アカウント名:
パスワード:
-----BEGIN PGP SIGNED MESSAGE-----Hash: SHA512
PGPでメールを暗号化して送ってくれる人や会社は日本にはまだいません。日本にも普及してほしいです。
外国企業のいくつかは、PGP公開鍵をmit.pgp.eduに公開しておくと、それを使って暗号化して送信してくれます。いまどきSMTPSやIMAPSなどの、TLS暗号化だけでアンゼンとか言っている場合じゃないです。-----BEGIN PGP SIGNATURE-----Version: EasyGPG
iQIcBAEBCgAGBQJZOkoyAAoJEA3fUTD6GacikaQP/2FSqd/NfbOvdrrXrZSqfI4yIn8GsiJQHSVXuqECn9Ebt/2ZGUwdkwe2AK7CgGG4Hi8nN5G8UzEar6cYWiYNshy82N9nXdvJz0eDzqlZzZUpi
Anonymous Cowardが署名してどうするwwwwwGnuPGの努力は偉大だけど、PGP自体はオワコンなんだよな。署名は良いとして、本当に秘匿したい通信はPFSも欲しいことが多いわけで。メールでPGPとかいう「筋の悪い」ものが普及することを願うよりはSignalとか使う方がいいんじゃない?
燃料投下ですか。もしくは、無知を装ったあからさまな釣りでしょうか。ありがとうございます。:-)
メールの通信経路の暗号化ではなくメッセージ自身やファイルの暗号化に関しては、Forward Secrecyの議論は必ずしも当たりません。
下記にこの方面の議論は詳細になされていますのでご参考まで。
https://arstechnica.com/information-technology/2016/12/signal-does-not... [arstechnica.com]
また、関連するかもしれませんが、Web の運用で NIST P-256 の ECC の鍵を導入での PFS の運用を勧める方が一定数おられますが、わたくしはこれは罠ではないかと訝っています。PFSは良いとして、仕込まれているかもしれないアルゴリズムを採用してどうする、と。
おっしゃるとおり、盛り上げるための燃料投下です。でも、お礼を言われるようなことではありません。私は「メールでPGP」が実際に「筋が悪くて普及しない」と本気で信じていますから。
私もNealの意見は読みましたが、「詳細な議論」とは思えませんでした。Matthewが「一般的なメッセージング用途」を論じたのにNealは「まず、GnuPGにFSは追加できるし。(←誰も使ってないけど)あと、長期保存したいファイルの暗号化にFSは合わないし。(←自分でも論点ずらしだと認めている)メールは第三者サーバに暗号化して保存するからFSは合わないし。(←Matthewも『メールでFS』なんて言ってない)本気でFSが欲しいならサブキーのローテートでいいし。(←誰もやってないけど)」という脆弱な論理展開をしています
いくつか混同しているので(もしかしたらこのスレッドは投稿者が違うかもしれないのであたりまえですけど)、まともに答えようがないです。が、努力してみます。
なんとなく、そのような状況は憶測で類推できなくもありません。大変ですね。嫌なことは無理になさらない方がよいですよ。
そのために安心してもらう言葉で言えば、なんといったって、そういう方にとって、メールはすでに「オワコン」なんだから平気じゃないですか。安心してください。:-)
Philip Zimmermannさんについて悪意の引用をなさっていますが、これは、リンクをたどって確認しない方を前提にしてたりするのでしょうか。事実としてPGPを「やめて」なんて言っておらず、プレインテクストでの再送を電話のために依頼したわけで。彼は、(わたくしの知る限り)この時点で当初の活動の目的であった秘匿のメールについての問題の米国に住んでいません、し。
そういう悪意の引用をしてまで安心したいのであれば、無理になにかを攻撃したり否定しなくても、大丈夫です。少なくとも、ここに日本語で書き込むような努力は、どっちにしろ、なんの効果もありません。
Forward Secrecyについて、わたくしはこの文脈でのNeal Walfieldさんの論点は妥当で議論は意義深いと考えます。結論についてはそれぞれの見解があるでしょう。これを技術的な議論だと「思えない」のであれば、人にはそういうこともあるでしょうから、わたくしとしては、もうしょうがない。
そして、その「思えない」という自信に立脚して、提示されている論点を検討/解釈しようとしないばかりか、ために否定を続け、最後に「脆弱な論理展開をしている」と無理矢理に結論づける鮮やかさには、わたくしはぐうの音も出ません。グー。
ほかの読者の方に、すこしでも役に立つ情報として、わたくしは、Forward Secrecy を重要な機能の一つである、とする前提が違っている場合がある、特に保存しておくメッセージを主眼とした場合、いつでも必要な便利な機能、ではないかもしれません、と重ねてここに書きましょう。
Neal Walfieldさんも過去のOpenPGPフォーマットのForward Secrecy を関して言及してますが、こちらにもちょっとした議論がありますから参照できます(使うべきか? という問いに対して、いつでも必要な便利な機能、というわけではなく、現実的ではないかも? となってます):
https://lists.gnupg.org/pipermail/gnupg-users/2009-August/037135.html [gnupg.org]
前の説明で、これくらいの詳細ではない提示に止めればよかったですか。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
吾輩はリファレンスである。名前はまだ無い -- perlの中の人
メールで使ってます(Thunderbird+Enigmail)。もっと日本にも広まってほしい。 (スコア:0)
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512
PGPでメールを暗号化して送ってくれる人や会社は日本にはまだいません。
日本にも普及してほしいです。
外国企業のいくつかは、PGP公開鍵をmit.pgp.eduに公開しておくと、それを使って
暗号化して送信してくれます。いまどきSMTPSやIMAPSなどの、TLS暗号化だけで
アンゼンとか言っている場合じゃないです。
-----BEGIN PGP SIGNATURE-----
Version: EasyGPG
iQIcBAEBCgAGBQJZOkoyAAoJEA3fUTD6GacikaQP/2FSqd/NfbOvdrrXrZSqfI4y
In8GsiJQHSVXuqECn9Ebt/2ZGUwdkwe2AK7CgGG4Hi8nN5G8UzEar6cYWiYNshy8
2N9nXdvJz0eDzqlZzZUpi
Re:メールで使ってます(Thunderbird+Enigmail)。もっと日本にも広まってほしい。 (スコア:0)
Anonymous Cowardが署名してどうするwwwww
GnuPGの努力は偉大だけど、PGP自体はオワコンなんだよな。
署名は良いとして、本当に秘匿したい通信はPFSも欲しいことが多いわけで。
メールでPGPとかいう「筋の悪い」ものが普及することを願うよりはSignalとか使う方がいいんじゃない?
