アカウント名:
パスワード:
旧来からの電子メールによるメッセージ交換は相互信頼モデルで成り立っているんですよね。From:然りReply-To:然り、自身を名乗るためのフィールドは偽証しないことが当然で、間違った情報が載っていれば当然のごとく相互のメッセージ交換が成り立ちません。さらに、第三者に迷惑がかかることすらありえます。 (RFC等のリファレンスをすぐに出すことができません...失礼)
宣伝目的で不特定多数に電子メールを送る場合、現実世界でのダイレクトメールとは明らかに異なる事情が存在します。そ
送信元を偽証できず、明らかにしない限りメッセージが交換できないような新たな電子メールに関するRFCを仮に制定するとしたら、どのような問題が出てくるでしょう?
電子メールで暗号化・署名を行うための S/MIMEという規格が既にありますが、残念ながらあまり使われていません。
詳しくないので教えていただきたいのですが、それって、「暗号化・署名」を行う為の規格と言う事は、送信されたメールの内容を、第3者が除いたり、改竄したりできないように、また改竄されていたとしたら気付けるようにする仕組みですよね?
送信元が予め、悪意…かどうかは解らないですが、メールアドレス等を偽証していたり、明らかにしていない事に対する防衛策にはならないのではないでしょうか?
違っていたら申し訳ないのですが、逆にそうであるなら、もうちょっと詳しいところを聞きたいですね。 # いや、自分で調べればいいんですけどね。(^^;
S/MIME 署名された電子メールは、署名の持ち主が送ったということが保証されます(より正確には、署名の持ち主が送ったと他の人が判断したとき、署名の持ち主は言い逃れができない、ということです)。
なるほど。 何となく解ってきました。
まだ微妙に納得しきれないところがあるのですが、とりあえずこの記事 [atmarkit.co.jp]でも読んで、もうちょっと自力で勉強してきます。(^^;
でも、未練がましく納得いかない部分を書いておくと、S/MIMEでなりすまし、改竄は防げたとしても、元から存在しないようなメールアドレスで届くspamがS/MIMEで暗号化されて届く事はないのだろうか…と。
署名とか鍵とかを、どこかの信頼できる第3機関で取得しなければならない、あるいは登録してあるということなら、わかるんですけどね。
しかし、この納得いかない部分って言うのが、なんとなく自分の理解力の無さをさらけ出しているようで、ちょっと恥ずかしいな…。(笑)
S/MIMEでなりすまし、改竄は防げたとしても、元から存在しないようなメールアドレスで届くspamがS/MIMEで暗号化されて届く事はないのだろうか…
自分の理解力の無さをさらけ出しているようで
S/MIME (PGP ではなく)では、鍵は認証機関が発行するので、信頼できる認証機関から発行された鍵で署名されたメールだけを信用するようにすればいい、と思います。
やっぱりそうですよね。(^^) すっきりしました。
先のコメントに書いた記事を斜め読みした際に、外部に認証機関があるように読めたのですが、ちょっと自信がなかったので…。
でもこれで、S/MIMEが十分に広まれば、spamが防げる(正確には拒否できる…かな?)事はわかりました。(^^)
世界の全ての人がS/MIMEのメール以外うけとらないように強制するならば話は違いますが、現実的ではありませんね。
実際に世界的に広まったインフラを変更もしくは置換することは恐ろしく難解なように思えます。
from 詐称の被害に自分が遭わないようにするためには、 S/MIME 署名されていない電子メールの受け取りの拒否を他の人にまで強制する必要はないと思います。
最初の発言が舌足らずだったと思っているんですが、
現状より優れたインフラを考えるのは簡単ですが、実際に世界的に広まったインフラを変更もしくは置換することは恐ろしく難解なように思えます。
# IPv6のように
プロバイダ加入時の説明で「S/MIME署名されていないメールは使用できません」となっていれば、導入時の混乱は少ない筈。というより、マニュアルでそう書いて、素人には訳が解らんうちに使用させると。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stay hungry, Stay foolish. -- Steven Paul Jobs
インフラを見直すことはできるか? (スコア:3, すばらしい洞察)
旧来からの電子メールによるメッセージ交換は相互信頼モデルで成り立っているんですよね。From:然りReply-To:然り、自身を名乗るためのフィールドは偽証しないことが当然で、間違った情報が載っていれば当然のごとく相互のメッセージ交換が成り立ちません。さらに、第三者に迷惑がかかることすらありえます。
(RFC等のリファレンスをすぐに出すことができません...失礼)
宣伝目的で不特定多数に電子メールを送る場合、現実世界でのダイレクトメールとは明らかに異なる事情が存在します。そ
Re:インフラを見直すことはできるか? (スコア:1)
新たに何か規格を作っても広まらなければ意味がないということでしょうね。
鵜呑みにしてみる?
