アカウント名:
パスワード:
デジタル署名があるのは銀行からのメールぐらいなのはなぜなんだろう。コストが高いのだろうか。それともどうせデジタル署名をつけても、ほとんどの顧客は確認しないから無意味だと考えているのだろうか。
デジタル署名があるのは銀行からのメールぐらいなのはなぜなんだろう。 コストが高いのだろうか。 それともどうせデジタル署名をつけても、ほとんどの顧客は確認しないから無意味だと考えているのだろうか。
Android / iPhone 版 の Gmail アプリや、3キャリアのキャリアメールアプリ、Gmail・Yahoo! Mail などの主要Webメールサービスが、S/MIME 署名の検証に対応していないからでは?
MUA が対応していないと、多くのユーザーが「不審なファイル ("s/mime.p7s") が添付されている怪しいメール」だと認識してしまい、かえって不信感を招いてしまいます。
ユーザーの前に S/MIME 署名に対応する気がない事業者を責めるべきだと思います。
銀行などからのメールですでに慣れているユーザーに対して、そのような心配はないのでは?
「銀行などからのメールですでに慣れているユーザー」なら問題ないですが、ネットバンキングやネット証券を利用していないユーザーも相当数います。
それともどうせデジタル署名をつけても、ほとんどの顧客は確認しないから無意味だと考えているのだろうか。
そうだと思う。デジタル署名のなんるかを理解し気をつけてる人だって、日々の業務に忙殺されて釣られるときは釣られますからね。いわんや只の顧客をや。
よく出来た詐欺メールは本物と見分けがつきませんからな。言い換えれば本物のメールはよく出来た詐欺メールと見分けがつかない。後は認知度の差でしょうね。デジタル署名の意味を知らない人のほうが多いし。
Twitterを名乗る、不審なメールが来た話http://tmtms.hatenablog.com/entry/2016/03/22/twitter-mojibake [hatenablog.com]
自分にも来たけどこれなんかもう、詐欺メールにしか見えなかったからね
@paypal-exchanges.com からPayPalの詐欺メール? が来たので調べてみたら本物のメールが使うアドレスだった [paypal.com]。(もちろん差出人はいくらでも偽装できるから直ちに本物と断定できるわけではないが)
Webでさえ、私のまわりでHTTPSになっていて、正しいURLを意識している人がそれほど多くない。
S/MIMEになったからといって、それを確認する人がどれくらい居るだろうか?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ソースを見ろ -- ある4桁UID
デジタル署名をつけない理由はなんだろう? (スコア:0)
デジタル署名があるのは銀行からのメールぐらいなのはなぜなんだろう。
コストが高いのだろうか。
それともどうせデジタル署名をつけても、ほとんどの顧客は確認しないから無意味だと考えているのだろうか。
主要MUAやWebメールが対応していないからでは? (スコア:3)
Android / iPhone 版 の Gmail アプリや、3キャリアのキャリアメールアプリ、Gmail・Yahoo! Mail などの主要Webメールサービスが、S/MIME 署名の検証に対応していないからでは?
MUA が対応していないと、多くのユーザーが「不審なファイル ("s/mime.p7s") が添付されている怪しいメール」だと認識してしまい、かえって不信感を招いてしまいます。
ユーザーの前に S/MIME 署名に対応する気がない事業者を責めるべきだと思います。
Re: (スコア:0)
銀行などからのメールですでに慣れているユーザーに対して、そのような心配はないのでは?
Re:主要MUAやWebメールが対応していないからでは? (スコア:1)
「銀行などからのメールですでに慣れているユーザー」なら問題ないですが、ネットバンキングやネット証券を利用していないユーザーも相当数います。
Re:デジタル署名をつけない理由はなんだろう? (スコア:2)
そうだと思う。
デジタル署名のなんるかを理解し気をつけてる人だって、日々の業務に忙殺されて釣られるときは釣られますからね。
いわんや只の顧客をや。
Re: (スコア:0)
よく出来た詐欺メールは本物と見分けがつきませんからな。言い換えれば本物のメールはよく出来た詐欺メールと見分けがつかない。
後は認知度の差でしょうね。デジタル署名の意味を知らない人のほうが多いし。
Re:デジタル署名をつけない理由はなんだろう? (スコア:1)
Twitterを名乗る、不審なメールが来た話
http://tmtms.hatenablog.com/entry/2016/03/22/twitter-mojibake [hatenablog.com]
自分にも来たけどこれなんかもう、詐欺メールにしか見えなかったからね
Re: (スコア:0)
@paypal-exchanges.com からPayPalの詐欺メール? が来たので調べてみたら本物のメールが使うアドレスだった [paypal.com]。(もちろん差出人はいくらでも偽装できるから直ちに本物と断定できるわけではないが)
Re:デジタル署名をつけない理由はなんだろう? (スコア:2)
Webでさえ、私のまわりでHTTPSになっていて、正しいURLを意識している人がそれほど多くない。
S/MIMEになったからといって、それを確認する人がどれくらい居るだろうか?