【ネット/セキュリティー】電子メール:盗み見防止には暗号化不可欠…元ハッカーでゼンロック(東京)顧問ミトニック氏が会見[08/05/16]
1 :依頼675@かくしおまコンφ ★:
★<電子メール>盗み見防止には暗号化不可欠…元ハッカー会見
「電子メールはすべて暗号化すべきだ」。映画「ザ・ハッカー」のモデルになった米国の元大物ハッカー、
ケビン・ミトニック氏が16日、東京都内で記者会見し、メールの盗み見防止には暗号化が欠かせないと
強調した。ミトニック氏が来日するのは初めて。
ミトニック氏は95年、インターネットを通じて米政府機関や企業のコンピューターに侵入し、文書を盗むなど
違法行為を重ねていたとして、FBI(米連邦捜査局)に逮捕された。米国在住のハッカー対策の日本人専門家、
下村努さんのコンピューターを荒らしたのがきっかけで、その経緯が映画になった。
ミトニック氏は、下村さんがFBIなどとやりとりしていたメールは暗号化されておらず、機密情報が丸見えだった
というエピソードを披露。ライバル企業や産業スパイ、国家機関などによる盗み見が日常的に行われている
実態を紹介した。
メールを暗号化するには専門知識が必要なため、大半のメールは無防備なままで送受信されている。
ミトニック氏は「ハッカーの立場で言えば、機密情報だけ暗号化すると、それが重要だと一目で分かる」と述べ、
安全性を高めるには暗号化を義務づけるべきだと提案した。
ミトニック氏は、電子メールの暗号化サービスを16日に始めた日本のベンチャー企業、ゼンロック(東京)の顧問。
同社は電子メール暗号化の世界的な普及を目指すという。【前川雅俊】
ソース:Yahoo!ニュース 5月16日20時51分配信 毎日新聞
http://headlines.yahoo.co.jp/hl?a=20080516-00000107-mai-bus_all
電子メール暗号化の重要性を強調する元大物ハッカーのケビン・ミトニック氏
=東京都内で2008年5月16日午前11時、前川雅俊撮影
http://ca.c.yimg.jp/news/20080516223507/img.news.yahoo.co.jp/images/20080516/mai/20080516-00000107-mai-bus_all-thum-000.jpg
「電子メールはすべて暗号化すべきだ」。映画「ザ・ハッカー」のモデルになった米国の元大物ハッカー、
ケビン・ミトニック氏が16日、東京都内で記者会見し、メールの盗み見防止には暗号化が欠かせないと
強調した。ミトニック氏が来日するのは初めて。
ミトニック氏は95年、インターネットを通じて米政府機関や企業のコンピューターに侵入し、文書を盗むなど
違法行為を重ねていたとして、FBI(米連邦捜査局)に逮捕された。米国在住のハッカー対策の日本人専門家、
下村努さんのコンピューターを荒らしたのがきっかけで、その経緯が映画になった。
ミトニック氏は、下村さんがFBIなどとやりとりしていたメールは暗号化されておらず、機密情報が丸見えだった
というエピソードを披露。ライバル企業や産業スパイ、国家機関などによる盗み見が日常的に行われている
実態を紹介した。
メールを暗号化するには専門知識が必要なため、大半のメールは無防備なままで送受信されている。
ミトニック氏は「ハッカーの立場で言えば、機密情報だけ暗号化すると、それが重要だと一目で分かる」と述べ、
安全性を高めるには暗号化を義務づけるべきだと提案した。
ミトニック氏は、電子メールの暗号化サービスを16日に始めた日本のベンチャー企業、ゼンロック(東京)の顧問。
同社は電子メール暗号化の世界的な普及を目指すという。【前川雅俊】
ソース:Yahoo!ニュース 5月16日20時51分配信 毎日新聞
http://headlines.yahoo.co.jp/hl?a=20080516-00000107-mai-bus_all
電子メール暗号化の重要性を強調する元大物ハッカーのケビン・ミトニック氏
=東京都内で2008年5月16日午前11時、前川雅俊撮影
http://ca.c.yimg.jp/news/20080516223507/img.news.yahoo.co.jp/images/20080516/mai/20080516-00000107-mai-bus_all-thum-000.jpg
|
|
|
2 :名刺は切らしておりまして:2008/05/17(土) 00:27:01 ID:NgZaZjXb
捕まえたのは日本人の山崎努だったっけ?