Re:インフラを見直すことはできるか? (スコア:1)
詳しくないので教えていただきたいのですが、それって、「暗号化・署名」を行う為の規格と言う事は、送信されたメールの内容を、第3者が除いたり、改竄したりできないように、また改竄されていたとしたら気付けるようにする仕組みですよね?
送信元が予め、悪意…かどうかは解らないですが、メールアドレス等を偽証していたり、明らかにしていない事に対する防衛策にはならないのではないでしょうか?
違っていたら申し訳ないのですが、逆にそうであるなら、もうちょっと詳しいところを聞きたいですね。
# いや、自分で調べればいいんですけどね。(^^;
Yasuda
Re:インフラを見直すことはできるか? (スコア:3, 参考になる)
もちろん、これが現状で有効な方法かというと残念ながら難しいのですが、受け取りたいと思うメールの差出人が全員 S/MIME 署名できるメーラを使ってくれればいいわけで、今後 S/MIME が広まるかどうかは利用者次第という気がします。
// こんなことを書いているぼく自身、まだ PGP の鍵を持っていなかったりしますが……いろいろ事情があるのです。
鵜呑みにしてみる?
Re:インフラを見直すことはできるか? (スコア:1)
なるほど。
何となく解ってきました。
まだ微妙に納得しきれないところがあるのですが、とりあえずこの記事 [atmarkit.co.jp]でも読んで、もうちょっと自力で勉強してきます。(^^;
でも、未練がましく納得いかない部分を書いておくと、S/MIMEでなりすまし、改竄は防げたとしても、元から存在しないようなメールアドレスで届くspamがS/MIMEで暗号化されて届く事はないのだろうか…と。
署名とか鍵とかを、どこかの信頼できる第3機関で取得しなければならない、あるいは登録してあるということなら、わかるんですけどね。
しかし、この納得いかない部分って言うのが、なんとなく自分の理解力の無さをさらけ出しているようで、ちょっと恥ずかしいな…。(笑)
Yasuda
Re:インフラを見直すことはできるか? (スコア:1)
信頼できる認証機関以外から発行された鍵を使って署名されたものも同列に扱ってしまったら、署名の意味がなくなります。
どの認証機関を信用するかについては、 SSL のときと同じように考える必要があります(って、どれだけの人が「SSL の認証機関としてどこを信用するか」について考えた上で結論を出しているかは疑問ですが……)。それを言われてしまうと、既に恥をかいてしまった [srad.jp]身としてはちょっと悲しい……。
鵜呑みにしてみる?
