「暗号化」を含む日記 RSS

はてなキーワード: 暗号化とは

2023-09-27

anond:20230927233640

気になってQiita記事読んでみたけど、明らかに暗号セキュリティ専門家ではない

何年間にもわたって、単に「署名のことを暗号化というな」みたいな言葉遣いレベルのことを攻撃し続けている

完全に病気

SSL/TLSの鍵交換にRSAは使われない」「電子署名=秘密鍵暗号化は間違い」

こんなしょーもないことを何年も言い続けてる病人、ヤバくね?

2023-09-21

情セキ部門はもうちょっと考えてほしい。

名前のよくしられたJTC勤務だけど、

・社用PCログものすごく細かく取られている(ログファイルが大きくて業務に影響するくらい)

ウイルス対策と称して複数ソフトウェアファイルやいろんなログ監視をしている

等、情セキ部門担当責められないためにものすごく費用をかけて業務効率犠牲にしている。

メールチャットWEBの閲覧ログ等も全部詳細にとっているはずだ。

セキュリティソフト業界のいいカモなんじゃないかと思う。

さすがにパスワードは各システム統合されて一日に100回もパスワードを打つということはなくなったけれど、

(でも多いと30~40回くらいは打っていると思う。)

その割に事故は減らない。個人スマホの持ち込み管理は緩いし紙の持ち帰りも厳しくない。

情セキ部門は「そこは自分たちが責めを負うところではないので」と考えているのだろう。典型的なJTCクソサラリーマン仕草だ。

無料WEBで調べものをする機会は結構ある。そのときに、WEBページを100ページ閲覧したとき

読みたい、意味のあるテキストはせいぜい数百キロバイトだ。でも実際のトラフィックは数百メガバイト正味に欲しいデータ量の1000倍を

発生させてしまう。(正確にはもうちょっと小さいだろうが)無駄広告バナー広告動画プレビューみたいなものを一緒にダウンロードするせいだ。広告動画プレビューみたいなものは画面を占有し、注意も占有し、業務効率を下げる。なので広告ブロッカー等でオフにしたい。

しかし、未承認ソフトウェアセキュリティ懸念があり使うなということでEDGEBINGを素で使えと言われ滅茶苦茶能率が悪い。

実際の必要データの1000倍のトラフィックが社内LAN暗号化されて流れているのを無駄と思わないのであろうか。

「そこは自分たちが責めを負うところではないので」と考えているのだろうな。

2023-09-04

おやすみ

今日ヴィトゲンシュタイン自慰の事をわざわざ日記暗号化済み)に書いており、後世の研究者暗号が解読された結果ヴィトゲンシュタイン自慰事情出版されている事を知りました。それに関するブログ面白かったです。

ちなみに、僕は今日しこりませんでしたおやすみ

https://mythink.hatenablog.com/entry/2021/02/08/060705

2023-08-17

anond:20230816165726

IT仕事に対する解像度も低いよ

自分の使ってるライブラリのIF仕様書読めないやつ(英語から

URLに%2Fとか混ぜて気にしないやつ

暗号化の反対語間違えるやつ

ヒートシンク存在意義がわからないやつ

ドモルガンの法則知らんやつ

みたいなの跋扈してる

2023-08-16

ChatGPTで新しい概念を作る試み

Code Interpreterランダム音節から英単語を作り、その意味解説してもらう。

音節リストは与えなくても良いが、あったほうがあり得ない音の並びができて楽しくなる。

https://chat.openai.com/share/30b4acd9-3eac-41ba-a37b-71e6bbe7d1b0

ランダム音節を2〜4個繋げて英語単語20個作って、その意味を考えてください。

実在しない単語でも問題ありません。

単語実在しなければその音からあなた想像する意味を教えてください。

音節リストテキストファイルから取得してください。

以下、やってみて気になった単語感想

結構いい感じで実用性(?)がある。

sugwardlead - 甘い方向への先導

普通に使えそう。sugwardから甘いを感じてるのがいい。

subenceta - 下層のエンコード暗号化

ネットワークプロトコルでありそう。

ingact - 行動や活動の進行中

シンプルで美しい。「現在のイングアクトは〜」って仕事で言いたい。

tamagmain - 主要なたまごや卵のグループ

ChatGPTくん日本語に引っ張られてない?

