アカウント名:
パスワード:
旧来からの電子メールによるメッセージ交換は相互信頼モデルで成り立っているんですよね。From:然りReply-To:然り、自身を名乗るためのフィールドは偽証しないことが当然で、間違った情報が載っていれば当然のごとく相互のメッセージ交換が成り立ちません。さらに、第三者に迷惑がかかることすらありえます。 (RFC等のリファレンスをすぐに出すことができません...失礼)
宣伝目的で不特定多数に電子メールを送る場合、現実世界でのダイレクトメールとは明らかに異なる事情が存在します。そ
送信元を偽証できず、明らかにしない限りメッセージが交換できないような新たな電子メールに関するRFCを仮に制定するとしたら、どのような問題が出てくるでしょう?
電子メールで暗号化・署名を行うための
世界の全ての人がS/MIMEのメール以外うけとらないように強制するならば話は違いますが、現実的ではありませんね。
実際に世界的に広まったインフラを変更もしくは置換することは恐ろしく難解なように思えます。
from 詐称の被害に自分が遭わないようにするためには、 S/MIME 署名されていない電子メールの受け取りの拒否を他の人にまで強制する必要はないと思います。
最初の発言が舌足らずだったと思っているんですが、
現状より優れたインフラを考えるのは簡単ですが、実際に世界的に広まったインフラを変更もしくは置換することは恐ろしく難解なように思えます。
# IPv6のように
プロバイダ加入時の説明で「S/MIME署名されていないメールは使用できません」となっていれば、導入時の混乱は少ない筈。というより、マニュアルでそう書いて、素人には訳が解らんうちに使用させると。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー
インフラを見直すことはできるか? (スコア:3, すばらしい洞察)
旧来からの電子メールによるメッセージ交換は相互信頼モデルで成り立っているんですよね。From:然りReply-To:然り、自身を名乗るためのフィールドは偽証しないことが当然で、間違った情報が載っていれば当然のごとく相互のメッセージ交換が成り立ちません。さらに、第三者に迷惑がかかることすらありえます。
(RFC等のリファレンスをすぐに出すことができません...失礼)
宣伝目的で不特定多数に電子メールを送る場合、現実世界でのダイレクトメールとは明らかに異なる事情が存在します。そ
Re:インフラを見直すことはできるか? (スコア:1)
電子メールで暗号化・署名を行うための
鵜呑みにしてみる?
Re:インフラを見直すことはできるか? (スコア:1)
世界の全ての人がS/MIMEのメール以外うけとらないように強制するならば話は違いますが、現実的ではありませんね。
現状より優れたインフラを考えるのは簡単ですが、実際に世界的に広まったインフラを変更もしくは置換することは恐ろしく難解なように思えます。
# IPv6のように
Re:インフラを見直すことはできるか? (スコア:1)
今から新しい仕組みを作って広めるのと、 S/MIME 署名されていない電子メールの受け取りを拒否しても害がない程度まで S/MIME を広めるのとの労力を比較したら、今新しい仕組みを作ることの利点はないと思う、というのがぼくが #98920 [srad.jp] で言いたかったことです。 という発言には賛成です。現状より優れたインフラを考案することよりもずっと難しいでしょう。ただ、現状より優れたインフラを考案するのが簡単と言えるかどうかはぼくにはわかりません。
鵜呑みにしてみる?
Re:インフラを見直すことはできるか? (スコア:1)
私は以前自分のメールアドレスが広告メールのfrom詐称に使われたことがあります。このようなメールを他人が受け取らないようにするためには他人にもS/MIMEを使ってもらわないとダメなような気がします(方法があればご教授いただけるとありがたいです)。
#自分が出すメールは全部S/MIMEで送るからそれ以外は信用しないで、というのも無理でしょ?
Re:インフラを見直すことはできるか? (スコア:1)
#98961 [srad.jp]でぼくは、「from 詐称の被害にもいろいろあって、 #98912 [srad.jp] に書かれているような種類の from 詐称の被害に遭わないためには、自分だけ署名なし電子メールの受け取りを拒否すればよい」という意味のことを書いたつもり……だったのですが、よく読んだら #98912 にはどんな種類の被害とは書いてませんでしたね。失礼しました。
鵜呑みにしてみる?
Re:インフラを見直すことはできるか? (スコア:1)
送信そのものについて信頼性を与える仕掛けではないと私は理解しています。
最初の発言が舌足らずだったと思っているんですが、
電子メールでも、法的ではなく技術的に迷惑な運用を不可にする方法ができれば、省庁による「しのぎの削り合い(笑)」とか見せられなくてスマートでいいなぁ...、と思ったわけです。
Re:インフラを見直すことはできるか? (スコア:0)
プロバイダ加入時の説明で「S/MIME署名されていないメールは使用できません」となっていれば、導入時の混乱は少ない筈。というより、マニュアルでそう書いて、素人には訳が解らんうちに使用させると。