Re:メールで使ってます(Thunderbird+Enigmail)。もっと日本にも広まってほしい。 (スコア:2)
燃料投下ですか。もしくは、無知を装ったあからさまな釣りでしょうか。ありがとうございます。:-)
メールの通信経路の暗号化ではなくメッセージ自身やファイルの暗号化に関しては、Forward Secrecyの議論は必ずしも当たりません。
下記にこの方面の議論は詳細になされていますのでご参考まで。
https://arstechnica.com/information-technology/2016/12/signal-does-not... [arstechnica.com]
また、関連するかもしれませんが、Web の運用で NIST P-256 の ECC の鍵を導入での PFS の運用を勧める方が一定数おられますが、わたくしはこれは罠ではないかと訝っています。PFSは良いとして、仕込まれているかもしれないアルゴリズムを採用してどうする、と。
Re: (スコア:0)
おっしゃるとおり、盛り上げるための燃料投下です。
でも、お礼を言われるようなことではありません。
私は「メールでPGP」が実際に「筋が悪くて普及しない」と本気で信じていますから。
私もNealの意見は読みましたが、「詳細な議論」とは思えませんでした。
Matthewが「一般的なメッセージング用途」を論じたのに
Nealは「まず、GnuPGにFSは追加できるし。(←誰も使ってないけど)
あと、長期保存したいファイルの暗号化にFSは合わないし。(←自分でも論点ずらしだと認めている)
メールは第三者サーバに暗号化して保存するからFSは合わないし。(←Matthewも『メールでFS』なんて言ってない)
本気でFSが欲しいならサブキーのローテートでいいし。(←誰もやってないけど)」
という脆弱な論理展開をしています
Re:メールで使ってます(Thunderbird+Enigmail)。もっと日本にも広まってほしい。 (スコア:2)
いくつか混同しているので(もしかしたらこのスレッドは投稿者が違うかもしれないのであたりまえですけど)、まともに答えようがないです。が、努力してみます。
なんとなく、そのような状況は憶測で類推できなくもありません。大変ですね。嫌なことは無理になさらない方がよいですよ。
そのために安心してもらう言葉で言えば、なんといったって、そういう方にとって、メールはすでに「オワコン」なんだから平気じゃないですか。安心してください。:-)
Philip Zimmermannさんについて悪意の引用をなさっていますが、これは、リンクをたどって確認しない方を前提にしてたりするのでしょうか。事実としてPGPを「やめて」なんて言っておらず、プレインテクストでの再送を電話のために依頼したわけで。彼は、(わたくしの知る限り)この時点で当初の活動の目的であった秘匿のメールについての問題の米国に住んでいません、し。
そういう悪意の引用をしてまで安心したいのであれば、無理になにかを攻撃したり否定しなくても、大丈夫です。少なくとも、ここに日本語で書き込むような努力は、どっちにしろ、なんの効果もありません。
Forward Secrecyについて、わたくしはこの文脈でのNeal Walfieldさんの論点は妥当で議論は意義深いと考えます。結論についてはそれぞれの見解があるでしょう。これを技術的な議論だと「思えない」のであれば、人にはそういうこともあるでしょうから、わたくしとしては、もうしょうがない。
そして、その「思えない」という自信に立脚して、提示されている論点を検討/解釈しようとしないばかりか、ために否定を続け、最後に「脆弱な論理展開をしている」と無理矢理に結論づける鮮やかさには、わたくしはぐうの音も出ません。グー。
ほかの読者の方に、すこしでも役に立つ情報として、わたくしは、Forward Secrecy を重要な機能の一つである、とする前提が違っている場合がある、特に保存しておくメッセージを主眼とした場合、いつでも必要な便利な機能、ではないかもしれません、と重ねてここに書きましょう。
Neal Walfieldさんも過去のOpenPGPフォーマットのForward Secrecy を関して言及してますが、こちらにもちょっとした議論がありますから参照できます(使うべきか? という問いに対して、いつでも必要な便利な機能、というわけではなく、現実的ではないかも? となってます):
https://lists.gnupg.org/pipermail/gnupg-users/2009-August/037135.html [gnupg.org]
前の説明で、これくらいの詳細ではない提示に止めればよかったですか。