ウォッチ
ヤフーメールを、POP/SMTPで扱えることを知りました。
さらに、SSL(TLS)での接続にして、通信経路での暗号化もできるようです。
openssl を使えば、そんなに苦労しなくてもなんとかなると思いますが、
ヤフーメールを暗号化(サーバー管理者にも解けない暗号化)して扱うというときに、
POP3S にする意味は有りますか?
POP3 で十分ですか?
サーバー管理者にも解けない暗号化
については、AES や カメリア を考えています。
アドバイスよろしくお願いいたします。
たとえば、近い将来 POP3S だけになるとか。。
No.1ベストアンサー
- 回答日時:
POP3はパスワードをそのまま送るため、経路でパスワードを読み取られる危険があります。
APOPというのもありましたが
http://www.ipa.go.jp/security/vuln/200704_APOP.h …
脆弱性があり完璧にはほど遠い現状です。
類似の通信方式での解決策としてはPOP3Sを使うのが唯一ですから、これは主流になるだろうしなるべきでしょう。
一方のSMTPは最初認証が無く、後から認証機能が追加されたため暗号化されたパスワードも使用できます。「AUTH CRAM-MD5」など。
http://e-words.jp/w/SMTP20Authentication.html
SMTPは例外ですが、POP3はパスワードのそのまま送るという危険な方式であり、プロバイダなどもリスクを負うことになりますから、将来的にはPOP3Sが主流になってくるかと思います。
POP3Sを使う意味はあるのかという質問ですが、パスワードの安全を考えると意味は大いにあると思います。
特に自分のプロバイダのPOP3サーバーなら近いのでパスワードは最短ルートを通るでしょうが、Yahoo!メールなど外部のサービスでは何カ所か中継されている分パスワードを平文で流すのはためらわれます。
-
-
- 0
- 件
-
この回答へのお礼
お礼日時:2013/08/03 08:21
ありがとうございます。
GメールもPOP3S ですので、揃えた方がよさそうですね。
POP3 で取り出さないで、
IE などから、ヤフーにログインして
そこで、メールの暗号化、復号化をするような機能をつけた場合とでは
どちらが安全でしょうか?
IEに暗号化機能を追加しておくとします。(BHO などをつかう)
別の質問になってしますのでまずいかな?
No.3
- 回答日時:
SMTPSやPOP3Sを使ったとして、普通のメールだと、
AさんPC→SMTPS暗号化→Aさんプロバイダメールサーバー(平文)→インターネット(平文で通信)→Bさんプロバイダメールサーバー(平文)→POP3S暗号化→BさんPC
こんな感じです。公衆無線LANアクセスポイントを使うなど、PCからの通信が傍受の可能性がある場合には有効ですが、自宅で有線LAN接続とかだとあまり意味ないです。
メールの暗号化をしたいなら、AさんとBさん双方がPGP暗号化に対応したメールソフトを使って、かつ、事前に公開鍵を交換しあって、などという対応が必要です。「PGP?なにそれ?」という人とは暗号化メールのやりとりは出来ません。
-
-
- 0
- 件
-
No.2
- 回答日時:
>POP3S にする意味は有りますか?
意味はあると思いますよ。
Yahooメールは、確か、3年くらい前から、メールソフトの送受信に、以前はなかったSSLの利用をサポートしています。
私は、Thunderbirdでサポート開始当初から利用しています。
(メールソフトでの送受信時に、メールの内容を暗号化したい(POP/SMTP over SSL))
http://www.yahoo-help.jp/app/answers/detail/p/56 …
なお、Yahoo USでは、今年から、Webメールでの送受信のメールを暗号化通信できるようになった?ような記事がありますから、Yahoo Japanでも、いずれそのようになるかも知れないですね。
http://d.hatena.ne.jp/ripjyr/20130110/1357789213
-
-
- 0
- 件
-
この回答へのお礼
お礼日時:2013/08/03 08:29
ありがとうございます。
考えているのは、
ヤフーが提供している暗号化機能のほかに、
ユーザーが独自に暗号化機能を追加して、通信経路だけではなくて
サーバーの中でも暗号化されていて、
最終の受信者だけが復号化できる機能を追加する ことです。
POP3S が、将来は主流になりそうなので、
それを使う方向で検討します。
情報提供、ありがとうございました。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
CSVファイルを添付するときにパ...
-
Excelのセルにユーザー名...
-
メールエラー
-
Steamのアカウントにログインで...
-
カカオで退会せずに、アプリだ...
-
カカオトークを退会せずにアン...
-
ユニクロやGUのシフト管理アプ...
-
WPS office のシリアル番号の確...
-
メールを返信したら、英語のメ...
-
runas実行した時にきかれるパス...
-
email.ne.jpのメールアドレスを...
-
CDにパスワードをかける
-
pixivで新規登録しようと思い、...
-
インスタの乗っ取り解除につい...
-
YouTubeが毎回ログインしないと...
-
メールについて 【DMNにより配...
-
内定先からメールで暗号化され...
-
企業の問い合わせフォームに、...
-
エクセルで複数ファイルに同一...
-
Yahooメールにログインできません
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
不正ログインされました。対応...
-
Excelのセルにユーザー名...
-
CSVファイルを添付するときにパ...
-
インスタの乗っ取り解除につい...
-
Steamのアカウントにログインで...
-
メールを返信したら、英語のメ...
-
verify@twitter.comから、メー...
-
ユニクロやGUのシフト管理アプ...
-
カカオで退会せずに、アプリだ...
-
pixivで新規登録しようと思い、...
-
YouTubeが毎回ログインしないと...
-
「そのメールアドレスはすでに...
-
「@」(アットマーク)の無いメ...
-
runas実行した時にきかれるパス...
-
インスタのアイコンについてるN...
-
携帯電話を解約してもSMSの受信...
-
インスタの捨て垢で友達のスト...
-
Excelを開くと、上画面に「サイ...
-
Twitterの こうしたアク...
-
メールアドレスを人に教えるの...
おすすめ情報
