Re:どこに問題がある？ (#900725) | 朝日新聞社が全社員のメールとウェブ閲覧を検閲中？

「朝日新聞社が全社員のメールとウェブ閲覧を検閲中？」記事へのコメント

記事ページを表示すべてのコメント取得

検索156コメント Log In/Create an Account

どこに問題がある？ (スコア:5, すばらしい洞察)

by Anonymous Coward

事前にそういうシステムを使うと言ってるのに加え、

>特に記者から「情報源とのやり取りを会社に見られる可能性が
>ある」つまり会社の検閲によって「情報源の秘匿」が
>脅かされるとしてブーイングが起きているという。

そういったシステムの有無に関わらず会社のメールシステムに、
会社に対しての情報源の秘匿性なんぞ求めるのは問題があると思うが？
それとも今までは安全だと思っていたんでしょうかね？

#まあ常識的にはセキュリティだだ漏れって運用はしませんけどさ。

余談
・まさか秘匿性の必要なメールを平文でやりとりしてないよね？(w
- Re:どこに問題がある？ (スコア:1, 興味深い)
  
  by Anonymous Coward
  
  >まさか秘匿性の必要なメールを平文でやりとりしてないよね？(w
  
  いや、間違いなくしてるね。
  メールの暗号化なんて想定してないんじゃないかな。
  
  本当は、個人情報に関するメールは暗号化すべきなんだろうな。
  それが、ゲストのギャラの振込先でも。
  
  ＃中に近い人なのでAC。
  ＃築地関係じゃないけどね。
  - Re:どこに問題がある？ (スコア:0)
    
    by Anonymous Coward
    
    でも実際一般人とメールでやりとりするのには公開鍵暗号って使えなくね？
    電話とかリアルに会って秘密鍵交換できる相手ならともかく、連絡手段がメールだけだと暗号通信できないって。
    特に相手が携帯電話しか使えなかったりすると絶望的じゃね？
    - Re:どこに問題がある？ (スコア:0, 興味深い)
      
      by Anonymous Coward on 2006年03月14日 2時14分 (#900725)
      
      お互いに公開鍵を渡しあうメールが一往復あれば良いだけだと思いますが、まずいでしょうか。
      この公開鍵を渡しあうメールについては暗号化できませんが、「公開鍵を送ります」だけなら特に秘匿することも無いでしょうし。
      
      シェア
      
      親コメント
      - Re:どこに問題がある？ (スコア:1)
        
        by rnk (11502) on 2006年03月14日 10時32分 (#900905)
        
        > お互いに公開鍵を渡しあうメールが一往復あれば良いだけだと思いますが、まずいでしょうか。
        
        手渡しが一番良いのでしょうが，せめてPGP Public Keyserver [nic.ad.jp]みたいなものを使ったほうが良いのではないでしょうか?
        
        シェア
        
        親コメント
      - Re:どこに問題がある？ (スコア:0, 興味深い)
        
        by Anonymous Coward
        
        ＞お互いに公開鍵を渡しあうメールが一往復あれば良いだけだと思いますが、まずいでしょうか。
        
        あなたがメールを暗号化する理由は，第3者に見られたくない情報をやり取りするからですよね？
        公開鍵を送ろうとしている，あるいは送ってきた人間がその「第3者でないという保証」はどこから得るつもりでしょうか？
        
        Re:どこに問題がある？ (スコア:2, 参考になる)
        
        by chronatog (8479) on 2006年03月14日 11時35分 (#900969) 日記
        
        > ＞お互いに公開鍵を渡しあうメールが一往復あれば良いだけだと思いますが、
        > ＞まずいでしょうか。
        >
        > あなたがメールを暗号化する理由は，第3者に見られたくない情報を
        > やり取りするからですよね？
        > 公開鍵を送ろうとしている，あるいは送ってきた人間がその
        > 「第3者でないという保証」はどこから得るつもりでしょうか？
        
        ブランチでnobuhiroさんも触れています [srad.jp]が、
        秘密鍵と公開鍵の使い方で混乱しているように思われます。
        
        公開鍵というのは、文字通り公開するための鍵です。
        これは無差別広範囲に配布してもOKという前提です。
        というのは、公開しているのは「掛ける」方の鍵だからです。
        「俺にだけ読ませたい物を送る時は、この鍵を掛けといてね」です。
        
        開く鍵は別にあって、こちらは公開鍵を掛けて送られてきたものを
        開くオンリーの鍵です。絶対に公開してはいけません。
        これは秘密鍵です。
        また、他の人の公開鍵を開けられるものではありません。
        
        公開鍵暗号方式というのは、このように「掛ける公開鍵」と
        「開く秘密鍵」の対による方式です。
        
        #900725 [srad.jp]さんの認識でおおむねOK、
        rnkさんが書かれた [srad.jp]ように、更に慎重を期すのも良いでしょう。
        
        シェア
        
        親コメント
        
        Re:どこに問題がある？ (スコア:2, すばらしい洞察)
        
        by Anonymous Coward on 2006年03月14日 13時03分 (#901049)
        
