アカウント名:
パスワード:
Google Driveで「お前のモノは俺のモノ」宣言をしてみたり、最近○○系のダイレクトメールが増えたなーと思ってたらGoogle Adsの広告が○○系一色になったり。
そして先日、友人が「Y!ノートが終了するから、パスワード保存をGoogle Driveに移行するんだ♪」などと訳の分からないことを言っていたので全力で阻止しました。
読み取っているのが怖いのではなく、そのデータが他に使われたり、外に漏れるリスクが怖いんですけどね。
私は職業柄、社内の全メールを閲覧可能な立場にいます。メールアーカイブサーバに権限を持ってアクセスできる、という意味です。誓ってやりませんが、例えば私がストーカーだったら、特定の社員の業務メール全てに目を通すことが可能です。
次にプロバイダのメールはどうでしょうか。不慮の事故による消失を避けるため、どこかにメールアーカイブが用意されている場合が多いと予想します。そのアーカイブにアクセスできる人間が、極少数ですがいるはずです。その人間は信頼できるのでしょうか。
webメールなら、その懸念はより顕著になります。確実にサーバ上にメールが残っています。やはり少数でしょうが、本文を閲覧可能な管理者がいると思われます。その人間は信頼できるのでしょうか。
その運用は、GmailでもOutlook.comでも同様だと思われます。Yahoo!mailでもそうでしょう。さて、プロバイダメールは信用できて、webメールは信頼できない理由は何でしょうか。また、社内メールは信用できますか。
この問題は単純に「相手を信頼できるか」というだけの問題だと、私は思います。Gmailは、Googleを信頼できる人だけが使うべきサービスでしょう。
> さて、プロバイダメールは信用できて、webメールは信頼できない> 理由は何でしょうか。
自分がメールアカウントを使う場合、ISPは有料のため、その代金の範囲でサービスを提供する義務が発生するが、無料Webメールの場合、無料のため何の義務も発生しないといった違いがある。この場合、サービス提供者の倫理観や社会的責任に期待するしかない。もちろん、個人の場合、ISPに支払う代金は知れているから、実質的には、著名企業の提供する無料Webメールと大差ないかもしれない。
自分がメールを受信する場合、ISPは代金支払いのためにクレジットカードが銀行引き落としを介して、一定の範囲で本人確認がなされているが、無料Webメールはそれらの行程がない。DoCoMoでケータイキャリアからのメールを受信する場合、キャリアメールを偽装したメールを捨てる設定(具体的な処理内容は不明)があるなど、キャリアメールを特別扱いしている。
どちらにせよ、それぞれの個人なり、企業が判断すれば良い話で、第三者がとやかく言う話ではないと思う。無料Webメールからのメールを機械的に捨てている人がいても、それはその人の判断。
有料だから義務があって、無料だから義務がないってことはないですよ。
その代金の範囲でサービスを提供する義務が発生する
なので、そんな義務も発生しませんし、その代金に拘束されるものでもありません。
有料、無料は関係なく、両者の合意がある契約によって縛られます。
>有料、無料は関係なく、両者の合意がある契約によって縛られます。
いえ、契約自体はそうですが、民事で損害賠償を要求された場合、その金額に影響を与えます。
同意。契約の内容と金額には関係が無いんだが、元コメのように勘違いしている人って多い。これも「お客様は神様」信仰の裏返しだろうか。
そもそも元コメの主旨は無料Web メールよりプロバイダメールの方が安全だと無条件で考えている人が多いことに対する警鐘ですので、つまり「相手を信用できるか否か」だけの問題に帰着されるべきだと言っています。
どちらにせよ、それぞれの個人なり、企業が判断すれば良い話で、
結局あなたのおっしゃる結論は元コメと一歩も変わってないように見えますが・・・最初は否定的に導入しているのに結局は最後の結論は元コメと一緒。元コメの発言から一歩も外に出ておりません。
むしろ元コメの意見を結論に持ってきたためにあなたの最初の意見自体が腐っているように見えます。結論の持って行き方に脈絡がない。
正直、どうせ同じ事を言うのでしたら元々の意見を話された元コメをもう少し尊重した言い回しにすべきかと思います。自分がその意見のオリジナルのような言い回しは前後のコメントを見ていると妙な気になります。
>結局あなたのおっしゃる結論は元コメと一歩も変わってないように見えますが・・・
物事が結論だけで決まり、過程はどうでもいいのであれば、その通り。
だが、単に首を絞めて人を殺した場合と、長時間をかけてなぶり殺した場合で刑が異なるように、物事は結論だけで評価されるわけではない。
Yahoo!のメールは一時期同じproxyの中から利用してる他のアカウントのサブジェクトやヘッダが閲覧できたよ。で、そのことをスクリーンショットとか添えてサポートに連絡してなんとかしてくれと陳情したけどシカトされて丸見え放置。それからyahoo!メールは使ってない。#流石にもう直ってるのかな。
信用できるか否かではなく、広告に使うよと盛り込んであることが危険かなと思いますね。(実際使われているようですけどね。)
メールの中身くらいうちの会社でも管理者なら見放題です。
落ちないと思っていたGmailが落ちたこともあるくらいで、ITに絶対はないので、メールデータから読み取ったキーワードがGoogleの外に漏れる事を懸念しているという感じです。