3 :名刺は切らしておりまして:2008/05/17(土) 00:27:39 ID:ob57hPXz
次から次に儲ける方法をよく考えるな・・・
俺なら元ハッカーって人間は信用できないな
俺なら元ハッカーって人間は信用できないな
4 :名刺は切らしておりまして:2008/05/17(土) 00:31:56 ID:9FoF2FpP
5 :名刺は切らしておりまして:2008/05/17(土) 00:35:23 ID:Ffvmb/qB
∧_∧
ピュー ( ^^ ) <これからも山崎を応援して下さいね(^^)。
=〔~∪ ̄ ̄〕
= ◎――◎
ピュー ( ^^ ) <これからも山崎を応援して下さいね(^^)。
=〔~∪ ̄ ̄〕
= ◎――◎
6 :名刺は切らしておりまして:2008/05/17(土) 00:43:59 ID:eC0D1Nw9
まぁ、不特定多数に対して、毎回OpenPGPなんて掛けていられないからな。
7 :名刺は切らしておりまして:2008/05/17(土) 00:44:13 ID:lj9EbrN+
実際ネットの送受信をどうやって第三者が傍受するんだ?
大抵暗号化の安全性を示す時は第三者に傍受されるのを防ぎますとだけあるが・・・
無線LANや携帯での通信ならそのまま傍受として捉えられるが、
有線の場合は思いつかん。
大抵暗号化の安全性を示す時は第三者に傍受されるのを防ぎますとだけあるが・・・
無線LANや携帯での通信ならそのまま傍受として捉えられるが、
有線の場合は思いつかん。
8 :名刺は切らしておりまして:2008/05/17(土) 00:46:51 ID:UlQzj6uI
>>7
パケットがどんな経路を辿って、目的地に着くかを勉強したらわかる
パケットがどんな経路を辿って、目的地に着くかを勉強したらわかる
いつまで前世紀のクソみたいなプロトコル使わされるんだよ…
10 :名刺は切らしておりまして:2008/05/17(土) 00:47:33 ID:e2zMviUt
おまいらのメールなど盗み見る価値もないんだから心配いらねーよ w
11 :名刺は切らしておりまして:2008/05/17(土) 00:52:39 ID:853ZdMuR
FBI自身が盗み見=礼状無し盗聴をするのに必要だから暗号化を邪魔してるんじゃなかったっけ。
12 :名刺は切らしておりまして:2008/05/17(土) 00:53:50 ID:AbnMNyhY
迷惑メールも暗号化かwww
13 :名刺は切らしておりまして:2008/05/17(土) 00:56:21 ID:WlsmLFol
まずだ、
ハッカーの意味を辞書で調べろ。
ハッカーの意味を辞書で調べろ。
14 :名刺は切らしておりまして:2008/05/17(土) 01:01:22 ID:0h0OaGcq
ハッカーとクラッカーを区別しろ
って奴が現れる予感
って奴が現れる予感
15 :名刺は切らしておりまして:2008/05/17(土) 01:05:42 ID:KY2JxbJ2
前科があってスカウトされる職種は、
893とハッカーだけ!
893とハッカーだけ!
16 :名刺は切らしておりまして:2008/05/17(土) 01:08:19 ID:t3U4BycY
VPN構築の仕事してると
イントラ内は暗号化されるけど
インターネットに抜ければ
暗号化されないんだから
メール本文は盗み見されるじゃん
といつも疑問に思ってた。
イントラ内は暗号化されるけど
インターネットに抜ければ
暗号化されないんだから
メール本文は盗み見されるじゃん
といつも疑問に思ってた。
17 :名刺は切らしておりまして:2008/05/17(土) 01:09:39 ID:K2qyKsja
>>5
ぉいw
ぉいw
18 :名刺は切らしておりまして:2008/05/17(土) 01:12:06 ID:8RkAHoz4
ケビンミトニック懐かしいな。
19 :名刺は切らしておりまして:2008/05/17(土) 01:27:12 ID:iy8D4iju
エシュロンあるのに何言ってんだ?こいつ
20 :名刺は切らしておりまして:2008/05/17(土) 01:32:47 ID:QXq7/nTu
大手が最新のMS Office使ってファイルを添付してくるから仕方なく中小が
Officeのバージョンアップするように、大手企業とかが押しつけないと
新しく頑丈なメールプロトコルって広まらないだろうなぁ
Officeのバージョンアップするように、大手企業とかが押しつけないと
新しく頑丈なメールプロトコルって広まらないだろうなぁ
21 :名刺は切らしておりまして:2008/05/17(土) 01:38:29 ID:9WB5OQer
外国で犯罪歴があると入国できなかったんじゃないか?