        いや別に暗号方式についてどうこうって話じゃないのよ。
        アレゲ人同士なら、暗号メールのやりとりは問題ないだろうさ。
        
        俺が言ってるのは、「今のところ一般人には使いこなせない」ってことさ。
        記者がメールでやりとりする相手は、大抵が非アレゲ人なわけだろ？
        メールは使えるけれども、コンピュータには詳しくない・・・みたいな、
        大半はふつーの人なわけだ。
        
        ワープロ文書にパスワードロックを掛けるとか、パスワードZIPを作る、開く
        くらいのことならできるだろうさ。
        でも相手の公開鍵で暗号化して送るとか、受信した署名済みメッセージを
        検証するなんて、大概はできないだろ。
        ましてや相手が携帯電話しか使えないようなユーザだったら期待すべくも
        ないし、一般人なんてまぁそんなもんだろ。
        
        実際、プロバイダの「お手軽セットアップサポート」を受けなきゃネットの
        接続できないようなやつに、自分が暗号化メールを送信することを想像して
        みてくれよ。
        
        記者自身だっておおかたはその程度の一般人なわけだしな。
        
        シェア
        
        親コメント
        
        Re:どこに問題がある？ (スコア:0)
        
        by Anonymous Coward
        
        混乱しているのはあなたの方。
        公開鍵暗号方式が暗号として成立するのなんか当たり前です。
        
        あなたのコメントでは
        >「第3者でないという保証」はどこから得るつもりでしょうか？
        への回答にはなっていません。
        偽者が送りつけてきた公開鍵で暗号化したメールは、偽者の秘密鍵で復号できてしまいます。
        
        ***
        ちなみに、
        本人性を保証された公開鍵を使えばこの問題は起こりませんが、それでは新聞社へ匿名でタレこむ事が出来ません。人物が特定されてしまう。
        
        Re:どこに問題がある？ (スコア:0)
        
        by Anonymous Coward
        
        公開鍵は見られても構いませんが、すり替えられるとまずいです。
        最初の平文での公開鍵の交換のところで公開鍵を別の鍵にすり替えられたら、以降の通信が見られてしまいますよね。
        
        というのがman in the middle attack。
        
        Re:どこに問題がある？ (スコア:1)
        
        by chronatog (8479) on 2006年03月14日 16時38分 (#901178) 日記
        
        「二者間の通信を第三者に見られないようにするには？」という話が、
        いつのまにか「相手の連絡先すら定かじゃないようなケース」に
        すりかえられてるように思いますが？
        
        元コメントが
        > 公開鍵を送ろうとしている，あるいは送ってきた人間がその
        > 「第3者でないという保証」はどこから得るつもりでしょうか？
        と、「公開鍵を送ろうとしている」まで含めていることから、
        公開鍵暗号方式を理解しているとは考えがたいです。
        
        > 本人性を保証された公開鍵を使えばこの問題は起こりませんが、
        > それでは新聞社へ匿名でタレこむ事が出来ません。人物が特定されてしまう。
        二者間レベルで匿名を通すようなタレコミで動くようなケースであれば、
        既に匿名＝社のチェックを気にしなくていい、ということで逆に楽じゃないでしょうか。
        完全匿名のタレコミでは、新聞記事にするだけの信憑性がありません。
        二者間である程度の個人特定と信頼性確認を行う必要があります。
        その情報が社内上層部に見られてしまうのはまずい、と朝日の記者は
        主張しているのですよね。
        
        シェア
        
        親コメント
        
        Re:どこに問題がある？ (スコア:1, おもしろおかしい)
        
        by Anonymous Coward on 2006年03月14日 8時46分 (#900833)
        
        電話してもリアルに会っても保証なんて得られないんだから、メールになった途端に神経質になることないよ。
        
        シェア
        
        親コメント
        
        Re:どこに問題がある？ (スコア:0)
        
        by Anonymous Coward
        
        フィンガープリントを確認すりゃいいですね。
        確かにメール一往復じゃ不安なので、実際に会うとか電話するとかした方が良いかもしれませんが。
        
        Re:どこに問題がある？ (スコア:0)
        
        by Anonymous Coward
        
        man in the middle [google.co.jp]攻撃というヤツですな
        
        Re:どこに問題がある？ (スコア:0)
        
        by Anonymous Coward
        
        ヒント：フィンガープリント

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

朝日新聞社が全社員のメールとウェブ閲覧を検閲中？ More ログイン

「朝日新聞社が全社員のメールとウェブ閲覧を検閲中？」記事へのコメント

どこに問題がある？ (スコア:5, すばらしい洞察)

Re:どこに問題がある？ (スコア:1, 興味深い)

Re:どこに問題がある？ (スコア:0)

Re:どこに問題がある？ (スコア:0, 興味深い)

Re:どこに問題がある？ (スコア:1)

Re:どこに問題がある？ (スコア:0, 興味深い)

Re:どこに問題がある？ (スコア:2, 参考になる)

Re:どこに問題がある？ (スコア:2, すばらしい洞察)

Re:どこに問題がある？ (スコア:0)

Re:どこに問題がある？ (スコア:0)

Re:どこに問題がある？ (スコア:1)

Re:どこに問題がある？ (スコア:1, おもしろおかしい)

Re:どこに問題がある？ (スコア:0)

Re:どこに問題がある？ (スコア:0)

Re:どこに問題がある？ (スコア:0)

スラド