメールがある限りサーバーより先の暗号化はまず無理。
拡張機能でできなくもないし、HTML6とかでブラウザの秘密鍵で手軽にデコードする機能みたいなのが追加されたりすれば容易だろうけど。
メーラーも少なくとも気楽に誰もが使えるような状況ではない。
そんなに難しいもんでもないんだけど、End to Endはメールサーバーや国家にとっていろいろ厄介だからみんなあまり積極的にはならない。
Re: (スコア:0)
Web Cryptography API
https://www.w3.org/TR/WebCryptoAPI/ [w3.org]
これでもうできると思われ。
パスワード管理サービスの1passwordがこれでウェブブラウザ上で復号してパスワード扱えるようにしてるぽい。
メールだと他人の公開鍵管理とかもあるしめんどくさそうではある。
Re: (スコア:0)
EndToEndというと普通はS/MIMEとかPGPを思い浮かべてしまうが・・・
だいたいが、ユーザーからメールサーバー(SMTP/IMAP)は暗号化してるけど、サーバー間の経路まで暗号化してるのはまだ大手くらいじゃなかろうか。
Google透明性レポート(Gmailとやりとりするクライアント・サーバーの暗号化状況)
https://transparencyreport.google.com/safer-email/overview?hl=ja [google.com]
hotmailとかiCloudとかoutlookなどの大手は当然対応済みだけど、
日本の携帯キャリアメールやYahooJapanメールなどは壊滅ですな。
Re: (スコア:0)
大手かどうかじゃなくて、MTAの仕様の問題でしょう。Eximはちゃんとした証明書が設定してあって相手が対応していれば、TLSで送信するのがデフォルト。Postfixは違うみたいね。
Re: (スコア:0)
経路が如何に暗号化されていようが、メールクライアント自身は読むことができると言う当たり前の話