「メールの盗聴は珍しいことではない」、初来日のミトニック氏が警鐘 − @IT
メールの暗号化ねぇ、、なかなかすすみませんね。
必要なものだけ添付を暗号化とかしますが、下手するとパスワードを本文に書いたりしていますしねぇ・・・orz
ミトニック氏は今回、メール暗号化サービスを提供するZenlokの顧問という立場で初来日した。同氏は、電子メールという仕組みが生まれて37年がたつにもかかわらず、いまだにそのほとんどが暗号化されていない状態に警鐘を鳴らした。
「かつて、私がツトム・シモムラ氏のワークステーションをハックして侵入してみたところ、驚くべきことに、多くのメールが暗号化されていないままだった。中には、私、ミトニックに関するメールやFBIとのやり取りまで含まれていた」とミトニック氏は振り返り、彼ほどのセキュリティ専門家であってさえ、メールを安全ではない状態に置いていたと述べた。
そのうちレガシープロトコル Obsolutedとか言われるようになるんだろうか>メールとかTelnet,FTPとか。
「当初われわれは、パスワードがクリアテキストのままやり取りされるFTPやTelnetといったプロトコルを用いていたが、今ではSSHやSFTPなどのより安全なプロトコルに移行している」と同氏は述べ、メールについても同様の動きが求められるとした。
「大事な電子メールだけを暗号化するという考えが主流のようだが、私はそれは逆だと考えている。デフォルトですべてのメールを暗号化するという設定が必要だ。重要なメールだけ暗号化していると、ハッカー側では狙いが付けやすくなる」(同氏)
しかし、今のところS/MIMEやPGPといった既存のメール暗号化技術はあまり普及していない。その理由は、「複雑すぎ、コストもかかるうえ、鍵管理などが必要になるから」(ミトニック氏)。誰にでも簡単に利用できる透過的な暗号化ソリューションが必要だろうと同氏は述べている。