mysouth - 私の南部領域

意味は明瞭だが使い所の分からなさがいい。

longmanway - 長い道のりを行く人

かっこいい

ganro - 岩の通路や道

岩路…?

ishdersworksion - 仕事作業状態や版

ドイツ語

2023-08-02

Windows11(22H2)の格安PC買ってやったこ

何か月か前に話題になっていたIntel N100の中華ミニPCにひかれて、5年以上ぶりに自宅の端末を入れ替えた。Intel N100+メモリ16GB+SSD256GB程+Win11pro付きでお値段2万円強という、信じがたいコスパ

必ずしも優れているとは言えないスペックでWin11を快適に使うために、買ってから最小限やった設定を書いておく。

・前提
端末OSには粛々とHWの管理だけをしてもらい、「こんな素敵な&便利なWeb機能もあるよ!」的な導線はいらない。
TeamsもOutlook職場で嫌ってほど使っているが、自宅では金輪際使う予定なし。タスクバーウィジェットBingへの導線も全部要らない!という人向け。

※本当はhttps://anond.hatelabo.jp/20191116220232さんのWindows11版の記事が出てればそれで事足りたのだけど、見つけられなかったので投下してる

OSクリーンインストール

あんま気にしたくはないが、何が入ってるかわからんので一応OSクリーンインストールし直す。

エクスプローラ量化

ファイル名を指定して実行→SYSTEMPROPERTIESPERFORMANCE

 パフォーマンスを優先する→On

 スクリーン フォントの縁を滑らかにする→Onに戻す

# 初期画面を「PC」へ

cmd /c reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced /v LaunchTo /t REG_DWORD /d 1 /f

# 最近使用したファイルの表示Off

cmd /c reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer /v ShowRecent /t REG_DWORD /d 0 /f

# 最近使用したフォルダの表示Off

cmd /c reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer /v ShowFrequent /t REG_DWORD /d 0 /f

# Office.comのファイルの表示Off

cmd /c reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer /v ShowCloudFilesInQuickAccess /t REG_DWORD /d 0 /f

# フォルダデスクトップの項目説明ポップアップOff

cmd /c reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced /v ShowInfoTip /t REG_DWORD /d 0 /f

# フォルダヒントのサイズ情報Off

cmd /c reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced /v FolderContentsInfoTip /t REG_DWORD /d 0 /f

# 空のドライブは表示しないOff

cmd /c reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced /v HideDrivesWithNoMedia /t REG_DWORD /d 1 /f

# 同期プロバイダー通知Off

cmd /c reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced /v ShowSyncProviderNotifications /t REG_DWORD /d 0 /f

ここら辺はhttps://anond.hatelabo.jp/20191116220232さんとほぼ変わらんので説明略。ここまでだけでも必要十二分には軽量化出来ている。

Windows11独特の癖のある表示をWindows10の表示に寄せる

# コンパクトビューON エクスプローラの初期値の行間がなぜかWin10より広げられているので、戻す。

cmd /c reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced /v UseCompactMode /t REG_DWORD /d 1 /f

# 右クリックメニューをWin10以前に戻す ※初期状態ではWin10に比べ機能が大幅に絞られており、Windowsに慣れている人ほど使いづらい。ので、戻す。

cmd /c reg add "HKCU\Software\Classes\CLSID\{86ca1aa0-34aa-4e8b-a509-50c905bae2a2}\InprocServer32" /ve /f

# スクロールバーの幅を広げる エクスプローラスクロールバーまで細くなってしまった。おっさんの目にはきついので、太くする。

cmd /c reg add "HKCU\Control Panel\Desktop\WindowMetrics" /v ScrollWidth /t REG_SZ /d -330 /f

使用機能非表示無効化

# タスクバーウィジェット非表示

cmd /c reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced /v TaskbarDa /t REG_DWORD /d 0 /f

