アカウント名:
パスワード:
Gmailだったら少なくともGoogleのサーバーまではhttpsで転送されるし。
しかし、こうやって公になる前から知ってて、ひたすら傍受してた奴とか居そうでやだな…。空港だけに割りと機密性の高い情報もメールでやり取りしてそうだし。
HTTPSでない部分があるウェブメールサービスの危険性を指摘したかったようです。
「空港の無線LANでメール丸見え」記事が波紋、実験した神戸大教授がブログで説明http://www.itmedia.co.jp/news/articles/1408/27/news057.html [itmedia.co.jp]
なるほど、元々の意図はメールシステム自体は暗号化されてないから、空港にあるような暗号化されてない公衆無線LANだと簡単に傍受されるよ、と言いたかったんだな。
でも、だったら元記事にもhttps使ったWebメールを使えばいいと書かれてれば良かったのかも。
httpsを使っていないメールをインターネット上の経路で使用すれば危険なのは当たり前だろ。無線LANとか関係ない。インターネット上のどこで盗聴されているかわからない。こんな実験は、「公衆無線LANの問題なんだ」と素人をミスリードするだけ。
「公衆無線の問題」とミスリードって言うけどさ、盗聴したい人とデータそのものがある空港での盗聴とどこに盗聴したい人のデータがあるか分からないインターネット上で盗聴の危険性はまるで違うんじゃないの
利用者から見て危険性は同じ。犯罪者がカジュアルにできるかどうかの違い。
犯罪者がカジュアルにできる環境と、そうでない環境で、危険に遭遇する確率が同じとおっしゃると?
利用者からみたら、確率の多少の減少なんて関係ないだろ。他に確率をほぼ0にできる対策がある場合は。
関係大あり。つか、ほとんどそれに尽きるのがちょっと詳しい利用者の大半。
それ言い出したら、もはやhttpsすら関係ないだろ。どうせサーバー間通信が暗号化されてないだろうから。
#というか「安全なメール」とかいうものが幻想
と思ってた時期が自分にもありましたよ。今ではサーバー間も大手同士なら暗号化してるよ。http://www.google.com/transparencyreport/saferemail/ [google.com]主に世界的なネットサービスをやってるところかな。アジアだと、ドコモもKDDIも楽天もYahooJapanでさえダメっぽいけど。
そこまで気にするんだったらPGPかs/mime使って暗号化すればいいことだと思うんですけどね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー
Webメール使えばいいんじゃないの? (スコア:3)
Gmailだったら少なくともGoogleのサーバーまではhttpsで転送されるし。
しかし、こうやって公になる前から知ってて、ひたすら傍受してた奴とか居そうでやだな…。
空港だけに割りと機密性の高い情報もメールでやり取りしてそうだし。
Re:Webメール使えばいいんじゃないの? (スコア:2, 参考になる)
HTTPSでない部分があるウェブメールサービスの危険性を指摘したかったようです。
「空港の無線LANでメール丸見え」記事が波紋、実験した神戸大教授がブログで説明
http://www.itmedia.co.jp/news/articles/1408/27/news057.html [itmedia.co.jp]
Re:Webメール使えばいいんじゃないの? (スコア:3)
なるほど、元々の意図はメールシステム自体は暗号化されてないから、空港にあるような
暗号化されてない公衆無線LANだと簡単に傍受されるよ、と言いたかったんだな。
でも、だったら元記事にもhttps使ったWebメールを使えばいいと書かれてれば良かったのかも。
Re:Webメール使えばいいんじゃないの? (スコア:1)
httpsを使っていないメールをインターネット上の経路で使用すれば危険なのは当たり前だろ。
無線LANとか関係ない。インターネット上のどこで盗聴されているかわからない。
こんな実験は、「公衆無線LANの問題なんだ」と素人をミスリードするだけ。
Re: (スコア:0)
「公衆無線の問題」とミスリードって言うけどさ、盗聴したい人とデータそのものがある空港での盗聴とどこに盗聴したい人のデータがあるか分からないインターネット上で盗聴の危険性はまるで違うんじゃないの
Re:Webメール使えばいいんじゃないの? (スコア:1)
利用者から見て危険性は同じ。犯罪者がカジュアルにできるかどうかの違い。
Re: (スコア:0)
犯罪者がカジュアルにできる環境と、そうでない環境で、危険に遭遇する確率が同じとおっしゃると?
Re: (スコア:0)
利用者からみたら、確率の多少の減少なんて関係ないだろ。他に確率をほぼ0にできる対策がある場合は。
Re: (スコア:0)
関係大あり。つか、ほとんどそれに尽きるのがちょっと詳しい利用者の大半。
Re: (スコア:0)
それ言い出したら、もはやhttpsすら関係ないだろ。どうせサーバー間通信が暗号化されてないだろうから。
#というか「安全なメール」とかいうものが幻想
Re:Webメール使えばいいんじゃないの? (スコア:2, 興味深い)
と思ってた時期が自分にもありましたよ。
今ではサーバー間も大手同士なら暗号化してるよ。
http://www.google.com/transparencyreport/saferemail/ [google.com]
主に世界的なネットサービスをやってるところかな。
アジアだと、ドコモもKDDIも楽天もYahooJapanでさえダメっぽいけど。
Re:Webメール使えばいいんじゃないの? (スコア:1)
そこまで気にするんだったらPGPかs/mime使って暗号化すればいいことだと思うんですけどね。