ウォッチ
No.4
- 回答日時:
お金もかかるし、危険性に関しては、SSL が頼りにならないから使わないのだと思います。
SSL での暗号化がそれほど安全ではないのは最近のニュースにあるとおりです。
安全性をSSLに求めるのは大きな間違いになると考えます。
Gメールなどでは、PCからSSLで送信する前に、入力したデータを独自に暗号化するべきです。
その、暗号化したデータをSSLでさらに暗号化しながら送信したほうがよいと思います。
理由は、
1.SSLでのデータ暗号化は、使用するAESのブロック長が短すぎる。
これは、アメリカ政府の決めた標準です。
2.NSAが努力して作成したものを多用している。
3.独自に暗号化するときには、もっとブロック長の長いものや、日本製のカメリアなどで
自由に多重暗号化できる。これは、プロバイダーのメールでも使える。
SSL、S/MIME でのデータの暗号化の部分は、アメリカ政府のお勧めの暗号化方式です。
WEBメールを使う場合には、”SSL+自分で決定できる方式での暗号化” にするべきだと思います。
強力な暗号通信を、電子メールで利用することは簡単です。メールソフトもたくさんあります。
-
-
- 2
- 件
-
No.3
- 回答日時:
こんにちわ。
確かに#1さんのおっしゃられるように、コストが問題でSSL対応を見送ってしまいます。
一般的に、SSLに対応するには、1つのサーバーで、年間数万円かかりますが、大多数のサーバーを一気に対応させるには、10万円以上、年間にかかってしまいます。
(サブドメインをワイルドカード証明書で一気に対応できます)
また、SSL証明書は契約ごとに更新しなければならず、簡単に更新するツールを作成していなければ
手動で面倒な作業をしなければなりません。
ここまではあくまでWebの話ですが、同じようにメールサーバー側にも、同じだけ
経費や手間がかかってしまいます。
(一般的にメールサーバーは、Webサーバーと異なるサーバーに設置するためです)
もう一つ大事なのは、あくまでプロバイダーのメールは、普通に使用する場合、
プロバイダーの網内で完結すると考えてしまっていいので
暗号化が必要ないためです。
ただし、以下の構成の場合の話の時だけです。
インターネット
↓
プロバイダー ⇔ メールサーバー
↓
(フレッツ等の有線回線)
↓
(ONU、モデム、家庭内ルーター)
↓
LAN配線
↓
パソコン
また、一般的な無線LANも、暗号化がきちんとされているので、暗号化キーが
クラッキングされなければ、問題ありません。
他にも、昔は、インターネットの中継地点でクラッキングされて傍受されるということも
ありましたが、現実的にそれは非常に大量のデータが行きかうなか、特定の
非暗号化されたID、パスワードを抜き出すのは、非常に困難であるのも
あります。
問題あるのは、オープンネットワーク(例えばDoCoMo Wi-Fi、Softbank Wi-Fi)
や、店や個人が暗号化キーなしで公開しているネットワーク(または、FON)のことです。
この時だけ、SSLを対応しているものを使用している必要はありそうです。
ーーーー
今は、結局、IDパスワードを抜き出す方法は、中継するパケットを盗むのではなく
クライアントにキーロガー、ローカルパケットキャプチャーがメインになっているのも
あるかもしれません。
後は、そこまで心配であれば、gmail、icloudは、確かに完全にSSLに対応していますので
こちらを利用することを、おすすめする以外ありません。
-
-
- 1
- 件
-
No.2
- 回答日時:
No.1さんの回答にあるように、コストの問題もあると思いますし、技術的な問題もあると思います。
セキュリティを上げたメール接続方法にすれば、ユーザさんのメールソフトの設定も複雑になります。となるとサポートの手間が増えることになり、結局はコストアップとなります。
そして、海外企業は、独自の規格、独自のハードウエアを開発・採用することで、サーバ運営の大きなコストダウンを実現しているようです。
その結果、日本のプロバイダーがコスト面で海外のWebメールに容量で差がつけられてるということになっているのかもしれません。
-
-
- 1
- 件
-
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- その他(メールソフト・メールサービス) 詐欺メールの量が酷い 3 2022/05/19 12:36
- その他(メールソフト・メールサービス) メール受信できません(アンドロイドスマホ) 2 2023/02/28 07:56
- その他(プログラミング・Web制作) laravel 本番環境でメールが送れません。 1 2023/02/17 17:57
- PostgreSQL PostgreSQL14.6のSSL対応について 1 2023/01/05 15:42
- グループウェア 学校のパソコンを使ってのメール 8 2022/12/08 11:58
- Yahoo!メール yahooメール使用できなくなった。 1 2022/07/05 11:45
- その他(プログラミング・Web制作) 恒久的リダイレクトについて 2 2023/07/13 15:58
- Android Android6.0ってどうですか?? Android6.0って今使うのはどう思いますか?? 対応ア 1 2023/01/03 23:46
- その他(メールソフト・メールサービス) 会社の代表メールをGmailにしている企業などがあるのでしょうか? 3 2023/05/06 11:38
- 新卒・第二新卒 転職で企業と面接日がいつなどメールのやり取りをしていたのですが、WEB面接で使うURLをパソコンに送 2 2023/03/09 03:53
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
メール暗号化でGmailで警報が出...
-
社内USBメモリ禁止 - 他に何を...
-
パケットを暗号化
-
受信内容も見られちゃいますか?
-
thunderbirdで暗号化されないの...
-
【SBI証券】パソコン使うたびデ...
-
証明書による無線LAN認証(802.1...
-
Excel2013 WEBSERVICE で #VAL...
-
おすすめのグロサイトを教えて...
-
サイトにアクセスしただけで個...
-
SSL証明書について
-
tnaflixの動画が見れないのです...
-
公開鍵暗号方式を利用した下り...
-
電子署名 RSAとDSA
-
【PGP】公開鍵の破棄について
-
無線LANでWindowsログオン前に...
-
「はい」を押すだけの年齢確認...
-
漫画喫茶でのダウンロード
-
特定サイトが表示されない
-
Google Authenticatorのコイン...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
インターネット、有線LAN接...
-
thunderbirdで暗号化されないの...
-
gmailから暗号化されないメール...
-
SSL通信のURL暗号化について
-
社内USBメモリ禁止 - 他に何を...
-
メールのやり取りの傍受について
-
通信の暗号化は可能?
-
個人情報がメールから漏れる怖...
-
ホームページで個人情報を記入...
-
【教えてください】128bitSSLと...
-
メールの送受信はSSL通信をすべ...
-
受信内容も見られちゃいますか?
-
natとIPsec(VPN)の違い
-
ウェブサイト利用者が自分でhtt...
-
メール暗号化でGmailで警報が出...
-
無効なSSLサーバ証明書
-
【SBI証券】パソコン使うたびデ...
-
おすすめのグロサイトを教えて...
-
知恵袋に似たサイトはどこですか?
-
証明書による無線LAN認証(802.1...
おすすめ情報