# タスクバーチャット非表示 ※自宅でまでteamsとか使いたくない

cmd /c reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced /v TaskbarMn /t REG_DWORD /d 0 /f

# タスクバーWeb検索無効化 ※Webへの導線を切れば比較的使いやす検索インターフェースになった

cmd /c reg add HKCU\Software\Policies\Microsoft\Windows\Explorer /v DisableSearchBoxSuggestions /t REG_DWORD /d 1 /f

# クラウドコンテンツ無効化 ※NetflixとかAmazonとかあそこら辺のやつ

cmd /c reg add HKCU\Software\Policies\Microsoft\Windows\CloudContent /v DisableWindowsConsumerFeatures /d 1 /f

# ストアアプリ自動更新(自動インストール)Off

cmd /c reg add HKCU\Software\Microsoft\Windows\CurrentVersion\WindowsStore\WindowsUpdate /v AutoDownload /t REG_DWORD /d 2 /f

定番の表示設定だが、拡張子なくても気にならん人とかに不要

# エクスプローラ拡張子表示

cmd /c reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced /v HideFileExt /t REG_DWORD /d 0 /f

# エクスプローラ:隠しファイル表示

cmd /c reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced /v Hidden /t REG_DWORD /d 1 /f

# エクスプローラ暗号化圧縮NTFSファイルカラー表示

cmd /c reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced /v ShowCompColor /t REG_DWORD /d 1 /f

目が弱ってきたおっさん向け

設定 - アクセシビリティ - テキストサイズ

 サイズ→気が済むまで拡大

ファイル名を指定して実行→control mouse

 ポインター - デザインWindows標準(大きいフォント)(システム設定)

所感

きりがないのでここらへんでおしまい。実際もっともっとたくさんいじってるけど、汎用性がないのでカットしてる。

久しぶりに端末チューニング情報ググりながら酒飲んで週末過ごせたので、とても楽しかった。

2023-07-27

住民票登録所以外に生活拠点があるし、データ暗号化してPC内にはないから平気だけどね。 話があるなら直接連絡しろよ? コソコソすんなHAGE

防犯カメラ映像を見たら、調査員の来訪を確認した。

しばらく増田の利用を控えて様子を見てみよう。

政治以外の話題なら書いても平気かな?

2023-07-07

Telegramについて少しだけ解説

友達との連絡に多少使ってただけの人間なのでさほど詳しいわけではありません。

Telegramは1つの電話番号につき1つ、1人につき3つまでアカウントが作れるチャットサービスです。

機能は大別して4つあります

  1. お互いアカウントを知っている同士の普通チャット
  2. お互いアカウントを知っている同士のシークレットチャット
  3. お互いアカウントを知っている人たちのグループチャット(上限200人)
  4. 管理者のみが発言できて他の大勢参加者は返信のみ可能チャンネル(上限なし)

discordをご存知の方なら、少し似ていて少し違う仕組みだというのがわかるでしょう。

普通チャットグループチャットdiscordDMLINEトークルームとほぼ同じものです。

チャンネルさながら公式ツイ垢とそれにぶらさがるリプのようです。discordの鯖とは趣が違います

よく犯罪に使われているということで治安が悪いイメージがあるようですが、実態は違っています

使われているのはシークレットチャットです。エンドツーエンドの暗号化で足がつきません。ロシア政府検閲から逃れるための機能らしいです。signalというのが似たサービスらしいですね。

シークレットチャットはTelegramの機能の一つではありますが、利用者運営や他の利用者から完全に切り離されているため相互干渉はありません。ある人が送った封書の中身を郵便局や他の郵便利用者が知らないのと同じです。

密談する犯罪者たちにうっかり出くわす危険はありません。(チャンネル不特定多数の人々が使うのでそれとは別に相応のリスクがあります

ロシア政府にはむしろ迫害されています友達によると、政府ブロックを試みたもののTelegremの技術力の前に敗北したらしいです。

しか日本語話者には不便です。ログ検索分かち書きを前提につくられているため、「きのう魚を買いました」のログ検索するときに「きのう」や「魚」ではヒットしません。「きのう魚を買いました」と検索しなければならないので非常に苦労します。大人しくdiscordを使うことをおすすめします。