22 :名刺は切らしておりまして:2008/05/17(土) 02:10:33 ID:uxFVkUiY
>>22
法務大臣の許可を得て入国しとります。
で、ケビンの名刺(おそらくステンレス製)ははずすとピッキングツールになりそうなものなんだけど、今日名刺を配りきっていなければ、タイーホするのは今!
そうすると19日の講演がキャンセルになって、JITA大弱り
ttp://www.npo-jita.org/event/index.html
この写真とニュースの写真違い杉
法務大臣の許可を得て入国しとります。
で、ケビンの名刺(おそらくステンレス製)ははずすとピッキングツールになりそうなものなんだけど、今日名刺を配りきっていなければ、タイーホするのは今!
そうすると19日の講演がキャンセルになって、JITA大弱り
ttp://www.npo-jita.org/event/index.html
この写真とニュースの写真違い杉
23 :名刺は切らしておりまして:2008/05/17(土) 02:14:43 ID:TBvmaQ7V
24 :名刺は切らしておりまして:2008/05/17(土) 03:04:33 ID:YHkOrXCq
メールサーバとユーザの間は暗号化できるけど、
メールサーバ間で暗号化されなきゃ意味ないしなあ。
メールサーバ間で暗号化されなきゃ意味ないしなあ。
25 :名刺は切らしておりまして:2008/05/17(土) 03:06:02 ID:s5/BZ4W7
で?
26 :名刺は切らしておりまして:2008/05/17(土) 03:12:04 ID:9VxlXYj8
ボクの才能も暗号化したおかげで
誰にも見出されることがなくなったお
今日も今日とて自宅警備に勤しむお
誰にも見出されることがなくなったお
今日も今日とて自宅警備に勤しむお
27 :名刺は切らしておりまして:2008/05/17(土) 03:32:07 ID:TBvmaQ7V
結局、メールを使わないのが安全なんじゃないのかね
28 :名刺は切らしておりまして:2008/05/17(土) 03:53:22 ID:8gsH7WG+
smtp/pop over ssl を使えば経路を分断できるから盗聴が難しと思うけどどお?
29 :名刺は切らしておりまして:2008/05/17(土) 03:56:22 ID:TBvmaQ7V
いいかげんどのプロトコルも古すぎないか
若い連中みんな怒ってるわな
若い連中みんな怒ってるわな
30 :名刺は切らしておりまして:2008/05/17(土) 04:26:58 ID:WP1JZfNY
31 :名刺は切らしておりまして:2008/05/17(土) 04:30:17 ID:TBvmaQ7V
>>30
想像力には右翼思想がほんと邪魔だ
想像力には右翼思想がほんと邪魔だ
32 :名刺は切らしておりまして:2008/05/17(土) 05:27:16 ID:yFRxd98g
>>23
プローブ?
プローブ?