# ところでこういうこと書くとフレームの元になるの?
プロバイダメールが何を指すかよくわかりませんがSMTPやPOPでやりとりするメールであればユーザの端末内で暗号化・複合化・電子署名を行えます。この場合、管理者に悪意があったとしても漏洩や改ざんを回避することができます。WEBメールであれば、セキュリティはどうしても管理者まかせとなって、ユーザ側がどうしようと万全にすることはできません。管理者に悪意はなくてもミスする可能性は常に消えません。
>>Gmailは、Googleを信頼できる人だけが使うべきサービスでしょう。結論は同じですが、セキュリティを重んじる場合Gmailに限らずどのWEBメールも使うべきではありません。
どうも技術的な誤解があるような気が……。
>プロバイダメールが何を指すかよくわかりませんがSMTPやPOPでやりとりするメールであればユーザの端末内で暗号化・複合化・電子署名を行えます。この場合、管理者に悪意があったとしても漏洩や改ざんを回避することができます。
現実問題として、あなたはメール本文を暗号化して送信していますか?その復号鍵を、メール以外の方法で送信していますか?添付ファイルにパスワードを付けて送信しても、別のメールでパスワードを送信したら意味がありません。
もし暗号化がSSLのことを指しているのなら、それは無関係です。クライアン
公開鍵方式なのにどうして鍵を送らなくてはいけないのですか?
プロバイダメールが何を指すかよくわかりませんがSMTPやPOPでやりとりするメールであればユーザの端末内で暗号化・複合化・電子署名を行えます。この場合、管理者に悪意があったとしても漏洩や改ざんを回避することができます。WEBメールであれば、セキュリティはどうしても管理者まかせとなって、ユーザ側がどうしようと万全にすることはできません。管理者に悪意はなくてもミスする可能性は常に消えません。>>Gmailは、Googleを信頼できる人だけが使うべきサービスでしょう。結論は同じですが、セキュリティを重んじる場合Gmailに限らずどのWEBメールも使うべきではありません。
GmailはIMAPやPOPでも使用できますが?私はGmailをメインアカウントにしていますが、PCやスマートフォンのメールリーダーをもっぱら使っていて、GmailのWEBインターフェースは年に一度ログインするかどうかですよ。
Gmailは非常に厳格なアクセスレベルの制限があって極一部しかアクセスできないって記事読んだことあるけど?少なくともプロバイダメールよりは相当厳格だろう。
いや2往復以上している以上弱いんじゃないか?
意味がわからなかったら、質問してもいいぞ
意味がわからないから説明して # 自覚があるなら最初から説明しろよまさか同じデータが分散していくつかのコンピュータにバックアップ保存してあるから弱いとかいうわけじゃないよね?
あれでしょ、メールボックスとWebサーバが別だとしたら、サーバ間転送が一段延びるとか、そもそもの通信経路が長くなるとかそういう…違うかな?
