パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Gmailに他人のメールを表示してしまうバグ」記事へのコメント

  • そういやhotmailにも他人のメールが盗み見できる欠陥がありましたねぇ。

    他のWeb mailサービスにも大体同じような欠陥があったそうですが、「セキュリティが気になるならWeb mailは使うな」でFAなんでしょうか?
    • Re:もはや定番 (スコア:2, 参考になる)

      by Elbereth (17793) on 2005年01月14日 2時01分 (#678765)
      各有名Webメールサービスはサービス開始から結構時間が経ってますので、ある程度枯れてきているだろうと思われますから、一般的にはそれなりに信頼されていると思います。
      Webメール一般の話をすると、そもそものサービスのベースとなるWebサービスの部分でPHPなどで脆弱性がポツポツ発見されたりしてますから、今回のGMailのようなコーディングの単純ミスの部類に入るものがなくても結局安心できないというのがホントのとこではないでしょうか。

      でも普通(POP3/SMTP)のメールサービスも、暗号化されてないと信頼性が低いわけで、PGPとかSSLとか使わないといかんですよね。
      普通のメールでも実はWebで閲覧できるようになってますみたいなサービスもあるし全くもって油断できない世の中です。

      また、メーラーのバグも多々あるわけで、メジャーマイナー問わず、危険は常にあるわけです。Windowsだと、Outlook系は論外としても、Becky!に鶴亀メールにShurikenに後なんかあったっけか、割と致命的なバグは沢山でてますから、結局セキュリティが気になる人はOSもソフトもサービス提供元も厳選しないといかんてのがFAぽいですね。
      親コメント
      • by Elbereth (17793) on 2005年01月14日 2時04分 (#678766)
        >Windowsだと、Outlook系は論外としても、Becky!に鶴亀メールに
        >Shurikenに後なんかあったっけか、割と致命的なバグは沢山
        >でてますから、

        一応自己フォローしとくと、見つかったバグはとりあえず修正されているようですけどね。ほとんどの場合。
        親コメント
      • by mocchino (13752) on 2005年01月14日 11時01分 (#678879)
        >暗号化されてないと信頼性が低いわけで、PGPとかSSLとか使わないと

        よけいなつっこみですが、PGPとかS/MIMEとかですよね
        メールサーバー間はまだまだSMTP over SSLで送信されているわけではないので、End-To-Endで保証するのであれば、送受信者が暗号化するのが安全なのが現状です

        ただ、PGPもS/MIMEもまだまだ一般的ではないんですよねぇ
        S/MIMEの証明書も安くなってきてるので(210円/月くらい?)
        もう少し普及すれば使えるようになるのでしょうが..
        相手が対応してくれないと、効果半減なのがつらいところです

        またメールをWeb閲覧できる場合、現在のプロバイダーだとほとんどがSSL対応ページになっていると思います。
        なので、Webだから油断出来ないと言うわけではないです

        もっともWebメーラー使うときは、SSL対応かどうか位は確認する必要は有るでしょうけど
        親コメント
      • by Anonymous Coward
        PGPもいいんですが、S/MIMEはお試しでも使ってみてる人いないんでしょか。
        無料でS/MIME証明書取れるところもあるんだし。

私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson

処理中...