Network AssociatesがPGPの販売を停止 30
ストーリー by Oliver
BEGIN-PGP-MESSAGE 部門より
BEGIN-PGP-MESSAGE 部門より
unsignedint曰く、"ZDNetの記事によれば米NAIがPGPを販売停止しました。尚、フリー版は引き続きThe International PGP Home Pageなどから入手することはできるようですがPGP Desktopについては入手不可になるようです。"
しばらくの間、買い取り先を探していたが、見つからなかったので販売を停止するらしい。一応はOpenPGPがRFC等で決められたオープンな標準でGnuPG等の互換ソフトもあるので使いたい人は安心だ。しかし、S/MIMEがほぼ消え、PGPも商用では成功しなかったのはなぜだろうか。自分のプライバシーは自分で守るという常識がないのだろうか。
それは保険のようなもの (スコア:5, すばらしい洞察)
実は、ここには大きな問題があります。それは いったい誰が 万民に「保険」 を用意するのかという部分です。みなさんはどうすればいいと思いますか?
が、しかし、そうはいっても、そんなに多くの人が、電子署名を使ったり、暗号化データを送ったりする必要があるとは思えません。S/MIMEやメールでPGPを使うような形での利用は 商業的にうまくいかない のは初めから半分見えていました。
PGPやGPGも既にツールとしての完成度が高くなっていますし、 米国の暗号規制も過去のものですし、もうPGP, Inc.としての 使命は終わった のかな、と思います。だから、いまさらPGP, Incが誰かに買われて 生き延びても、だから何なんだという気がします。
コミュニティー的にはむしろ今は"Trust of Web"としての インフラをどうするか という所に視点が移ってきています。というわけで、 OpenPKSD [openpksd.org] というのがありますので、何かの参考になれば。
すずきひろのぶ
Re:それは保険のようなもの (スコア:3, すばらしい洞察)
同感です。コストとメリットを比較すれば、一般のユーザーにそれほどメリットがあるとは思えません。
さらに言えば、元記事の
署名や暗号化の理屈やツールの使い方をユーザーに強いるのが「常識」だというならば、その考え方そのものが間違いなのでしょう。
そもそも自分が使ってたって相手が使ってなければ意味ないし。
普及とは…… (スコア:3, すばらしい洞察)
大多数のユーザーの意識なんてその程度のもんだと思う。
Re:普及とは…… (スコア:1)
#「一般のWindowsユーザー」は、コンピュータから個人情報が流れ出るという意識がそもそもないかも。
Re:普及とは…… (スコア:1)
Copyright (c) 2001-2014 Parsley, All rights reserved.
Re:普及とは…… (スコア:0)
証明書の取得がお手軽に出来ないのが問題だったのかもしれませんね。
Re:普及とは…… (スコア:0)
そもそも体制側が発行する証明書を使うなんて自殺行為だ。
元記事に (スコア:2, 参考になる)
元記事に同社広報の話として、フリーソフトウェアの認識が強かったからと書いてありますが?
