アカウント名:
パスワード:
メールサーバ間でのTLS通信というのは勿論やらないよりはマシですが、NSAやスパイ組織などがメールを盗み見ようとした場合、メールサーバの管理者に圧力をかけたり、スパイを紛れ込ましたり、メールサーバにバックドアをしかけたりして、メールの内容を盗み見ようとするでしょうから、根本的な対策にはなりません。また、相手がメールサーバから平文のPOP3やIMAPなどでメールを受信していたら、その部分が脆弱なことには変わりないし、メールサーバの管理者がメールを盗み見ることが可能なのには変わりありません。
従って、根本的な対策として PGP や S/MIME 対応をするべきです。しかし、フリーソフトのMUAでもPGPやS/MIME対応が数多くあるというのに、いつまでたっても Android 版 Gmail クライアントは、PGP にも S/MIME にも対応する気がないようです。
きっと、メールの内容を読み取って、それに関連した広告を表示させて金儲けをしているGoogle のことですから、PGP や S/MIME といったまともな End-To-End 暗号化を普及させてしまったら大幅な収益源となることから(メールの内容に関連した広告とそうでない広告では、明らかにクリック率に違いが出ます)、普及させる気がないんでしょうね。
2014年06月04日にメールを「End-To-End」で暗号化するGoogle公式拡張機能が開発中 [gigazine.net]だという話がありましたが、1年半近く経っているのに、未だに正式版がリリースされません(そもそも、「拡張」ではなく「標準」で Android 版 Gmail MUA などに実装すべき性質のものだと思いますが、メール内容に関連した広告を表示させたい Google には難しいのでしょう)。他社のメールサーバがメールサーバ間でのTLS通信に対応していないことに文句を言う前に、自社のクライアントアプリ(Android 版 Gmail アプリなど)を PGP や S/MIME に対応させていただきたいものです(S/MIME 署名にも対応していない現状では、フィッシング詐欺メールも見分けにくいという実害が出ていますね……)。
もし「PGPやりたくない」という本音がGoogleにあったとして、一億歩譲ってそれを認めたとしても、S/MIME署名にも対応しないことで「smime.p7sという謎のファイルが気持ち悪い」という風評被害を広めたことは許せないですな。ちなみにGMail以外のWebメールサービスがPGPやS/MIMEに対応しなかったのは怠慢以外の何者でもないのでこれも万死に値する。
S/MIME と web メールは相性が悪いのですよ。
web メールのサーバはユーザからしたら他人なので、秘密鍵を預けるわけにはいかず、つまり暗号化/復号はサーバ側ではなくブラウザ側でおこなわなければいけない。その一方で、S/MIME の名のとおり特殊な MIME フォーマットが必要とされるので、サーバ側は暗号文を適切なフォーマットに整形しなければならない。このへんの実装が超絶めんどくさいですね。
PGP は MIME を使わず、すべての処理をブラウザ側に丸投げできるので、だいぶラク。画面に表示されてるものをコピペして手元で gpg コマンドにつっこんでやれば、(めんどくさい
公開鍵は預けても大丈夫なので、署名の検証はWebメールでも可能でしょう。署名したメールを送ってくるのは銀行など公共性の高い企業だろうから、Googleがそういう企業の公開鍵を収集してGmailで署名の検証をすれば、「smime.p7sという謎のファイルが気持ち悪い」という風評被害も減るし、フィッシング被害も減ると思うんだけどなぁ。あと、署名用と暗号化用に別々の鍵ペアを作って [wikipedia.org]署名用の秘密鍵を預けずに復号も行えるようにするという案もあるようです。
そのファイルが見えないメーラーも気持ち悪いです
S/MIME対応してたらそのファイルが見えなくなる代わりに検証結果が何処かしらに表示される。これで気持ち悪いなら常時ヘッダ込みでメール表示しないメーラは気持ち悪い位いってくれないと。
PGPやS/MIMEで本文を暗号化したとしても、送り先メールアドレスは暗号化されないはずなので、メールサーバ間でのTLS通信が無いと、選択的サービス妨害が出来てしまうはず。仮にPGPやS/MIMEを使うとしても、メールサーバ間でのTLS通信は必要だと思いますよ。
各OSデフォルトのメールアプリも、S/MIMEには対応してるけど、PGP/GPGには対応してない場合が多いと思う。たしかにS/MIMEが第三者の証明や公開鍵の正当性も検証しやすいからいいんだけど、基本的に有料だから普及しにくい。
その点、鍵の検証は各自で判断しないといけないけど、狭い範囲でやるだけなら無料で実現できるGPGでいいと思うんだよね。フィンガープリントをウェブ上で公開してれば鍵の検証もしやすいだろうし。でも、最初から対応してるアプリは少ない。そこを改善してくれるだけで少しずつでも普及していくと思う。
facebookがユーザーにメール送るとき、ユーザーが事前にGPG公開鍵を登録させておくと暗号化メールを送ってくれるようになったし、そういう流れが広まるとこれまたいいんだが。ただfacebookからのメール通知はそんな重要なもんでもないし、メッセンジャーの方のEnd-To-Endな暗号化やってくれよ、と。
私も早くe2eを完成させてほしいと願う一人ではありますが、暗号とセキュリティの専門家はメールを見限っていますな。I have recently come to the conclusion that e-mail is fundamentally unsecurable. The things we want out of e-mail, and an e-mail system, are not readily compatible with encryption. [schneier.com](最近ではメールが本質的にセキュア化不可能だという結論に到達した。人がメールに望むものは、そもそも暗号と相容れない)
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常
それより PGP や S/MIME に対応すべき (スコア:5, 興味深い)
