なんでメールの暗号化は一般的に使われないの?
1投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2005年01月15日(土) 22時35分32秒
ウェブサイトで住所やクレカ番号を入力するときはSSLを利用する人が多いのに
メールだと暗号化しないまま個人情報を送信している人が多いよね。

何故なんですか?(・・?
2投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2005年01月15日(土) 22時41分44秒
自分で考えろ
3投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2005年01月15日(土) 22時46分01秒
子供から宿題を尋ねられて答えられない時
親はたいてい2のように答えます
4投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2005年01月15日(土) 22時46分17秒
PGPめんどくさい
5投稿者:SSL  投稿日:2005年01月15日(土) 22時47分37秒
あ?呼んだか?
6投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2005年01月15日(土) 22時49分58秒
平文に思いっきりIDとパスを書かれて、むかついています。
7投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2005年01月16日(日) 21時33分41秒
POPはパスワードは素で送られてるじゃん
8投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2005年01月16日(日) 21時36分12秒
APOPにしなさい。
9投稿者:うんもくん  投稿日:2005年01月16日(日) 21時37分05秒
最近のメーラだとS/MIMEっていう広く普及している暗号化技術を
実装しているのが多いんですが、公開鍵と暗号鍵だとか、認証局
だとか中間証明書だとか、使う人にそれなりの知識を要求する仕様
になっているので、知っている限りでは電子商取引だとか公的な
電子報告以外じゃ使われてません。
10投稿者:うんもくん  投稿日:2005年01月16日(日) 21時42分16秒
PGPって、発行するときの性質上あんまり信頼性が高くないから
既に使ってる人はいないような。
APOPとか、over SSLみたいなのは、メールサーバまでの暗号化は
するけど、結局MTA同士じゃ丸見えなんでパスワード隠すくらいの
意味しかないと思います。
11投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2005年01月16日(日) 21時44分15秒
そいうちしきはソフトウェアデザインとか読んで得るんだろうか
12投稿者:うんもくん  投稿日:2005年01月16日(日) 21時44分58秒
あとチャレンジレスポンスも同様の理由で通信の暗号化じゃないんで
今のところセキュアな通信しようとしたらベリサイン辺りから証明書
買って、たぶん.p12形式で送られてくるからそれを自分で公開鍵を
取りだして、p7bとかcで送って相手にも登録してもらって自分でも
登録するってのを、何年かごとにしなきゃならないです。
13投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2005年01月16日(日) 21時45分01秒
>結局MTA同士じゃ丸見えなんで

1の趣旨だとブラウザと同程度のセキュリティが得られればいいということだから
それでいいんじゃないの?
14投稿者:うんもくん  投稿日:2005年01月16日(日) 21時47分42秒
>>11
Rosettanetのインプリとかメーラの開発とかやるとおぼえます。
15投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2005年01月16日(日) 21時50分49秒
B2B取引で使うメーラーの開発みたいなものか
俺には縁のない世界だな
16投稿者:うんもくん  投稿日:2005年01月16日(日) 21時52分30秒
そんなところです。
ひどくニッチな技術なので、すごく転職が楽です。
17投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2005年01月16日(日) 21時57分59秒
APOP=パスワードを平文でサーバに格納しなければならない
POP=パスワードを暗号化してサーバに格納できる

結論:POP is more secure than APOP.
投稿者 メール
(゚Д゚) <