一般の人のセキュリティに対する認識も甘いのかもしれませんが。
へたれ、投稿する (スコア:2, 興味深い)
よってポイしちゃいました。
PGPを作ってくれた人たち、ごめんなさい・・・
でもパスフレーズ長くないと「安全性低いよ」って表示されるんだもん。
長くしちゃったんだもん・・
みんなこんな理由でPGP使わなくなってたら嫌だなぁ。
一番信頼ならないのは私の記憶力
他の低コストな選択肢 (スコア:2, すばらしい洞察)
普通に考えたならば、メール等で暗号化してメッセージを送るよりもFDとかCD-ROMにデータを入れて物理媒体として佐川とかに送ってもらった方が明らかに安全ですから。
要は秘密を守る手段として低コスト(金額だけじゃないよ)な方法が世の中にはいっぱいあるということですね。インターネットが便利だと思っている人は多くても、それが唯一の伝達手段であると思っている人は少なくて、さらには手段として安全だと思ってる人はいないに等しいと思います。そんなものにどんな方法を施してもやっぱり安全にはならない。PGPだって100%安全って訳じゃないんだから。
職業としてのプログラマ
Re:他の低コストな選択肢 (スコア:2, 興味深い)
そりゃそうでしょうけど、多くの人がそう考えた結果として販売停止になったわけではないでしょう。
PGPを販売するために意義を理解してもらおうとすると、理解した人ほど GPG などを使うようになってしまうという状況はあったと思いますよ。
それはそれと、目の前で飛脚さんが機器を落っことして壊してくれたので、とりあえずハードは預けたくありません。走るなとゆうに。
結局安全性はコストとのかねあい (スコア:2, すばらしい洞察)
おまけに、E-Mailそのものが100%の相手方への到達を保証できない。あるいは送達されたことを100%確認できるシステムではないよね。
おっしゃる通り宅配便でFDかCD-Rという選択のほうが、はるかに「確実性」と「安全性」が「安価に」提供してもらえる。
おまけに、そういう「秘密」があるのは要するにほとんどが「会社のしごと」ですから、宅配便利用は経費になる。自分のフトコロとか自分の「時間」という人件費を費やす必要がない。上司に対しても「PGP買いたい」というよりも「宅配の経費かかりました」のほうがわかりやすい。
相手がアフリカの遠隔地とか、そういう特殊な状況がなければ、E-Mailで秘密のある情報を送ろうとは思わないでしょう。普通。
そういう意味で、あちこちにある「ネット上のセキュリティ屋さん」も、実は、最終的にはあまり儲からないのではないかと思うのだが。
根底には「ネットってこの程度のもの」という認識が、一般化した、というまことに「健全な状況」があると思うのだけれども。
機密度や時間によるのでは? (スコア:2, 興味深い)
時間的にそうもいってられない場合が結構あると思いますよ。
ソフト本体もそうですが、ドキュメントとか業務上ある程度の機密や認証性が必要な文書のやり取りでは、E-Mail+暗号や電子署名は非常に有効ですけど。
例えばですが、東京から北海道や沖縄の事業所や発注主と仕様の詰めとかで連絡を取る場合、途中でみられたらまずい内容とかある訳ですよ。
そういう場合、宅急便は遅くて使えないと言う場合も多々ある訳で。
>おまけに、そういう「秘密」があるのは要するにほとんどが「会社のしごと」ですから、宅配便利用は経費になる。自分のフトコロとか自分の「時間」という人件費を費やす必要がない。上司に対しても「PGP買いたい」というよりも「宅配の経費かかりました」のほうがわかりやすい。
確かに、その点は同意します。特に日本のセキュリティ意識は甘すぎるきらいがある。
但し、E-MAILで覗かれるとまずい事を認識しているお客様だと、OpenPGPなメールで添付かけたりとか頼まれる場合がありますね…。
>相手がアフリカの遠隔地とか、そういう特殊な状況がなければ、E-Mailで秘密のある情報を送ろうとは思わないでしょう。普通。 そこまで、一般的な所のセキュリティ意識は高くないと思いますよ。
結構重要な文書でも、ワード添付で済ませてしまうなんてことはざらにありますので…。
>そういう意味で、あちこちにある「ネット上のセキュリティ屋さん」も、実は、最終的にはあまり儲からないのではないかと思うのだが。
>根底には「ネットってこの程度のもの」という認識が、一般化した、というまことに「健全な状況」があると思うのだけれども。
逆に、ネットが安全だと思ってる人や暗号化や電子署名がめんどくさいと思ってる人が多いからPGPが事業として成り立たなかったのではないかと思うのですが…特に企業関係者。
普及しなかった理由(私見) (スコア:2, 参考になる)
世間一般のエンドユーザが利用するためにはあまりにも情報が少なすぎたためではないでしょうか?