33 :名刺は切らしておりまして:2008/05/17(土) 05:45:00 ID:TBvmaQ7V
>>32
警察にはないのか?遅れてるな
警察にはないのか?遅れてるな
34 :PGP:2008/05/17(土) 06:15:10 ID:Mh3HqpDD
上場企業の役員は、Eメールで、合併、買収、統合(持ち株会社で)などの話はするなよ。
少なくとも、役員間のEメールは暗号化しているよね。
上場企業のメールサーバー経由は、全てストックして、
株価に直接影響のあるワードでグレップしたら、
金鉱を見つけることができるかもな。
てゆーか、証券会社や投資銀行のメールもヤバイな。
少なくとも、役員間のEメールは暗号化しているよね。
上場企業のメールサーバー経由は、全てストックして、
株価に直接影響のあるワードでグレップしたら、
金鉱を見つけることができるかもな。
てゆーか、証券会社や投資銀行のメールもヤバイな。
35 :名刺は切らしておりまして:2008/05/17(土) 06:22:27 ID:NwQIpMfa
この人の話はいいとして、下村という方は出て来られないのですね。
36 :名刺は切らしておりまして:2008/05/17(土) 06:26:03 ID:f0IMI5JY
なぜか暗号化すすまない、某国家の策略か
37 :名刺は切らしておりまして:2008/05/17(土) 07:00:42 ID:853ZdMuR
>>28
それってメールサーバーとクライアントの間を暗号化するだけじゃなかったっけ。
インターネット上を複数のメールサーバーがやりとりしてる時に抜かれたら終りだろ。
そこを暗号化するにはPGP暗号鍵とか使うんじゃなかったっけ。
それってメールサーバーとクライアントの間を暗号化するだけじゃなかったっけ。
インターネット上を複数のメールサーバーがやりとりしてる時に抜かれたら終りだろ。
そこを暗号化するにはPGP暗号鍵とか使うんじゃなかったっけ。
38 :名刺は切らしておりまして:2008/05/17(土) 08:50:49 ID:WS3hhaOV
誰でも使えるように標準化してくれ
39 :名刺は切らしておりまして:2008/05/17(土) 08:57:37 ID:QGmF+V+U
40 :名刺は切らしておりまして:2008/05/17(土) 09:17:58 ID:6iVoP0kS
大体重要な情報はメールじゃなくてFAXだろ
アナログ直接通信最強w
アナログ直接通信最強w
41 :名刺は切らしておりまして:2008/05/17(土) 12:47:17 ID:f7lnoZeQ
>>16
逆じゃないの?
逆じゃないの?
ああごめん勘違い、企業外メールのことね
43 :28:2008/05/17(土) 15:12:27 ID:2fW+Atsg
44 :名刺は切らしておりまして:2008/05/17(土) 15:15:38 ID:UeJlV+mx
PGPで暗号化しても、画面を盗まれてる場合は有効ではない
よって、PGP拡張版では暗号解除した文字を意図的ににじませる機能が
ついている、現在発売されているVistaのフォントは標準でにじんでるらしい
が、たぶんこのテンペスト対策かもしれない
でも、文字がくっきりでないといって日本人は文句をいう
よって、PGP拡張版では暗号解除した文字を意図的ににじませる機能が
ついている、現在発売されているVistaのフォントは標準でにじんでるらしい
が、たぶんこのテンペスト対策かもしれない
でも、文字がくっきりでないといって日本人は文句をいう
45 :名刺は切らしておりまして:2008/05/17(土) 15:34:25 ID:SDSAy4P1
PGPとGPGはどっちがつおいの?
46 :名刺は切らしておりまして:2008/05/17(土) 17:13:55 ID:6o9BV0Tg
>メールを暗号化するには専門知識が必要なため、
専門知識なんかいらないだろ
専門知識なんかいらないだろ
47 :名刺は切らしておりまして:2008/05/17(土) 17:43:56 ID:XAB9fZhZ
48 :名刺は切らしておりまして:2008/05/17(土) 18:15:24 ID:sauvDlxh
49 :名刺は切らしておりまして:2008/05/17(土) 18:21:57 ID:EbxJ2FAn
>>48
なんか用事か、ガキンチョ
なんか用事か、ガキンチョ
50 :名刺は切らしておりまして:2008/05/17(土) 19:21:20 ID:BzxNCHWT
天然の中二病を見られるのも珍しいな
51 :名刺は切らしておりまして:2008/05/17(土) 19:24:23 ID:sauvDlxh
>>49
図星だったか。ごめんごめん。
図星だったか。ごめんごめん。
52 :名刺は切らしておりまして:2008/05/17(土) 19:24:55 ID:GQgBX73O
通信の世界は基本的に、「利便性」と「普及率」が優先だからなあ
実際に被害にでも遭わない限り、セキュリティとか考えないと思う
実際に被害にでも遭わない限り、セキュリティとか考えないと思う