とはいえ正直言ってGmailのメールボックスとWebサーバ間の通信は下手に覗けば覗いた側が吹っ飛ぶトラフィックの暴風域だろうし、そもそも外部開放ネットワークじゃないから大した問題じゃないんだよな。Gmailは当然のようにTLS通るし経路長による盗聴の危険はまぁほぼ気にする必要はないな。
クライアントとWebサーバ間に関してはPOP3だのAPOPだのSMTPだのIMAPだのではオプション設定するなりTLS通すなりしないと本文どころかパスワードも平文上等で通信されちゃうんで、ユーザから見て明確にTLS使えるWebメールのほうが場合によっては安全だったりもするし。クライアントにパスワードやメールデータを保存しないケースが多いって意味でもWebメールが有利だねぇ…
ユーザが集中しすぎてて狙われやすいって明確なリスクはあるけれど、Webメールであることや通信経路が長いことは特に脆弱性に繋がったりはしないような。
それが「出来る事」と、それを「するから同意してねと念押しする事」や「明らかにしてるフシがある事」にはまあ、大きな隔たりが有ると言っていいんじゃないかね。
MIMEのPGPが標準機能になったらgmailを信用してもいいと思う
それは企業内の特定個人による違法行為についての話だけど、Googleの場合は企業として通常の対応としてメールを覗き見ると言っているわけで。全然話が違うよね。
もはやデファクトスタンダードとなった検索サービスを運営してる企業のメールサービスとどこぞの零細の社内鯖管があやす社内サーバでは影響範囲がぜんぜん違うと思うけどね。
数年前まで、某大手プロバイダでメールの仕事をしてて、メール含めいろいろ触ることができた。
でも、個人の情報を覗く気は、全く起きなかったなあ。ユーザからの問い合わせに応じて(同意の上で)メールの中身を見るときでも、できれば避けたかったし。システムの構築が好きなだけなので、担当外や仕事外のコードは書いても、本物データには興味が湧かないという。
というくらいなので、リスクを冒して他人の情報を見ようという人間のことは理解できない状態。
メールを保護されるべき個人情報ではなくビッグデーターの1つだと捉えてるんでしょうね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー
Googleはこれがあるから怖い (スコア:0, フレームのもと)
Google Driveで「お前のモノは俺のモノ」宣言をしてみたり、
最近○○系のダイレクトメールが増えたなーと思ってたらGoogle Adsの広告が○○系一色になったり。
そして先日、友人が「Y!ノートが終了するから、パスワード保存をGoogle Driveに移行するんだ♪」
などと訳の分からないことを言っていたので全力で阻止しました。
読み取っているのが怖いのではなく、そのデータが他に使われたり、
外に漏れるリスクが怖いんですけどね。
Re:Googleはこれがあるから怖い (スコア:5, 興味深い)
私は職業柄、社内の全メールを閲覧可能な立場にいます。
メールアーカイブサーバに権限を持ってアクセスできる、という意味です。
誓ってやりませんが、例えば私がストーカーだったら、特定の社員の
業務メール全てに目を通すことが可能です。
次にプロバイダのメールはどうでしょうか。
不慮の事故による消失を避けるため、どこかにメールアーカイブが
用意されている場合が多いと予想します。
そのアーカイブにアクセスできる人間が、極少数ですがいるはずです。
その人間は信頼できるのでしょうか。
webメールなら、その懸念はより顕著になります。
確実にサーバ上にメールが残っています。
やはり少数でしょうが、本文を閲覧可能な管理者がいると思われます。
その人間は信頼できるのでしょうか。
その運用は、GmailでもOutlook.comでも同様だと思われます。
Yahoo!mailでもそうでしょう。
さて、プロバイダメールは信用できて、webメールは信頼できない
理由は何でしょうか。
また、社内メールは信用できますか。
この問題は単純に「相手を信頼できるか」というだけの問題だと、私は思います。
Gmailは、Googleを信頼できる人だけが使うべきサービスでしょう。
Re:Googleはこれがあるから怖い (スコア:4, 参考になる)
> さて、プロバイダメールは信用できて、webメールは信頼できない
> 理由は何でしょうか。
自分がメールアカウントを使う場合、ISPは有料のため、その代金の範囲でサービスを提供する義務が発生するが、無料Webメールの場合、無料のため何の義務も発生しないといった違いがある。この場合、サービス提供者の倫理観や社会的責任に期待するしかない。
もちろん、個人の場合、ISPに支払う代金は知れているから、実質的には、著名企業の提供する無料Webメールと大差ないかもしれない。