ちなみにロシアにはДвачというふざけた名前掲示板があり、Telegramにはそこの派生チャンネルНьюсач/Двачがあります

何を話しているのか知りたくて何度か見てみたのですが、ロシア語なのでわかりませんでした。

2023-06-23

anond:20230623133822

プロバイダは、女の投稿内容を把握できないんだから、開示請求されたら、

さないわけにはいかないでしょ。

匿名ダイアリーへの投稿」に対して、はてな社に開示請求があれば、はてな社は、投稿内容を精査して開示に応じるかの対応ができるけど、

暗号化された通信」に対して、プロバイダに開示請求があっても、その内容は確認できないし、通信者に真偽を確認しても

それを信じるべきか疑うべきか判断できないわけで。

2023-06-22

anond:20230622110617

まあ細かい話は抜きにして、ミチオ・カクも思考を読むなんてイージーって言ってたし、SSL暗号化なんて気休めだろう

anond:20230622104629

それHttps認証設定してるかどうかだから利用とか関係ねえよ

金払って暗号化してるかどうかだけで安全性には一ミリ関係ねえ

2023-06-04

anond:20230604221925

謎の風習とかじゃなくてですね

さまざまな不祥事悪名高いデジタル改革担当大臣平井卓也2020年11月廃止宣言しとるんですわ

IT音痴日本政府ですらとっくに廃止してるPPAPをまだ続けてて廃止された事実すら知らないって日本民間企業ITリテラシー低すぎじゃないか


まず私から自動暗号化ZIPファイル廃止について報告します。以前お話ししたとおり、アイデアボックス投票数が第1位であった自動暗号化ZIPファイル廃止については、先週17日の会見で、内閣府内閣官房廃止する方向で検討を進めているとお話しましたが、明後日26日に廃止をする予定ということになりました。明後日からということですね。内閣府内閣官房採用していたZIPファイル送付と同じ経路でパスワード自動で送る方式は、セキュリティ対策観点からも、受け取る側の利便性観点からも、適切なものではないと考えています

2023-05-30

anond:20230530144743

大谷翔平じゃないけどウチが手がけてるメンズコスメ動画CM最後まで観てくれてるのも大半が女性でさぁ・・・美男子採用してるからだと思うけど・・・いやぁコレどうしたもんかね!?!?!?草wwwwwww

みんな感覚麻痺してるけど、これこそ典型的な **監視資本主義** だ。

みんなをつけ回して、プライバシーを暴いて、ストーキングして、おかしいだろ!!

今回はターゲット男性リーチできていないが、こいつらゴミクソストーカーWeb広告を通じて間接的にみんなの嗜好や意思を書き換えている。

あげくのはてにストーキングした結果見つけたマヌケな行動をした女性達をあげつらって笑ってるわけだ。

ネットのすべてを暗号化して匿名化して非中央集権化して、こいつらゴミクソどもを蹴り出さなければならない。

2023-05-22

キチフェミ賠償金を払わされる

https://www.foxnews.com/world/it-employee-sues-boss-after-mistaking-email-abbreviations-for-sexual-advances

イギリス 発行済み 2023 年 5 月 21 日午後 12 時 29 分 EDT

IT従業員上司イニシャル猥褻言及電子メール略語性的誘いと間違えて訴訟

英国IT従業員、元上司が「素敵な夜を」と願うために「魅力的な声」を使ったと法廷で主張

エマコルトン フォックス・ニュース

あなたの注意を引くために争う新たな

英国テクノロジー労働者は、元上司使用した「xx」や「???」などの電子メール略語性的関係を求める暗号であると信じていたようで、元上司を訴えようとした。

インデペンデント紙によると、「ペーパーレス国際貿易管理会社essDOCSのIT職員カリーナ・ガスパロワさんは、2019年に遡る不正行為の疑いで上司アレクサンダー・グーランドリス氏に対してセクハラ差別訴訟を起こした。ロンドン中央裁判所雇用法廷がガスパロワさんの主張を審理した 後、裁判官訴訟棄却した。

