アカウント名:
パスワード:
PGP:- 公開鍵がホンモノかどうか検証する手間(信頼の輪の構築)が非常に大きいS/MIME:- 信頼の連鎖については楽だが、個人証明書の取得にコストがかかる両者共通:- ISP のサーバ側が勝手にやってくれるようなものではなく、エンドユーザが 自前でやらなきゃいけないので、ユーザ側に学習が必要 - STARTTLS はサーバ間の暗号化であって、end to end の暗号化を保証しない- webmail とは非常に相性が悪い
PGPの公開鍵をどこだったかに登録したのは人生最大の失敗だった。mail addressが未来永劫spammerに便利な場所に晒されるってのに気付かなかったのは浅はかだったわ。
私もあれのせいでスパムから逃れられない。3年に一度ぐらい生死確認メール出して返信なかったら消すとかすればいいのに。必要な人は消えても同じ鍵で再登録できるわけだし。
ありがとう。長年あこがれつつ面倒で(つーか設定方法がよく分からなくて)使ったことありませんでしたが、一生PGP使わない理由ができました。
別にどこぞに公開鍵を登録しないと使えないというわけではありませんよ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー
ぱっと思いつくところでは (スコア:2, 参考になる)
PGP:
- 公開鍵がホンモノかどうか検証する手間(信頼の輪の構築)が非常に大きい
S/MIME:
- 信頼の連鎖については楽だが、個人証明書の取得にコストがかかる
両者共通:
- ISP のサーバ側が勝手にやってくれるようなものではなく、エンドユーザが
自前でやらなきゃいけないので、ユーザ側に学習が必要
- STARTTLS はサーバ間の暗号化であって、end to end の暗号化を保証しない
- webmail とは非常に相性が悪い
Re:ぱっと思いつくところでは (スコア:2, 興味深い)
PGPの公開鍵をどこだったかに登録したのは人生最大の失敗だった。
mail addressが未来永劫spammerに便利な場所に晒されるってのに
気付かなかったのは浅はかだったわ。
Re: (スコア:0)
私もあれのせいでスパムから逃れられない。
3年に一度ぐらい生死確認メール出して返信なかったら消すとかすればいいのに。
必要な人は消えても同じ鍵で再登録できるわけだし。
Re: (スコア:0)
ありがとう。長年あこがれつつ面倒で(つーか設定方法がよく分からなくて)使ったことありませんでしたが、一生PGP使わない理由ができました。
Re: (スコア:0)
別にどこぞに公開鍵を登録しないと使えないというわけではありませんよ。