自分がメールを受信する場合、ISPは代金支払いのためにクレジットカードが銀行引き落としを介して、一定の範囲で本人確認がなされているが、無料Webメールはそれらの行程がない。
DoCoMoでケータイキャリアからのメールを受信する場合、キャリアメールを偽装したメールを捨てる設定(具体的な処理内容は不明)があるなど、キャリアメールを特別扱いしている。
どちらにせよ、それぞれの個人なり、企業が判断すれば良い話で、第三者がとやかく言う話ではないと思う。無料Webメールからのメールを機械的に捨てている人がいても、それはその人の判断。
Re:Googleはこれがあるから怖い (スコア:3, すばらしい洞察)
有料だから義務があって、無料だから義務がないってことはないですよ。
その代金の範囲でサービスを提供する義務が発生する
なので、そんな義務も発生しませんし、その代金に拘束されるものでもありません。
有料、無料は関係なく、両者の合意がある契約によって縛られます。
Re:Googleはこれがあるから怖い (スコア:2)
>有料、無料は関係なく、両者の合意がある契約によって縛られます。
いえ、契約自体はそうですが、民事で損害賠償を要求された場合、その金額に影響を与えます。
Re:Googleはこれがあるから怖い (スコア:1)
同意。
契約の内容と金額には関係が無いんだが、
元コメのように勘違いしている人って多い。
これも「お客様は神様」信仰の裏返しだろうか。
Re: (スコア:0)
そもそも元コメの主旨は無料Web メールよりプロバイダメールの方が安全だと無条件で
考えている人が多いことに対する警鐘ですので、つまり「相手を信用できるか否か」だけ
の問題に帰着されるべきだと言っています。
結局あなたのおっしゃる結論は元コメと一歩も変わってないように見えますが・・・
最初は否定的に導入しているのに結局は最後の結論は元コメと一緒。
元コメの発言から一歩も外に出ておりません。
むしろ元コメの意見を結論に持ってきたためにあなたの最初の意見自体が腐っているように見えます。
結論の持って行き方に脈絡がない。
正直、どうせ同じ事を言うのでしたら元々の意見を話された元コメを
もう少し尊重した言い回しにすべきかと思います。
自分がその意見のオリジナルのような言い回しは前後のコメントを見ていると妙な気になります。
Re:Googleはこれがあるから怖い (スコア:2)
>結局あなたのおっしゃる結論は元コメと一歩も変わってないように見えますが・・・
物事が結論だけで決まり、過程はどうでもいいのであれば、その通り。
だが、単に首を絞めて人を殺した場合と、長時間をかけてなぶり殺した場合で刑が異なるように、物事は結論だけで評価されるわけではない。
Re:Googleはこれがあるから怖い (スコア:4, 興味深い)
Yahoo!のメールは一時期同じproxyの中から利用してる他のアカウントのサブジェクトやヘッダが閲覧できたよ。
で、そのことをスクリーンショットとか添えてサポートに連絡してなんとかしてくれと陳情したけどシカトされて丸見え放置。
それからyahoo!メールは使ってない。
#流石にもう直ってるのかな。
外に漏れる事が怖い (スコア:2)
信用できるか否かではなく、広告に使うよと盛り込んであることが危険かなと思いますね。
(実際使われているようですけどね。)
メールの中身くらいうちの会社でも管理者なら見放題です。
落ちないと思っていたGmailが落ちたこともあるくらいで、ITに絶対はないので、
メールデータから読み取ったキーワードがGoogleの外に漏れる事を懸念しているという感じです。
# ところでこういうこと書くとフレームの元になるの?
Re:Googleはこれがあるから怖い (スコア:2)
プロバイダメールが何を指すかよくわかりませんがSMTPやPOPでやりとりするメールであればユーザの端末内で暗号化・複合化・電子署名を行えます。この場合、管理者に悪意があったとしても漏洩や改ざんを回避することができます。
WEBメールであれば、セキュリティはどうしても管理者まかせとなって、ユーザ側がどうしようと万全にすることはできません。管理者に悪意はなくてもミスする可能性は常に消えません。
>>Gmailは、Googleを信頼できる人だけが使うべきサービスでしょう。
結論は同じですが、セキュリティを重んじる場合Gmailに限らずどのWEBメールも使うべきではありません。
Re: (スコア:0)
どうも技術的な誤解があるような気が……。
>プロバイダメールが何を指すかよくわかりませんがSMTPやPOPでやりとりするメールであればユーザの端末内で暗号化・複合化・電子署名を行えます。この場合、管理者に悪意があったとしても漏洩や改ざんを回避することができます。
現実問題として、あなたはメール本文を暗号化して送信していますか?
