日記帳だ! with Tux on Libserver

二度目の大改造!! 日記帳…か?を継承し、より柔軟でパワフルなBlogに変身しました。

RSSに対応しています。リンク・コメント・トラックバックは自由にしていただいてほぼ問題ありません。
RSS購読方法、僕のリンク・コメント・トラックバックについての考えを読むことをおすすめします。

JavaScriptを有効にし、Cookieを受け入れ、以下のブラウザを使うことで完全なコンテンツが楽しめます。
Mozilla Firefox 3.0(Get Firefox)・Opera 9.6・Safari 3.2・Lunascape 4/5(Gecko)・Lunascape 5(WebKit)
Internet Explorer 7/8とそれを使うIEコンポーネントブラウザ(Lunascape・Sleipnirなど)

<< 過去

未来 >>

飛び交う電子メールののぞき見対策

よくユーザー登録すると確認のメールが送られてくる。
最近は減ったけど、その中にパスワードが生で書いてあることがある。
あれはいろいろ怖いと思う。
1つは受信したメールがのぞき見されること。
これが一番怖いかも知れない。
もう1つは通信経路を生の文章が行き来すること。
受信にはセキュアなプロトコルを使ってるよというかもしれないけど、
一般にはSMTPは暗号化しないで行き交っていて、SMTPによりサーバーはメールを受信しているのだから。
だから送信したところから自分のメールサーバーまでの間は暗号化されていないと。
これはほぼ間違いないことでしょう。
そんなもの盗まれるのかというのはよくわからないけど可能性はあります。
じゃあどうするかというわけですが、簡単です。パスワードを送らなければいいんです。
それとか、メールだけでは利用価値のないようにしておくとか。
登録時にメールアドレスの確認を要求するサービスはあるけれど、
その確認メールにURLに飛んで行って、それで登録確定ではいたずらの可能性がある。
だからここで改めてパスワードを要求すると。
それは悪くないと思います。
それともう1つ、暗号化して送るって方法がありますね。
使うツールですがGnuPGですね。
ThunderbirdではEnigmailと組み合わせれば簡単に使えるようです。
ただし暗号化のためにはあらかじめ受取人の公開鍵が必要なので少々厄介。
それさえあれば便利かも知れません。
まぁちょっと調べてみようかなと思います。
Author : hidemaro
Date : 2009/05/25(Mon) 23:19
Linux・Net・Web | Comment | trackback (0)
blog comments powered by Disqus

トラックバック

トラックバックURL取得

Tools