アカウント名:
パスワード:
> 何かと面倒くさい PGPの鍵管理がうまく一元化できるとイイナ!結局、PGPの特徴でもある鍵管理がネックになってるような気がするんですよね。どっかが責任持って鍵を扱ってくれればもっと使いやすくなるのに、とか思います。
PGPそのものじゃないけど、GPGなどで秘密鍵を安全に持ち運びたいということで、暗号化した外部メモリに入れて複数のPCで使う場合、鍵の在り処を設定するのがとても面倒。gpg.confなどを弄ることになるけど、一般人に出来るかどうか?「どうしたらいいの?」と問い合わせが絶えないとか、結局使わなくなったりする。結局、SSLベースのwebメールで妥協してしまったり。認証手段としては不十分なんだよな。
なんとか設定できても、自分で試した限りでは、Linuxデスクトップで、FATフォーマットのメディア上での鍵のインポートがうまく動かなかった。今は改善されてるかな?
誰でも簡単に完全自動で秘密鍵の場所を設定できるようにしたら完全自動でGumblarに秘密鍵を盗まれたでござるの巻
単なる茶々いれだろうけど、自動化されてもされていなくても、鍵が生で置いてあったらスパイウェアにやられる可能性は変わらないからね。GPGがメジャーな存在なら、まっさきにgpg.confとか環境変数を読めばお宝の在り処はまるわかりだし。
先にあげた問題は、UIの実装が無いことと、いろんな使い方を想定したテストが不十分ってだけで、それだけ一般人を相手にしてない、フリーソフト配布の署名くらいでしか使われていないのかも。
> 先にあげた問題は、UIの実装が無いこと
つか、
>> PGPそのものじゃないけど、GPGなどで
わざわざUI実装のない|充実していないGPGを出してきてそれを問題視するのはどうかと。
少なくとも、今回のタレコミのPGP corporationのソリューションとかではそれなりに便利なUIだと思いますが。# key ringの管理とか。
意図的にマッチポンプを狙ってるのか、天然な(情弱な?)人なのかはわかりませんが。
>少なくとも、今回のタレコミのPGP corporationのソリューションとかでは>それなりに便利なUIだと思いますが。
お金を投入すればすぐ解決。それは承知してます…先立つものが。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
身近な人の偉大さは半減する -- あるアレゲ人
暗号化メール使いたいのに (スコア:0)
> 何かと面倒くさい PGPの鍵管理がうまく一元化できるとイイナ!
結局、PGPの特徴でもある鍵管理がネックになってるような気がするんですよね。
どっかが責任持って鍵を扱ってくれればもっと使いやすくなるのに、とか思います。
Re: (スコア:1)
PGPそのものじゃないけど、GPGなどで秘密鍵を安全に持ち運びたいということで、暗号化した外部メモリに入れて複数のPCで使う場合、鍵の在り処を設定するのがとても面倒。gpg.confなどを弄ることになるけど、一般人に出来るかどうか?「どうしたらいいの?」と問い合わせが絶えないとか、結局使わなくなったりする。結局、SSLベースのwebメールで妥協してしまったり。認証手段としては不十分なんだよな。
なんとか設定できても、自分で試した限りでは、Linuxデスクトップで、FATフォーマットのメディア上での鍵のインポートがうまく動かなかった。今は改善されてるかな?
Re:暗号化メール使いたいのに (スコア:0)
誰でも簡単に完全自動で秘密鍵の場所を設定できるようにしたら完全自動でGumblarに秘密鍵を盗まれたでござるの巻
Re:暗号化メール使いたいのに (スコア:1)
誰でも簡単に完全自動で秘密鍵の場所を設定できるようにしたら完全自動でGumblarに秘密鍵を盗まれたでござるの巻
単なる茶々いれだろうけど、自動化されてもされていなくても、鍵が生で置いてあったらスパイウェアにやられる可能性は変わらないからね。
GPGがメジャーな存在なら、まっさきにgpg.confとか環境変数を読めばお宝の在り処はまるわかりだし。
先にあげた問題は、UIの実装が無いことと、いろんな使い方を想定したテストが不十分ってだけで、それだけ一般人を相手にしてない、フリーソフト配布の署名くらいでしか使われていないのかも。
Re: (スコア:0)
> 先にあげた問題は、UIの実装が無いこと
つか、
>> PGPそのものじゃないけど、GPGなどで
わざわざUI実装のない|充実していないGPGを出してきてそれを問題視するのはどうかと。
少なくとも、今回のタレコミのPGP corporationのソリューションとかでは
それなりに便利なUIだと思いますが。
# key ringの管理とか。
意図的にマッチポンプを狙ってるのか、天然な(情弱な?)人なのかはわかりませんが。
Re: (スコア:0)
>少なくとも、今回のタレコミのPGP corporationのソリューションとかでは
>それなりに便利なUIだと思いますが。
お金を投入すればすぐ解決。それは承知してます…先立つものが。