53 :名刺は切らしておりまして:2008/05/17(土) 19:48:50 ID:EbxJ2FAn
54 :名刺は切らしておりまして:2008/05/17(土) 19:56:50 ID:Xu3UkBWD
55 :名刺は切らしておりまして:2008/05/17(土) 20:31:24 ID:853ZdMuR
>>47
社内メールならVPNでいいだろうが、社外メールはインターネット上で暗号化されずに相手先とやりとりするって事でしょ。
社内メールならVPNでいいだろうが、社外メールはインターネット上で暗号化されずに相手先とやりとりするって事でしょ。
56 :名刺は切らしておりまして:2008/05/17(土) 20:46:38 ID:NzmkaPoQ
メールをやり取りする相手全てに公開鍵使って暗号化したメールを送ってくれ、
受信するときは秘密鍵使ってくれ、なんて頼めない。
zenlokは専用ソフトインストールしなきゃならないし、
対応メールクライアントが限られる。
受信するときは秘密鍵使ってくれ、なんて頼めない。
zenlokは専用ソフトインストールしなきゃならないし、
対応メールクライアントが限られる。
57 :名刺代わりですが@全板トナメ開催中:2008/05/18(日) 00:17:58 ID:nPeXly7h
58 :名刺代わりですが@全板トナメ開催中:2008/05/18(日) 12:58:54 ID:/rae1Gut
>>57
メールは基本的にインターネット上のメールサーバーをバケツリレー
するので、あらゆる通信機器上で盗聴される可能性が高いが、IP電話
回線のFAXならほぼ出口と入口さえ安全にしてればOK。
流れる内容も文字コードじゃなく画像だし安全度が全然違う。
メールで送る極秘文書は添付資料の画像の中に暗号化して
埋め込んでおくのが一般的でそ。
メールは基本的にインターネット上のメールサーバーをバケツリレー
するので、あらゆる通信機器上で盗聴される可能性が高いが、IP電話
回線のFAXならほぼ出口と入口さえ安全にしてればOK。
流れる内容も文字コードじゃなく画像だし安全度が全然違う。
メールで送る極秘文書は添付資料の画像の中に暗号化して
埋め込んでおくのが一般的でそ。
59 :名刺代わりですが@全板トナメ開催中:2008/05/18(日) 15:54:14 ID:XHHFEmc+
60 :名刺代わりですが@全板トナメ開催中:2008/05/18(日) 15:57:48 ID:42MDSIni
ハック?クラック?
61 :名刺代わりですが@全板トナメ開催中:2008/05/18(日) 16:11:39 ID:AjnliewZ
だってnyで、派遣が、ハニーが、とダダ漏れなのにメールに気をつかっても仕方ないし
62 :名刺代わりですが@全板トナメ開催中:2008/05/18(日) 16:12:12 ID:xqWdrAe0
量子暗号化技術とかどうなったんでしょうね
まだ研究室レベルの話なのかなあ
まだ研究室レベルの話なのかなあ
63 :名刺代わりですが@全板トナメ開催中:2008/05/18(日) 20:10:46 ID:fHWHindP
結局PGPをメーラーに標準装備させれば済む話なんだよな。
昔のメーラーなんて添付ファイルのエンコード形式すらバラバラだったくらいなんだからできんことないだろ。
結局はFBIやCIAや公安警察や自衛隊情報保全隊などの秘密警察が国民監視で盗聴できなくなるから妨害してるんだろ。
ブッシュは礼状無し盗聴や弁護士・裁判なしの強制収容と拷問を奨励してるしな。日本も似たり寄ったりだ。
昔のメーラーなんて添付ファイルのエンコード形式すらバラバラだったくらいなんだからできんことないだろ。
結局はFBIやCIAや公安警察や自衛隊情報保全隊などの秘密警察が国民監視で盗聴できなくなるから妨害してるんだろ。
ブッシュは礼状無し盗聴や弁護士・裁判なしの強制収容と拷問を奨励してるしな。日本も似たり寄ったりだ。
64 :名刺代わりですが@全板トナメ開催中:2008/05/18(日) 20:12:09 ID:sa9e6+nc
65 :名刺代わりですが@全板トナメ開催中:2008/05/19(月) 22:20:21 ID:5i1rhHLO
>>63
無理だな。
PGP は馬鹿でも使えるようには出来ていない。
馬鹿でも使えるようにならないと普及しないんだよ。
そういう意味では Windows という OS は偉大だと言えるな。
あれば馬鹿でも使えるから。
無理だな。
PGP は馬鹿でも使えるようには出来ていない。
馬鹿でも使えるようにならないと普及しないんだよ。
そういう意味では Windows という OS は偉大だと言えるな。
あれば馬鹿でも使えるから。
66 :名刺代わりですが@全板トナメ開催中:2008/05/19(月) 22:50:07 ID:bFHs6+2D
メールははがきのようなものだから途中経路のサーバで内容みるのは簡単。
プロトコル上そうなのは常識じゃん。
でも重要書類は普通は暗号化したファイルを添付するね。
普通クリアテキストで重要用件やり取りするか?
