アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ソースを見ろ -- ある4桁UID
どこに問題がある? (スコア:5, すばらしい洞察)
>特に記者から「情報源とのやり取りを会社に見られる可能性が
>ある」つまり会社の検閲によって「情報源の秘匿」が
>脅かされるとしてブーイングが起きているという。
そういったシステムの有無に関わらず会社のメールシステムに、
会社に対しての情報源の秘匿性なんぞ求めるのは問題があると思うが?
それとも今までは安全だと思っていたんでしょうかね?
#まあ常識的にはセキュリティだだ漏れって運用はしませんけどさ。
余談
・まさか秘匿性の必要なメールを平文でやりとりしてないよね?(w
Re:どこに問題がある? (スコア:1, 興味深い)
いや、間違いなくしてるね。
メールの暗号化なんて想定してないんじゃないかな。
本当は、個人情報に関するメールは暗号化すべきなんだろうな。
それが、ゲストのギャラの振込先でも。
#中に近い人なのでAC。
#築地関係じゃないけどね。
Re:どこに問題がある? (スコア:0)
電話とかリアルに会って秘密鍵交換できる相手ならともかく、連絡手段がメールだけだと暗号通信できないって。
特に相手が携帯電話しか使えなかったりすると絶望的じゃね?
Re:どこに問題がある? (スコア:0, 興味深い)
この公開鍵を渡しあうメールについては暗号化できませんが、「公開鍵を送ります」だけなら特に秘匿することも無いでしょうし。
Re:どこに問題がある? (スコア:1)
手渡しが一番良いのでしょうが,せめてPGP Public Keyserver [nic.ad.jp]みたいなものを使ったほうが良いのではないでしょうか?
Re:どこに問題がある? (スコア:0, 興味深い)
あなたがメールを暗号化する理由は,第3者に見られたくない情報をやり取りするからですよね?
公開鍵を送ろうとしている,あるいは送ってきた人間がその「第3者でないという保証」はどこから得るつもりでしょうか?
Re:どこに問題がある? (スコア:2, 参考になる)
> >まずいでしょうか。
>
> あなたがメールを暗号化する理由は,第3者に見られたくない情報を
> やり取りするからですよね?
> 公開鍵を送ろうとしている,あるいは送ってきた人間がその
> 「第3者でないという保証」はどこから得るつもりでしょうか?
ブランチでnobuhiroさんも触れています [srad.jp]が、
秘密鍵と公開鍵の使い方で混乱しているように思われます。
公開鍵というのは、文字通り公開するための鍵です。
これは無差別広範囲に配布してもOKという前提です。
というのは、公開しているのは「掛ける」方の鍵だからです。
「俺にだけ読ませたい物を送る時は、この鍵を掛けといてね」です。
開く鍵は別にあって、こちらは公開鍵を掛けて送られてきたものを
開くオンリーの鍵です。絶対に公開してはいけません。
これは秘密鍵です。
また、他の人の公開鍵を開けられるものではありません。
公開鍵暗号方式というのは、このように「掛ける公開鍵」と
「開く秘密鍵」の対による方式です。
#900725 [srad.jp]さんの認識でおおむねOK、
rnkさんが書かれた [srad.jp]ように、更に慎重を期すのも良いでしょう。
Re:どこに問題がある? (スコア:2, すばらしい洞察)
アレゲ人同士なら、暗号メールのやりとりは問題ないだろうさ。
俺が言ってるのは、「今のところ一般人には使いこなせない」ってことさ。
記者がメールでやりとりする相手は、大抵が非アレゲ人なわけだろ?
メールは使えるけれども、コンピュータには詳しくない・・・みたいな、
大半はふつーの人なわけだ。
ワープロ文書にパスワードロックを掛けるとか、パスワードZIPを作る、開く
くらいのことならできるだろうさ。
でも相手の公開鍵で暗号化して送るとか、受信した署名済みメッセージを
検証するなんて、大概はできないだろ。
ましてや相手が携帯電話しか使えないようなユーザだったら期待すべくも
ないし、一般人なんてまぁそんなもんだろ。
実際、プロバイダの「お手軽セットアップサポート」を受けなきゃネットの
接続できないようなやつに、自分が暗号化メールを送信することを想像して
みてくれよ。
記者自身だっておおかたはその程度の一般人なわけだしな。
Re:どこに問題がある? (スコア:0)
公開鍵暗号方式が暗号として成立するのなんか当たり前です。
あなたのコメントでは
>「第3者でないという保証」はどこから得るつもりでしょうか?
への回答にはなっていません。
偽者が送りつけてきた公開鍵で暗号化したメールは、偽者の秘密鍵で復号できてしまいます。
***
ちなみに、
本人性を保証された公開鍵を使えばこの問題は起こりませんが、それでは新聞社へ匿名でタレこむ事が出来ません。人物が特定されてしまう。
Re:どこに問題がある? (スコア:0)
最初の平文での公開鍵の交換のところで公開鍵を別の鍵にすり替えられたら、以降の通信が見られてしまいますよね。
というのがman in the middle attack。
Re:どこに問題がある? (スコア:1)
いつのまにか「相手の連絡先すら定かじゃないようなケース」に
すりかえられてるように思いますが?
元コメントが
> 公開鍵を送ろうとしている,あるいは送ってきた人間がその
> 「第3者でないという保証」はどこから得るつもりでしょうか?
と、「公開鍵を送ろうとしている」まで含めていることから、
公開鍵暗号方式を理解しているとは考えがたいです。
> 本人性を保証された公開鍵を使えばこの問題は起こりませんが、
> それでは新聞社へ匿名でタレこむ事が出来ません。人物が特定されてしまう。
二者間レベルで匿名を通すようなタレコミで動くようなケースであれば、
既に匿名=社のチェックを気にしなくていい、ということで逆に楽じゃないでしょうか。
完全匿名のタレコミでは、新聞記事にするだけの信憑性がありません。
二者間である程度の個人特定と信頼性確認を行う必要があります。
その情報が社内上層部に見られてしまうのはまずい、と朝日の記者は
主張しているのですよね。
Re:どこに問題がある? (スコア:1, おもしろおかしい)
Re:どこに問題がある? (スコア:0)
確かにメール一往復じゃ不安なので、実際に会うとか電話するとかした方が良いかもしれませんが。
Re:どこに問題がある? (スコア:0)
Re:どこに問題がある? (スコア:0)