V.S.A. III
GnuPG でメールの電子署名が信用できない場合が...
こんにちは,五十嵐です.私は,普段の暗号化メールや電子署名するメールの環境として Mozilla Thunderbird + Enigmail + GnuPG を使用しています.
この問題は,簡単に書いてしまうと,暗号化されたメールや電子署名が施されたメールに何か文字列を追加されても確認できないというものです.電子署名されたメールだと思って信用しきっていると,メールのどこかに誰かが追加した文字列が入っていてもわからないということです.
GPG/PGP の仕組みは認証局などから正式な証明書の発行の手続きが無くても簡単に暗号化や電子署名が行えるので,一般ユーザの間では結構使われています.JPCERT/CC などからのメールにも PGP による電子署名が施されています.これが信用できなくなると,困りモノですね.
GnuPG をお使いの方はアップデートしておいた方がよいと思います.
- GnuPG利用のメールクライアントに署名問題 (2007/03/08 ITmedia エンタープライズ)
この問題は,簡単に書いてしまうと,暗号化されたメールや電子署名が施されたメールに何か文字列を追加されても確認できないというものです.電子署名されたメールだと思って信用しきっていると,メールのどこかに誰かが追加した文字列が入っていてもわからないということです.
GPG/PGP の仕組みは認証局などから正式な証明書の発行の手続きが無くても簡単に暗号化や電子署名が行えるので,一般ユーザの間では結構使われています.JPCERT/CC などからのメールにも PGP による電子署名が施されています.これが信用できなくなると,困りモノですね.
GnuPG をお使いの方はアップデートしておいた方がよいと思います.
ついでに...
セキュリティとは全く関係ありませんが,今日 3 月 8 日は私の大好きな堀江美都子さんの誕生日です.
カテゴリ:情報セキュリティ
<< CC v3.1翻訳文書のパブリックコメント募集中 | Main | mod_perl でエラー - Catalyst を使ってみる 解決編 >>
いかちょー (2007-03-08 13:58) | コメント(0)| トラックバック(11)
トラックバックURL:
月別アーカイブ
- 2009年5月 (4)
- 2009年4月 (3)
- 2009年3月 (1)
- 2009年2月 (2)
- 2009年1月 (6)
- 2008年12月 (7)
- 2008年11月 (3)
- 2008年10月 (1)
- 2008年9月 (6)
- 2008年8月 (3)
- 2008年7月 (7)
- 2008年6月 (19)
- 2008年5月 (25)
- 2008年4月 (23)
- 2008年3月 (4)
- 2008年1月 (1)
- 2007年8月 (4)
- 2007年7月 (22)
- 2007年6月 (21)
- 2007年5月 (18)
- 2007年4月 (14)
- 2007年3月 (24)
- 2007年2月 (18)
- 2007年1月 (28)
- 2006年12月 (20)
- 2006年11月 (22)
- 2006年10月 (14)
- 2006年9月 (20)
- 2006年8月 (9)
- 2006年7月 (14)
- 2006年6月 (25)
- 2006年5月 (20)
- 2006年4月 (26)
- 2006年3月 (3)
- 2006年2月 (2)
- 2005年12月 (7)
- 2005年11月 (5)
- 2005年10月 (4)
- 2005年5月 (1)
Copyright (C) 2004-2011 Nihon Unisys, Ltd. All Rights Reserved.
Powered by Movable Type Open Source