アカウント名:
パスワード:
> 何かと面倒くさい PGPの鍵管理がうまく一元化できるとイイナ!結局、PGPの特徴でもある鍵管理がネックになってるような気がするんですよね。どっかが責任持って鍵を扱ってくれればもっと使いやすくなるのに、とか思います。
PGPそのものじゃないけど、GPGなどで秘密鍵を安全に持ち運びたいということで、暗号化した外部メモリに入れて複数のPCで使う場合、鍵の在り処を設定するのがとても面倒。gpg.confなどを弄ることになるけど、一般人に出来るかどうか?「どうしたらいいの?」と問い合わせが絶えないとか、結局使わなくなったりする。結局、SSLベースのwebメールで妥協してしまったり。認証手段としては不十分なんだよな。
なんとか設定できても、自分で試した限りでは、Linuxデスクトップで、FATフォーマットのメディア上での鍵のインポートがうまく動かなかった。今は改善されてるかな?
> SSLベースのwebメールで妥協してしまったりいやそれ暗号化してないし。サーバ間では素のまま飛んでるでしょ?
何が問題って結局、暗号化したい、相手の鍵は? 署名を確認したい、相手の鍵は? ということなんだよね。
完全に閉じたメールシステムを想定してるんですよ。もちろん外部メールサーバとやりとりすると意味ないですよね。
ネットワークとかサーバが信用できない所を経由する場合の次善策として、PGPがもうちょっと使いやすければいいんですけど。
> 完全に閉じたメールシステムで誰の盗聴から保護したいの? 興味本位のシステム管理者?
ITは専門外の私ですが、そういう問題じゃないと思いますよ。
>いやそれ暗号化してないし。サーバ間では素のまま飛んでるでしょ?双方のメールゲートウェイのMTAがTLSに対応していればインターネット間の通信も暗号化されますよ。問題はそういう実装になっているサイトはほとんど無いということ。
>結局、SSLベースのwebメールで妥協してしまったり。
その妥協はまったく方向違いでは?メールを送信するまでを暗号化してるだけで、送信後は今までどおりな気がする。
誰でも簡単に完全自動で秘密鍵の場所を設定できるようにしたら完全自動でGumblarに秘密鍵を盗まれたでござるの巻
単なる茶々いれだろうけど、自動化されてもされていなくても、鍵が生で置いてあったらスパイウェアにやられる可能性は変わらないからね。GPGがメジャーな存在なら、まっさきにgpg.confとか環境変数を読めばお宝の在り処はまるわかりだし。
先にあげた問題は、UIの実装が無いことと、いろんな使い方を想定したテストが不十分ってだけで、それだけ一般人を相手にしてない、フリーソフト配布の署名くらいでしか使われていないのかも。
> 先にあげた問題は、UIの実装が無いこと
つか、
>> PGPそのものじゃないけど、GPGなどで
わざわざUI実装のない|充実していないGPGを出してきてそれを問題視するのはどうかと。
少なくとも、今回のタレコミのPGP corporationのソリューションとかではそれなりに便利なUIだと思いますが。# key ringの管理とか。
意図的にマッチポンプを狙ってるのか、天然な(情弱な?)人なのかはわかりませんが。
>少なくとも、今回のタレコミのPGP corporationのソリューションとかでは>それなりに便利なUIだと思いますが。
お金を投入すればすぐ解決。それは承知してます…先立つものが。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
普通のやつらの下を行け -- バッドノウハウ専門家
暗号化メール使いたいのに (スコア:0)
> 何かと面倒くさい PGPの鍵管理がうまく一元化できるとイイナ!
結局、PGPの特徴でもある鍵管理がネックになってるような気がするんですよね。
どっかが責任持って鍵を扱ってくれればもっと使いやすくなるのに、とか思います。
Re:暗号化メール使いたいのに (スコア:1)
PGPそのものじゃないけど、GPGなどで秘密鍵を安全に持ち運びたいということで、暗号化した外部メモリに入れて複数のPCで使う場合、鍵の在り処を設定するのがとても面倒。gpg.confなどを弄ることになるけど、一般人に出来るかどうか?「どうしたらいいの?」と問い合わせが絶えないとか、結局使わなくなったりする。結局、SSLベースのwebメールで妥協してしまったり。認証手段としては不十分なんだよな。
なんとか設定できても、自分で試した限りでは、Linuxデスクトップで、FATフォーマットのメディア上での鍵のインポートがうまく動かなかった。今は改善されてるかな?
Re:暗号化メール使いたいのに (スコア:1, すばらしい洞察)
> SSLベースのwebメールで妥協してしまったり
いやそれ暗号化してないし。サーバ間では素のまま飛んでるでしょ?
何が問題って結局、暗号化したい、相手の鍵は? 署名を確認したい、相手の鍵は? ということなんだよね。
Re:暗号化メール使いたいのに (スコア:1)
完全に閉じたメールシステムを想定してるんですよ。
もちろん外部メールサーバとやりとりすると意味ないですよね。
ネットワークとかサーバが信用できない所を経由する場合の次善策として、PGPがもうちょっと使いやすければいいんですけど。
Re: (スコア:0)
> 完全に閉じたメールシステム
で誰の盗聴から保護したいの? 興味本位のシステム管理者?
Re: (スコア:0)
ITは専門外の私ですが、そういう問題じゃないと思いますよ。
Re: (スコア:0)
>いやそれ暗号化してないし。サーバ間では素のまま飛んでるでしょ?
双方のメールゲートウェイのMTAがTLSに対応していればインターネット間の通信も暗号化されますよ。
問題はそういう実装になっているサイトはほとんど無いということ。
Re:暗号化メール使いたいのに (スコア:1)
>結局、SSLベースのwebメールで妥協してしまったり。
その妥協はまったく方向違いでは?
メールを送信するまでを暗号化してるだけで、送信後は今までどおりな気がする。
Re: (スコア:0)
誰でも簡単に完全自動で秘密鍵の場所を設定できるようにしたら完全自動でGumblarに秘密鍵を盗まれたでござるの巻
Re:暗号化メール使いたいのに (スコア:1)
誰でも簡単に完全自動で秘密鍵の場所を設定できるようにしたら完全自動でGumblarに秘密鍵を盗まれたでござるの巻
単なる茶々いれだろうけど、自動化されてもされていなくても、鍵が生で置いてあったらスパイウェアにやられる可能性は変わらないからね。
GPGがメジャーな存在なら、まっさきにgpg.confとか環境変数を読めばお宝の在り処はまるわかりだし。
先にあげた問題は、UIの実装が無いことと、いろんな使い方を想定したテストが不十分ってだけで、それだけ一般人を相手にしてない、フリーソフト配布の署名くらいでしか使われていないのかも。
Re: (スコア:0)
> 先にあげた問題は、UIの実装が無いこと
つか、
>> PGPそのものじゃないけど、GPGなどで
わざわざUI実装のない|充実していないGPGを出してきてそれを問題視するのはどうかと。
少なくとも、今回のタレコミのPGP corporationのソリューションとかでは
それなりに便利なUIだと思いますが。
# key ringの管理とか。
意図的にマッチポンプを狙ってるのか、天然な(情弱な?)人なのかはわかりませんが。
Re: (スコア:0)
>少なくとも、今回のタレコミのPGP corporationのソリューションとかでは
>それなりに便利なUIだと思いますが。
お金を投入すればすぐ解決。それは承知してます…先立つものが。