このIT従業員は、グーランドリス氏が彼女に宛てた電子メールの中で「xx」を使用したのはキスを試みたことであり、「yy」は性的接触意味する暗号であり、「??」は「?」だったと主張した。これは、性的関係を結ぶ準備が「いつできるか」を尋ねる暗号化された言語でした。

代理人を務めたガスパロワ氏は、自身の主張の証拠として電子メールを挙げ、そのメールにはグーランドリス氏の「性的行為従事したい」という願望が示されていると主張した。

警官暴走?一連の性的暴行が犬法執行機関に「擁護運動が火に油を注ぐ可能性があると

BBCによると、グランドリス氏はガスパロワ氏への電子メールで、「以下の項目にご記入いただけますか。現在xx社のアグリス企業とyy社のはしけライン使用されているソリューションは、南北流れるトウモロコシ貨物を運ぶのに????水路を流れています」とガスパロワ氏への電子メールに書いた。と法廷で聞かれた証拠引用した。「また、ロールアウトバランスとおおよそのタイミングを教えていただけますか。よろしくお願いします。」

法廷は、電子メールは「純粋情報提供要求」であり、グーランドリス氏が性的関係を望んでいることをほのめかすものではないと述べた。

さらにガスパロワ氏は、グーランドリスさんがファイル名を自分イニシャル「AJG」に変更したとき、その頭字語は実際には「巨大な性器」の略であり、ある日コンピューターマウスに手を伸ばした際に彼女の手に触ったと主張した。また、グーランドリスさんは「魅力的な声」を使って彼女に「素敵な夜をお過ごしください」と伝え、2019年11月事件の際には彼が「彼女を見つめ」、テーブルの下で彼女の足に触れた疑いがあるとも主張した。

法廷は、2019年事件は「無害」であり、偶発的なものであるとの判決を下した。BBCによると、裁判官訴訟棄却し、ガスパロワ氏が「日常出来事に対する認識が歪んでいる」「証拠もなく異常な主張をする傾向がある」との判決を下し た。

スパロワさんは法廷で、グーランドリスさんが「彼の誘いを拒否した」ため、彼女がひどい扱いを受けたと会社上層部に話したと語った。

2019年に同社に入社したガスパロワ氏は、2021年4月事件容疑でグーランドリス氏に対して正式な苦情書を提出した。同紙によると、彼女告訴却下された後辞任したという。

スパロワ氏は、経費として essDOCS に 5,000 ポンド、約 6,200 ドルを支払うよう命じられた。

2023-05-14

【木っ端微塵】岸田文雄は、ウクナチに何をやった?

フメリニツキーでは、ロシア航空宇宙軍攻撃後、レオパルト戦車とマーダー戦車弾薬破壊されました。デンマークドイツイタリア日本から貨物も2億~2億2千万ユーロであった。

また、弾薬に加えて、8,300万ユーロ相当の衛星通信システム軍用タブレットデータ暗号化システム破壊された。

こんなに大量の貨物

https://twitter.com/Spriter99880/status/1657650071616274432?s=20

WAR IN UKRAINE 2022/2023

@WARUKRAINE2022

🍁 An intergovernmental agreement in the form of an exchange of notes was signed today between Ukraine and Japan to provide Ukraine with a protective weapon for the needs of the Armed Forces free of charge.

Such an act took place for the first time in the history of Japan.

による英語から翻訳

🍁 本日ウクライナ日本の間で、国軍ニーズに応える防護兵器無償ウクライナ提供するための、交換公文の形での政府協定署名された。

このような行為日本の歴史上初めて行われた。

https://twitter.com/WARUKRAINE2022/status/1501299957994717184

2023-05-08

anond:20230508175747

話のほとんどが偽APアクセスした場合ばっかり

お前そりゃ悪人の庭に自ら足を踏み込んだらカモネギむちゃくちゃにされるに決まってんだろって

SSID暗号化キーが同一の偽APスタバ内に存在したとき(その辺のノートPCで実現可能だ)、確率的に偽APアクセスしてしまって、そのことを一般人が気づけないって話なんだが理解してる?