Re:インフラを見直すことはできるか? (スコア:1)
やっぱりそうですよね。(^^)
すっきりしました。
先のコメントに書いた記事を斜め読みした際に、外部に認証機関があるように読めたのですが、ちょっと自信がなかったので…。
でもこれで、S/MIMEが十分に広まれば、spamが防げる(正確には拒否できる…かな?)事はわかりました。(^^)
[atmarkit.co.jp]Yasuda
Re:インフラを見直すことはできるか? (スコア:1)
世界の全ての人がS/MIMEのメール以外うけとらないように強制するならば話は違いますが、現実的ではありませんね。
現状より優れたインフラを考えるのは簡単ですが、実際に世界的に広まったインフラを変更もしくは置換することは恐ろしく難解なように思えます。
# IPv6のように
Re:インフラを見直すことはできるか? (スコア:1)
今から新しい仕組みを作って広めるのと、 S/MIME 署名されていない電子メールの受け取りを拒否しても害がない程度まで S/MIME を広めるのとの労力を比較したら、今新しい仕組みを作ることの利点はないと思う、というのがぼくが #98920 [srad.jp] で言いたかったことです。という発言には賛成です。現状より優れたインフラを考案することよりもずっと難しいでしょう。ただ、現状より優れたインフラを考案するのが簡単と言えるかどうかはぼくにはわかりません。
鵜呑みにしてみる?
Re:インフラを見直すことはできるか? (スコア:1)
私は以前自分のメールアドレスが広告メールのfrom詐称に使われたことがあります。このようなメールを他人が受け取らないようにするためには他人にもS/MIMEを使ってもらわないとダメなような気がします(方法があればご教授いただけるとありがたいです)。
#自分が出すメールは全部S/MIMEで送るからそれ以外は信用しないで、というのも無理でしょ?
Re:インフラを見直すことはできるか? (スコア:1)
- 他人にも署名なし電子メールの受け取りを拒否してもらう(拒否までしなくてもいいけど、署名なし電子メールは初めから疑ってもらう)か、
- 自分から出すメールは全部署名付きにするからそれ以外信用しないで、と広報しまくるか
くらいしかないですね。#98961 [srad.jp]でぼくは、「from 詐称の被害にもいろいろあって、 #98912 [srad.jp] に書かれているような種類の from 詐称の被害に遭わないためには、自分だけ署名なし電子メールの受け取りを拒否すればよい」という意味のことを書いたつもり……だったのですが、よく読んだら #98912 にはどんな種類の被害とは書いてませんでしたね。失礼しました。
鵜呑みにしてみる?
Re:インフラを見直すことはできるか? (スコア:1)
送信そのものについて信頼性を与える仕掛けではないと私は理解しています。
最初の発言が舌足らずだったと思っているんですが、
まさにこのあたりが、現状の不都合を解消するために新しい技術を導入する際の難しさであると私も考えています。
IPv6については、アドレスの枯渇、セキュリティ問題に対する打開策としてこれから加速しそうな雰囲気が(少しずつですが)感じられますね。電子メールでも、法的ではなく技術的に迷惑な運用を不可にする方法ができれば、省庁による「しのぎの削り合い(笑)」とか見せられなくてスマートでいいなぁ...、と思ったわけです。
Re:インフラを見直すことはできるか? (スコア:0)
プロバイダ加入時の説明で「S/MIME署名されていないメールは使用できません」となっていれば、導入時の混乱は少ない筈。というより、マニュアルでそう書いて、素人には訳が解らんうちに使用させると。
Re:インフラを見直すことはできるか? (スコア:1)
個人で使うには、 CA に証明書を発行してもらわずにすむ PGP のほうがいいと個人的には思います。
// 恥ずかし……。
鵜呑みにしてみる?
Re:インフラを見直すことはできるか? (スコア:1)
だから,見ず知らずの人から届いたPGP署名メールが,それが本当にその人から発信されたモノかをその場で判断することは出来ません。
Re:インフラを見直すことはできるか? (スコア:1)
PGP が広く使われるようになったら、信頼の輪って実際どの程度役に立つのでしょうね。「信頼」できる精度を保ったままどの程度広い送信元をカバーできるのかに興味があります。
// そのためにも、 PGP を広める必要があるわけで……やっぱりインストールしようかなあ。
鵜呑みにしてみる?