アカウント名:
パスワード:
旧来からの電子メールによるメッセージ交換は相互信頼モデルで成り立っているんですよね。From:然りReply-To:然り、自身を名乗るためのフィールドは偽証しないことが当然で、間違った情報が載っていれば当然のごとく相互のメッセージ交換が成り立ちません。さらに、第三者に迷惑がかかることすらありえます。 (RFC等のリファレンスをすぐに出すことができません...失礼)
宣伝目的で不特定多数に電子メールを送る場合、現実世界でのダイレクトメールとは明らかに異なる事情が存在します。そ
送信元を偽証できず、明らかにしない限りメッセージが交換できないような新たな電子メールに関するRFCを仮に制定するとしたら、どのような問題が出てくるでしょう?
電子メールで暗号化・署名を行うための
電子メールで暗号化・署名を行うための S/MIMEという規格が既にありますが、残念ながらあまり使われていません。
詳しくないので教えていただきたいのですが、それって、「暗号化・署名」を行う為の規格と言う事は、送信されたメールの内容を、第3者が除いたり、改竄したりできないように、また改竄されていたとしたら気付けるようにする仕組みですよね?
送信元が予め、悪
S/MIME 署名された電子メールは、署名の持ち主が送ったということが保証されます(より正確には、署名の持ち主が送ったと他の人が判断したとき、署名の持ち主は言い逃れができない、ということです)。
なるほど。 何となく解ってきました。
まだ微妙に納得しきれないところがあるのですが、とりあえずこの記事 [atmarkit.co.jp]でも読んで、もうちょっと自力で勉強してきます。(^^;
でも、未練がましく納得いかない部分を書いておくと、S/MIMEでなりすまし、改竄は防げたとしても、元から存在しないようなメールアドレスで届くspamがS/MIMEで暗号化されて届く事はないのだろうか…と。
署名とか鍵とかを、どこかの信頼できる第3機関で取得しなければならない、あるいは登録してあるということなら、わかるんですけどね。
しかし、この納得いかない部分って言うのが、なんとなく自分の理解力の無さをさらけ出しているようで、ちょっと恥ずかしいな…。(笑)
S/MIMEでなりすまし、改竄は防げたとしても、元から存在しないようなメールアドレスで届くspamがS/MIMEで暗号化されて届く事はないのだろうか…
自分の理解力の無さをさらけ出しているようで
S/MIME (PGP ではなく)では、鍵は認証機関が発行するので、信頼できる認証機関から発行された鍵で署名されたメールだけを信用するようにすればいい、と思います。
やっぱりそうですよね。(^^) すっきりしました。
先のコメントに書いた記事を斜め読みした際に、外部に認証機関があるように読めたのですが、ちょっと自信がなかったので…。
でもこれで、S/MIMEが十分に広まれば、spamが防げる(正確には拒否できる…かな?)事はわかりました。(^^)
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生の大半の問題はスルー力で解決する -- スルー力研究専門家
インフラを見直すことはできるか? (スコア:3, すばらしい洞察)
旧来からの電子メールによるメッセージ交換は相互信頼モデルで成り立っているんですよね。From:然りReply-To:然り、自身を名乗るためのフィールドは偽証しないことが当然で、間違った情報が載っていれば当然のごとく相互のメッセージ交換が成り立ちません。さらに、第三者に迷惑がかかることすらありえます。
(RFC等のリファレンスをすぐに出すことができません...失礼)
宣伝目的で不特定多数に電子メールを送る場合、現実世界でのダイレクトメールとは明らかに異なる事情が存在します。そ
Re:インフラを見直すことはできるか? (スコア:1)
電子メールで暗号化・署名を行うための
鵜呑みにしてみる?
Re:インフラを見直すことはできるか? (スコア:1)
詳しくないので教えていただきたいのですが、それって、「暗号化・署名」を行う為の規格と言う事は、送信されたメールの内容を、第3者が除いたり、改竄したりできないように、また改竄されていたとしたら気付けるようにする仕組みですよね?
送信元が予め、悪
Yasuda
Re:インフラを見直すことはできるか? (スコア:3, 参考になる)
もちろん、これが現状で有効な方法かというと残念ながら難しいのですが、受け取りたいと思うメールの差出人が全員 S/MIME 署名できるメーラを使ってくれればいいわけで、今後 S/MIME が広まるかどうかは利用者次第という気がします。
// こんなことを書いているぼく自身、まだ PGP の鍵を持っていなかったりしますが……いろいろ事情があるのです。
鵜呑みにしてみる?
Re:インフラを見直すことはできるか? (スコア:1)
なるほど。
何となく解ってきました。
まだ微妙に納得しきれないところがあるのですが、とりあえずこの記事 [atmarkit.co.jp]でも読んで、もうちょっと自力で勉強してきます。(^^;
でも、未練がましく納得いかない部分を書いておくと、S/MIMEでなりすまし、改竄は防げたとしても、元から存在しないようなメールアドレスで届くspamがS/MIMEで暗号化されて届く事はないのだろうか…と。
署名とか鍵とかを、どこかの信頼できる第3機関で取得しなければならない、あるいは登録してあるということなら、わかるんですけどね。
しかし、この納得いかない部分って言うのが、なんとなく自分の理解力の無さをさらけ出しているようで、ちょっと恥ずかしいな…。(笑)
Yasuda
Re:インフラを見直すことはできるか? (スコア:1)
信頼できる認証機関以外から発行された鍵を使って署名されたものも同列に扱ってしまったら、署名の意味がなくなります。
どの認証機関を信用するかについては、 SSL のときと同じように考える必要があります(って、どれだけの人が「SSL の認証機関としてどこを信用するか」について考えた上で結論を出しているかは疑問ですが……)。それを言われてしまうと、既に恥をかいてしまった [srad.jp]身としてはちょっと悲しい……。
鵜呑みにしてみる?
Re:インフラを見直すことはできるか? (スコア:1)
やっぱりそうですよね。(^^)
すっきりしました。
先のコメントに書いた記事を斜め読みした際に、外部に認証機関があるように読めたのですが、ちょっと自信がなかったので…。
でもこれで、S/MIMEが十分に広まれば、spamが防げる(正確には拒否できる…かな?)事はわかりました。(^^)
[atmarkit.co.jp]Yasuda