2023-04-18

マンガが思い出せない

詳しいひと教えて!

2年くらい前にニコニコ漫画で読んだマンガが思い出せない。

魔法少女もので、主人公は最強で倫理観がぶっ壊れてて

魔法プログラミングみたいな感じで

きのあ?とかそんな名前だった気がする。

魔法暗号化したり何重にもかけたり、仕組みが凝っていた。

絵はかなり荒削りなんだけど、狂気の表情とかなんだか魅力的で癖になってしまう。

すぐおもらしするコがいたと思う。

なんだっけなんだっけこれ、続きがあったらよみたいけど思い出せないんだよー

2023-04-12

anond:20230411195421

増田最初に思い浮かべた単語暗号化して示してください。最後に正解したら、その暗号を解除してください。できますか?」

GPT4:「私は暗号化と復号化を行うことができますが、私はリアルタイムインタラクションを行っており、過去のやりとりにアクセスすることはできません。ですので、私が最初に思い浮かべた単語暗号化して、その後復号化するというプロセスは実現できません。

ただし、言葉あそびのために、あらかじめ暗号化された単語を用意し、あなたがそれを推測し復号化できるようなゲーム提案できます。それでもよろしければ、暗号化された単語提示します。」

増田「御提示お願いします。」

GPT4:「了解しました。こちらが暗号化された単語です:

VG9reW8=

この暗号化にはBase64というエンコーディング方式使用されていますあなた単語を推測し、それが正解であることがわかったら、私が復号化を行います。ヒントが必要であればお知らせください。」


増田「それはどんな単語ですか?」

GPT4:「ヒント:この単語は、日本地名に関連しています質問をどんどんどうぞ。」


増田東京ですか?」

GPT4:「正解です!暗号化された単語「東京」でした。復号化すると:

VG9reW8=(Base64)→ Tokyo

おめでとうございます!また違う単語を試したい場合や、何か質問があればお気軽にどうぞ。」

2023-04-08

anond:20230408001224

ワイが代わりにchatGPTに聞いてやったやで

 

1.電子メールの内容は、中継サーバーで盗み見可能なのか?

中継サーバー上の電子メールは、暗号化されていない場合は、中継サーバー管理者攻撃者によって盗み見られる可能性があります。ただし、多くのメールプロバイダーは、暗号化された通信プロトコル(例:TLS)を使用して、中継サーバー上の電子メール暗号化しているため、中継サーバー上で盗聴される可能性は低いです。

 

2.電子メール送信される過程で、怪しい第三者が設置したサーバーを経由して送られることはあり得るのか?

インターネット上のどこかに、怪しい第三者が設置したサーバー存在する可能性はあります。このようなサーバー使用して、電子メール送信すると、そのメール第三者によって盗聴、改ざん、または中断される可能性があります

 

3.電子メール送信元のクライアントと受信先のクライアント間のP2P暗号化される技術は何があるのか?

P2P暗号化された電子メール送信するために使用できる一般的技術には、Pretty Good Privacy(PGP)、GNU Privacy Guard(GPG)、またはS/MIMEがあります

 

4.「3.」の実現は中小企業で導入するのは難しいものなのか?

PGP、GPG、S/MIMEなどの技術中小企業実装することは可能ですが、技術的な知識スキル必要です。また、P2P暗号化された電子メールの受信側も同じ技術使用する必要があります中小企業では、公開鍵暗号化を使用したエンドツーエンド暗号化提供するメールサービスを利用することが簡単効果的な解決策となる可能性があります

 

5.中継サーバーを経由するなら、メールアドレスは容易に漏洩し、迷惑メールが来るのはそれで漏れたのが原因?

中継サーバーを経由することによって、メールアドレスが漏洩する可能性があります。この漏洩によって、スパムメール送信元として使用される可能性があります

 

6.例えば、会社PCWiresharkからネットワーク上を流れるデータを盗聴し、隣にいる社員メール内容を盗み見することは容易に可能なのか?

