アカウント名:
パスワード:
Google Driveで「お前のモノは俺のモノ」宣言をしてみたり、最近○○系のダイレクトメールが増えたなーと思ってたらGoogle Adsの広告が○○系一色になったり。
そして先日、友人が「Y!ノートが終了するから、パスワード保存をGoogle Driveに移行するんだ♪」などと訳の分からないことを言っていたので全力で阻止しました。
読み取っているのが怖いのではなく、そのデータが他に使われたり、外に漏れるリスクが怖いんですけどね。
私は職業柄、社内の全メールを閲覧可能な立場にいます。メールアーカイブサーバに権限を持ってアクセスできる、という意味です。誓ってやりませんが、例えば私がストーカーだったら、特定の社員の業務メール全てに目を通すことが可能です。
次にプロバイダのメールはどうでしょうか。不慮の事故による消失を避けるため、どこかにメールアーカイブが用意されている場合が多いと予想します。そのアーカイブにアクセスできる人間が、極少数ですがいるはずです。その人間は信頼できるのでしょうか。
webメールなら、その懸念はより顕著になります。確実にサーバ上にメールが残っています。やはり少
プロバイダメールが何を指すかよくわかりませんがSMTPやPOPでやりとりするメールであればユーザの端末内で暗号化・複合化・電子署名を行えます。この場合、管理者に悪意があったとしても漏洩や改ざんを回避することができます。WEBメールであれば、セキュリティはどうしても管理者まかせとなって、ユーザ側がどうしようと万全にすることはできません。管理者に悪意はなくてもミスする可能性は常に消えません。
>>Gmailは、Googleを信頼できる人だけが使うべきサービスでしょう。結論は同じですが、セキュリティを重んじる場合Gmailに限らずどのWEBメールも使うべきではありません。
どうも技術的な誤解があるような気が……。
>プロバイダメールが何を指すかよくわかりませんがSMTPやPOPでやりとりするメールであればユーザの端末内で暗号化・複合化・電子署名を行えます。この場合、管理者に悪意があったとしても漏洩や改ざんを回避することができます。
現実問題として、あなたはメール本文を暗号化して送信していますか?その復号鍵を、メール以外の方法で送信していますか?添付ファイルにパスワードを付けて送信しても、別のメールでパスワードを送信したら意味がありません。
もし暗号化がSSLのことを指しているのなら、それは無関係です。クライアン
公開鍵方式なのにどうして鍵を送らなくてはいけないのですか?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私は悩みをリストアップし始めたが、そのあまりの長さにいやけがさし、何も考えないことにした。-- Robert C. Pike
Googleはこれがあるから怖い (スコア:0, フレームのもと)
Google Driveで「お前のモノは俺のモノ」宣言をしてみたり、
最近○○系のダイレクトメールが増えたなーと思ってたらGoogle Adsの広告が○○系一色になったり。
そして先日、友人が「Y!ノートが終了するから、パスワード保存をGoogle Driveに移行するんだ♪」
などと訳の分からないことを言っていたので全力で阻止しました。
読み取っているのが怖いのではなく、そのデータが他に使われたり、
外に漏れるリスクが怖いんですけどね。
Re: (スコア:5, 興味深い)
私は職業柄、社内の全メールを閲覧可能な立場にいます。
メールアーカイブサーバに権限を持ってアクセスできる、という意味です。
誓ってやりませんが、例えば私がストーカーだったら、特定の社員の
業務メール全てに目を通すことが可能です。
次にプロバイダのメールはどうでしょうか。
不慮の事故による消失を避けるため、どこかにメールアーカイブが
用意されている場合が多いと予想します。
そのアーカイブにアクセスできる人間が、極少数ですがいるはずです。
その人間は信頼できるのでしょうか。
webメールなら、その懸念はより顕著になります。
確実にサーバ上にメールが残っています。
やはり少
Re: (スコア:2)
プロバイダメールが何を指すかよくわかりませんがSMTPやPOPでやりとりするメールであればユーザの端末内で暗号化・複合化・電子署名を行えます。この場合、管理者に悪意があったとしても漏洩や改ざんを回避することができます。
WEBメールであれば、セキュリティはどうしても管理者まかせとなって、ユーザ側がどうしようと万全にすることはできません。管理者に悪意はなくてもミスする可能性は常に消えません。
>>Gmailは、Googleを信頼できる人だけが使うべきサービスでしょう。
結論は同じですが、セキュリティを重んじる場合Gmailに限らずどのWEBメールも使うべきではありません。
Re: (スコア:0)
どうも技術的な誤解があるような気が……。
>プロバイダメールが何を指すかよくわかりませんがSMTPやPOPでやりとりするメールであればユーザの端末内で暗号化・複合化・電子署名を行えます。この場合、管理者に悪意があったとしても漏洩や改ざんを回避することができます。
現実問題として、あなたはメール本文を暗号化して送信していますか?
その復号鍵を、メール以外の方法で送信していますか?
添付ファイルにパスワードを付けて送信しても、別のメールで
パスワードを送信したら意味がありません。
もし暗号化がSSLのことを指しているのなら、それは無関係です。
クライアン
Re:Googleはこれがあるから怖い (スコア:2)
公開鍵方式なのにどうして鍵を送らなくてはいけないのですか?