アカウント名:
パスワード:
> 何かと面倒くさい PGPの鍵管理がうまく一元化できるとイイナ!結局、PGPの特徴でもある鍵管理がネックになってるような気がするんですよね。どっかが責任持って鍵を扱ってくれればもっと使いやすくなるのに、とか思います。
PGPそのものじゃないけど、GPGなどで秘密鍵を安全に持ち運びたいということで、暗号化した外部メモリに入れて複数のPCで使う場合、鍵の在り処を設定するのがとても面倒。gpg.confなどを弄ることになるけど、一般人に出来るかどうか?「どうしたらいいの?」と問い合わせが絶えないとか、結局使わなくなったりする。結局、SSLベースのwebメールで妥協してしまったり。認証手段としては不十分なんだよな。
なんとか設定できても、自分で試した限りでは、Linuxデスクトップで、FATフォーマットのメディア上での鍵のインポートがうまく動かなかった。今は改善されてるかな?
> SSLベースのwebメールで妥協してしまったりいやそれ暗号化してないし。サーバ間では素のまま飛んでるでしょ?
何が問題って結局、暗号化したい、相手の鍵は? 署名を確認したい、相手の鍵は? ということなんだよね。
完全に閉じたメールシステムを想定してるんですよ。もちろん外部メールサーバとやりとりすると意味ないですよね。
ネットワークとかサーバが信用できない所を経由する場合の次善策として、PGPがもうちょっと使いやすければいいんですけど。
> 完全に閉じたメールシステムで誰の盗聴から保護したいの? 興味本位のシステム管理者?
ITは専門外の私ですが、そういう問題じゃないと思いますよ。
>いやそれ暗号化してないし。サーバ間では素のまま飛んでるでしょ?双方のメールゲートウェイのMTAがTLSに対応していればインターネット間の通信も暗号化されますよ。問題はそういう実装になっているサイトはほとんど無いということ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア
暗号化メール使いたいのに (スコア:0)
> 何かと面倒くさい PGPの鍵管理がうまく一元化できるとイイナ!
結局、PGPの特徴でもある鍵管理がネックになってるような気がするんですよね。
どっかが責任持って鍵を扱ってくれればもっと使いやすくなるのに、とか思います。
Re: (スコア:1)
PGPそのものじゃないけど、GPGなどで秘密鍵を安全に持ち運びたいということで、暗号化した外部メモリに入れて複数のPCで使う場合、鍵の在り処を設定するのがとても面倒。gpg.confなどを弄ることになるけど、一般人に出来るかどうか?「どうしたらいいの?」と問い合わせが絶えないとか、結局使わなくなったりする。結局、SSLベースのwebメールで妥協してしまったり。認証手段としては不十分なんだよな。
なんとか設定できても、自分で試した限りでは、Linuxデスクトップで、FATフォーマットのメディア上での鍵のインポートがうまく動かなかった。今は改善されてるかな?
Re:暗号化メール使いたいのに (スコア:1, すばらしい洞察)
> SSLベースのwebメールで妥協してしまったり
いやそれ暗号化してないし。サーバ間では素のまま飛んでるでしょ?
何が問題って結局、暗号化したい、相手の鍵は? 署名を確認したい、相手の鍵は? ということなんだよね。
Re:暗号化メール使いたいのに (スコア:1)
完全に閉じたメールシステムを想定してるんですよ。
もちろん外部メールサーバとやりとりすると意味ないですよね。
ネットワークとかサーバが信用できない所を経由する場合の次善策として、PGPがもうちょっと使いやすければいいんですけど。
Re: (スコア:0)
> 完全に閉じたメールシステム
で誰の盗聴から保護したいの? 興味本位のシステム管理者?
Re: (スコア:0)
ITは専門外の私ですが、そういう問題じゃないと思いますよ。
Re: (スコア:0)
>いやそれ暗号化してないし。サーバ間では素のまま飛んでるでしょ?
双方のメールゲートウェイのMTAがTLSに対応していればインターネット間の通信も暗号化されますよ。
問題はそういう実装になっているサイトはほとんど無いということ。