Wiresharkなどのネットワークプロトコルアナライザーを使用して、ネットワーク上を流れるデータを盗聴することは可能です。ただし、一般的には、電子メールの内容は、中継サーバー上で暗号化されているため、中継サーバー上での盗聴による情報漏洩がより問題となります。また、会社ネットワーク内でのデータ盗聴は、セキュリティポリシー監視機能の設定によって防止される場合があります

電子メールが中継サーバー漏洩するリスクを知りたい

疑問

1. 電子メールの内容は、中継サーバーで盗み見可能なのか?

2. 電子メール送信される過程で、怪しい第三者が設置したサーバーを経由して送られることはあり得るのか?

3. 電子メール送信元のクライアントと受信先のクライアント間のP2P暗号化される技術は何があるのか?

4. 「3.」の実現は中小企業で導入するのは難しいものなのか?

5. 中継サーバーを経由するなら、メールアドレスは容易に漏洩し、迷惑メールが来るのはそれで漏れたのが原因?

6. 例えば、会社PCWiresharkからネットワーク上を流れるデータを盗聴し、隣にいる社員メール内容を盗み見することは容易に可能なのか?

疑問の詳細

疑問の背景

会社日常的に契約書のPDF重要文書を送付しあってるけど、あれ、内容が漏洩することはないの?

あと、会社情シスから、「迷惑メールが突然来るようになるのは、第三者が設置した中継サーバーメールアドレス漏れしまからインターネット不特定多数サーバーを経由するからITを囓ったものなら誰でもそれは分かる」と言われた。確かにインターネット(というかTCP/IP通信)では冗長化されたネットワーク上でパケットが送付されるが、第三者個人が設置した野良サーバーを、会社から送付されたメールデータが経由するものなのか・・・

思えば、正直、電子メール技術的詳細を知らなかった。

送信プロトコルとしてSMTPがあり、受信はPOP3IMAPがあるのは知ってる。

送信アドレス偽装が容易なのも(エンベロープFROM)。

バイナリBASE64エンコードされる、とかも。

 

各疑問の詳しい説明

1.について: TCP/IP通信では冗長化されたネットワークパケットが通るのは分かるが、例えばGmailからOCNメールに送られるとして、都内在住のマンションに住むある悪意を持った人物が設置したグローバルIPを持つ野良サーバーを経由して送られる、なんてことがあるのか? あるとは思ってなかったのだが。。。

 

2.について: 上と同じ。

 

3.について: S/MIMEかな? PGP会社使用されているのは見たことがない。

 

4.について: S/MIMEPGPは、例えば社員400名くらいの小規模な弊社でも導入は容易なのだろうか。Microsoft 365のExchange Serverの設定がいるの?

 

5.について: 情シスがこれ(メールアドレスは中継サーバー漏洩するもの)を気にしていた。だから重要文書メールで送ったりするな・・・と。そうなのか? 初めて知ったのだが。。。メールアドレス漏洩は、リスト型攻撃みたいに文字列(@の左側)を試行して特定ドメインに送付され、届かなければ存在しない、届けばその文字列アドレス存在する、みたいなやり方とか、あとダークウェブで入手するものとか、そうだと思ってた。

 

6.について: 弊社の情シスが言うには、メールの盗聴というのは容易に可能からメールPDF給与明細を送付するなんてことは絶対にできないらしい(でも、普通にしてる気はするけど・・・)。確かに電子メールネットワーク上を平文で送付されるかもしれないが、パスワード付きPDFにすればいいし、給与明細Webサイト閲覧の形にしてTLS通信させればいいじゃん。そういうクラウドサービスあるんだし。そもそも、社内のHUBに悪意ある第三者LANケーブルつないでパケットキャプチャするとか、実現の難易度高すぎるから、それは想定しなくていいんじゃないの?

 

 

ていうのか、疑問。誰か教えて。

2023-03-27

量子暗号で常時防衛

Telegramが某ニュースのドサクサ紛れに非難されたのは監視側にとって不都合からなんだが、メッセージを解読できないように暗号化しても色々とイチャモンつけられるかもな

というわけでどんどん量子暗号を使いましょうという話

ログイン ユーザー登録
ようこそ ゲスト さん