メールサーバ間でのTLS通信というのは勿論やらないよりはマシですが、NSAやスパイ組織などがメールを盗み見ようとした場合、メールサーバの管理者に圧力をかけたり、スパイを紛れ込ましたり、メールサーバにバックドアをしかけたりして、メールの内容を盗み見ようとするでしょうから、根本的な対策にはなりません。また、相手がメールサーバから平文のPOP3やIMAPなどでメールを受信していたら、その部分が脆弱なことには変わりないし、メールサーバの管理者がメールを盗み見ることが可能なのには変わりありません。
従って、根本的な対策として PGP や S/MIME 対応をするべきです。しかし、フリーソフトのMUAでもPGPやS/MIME対応が数多くあるというのに、いつまでたっても Android 版 Gmail クライアントは、PGP にも S/MIME にも対応する気がないようです。
きっと、メールの内容を読み取って、それに関連した広告を表示させて金儲けをしているGoogle のことですから、PGP や S/MIME といったまともな End-To-End 暗号化を普及させてしまったら大幅な収益源となることから(メールの内容に関連した広告とそうでない広告では、明らかにクリック率に違いが出ます)、普及させる気がないんでしょうね。
2014年06月04日にメールを「End-To-End」で暗号化するGoogle公式拡張機能が開発中 [gigazine.net]だという話がありましたが、1年半近く経っているのに、未だに正式版がリリースされません(そもそも、「拡張」ではなく「標準」で Android 版 Gmail MUA などに実装すべき性質のものだと思いますが、メール内容に関連した広告を表示させたい Google には難しいのでしょう)。他社のメールサーバがメールサーバ間でのTLS通信に対応していないことに文句を言う前に、自社のクライアントアプリ(Android 版 Gmail アプリなど)を PGP や S/MIME に対応させていただきたいものです(S/MIME 署名にも対応していない現状では、フィッシング詐欺メールも見分けにくいという実害が出ていますね……)。
Re:それより PGP や S/MIME に対応すべき (スコア:1)
もし「PGPやりたくない」という本音がGoogleにあったとして、一億歩譲ってそれを認めたとしても、
S/MIME署名にも対応しないことで「smime.p7sという謎のファイルが気持ち悪い」という風評被害を広めたことは許せないですな。
ちなみにGMail以外のWebメールサービスがPGPやS/MIMEに対応しなかったのは怠慢以外の何者でもないのでこれも万死に値する。
Re: (スコア:0)
S/MIME と web メールは相性が悪いのですよ。
web メールのサーバはユーザからしたら他人なので、秘密鍵を預けるわけにはいかず、
つまり暗号化/復号はサーバ側ではなくブラウザ側でおこなわなければいけない。
その一方で、S/MIME の名のとおり特殊な MIME フォーマットが必要とされるので、
サーバ側は暗号文を適切なフォーマットに整形しなければならない。
このへんの実装が超絶めんどくさいですね。
PGP は MIME を使わず、すべての処理をブラウザ側に丸投げできるので、だいぶラク。
画面に表示されてるものをコピペして手元で gpg コマンドにつっこんでやれば、
(めんどくさい
Re: (スコア:0)
公開鍵は預けても大丈夫なので、署名の検証はWebメールでも可能でしょう。
署名したメールを送ってくるのは銀行など公共性の高い企業だろうから、Googleがそういう企業の公開鍵を収集してGmailで署名の検証をすれば、「smime.p7sという謎のファイルが気持ち悪い」という風評被害も減るし、フィッシング被害も減ると思うんだけどなぁ。
あと、署名用と暗号化用に別々の鍵ペアを作って [wikipedia.org]署名用の秘密鍵を預けずに復号も行えるようにするという案もあるようです。
Re: (スコア:0)
そのファイルが見えないメーラーも気持ち悪いです
Re: (スコア:0)
S/MIME対応してたらそのファイルが見えなくなる代わりに検証結果が何処かしらに表示される。
これで気持ち悪いなら常時ヘッダ込みでメール表示しないメーラは気持ち悪い位いってくれないと。
Re: (スコア:0)
PGPやS/MIMEで本文を暗号化したとしても、送り先メールアドレスは暗号化されないはずなので、メールサーバ間でのTLS通信が無いと、選択的サービス妨害が出来てしまうはず。
仮にPGPやS/MIMEを使うとしても、メールサーバ間でのTLS通信は必要だと思いますよ。
Re: (スコア:0)
各OSデフォルトのメールアプリも、S/MIMEには対応してるけど、PGP/GPGには対応してない場合が多いと思う。
たしかにS/MIMEが第三者の証明や公開鍵の正当性も検証しやすいからいいんだけど、基本的に有料だから普及しにくい。
その点、鍵の検証は各自で判断しないといけないけど、狭い範囲でやるだけなら無料で実現できるGPGでいいと思うんだよね。
フィンガープリントをウェブ上で公開してれば鍵の検証もしやすいだろうし。
でも、最初から対応してるアプリは少ない。そこを改善してくれるだけで少しずつでも普及していくと思う。
facebookがユーザーにメール送るとき、ユーザーが事前にGPG公開鍵を登録させておくと暗号化メールを送ってくれるようになったし、そういう流れが広まるとこれまたいいんだが。
ただfacebookからのメール通知はそんな重要なもんでもないし、メッセンジャーの方のEnd-To-Endな暗号化やってくれよ、と。
Re: (スコア:0)
私も早くe2eを完成させてほしいと願う一人ではありますが、
暗号とセキュリティの専門家はメールを見限っていますな。
I have recently come to the conclusion that e-mail is fundamentally unsecurable. The things we want out of e-mail, and an e-mail system, are not readily compatible with encryption. [schneier.com]
(最近ではメールが本質的にセキュア化不可能だという結論に到達した。人がメールに望むものは、そもそも暗号と相容れない)