プロトコル上そうなのは常識じゃん。
でも重要書類は普通は暗号化したファイルを添付するね。
普通クリアテキストで重要用件やり取りするか?
67 :名刺代わりですが@全板トナメ開催中:2008/05/20(火) 07:56:08 ID:fmGtUjqo
68 :名刺は切らしておりまして:2008/05/20(火) 08:49:49 ID:165LiDKf
ケビンは初来日だよね?
しかも国防省には侵入してないことになってる。
昔ケビンが刑務所にいた間に来日してNHKで特番やったヤツ誰だっけ?
NHKアーカイブズに見当たらないんだけど。
確かSDIとかって今回と似たようなセキュリティー会社始めましたって、瓜二つの話。
こっちが国防省にアクセスしてFBIにコンピュータ押収された本物の方の中学生(?)。
しかも国防省には侵入してないことになってる。
昔ケビンが刑務所にいた間に来日してNHKで特番やったヤツ誰だっけ?
NHKアーカイブズに見当たらないんだけど。
確かSDIとかって今回と似たようなセキュリティー会社始めましたって、瓜二つの話。
こっちが国防省にアクセスしてFBIにコンピュータ押収された本物の方の中学生(?)。
69 :名刺は切らしておりまして:2008/05/20(火) 16:18:29 ID:Lseu6cmv
しもむらつとむは今どこに?
70 :名刺は切らしておりまして:2008/05/20(火) 17:38:03 ID:V71EO22K
めどくせーからハガキにしろ
71 :名刺は切らしておりまして:2008/05/20(火) 17:41:50 ID:tMz5qQ4k
PGPってなんでこんなにめんどうくさいんだろう?
72 :名刺は切らしておりまして:2008/05/20(火) 18:44:10 ID:2Cjxddsa
秘密の情報を伝えるのに
「電子メール」のような公開された仕組みを
使うのは危険極まりない
「暗号化」で安心していて、実はパスワードが漏れていたときの被害は
目も当てられない
本当のプロは書留を郵便局から送るものだ
「電子メール」のような公開された仕組みを
使うのは危険極まりない
「暗号化」で安心していて、実はパスワードが漏れていたときの被害は
目も当てられない
本当のプロは書留を郵便局から送るものだ
73 :名刺は切らしておりまして:2008/05/20(火) 18:52:54 ID:jtM2AsTU
いんやバイク便使う
74 :名刺は切らしておりまして:2008/05/20(火) 18:56:42 ID:dWyJ/LJE
99年からうち暗号化してんだけどまったく顧客に評価されとらん。
残念だ。
いまんとこコストアップ要因でしかないなあ。
残念だ。
いまんとこコストアップ要因でしかないなあ。
75 :名刺は切らしておりまして:2008/05/20(火) 18:57:53 ID:jtM2AsTU
なにを使ってんだ
ってそれさえ言えないのがセキュリティ
ってそれさえ言えないのがセキュリティ
76 :名刺は切らしておりまして:2008/05/20(火) 19:02:52 ID:7WS9i6/1
>電子メールの暗号化サービスを16日に始めた日本のベンチャー企業、ゼンロック(東京)の顧問
酪農家が牛乳飲めとかいうのと変わりない
酪農家が牛乳飲めとかいうのと変わりない
77 :名刺は切らしておりまして:2008/05/20(火) 19:05:14 ID:nNaOyQzf
78 :名刺は切らしておりまして:2008/05/20(火) 19:05:54 ID:XSw6PBKn
79 :名刺は切らしておりまして:
それも何回も車のりかえて、はしのしたで人工衛星通ってない時間帯とかでな