パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

三井住友銀行が顧客あてのメールに電子署名を添付」記事へのコメント

  • サーバー証明書やActive Xの証明書がおかしくても「はい」を押してくださいと書いてあれば押しちゃうようでは、いつまでたってもダメでしょう。

    電子署名は古くからあるのに「取得や運用が面倒くさい」と放置プレーされていて、DomainKeysやSender IDが出てからそろそろ運用開始という時点で再度浮上するあたりがなんかグダグダ………

    #昔取得したS/MIME署名の秘密鍵をどこにおいたか忘れた人
    • 一方向(今回の場合なら三井住友から顧客宛て)の電子署名だけであれば、受け取る側は特になにもする必要がないので、「取得や運用が面倒くさい」というのは当てはまらないと思います。

      http://www.atmarkit.co.jp/fsecurity/special/04smime/smime01.html [atmarkit.co.jp]

      (この記事の日付が、ようやく時代が追いついてきたことを物語ってますね‥ ;-)

      電子署名が正当なものでない場合メールアプリケーションがどう振舞うべきか、については議論の余地がありますね。
      親コメント
      • by Anonymous Coward on 2006年04月17日 1時56分 (#922716)
        > 電子署名が正当なものでない場合メールアプリケーションがどう振舞うべきか、については議論の余地がありますね。

        ちなみにOutlook Expressの場合 [takagi-hiromitsu.jp]。
        親コメント
        • そうなんですよね…

          そういう「黒と赤で危険そうに感じる」メッセージがでるので、(安全のために)S/MIMEで署名したメールにたいして「お前の環境、ウイルスに感染してない?」という、もの凄い返信をもらったことが在ります。

          安全のためのものが「ウイルス」とまちがわれるので、それからはS/MIMEつかうのやめました。少し前まではPGPでしたけど、PGPも面倒なのでやめちゃってます。

          もうちょっと解りやすいメッセージにしてほしい。

          同様のクレームが殺到しないと良いのですが。
          親コメント
          • > そういう「黒と赤で危険そうに感じる」メッセージがでるので、

            危険そうに見えなかったら一般人に理解できるかどうかがますます怪しくなると思います。
            というか、

            > 「お前の環境、ウイルスに感染してない?」という、もの凄い返信をもらったことが在ります。

            このメッセージが相手側で出ているということはあなたが正しく署名できていないことを意味するわけですが。
            なぜか自分は絶対に感染していないと過剰な自信をお持ちのようですが、本当にウィルスがメールを改竄している可能性すらあります。

            > それからはS/MIMEつかうのやめました。

            まあなんでもかんでもMicrosoftに責任を押し付けてまともに運用すらできないなら付けないほうがマシですね。
            • 受け取り側のサーバが本文を改竄してる可能性はないでしょうか?

              # 「添付ファイルが暗号化されたZIP形式のためウイルスチェックができませんでした」
              # というメッセージが冒頭に(UTF-8で)書き込まれたメールをときどき見かけるのでAC。

あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall

処理中...