その復号鍵を、メール以外の方法で送信していますか?
添付ファイルにパスワードを付けて送信しても、別のメールで
パスワードを送信したら意味がありません。
もし暗号化がSSLのことを指しているのなら、それは無関係です。
クライアン
Re:Googleはこれがあるから怖い (スコア:2)
公開鍵方式なのにどうして鍵を送らなくてはいけないのですか?
Re: (スコア:0)
GmailはIMAPやPOPでも使用できますが?私はGmailをメインアカウントにしていますが、PCやスマートフォンのメールリーダーをもっぱら使っていて、GmailのWEBインターフェースは年に一度ログインするかどうかですよ。
Re:Googleはこれがあるから怖い (スコア:1)
Gmailは非常に厳格なアクセスレベルの制限があって極一部しかアクセスできないって記事読んだことあるけど?少なくともプロバイダメールよりは相当厳格だろう。
Re: (スコア:0)
いや2往復以上している以上弱いんじゃないか?
意味がわからなかったら、質問してもいいぞ
Re: (スコア:0)
意味がわからないから説明して # 自覚があるなら最初から説明しろよ
まさか同じデータが分散していくつかのコンピュータにバックアップ保存してあるから弱いとかいうわけじゃないよね?
Re: (スコア:0)
あれでしょ、メールボックスとWebサーバが別だとしたら、サーバ間転送が一段延びるとか、そもそもの通信経路が長くなるとかそういう…違うかな?
とはいえ正直言ってGmailのメールボックスとWebサーバ間の通信は下手に覗けば覗いた側が吹っ飛ぶトラフィックの暴風域だろうし、そもそも外部開放ネットワークじゃないから大した問題じゃないんだよな。
Gmailは当然のようにTLS通るし経路長による盗聴の危険はまぁほぼ気にする必要はないな。
クライアントとWebサーバ間に関してはPOP3だのAPOPだのSMTPだのIMAPだのではオプション設定するなりTLS通すなりしないと本文どころかパスワードも平文上等で通信されちゃうんで、ユーザから見て明確にTLS使えるWebメールのほうが場合によっては安全だったりもするし。
クライアントにパスワードやメールデータを保存しないケースが多いって意味でもWebメールが有利だねぇ…
ユーザが集中しすぎてて狙われやすいって明確なリスクはあるけれど、Webメールであることや通信経路が長いことは特に脆弱性に繋がったりはしないような。
Re:Googleはこれがあるから怖い (スコア:1)
それが「出来る事」と、それを「するから同意してねと念押しする事」や「明らかにしてるフシがある事」には
まあ、大きな隔たりが有ると言っていいんじゃないかね。
Re: (スコア:0)
MIMEのPGPが標準機能になったらgmailを信用してもいいと思う
Re: (スコア:0)
それは企業内の特定個人による違法行為についての話だけど、
Googleの場合は企業として通常の対応としてメールを覗き見ると言っているわけで。
全然話が違うよね。
Re: (スコア:0)
もはやデファクトスタンダードとなった検索サービスを運営してる企業のメールサービスと
どこぞの零細の社内鯖管があやす社内サーバでは影響範囲がぜんぜん違うと思うけどね。
Re: (スコア:0)
数年前まで、某大手プロバイダでメールの仕事をしてて、メール含めいろいろ触ることができた。
でも、個人の情報を覗く気は、全く起きなかったなあ。
ユーザからの問い合わせに応じて(同意の上で)メールの中身を見るときでも、できれば避けたかったし。
システムの構築が好きなだけなので、担当外や仕事外のコードは書いても、本物データには興味が湧かないという。
というくらいなので、リスクを冒して他人の情報を見ようという人間のことは理解できない状態。
Re:Googleはこれがあるから怖い (スコア:1)
メールを保護されるべき個人情報ではなくビッグデーターの1つだと捉えてるんでしょうね。