Google、Chromeで使えるメールの暗号化ツールを公開 30
ストーリー by hylom
big-brotherに目隠しを 部門より
big-brotherに目隠しを 部門より
あるAnonymous Coward 曰く、
米Googleは3日、Webメールの暗号化や復号を行えるChrome用拡張機能「End-to-End」を発表した。End-to-EndはWebブラウザ上で鍵の生成や暗号化、復号、デジタル署名、署名検証などを行うもので、GmailやさまざまなWebメールサービスで利用できるという。(Googleブログ、end-to-end Project、マイナビニュース、Slashdot、ITmedia)。
オープン標準規格であるOpenPGPとIETF RFC 4880を採用、新たに開発されたJavaScriptベースの暗号化ライブラリで構築されている。現在アルファ版のソースコードが公開あsれており、評価とテストによる安全性が確認されたのちに、Chromeウェブストアで提供する予定だとのこと。
同時にGoogleはメールの暗号化に関する調査結果も公表している。これによると、Gmailから他のプロバイダへ送信した場合69%が暗号化され、他のプロバイダからGmailへの受信の場合は48%が暗号化されているとのこと。また送信中の暗号化をサポートしているドメインの調査結果についても公表している(透明性レポート)。
えっ (スコア:2, 参考になる)
Gmailから他のプロバイダへ送信した場合69%が暗号化され、他のプロバイダからGmailへの受信の場合は48%が暗号化されているとのこと。
そんなに高いの?
と思ってサイトを見たら、世界平均だった。
アジア地域の場合はほぼ0%みたいですね。
http://www.google.com/transparencyreport/saferemail/#region=142 [google.com]
Re:えっ (スコア:2)
極ローカルな言語(方言)を織り交ぜてメール(会話)したら暗号になりそうだと昨日ケンミンショーで沖縄の方言が紹介されてたのから連想した。
ある意味コードトーカーっぽくていいかも。
たぶんスタートレックだと思うけど、即席の暗号として色んな言語を織り交ぜて会話して、途中にプログラム言語を混ぜてて結果的に相手に伝わらなかったシーンがあった気がする。
ドラマじゃなくてノベライズかもしれない。
小松左京のショートショートで、子供たちがプログラミング言語で話す方が早いのでそっちに進んで行くってのもあったけど、そんな未来は来そうにないね。
Re:えっ (スコア:1)
日本SGIで行った、MIPSのR10000の説明会の時の話だったから1995年くらいかな、もっと前かな。
そのときのプレゼンターの一人は、壱、弍、拾、仟、の類の数字の組み合わせで暗号化メールソフトを
使えない人からの簡単な注文票を日本語で扱ってたとかなんとか。
ヘッダーにエンコード方式が書いてなければ、当時のアメリカでは覗き見る人がいたとしてもなかなか扱えなかったんでしょうね。
Re: (スコア:0)
Webサイトも米国のは(スノーデン事件の影響か)かなり高確率で暗号化されているようになったが日本のサイトは(認証が絡まない限り)ほぼゼロ。
Re:えっ (スコア:1)
日本ではノーガード戦法がきっと最強だし。
Re: (スコア:0)
別にアジアに限らず、プライバシーに厳しいヨーロッパでも同じような状態。
主要なプロバイダー(Yahoo,MS,Facebookなど)が北米にあるから、その分暗号化率が高いだけだね。普通は暗号化してないのがまだまだスタンダードだ。
Re: (スコア:0)
先進国ではかなり対応が進んでいる、ってことでどう?
Re: (スコア:0)
Google内で完結してりゃ100%暗号化できるだろうにね
まっGoogleの本業は「のぞき」だから無理でしょうけど
鍵基盤 (スコア:1)
公開鍵の鍵基盤はどうするのだろう?
「◯◯銀行です、君の口座に関する大事な情報送るね」という暗号化メールが、
ほんとうに相手が銀行か信用するためには、公開鍵基盤も大事なのでは。
それともPGPだからやっぱり無いのかな。
Re:鍵基盤 (スコア:1)
ブラウザと同じように「信頼できるPKI」が
メールクライアントに埋め込まれるようになるんでは?
そして「オレオレ認証局」が問題になる、と
Re:鍵基盤 (スコア:1)
そして公官庁や地方自治体がオレオレ証明書に基づくメールを出してくる、と。
そして「メール受信時に警告メッセージが表示されたら、「無視」ボタンを押してください」という注意メールを送ってくるところまでが様式美。
Re:鍵基盤 (スコア:2)
Yeah! Yes, I think so.
http -> https
の混乱が繰り返されると予想します。少しは早回しで回転するかな
公開あsれ (スコア:0)
わざわざ編集で手を入れたところにこういうtypoやらかすんだからなぁ……
Re: (スコア:0)
たぶんCopy&Pasteが使えない古いiPhone使って編集作業してるんですよ。
もちろん全部新規打ち込みです。
だから大目に見てやってください。
Re: (スコア:0)
予測変換で「あsれ」なんて誤変換やらかすのかえって難しい気がするんだけど
Re: (スコア:0)
ちな記事のコピペは何かと問題になりやすいので、書き下ろしてるのは悪い事じゃあないんだぜ
Re: (スコア:0, オフトピック)
ちな記事?
なんのtypoかすら不明。
Re: (スコア:0)
ちなみに→ちな
かな
Re: (スコア:0)
どうしてわからないのかも不明。
Re: (スコア:0)
ちな→china
わかった!元ACは中国記事からコピペするのはパクリをパクるようなことだから問題になりやすいのだと言っているのだな!
Re: (スコア:0)
「校正と見せかけてtypoしたら喜ばれそうw」とか嬉々とした表情で編集作業に励むhylom
#編集、編集ってなんだ
Re:公開あsれ (スコア:2, おもしろおかしい)
(書いた文章を)振り返らないことさ。
Re: (スコア:0)
右手と左手なら分かるんですが、左手の小指と薬指で同期が取れてないとか。。。
chromeが使えなくなったら? (スコア:0)
今でもブラウザにパスワード情報を頼り切りで、いざというときアクセス不能になったりしますけど…googleのアカウントが乗っ取られてスパム発信されていることもよくみかけますが、暗号化されたら配送途中ではチェック不能になりませんか?
世界の69%はどうしてるんだろ?結局最後は人間の経験と勘だったりして
ちょっと心配 (スコア:0)
gmailって、メールの内容見て広告表示していなかった?
End-to-End流行ったら広告の精度が下がるんじゃない?
Re: (スコア:0)
ブラウザ上で復号、Chromeでよろしく!
ほら、大丈夫でしょう? Endまでは安全に届けたし、あなたに合わせた広告も見られますよ
Re: (スコア:0)
もう広告表示するのはGoogleだけじゃない
Yahoo!なんかより信用できる不思議
Re:ちょっと心配 (スコア:1)
>Yahoo!なんかより信用できる不思議
Yahoo!、CCC、楽天・・・
鍵はどこに保存してるのか (スコア:0)
ブラウザの中だとしたら、他のマシンで使うのも面倒。
もしGoogleサーバーで同期に対応してるなら、Googleは復号できるわけで、それ暗号化で安全といっていいものか。
Re: (スコア:0)
今のところ鍵はローカルで保持するのみみたいですヨ。
E2E は EC しか使えないけど、EC 使える GnuPG はベータの 2.1 だけだから、
インタロペラビリティレロレロはあんまり考えてないのかもしれませんね。