アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
弘法筆を選ばず、アレゲはキーボードを選ぶ -- アレゲ研究家
もはや定番 (スコア:1)
他のWeb mailサービスにも大体同じような欠陥があったそうですが、「セキュリティが気になるならWeb mailは使うな」でFAなんでしょうか?
Re:もはや定番 (スコア:2, 参考になる)
Webメール一般の話をすると、そもそものサービスのベースとなるWebサービスの部分でPHPなどで脆弱性がポツポツ発見されたりしてますから、今回のGMailのようなコーディングの単純ミスの部類に入るものがなくても結局安心できないというのがホントのとこではないでしょうか。
でも普通(POP3/SMTP)のメールサービスも、暗号化されてないと信頼性が低いわけで、PGPとかSSLとか使わないといかんですよね。
普通のメールでも実はWebで閲覧できるようになってますみたいなサービスもあるし全くもって油断できない世の中です。
また、メーラーのバグも多々あるわけで、メジャーマイナー問わず、危険は常にあるわけです。Windowsだと、Outlook系は論外としても、Becky!に鶴亀メールにShurikenに後なんかあったっけか、割と致命的なバグは沢山でてますから、結局セキュリティが気になる人はOSもソフトもサービス提供元も厳選しないといかんてのがFAぽいですね。
Re:もはや定番 (スコア:1)
>Shurikenに後なんかあったっけか、割と致命的なバグは沢山
>でてますから、
一応自己フォローしとくと、見つかったバグはとりあえず修正されているようですけどね。ほとんどの場合。
修正 (スコア:2, 参考になる)
高木浩光@自宅の日記 2004年10月30日 [takagi-hiromitsu.jp]
高木浩光@自宅の日記 2004年11月27日 [takagi-hiromitsu.jp]
やなぎ
字面じゃなく論旨を読もう。モデレートはそれからだ
Re:修正 (スコア:0)
んで、その仕様を作者が問題ないと信じる限りは、
そのソフトには脆弱性はないと言うことなのでしょう。
基本的に無責任なフリー系はこの手の罠がたくさんあるでしょうから、
使う人は
Re:もはや定番 (スコア:1)
よけいなつっこみですが、PGPとかS/MIMEとかですよね
メールサーバー間はまだまだSMTP over SSLで送信されているわけではないので、End-To-Endで保証するのであれば、送受信者が暗号化するのが安全なのが現状です
ただ、PGPもS/MIMEもまだまだ一般的ではないんですよねぇ
S/MIMEの証明書も安くなってきてるので(210円/月くらい?)
もう少し普及すれば使えるようになるのでしょうが..
相手が対応してくれないと、効果半減なのがつらいところです
またメールをWeb閲覧できる場合、現在のプロバイダーだとほとんどがSSL対応ページになっていると思います。
なので、Webだから油断出来ないと言うわけではないです
もっともWebメーラー使うときは、SSL対応かどうか位は確認する必要は有るでしょうけど
Re:もはや定番 (スコア:0)
無料でS/MIME証明書取れるところもあるんだし。
Re:もはや定番 (スコア:1)
暗号化していないメッセージを送るな」でしょう。
もともとSMTPにしろPOPにしろセキュリティの概念なんて
気にして作ったものじゃないから、仕方がないです。
他人に自分のメールアドレスが詐称されるとか、
正体不明なアドレスからメールが届くとか
穴は山ほどありますから、メッセージを
暗号化して署名を付けるという運用で
対処するしかないと思います。
やなぎ
字面じゃなく論旨を読もう。モデレートはそれからだ