過去ログ表示


過去ログ 344 を表示

トピック内全 3 記事中の 1 〜 3 番目を表示
[ 最新記事及び返信フォームをトピックトップへ ]
このトピックの全ページ / [0]

セキュリティ設定について
(#52663) このトピック中1番目の投稿
(環境: WinXP/Firefox3.5/Thunderbird3.0)

Thunderbird 3.1について、
アカウント設定→サーバ設定→セキュリティ設定で、接続の保護:なし、認証方式:平分のパスワード認証(安全でない)、
送信(SMTP)サーバ→セキュリティと認証で、接続の保護:なし、認証方式:なしに設定しないと、メールの送受信ができませんが、安全性に問題はないのでしょうか?
どうかよろしくお願い致します。

Re: セキュリティ設定について
(#52664) このトピック中2番目の投稿
(環境: WinXP SP3/Minefield)

大なり小なり問題はあるでしょう。
が、こればかりは、ご利用のプロバイダーのサーバー設定によります。
高セキュリティ設定で接続できないプロバイダーにはどうがんばっても、低セキュリティ設定でしか接続はできないでしょう。

心配なら、高セキュリティ設定で接続できるプロバイダーに乗り換えてください。

Re: セキュリティ設定について
(#52666) このトピック中3番目の投稿
(環境: WinXP SP3/Other)

> ... に設定しないと、メールの送受信ができませんが、(snip)

この設定は、クライアント(Tb)やユーザー(あなた)がどうこうできるものではなく、
プロバイダーが、現在設定している形態での接続しかサポートしていない、ということです。

> Thunderbird 3.1について、(snip)
>(snip)
> 安全性に問題はないのでしょうか?

Tb 3.1になって、通常のパスワードを使用する場合の表示について、
暗号化したパスワードのやり取りの方式(Encrypted password)であることを明記するようになり、
それに対応する、平分のままのパスワードのやりとりについては「Password, Transmitted insecurity」と表示するようになり、
日本語版では「安全でない」と表示するようになった、というだけです。
この場合のinsecurityは、常に危険に晒されている、というニュアンスではなく、暗号化していないのでパスワードを盗み見られる不安を抱えたまま、という感じのもののはずです。
Tb3.1になって突然安全ではなくなった、というわけではありませんから、誤解なきよう。

パスワードだけを強度の低い暗号化方式で送信する(Encrypted password)のではなく、接続の保護:SSL/TLSあるいはStartTLSで設定する、通信データ全体を強度の高い暗号化方式で保護する、というほうが主流になっていて、SSLで通信しているのに屋上屋を重ねるような(Encrypted password)でパスワードを送る、というのは、ほとんど行っていないはずです。
パスワードの暗号化は、現在はすでに、「接続の保護:なし」でしか接続できない状態を維持するのなら、せめてパスワードくらいは、たとえ強度が弱くても暗号化で保護してね、という程度のもの、と言えるでしょう。
その他の、Kerberosは、ワンタイムパスワードによって、たとえ盗み見られてもどうせ使えないから問題なし、という方式で、異なったコンセプトのものです。

SMTPの、接続の保護:なし/認証方式:なし、は、現在では、イントラ内だけとか学内のローカルネットワークの中だけにしてね、という感じのものでしょうね。
たとえパスワードを盗み見られたとしても、被害は、自分のユーザーIDでメールを送られる、というだけで、個々のメール送信のデータを盗み見られるわけではありません。
誰かが勝手に自社のSMTPサーバーに接続してメールを送信した場合の被害金額よりも、ユーザーIDの維持管理などの費用の方が圧倒的に高額になるような場合は、サーバーの運営者は「何もしない」という方式をとるでしょう。
そうすれば「パスワードを盗み見られる」ということは有り得なくなりますし。
全然メインテナンスしていない昔からのサーバーとかレンタルサーバーのものとかは、未だにこの方式が多いかもしれません。

アカウントのほうの、接続の保護:なし/認証方式:平分のパスワード認証(安全でない)、は、パスワードを盗み見られると、全ての自分宛のメールを盗み見られることになるので、パスワードを盗み見られた時の被害は、SMTPの場合よりも大きくなります。
自衛手段としては、POP3サーバーの自分のメールボックスへのアクセス履歴などを見て、不審なアクセスがないかをチェックするとか、メール自体を暗号化する、などになってきます。
不安で夜も眠られないような場合には、さっさとSSL/TLSをサポートしているプロバイダーに乗り換え、という手もあります。


このトピックの全ページ / [0]

返信不可


- Child Tree -