PGP、買ってください 6
ストーリー by Oliver
米国政府が買ったりして 部門より
米国政府が買ったりして 部門より
ryouki 曰く,"HotWiredの記事参照。Network AssociatesはPGP部門を売却するつもりらしい。金払ってまで暗号化をしたいと言う人は、やはり少数だったのか。もちろん暗号自体に需要が無い訳ではなく、GnuPGやPGPFreewareなどはそれなりのユーザ数を持っているんだろうけど。秘密を商売にする方法、なんかいいアイディアあります?"
暗号関係だからこそ、なおさらオープンソースである必要がある。バックドアが仕込まれているかもしれないソフトに自分の秘密、託せる?
Anti Virus と同様の方法が有効ではないかと思います (スコア:2, すばらしい洞察)
もっと言えばデフォルト。
素人相手に今時標準で付いてこない限り必須ではないもの、面白いわけではないものなんてまず広まらないでしょう。
ましてや暗号化なんて普段見られないようにはしたいけど必死で隠したいという程の事なんて滅多にないし。
暗号化が役に立つ状況と言うと特別見られたくないものを隠したいときとか自分の個人的なものを預けておくサービスくらいだと思うし。
web mailとか、外部にプライベートな情報を預けっぱなしにするサービスで例えセキュリティホールを突かれて不正アクセスされても暗号化してあって解読できないようにする為に、web browserからも通信経路だけじゃなくアクセス先の暗号化データをシームレスに扱う為の機能を付けたりとか、組み込んで役に立つインフラが未整備なんですよね。
暗号化そのものより署名機能を前面に押し出してもいいかもしれない。
例えばなりすまし防止の目的で、書き込むにはユーザー登録が必要な掲示板があって、そこで登録するのは fingerprint だけで、掲示板に書き込む際に「投稿」ボタンを押すと web browser 側で著名を付けて送信すると。掲示板側では通常は著名は表示しない設定になっていて、更に著名の fingerprint から登録ユーザーによる書き込みかどうかをチェックするというようなものはどうだろう。
ID とパスワードってそれぞれを覚えておかなくてはならないから面倒だし、Mozilla にも付いているパスワード マネージャーもいいんだけど他の環境から書き込もうと思うと記憶してなきゃダメだし、一つのパスフレーズを覚えておいて認証は fingerprint で正当性をチェックするような形だと助かるなぁ。
Mozilla の改造 + /.jp への組み込み...時間が取れればやってみたい。
信用を売るのはどうか (スコア:2)
暗号化するソフト自体は(買ってもらえない|オープンでないと敬遠されかねない)からここはずばんと公開して、やっぱり証明書とかそこらへんの信用を売っていく方向にシフトするのがいいんだろうなあ、と弱い頭で推測。
そういう意味では、 VeriSign が何故それをしないか、ともどかしい。
DigitalID が無くても暗号化は可能、但し VeriSign のお墨付きがあれば、判子とかサインのように文書を信用させられる、なんてソフトが OpenSource で VeriSign から出たら。
こういう方法なら、 VeriSign 提示のソリューションが一挙に広まる訳だから、通用しやすい証明書は売れると思うんだけど。なんせオフィシャル。
# もちろん使いやすいツールでないといけないけどね
....暗号化できればいい?(^^;
お墨付きなんぞいらない?(^^;
PGPFreeware ユーザです (スコア:1)
私は PGPFreeware 7.0.3 を使ってます。(日本での売り物は未だに 6.5.8i を日本語化したものなのでパス) 確かにタレコミにあるように、PGPFreeware だけで結構便利です。Windows Freeware 版でもすべての機能を使いこなすにはソレナリの知識が必要かなと思います。
ただし Windows 版のメールプラグインが OutLook, OutLook Express, Eudora のみだったりするので /. な人にはポイント低いかもしれません。
私的には PGP ってエンタプライズインフラストラクチャとして Entrust や Baltimore よりもオススメなんですが、、、
Re:PGPFreeware ユーザです (スコア:1)
修正 (スコア:1)
fingerprint だけ登録してもどうしようもないですね。
「公開キーとfingerprintを登録して」に修正。
Re:Anti Virus と同様の方法が有効ではないかと思いま (スコア:1)