少なくとも私は暗号化についてまともに扱った(パソコンやメールの)入門書の類は見たことがありません。
# どなたかご存知の方いらっしゃいますか?
また、署名や鍵などに関しても認証局からいちいち有料で取得せねばならず決済などが面倒だし、(試用の鍵もありましたが)気軽に試すには少し敷居が高すぎた気がします。
さらに、日本人に限定してみると、ほとんどの認証局が英語オンリーでしか情報提供していなかったような、、、
あと、私自信が使ってない理由は、鍵を無くしてアクセスできない情報を大量に生成してしまいそうだった、、、というなんとも情けない理由だったり、、、
# 秘密鍵生成の際に確か乱数とパスフレーズを用いていたと思うのですが
# パスフレーズだけで覚えていれば同一の秘密鍵って再生成できるんでしょうか?
# ご存知の方いらっしゃったらご教授ください。
uxi
Re:普及しなかった理由(私見) (スコア:2, 参考になる)
i-modeが対応しなかったから。
対応したところで、ユーザが喜ぶとは思わなかったから。
Re:普及しなかった理由(私見) (スコア:1)
又は、不可能と思いたい。
hoihoi-p 得意淡然、失意泰然。
使うのは簡単 (スコア:1)
私は PGP を使ったことがなかったので、今 「PGPでメールを暗号化する」 [zdnet.co.jp] へ行って試してみました。 鍵作って暗号化して複号化するまで 10 分もかからないですよ。 WEB 見れる人なら誰でもできます。
# インストール後にリブートするんで少し待ったけど
パスフレーズというのは、他の人に使われないために秘密鍵にかける鍵です。 だからそれは、例えるなら、車の鍵からその車を再生するような話ですよ。
あと、鍵をなくしたらもう一回作るようにすれば、連絡手段としては問題ないですよね。 秘密のファイルをため込みたければ、対称鍵のを使えばいいと思います。 (Windows 用のツールがあるかどうかは知りません)
Re:使うのは簡単 (スコア:2, 参考になる)
S/MIMEに至ってはOutlookExpressにデフォで装備されているにも関わらずほとんど使われていない始末。VeriSignから有料で鍵を取得する必要があった&VeriSignのサイトが英語ってこともありますが、やはり入門書での扱いがほとんどされていなかったのが大きいかったのではないかなぁ、、、と。
最も、世間一般ではそれほどセキュリティを必要としていないのかもしれませんし、、、
# 透けて見える封書程度で十分なのでしょう。
# クレジットカードだって郵送で玄関先のポストに突っ込まれる始末ですし、、、(- -;;;)うぅ、、、
暗号化してファイルを溜め込む用途では
zip.exe に -e オプションつけてパスワードかけてます。
しかもパスワード忘れちゃうので
-c オプションでコメント入れてたり(^^;;;)をぃ
# もちろん連想用のコメントですよ
uxi
Re:使うのは簡単 (スコア:1)
むう。preview したのに。
「対称鍵の bdes を使えばいいと思います」です。
そういや (スコア:1, 興味深い)
それって (スコア:1, 興味深い)
Re:奴隷根性 (スコア:1)
たとえ他人の家の中を覗けても、まともな人は覗かないでしょう。見えた結果えた 情報をいいふらしたりしないでしょう。
佐藤亮一 in Frankfurt Germany
Re:奴隷根性 (スコア:1, 興味深い)
自分の身を自分で守らんでどうする。
警察や国が守ってくれるとでも思ってんのかよ?
ちょっと危機感なさすぎだぞ。
まわりを見てみろよ。世の中「まとも」じゃないヤツばかりだ。
Re:奴隷根性 (スコア:1)
そのための努力も「当事者がプライバシーを守る努力」に含まれると思うのですがいかが?
Re:奴隷根性 (スコア:0)
(小市民)
小市民のプライバシー (スコア:1)
メールアドレス(当然)と年齢・独身とかがわかって、35歳でまだ独身だから結婚相談所の「!広告!」メールでも送ってみようとか・・・かなり鬱陶しい気がする。
個人個人の情報それ自体は小さくとも集めると統計的意味が生じるっていう情報も結構あるみたいだし。
まぁ、実際にはそんなことはあまり起こらないかナァ、と・・・思いたいけど。
/.configure;oddmake;oddmake install
Re:小市民のプライバシー (スコア:0)
あ、でもウィルスなら政治力が無くてもシステムを構築できますね。でも企業でやるやつも居ないでしょうから心配いらないでしょうね。
Re:小市民のプライバシー (スコア:1)
電子メールを暗号化したいが・・・ (スコア:0)