- 0
- 0
- 3
質問
メールの本人証明や改竄防止など
質問
のりおさん
お返事有難うございます。
>送信側だけ対応しても、受信側が対応出来なければ、独りよがりで効果が無いかもしれません。
PGPもそうですけど、普及しないのはプラットフォームとかOS側(WindowsとかMacとか)のレベルで、ユーザから見ると「何もせずに標準ではいっているもの」レベルまできてないからですよねえ。
社内で認証局もってる会社だって多くはないですし・・・。
なんでこの話題を出したかというと、標的型メール攻撃が蔓延している原因の一つとして、相手の真正性を確認したりする手段が「メールアドレスの目視」レベルとか「文章が違和感なし」で判断してることもあるのかな・・と。原因の全てではないですけど。相手が本当に送ったメールなのか、乗っ取られてるわけじゃない、とか、そういうのを確認する手段が発展していかないかな・・・という気持ちがありました。
お役に立ちましたか?他にもたくさんのノウハウが共有されています。
質問
S/MIMEという技術が結構前からあるとおもうのですが、認証局やら証明書が必要だからか、中小企業での利用が進んでないようでほとんど見かけません。規模の大きい法人では利用されてるのでしょうか。運用のハードルが高いイメージがあるので、もう少し簡単にほしいなぁと思ってます。
みなさまの会社ではS/MIME利用してますか?している、してない、検討したけど止めた。理由は〜〜など、技術について知見をお持ちの方、そもそもS/MIMEじゃなくても否認防止や真正性はこうする、とかとか、思ってる事を書いていただいて議論してみたくて投稿してみました笑