ベストアンサー

メールのパスワードは複雑にしてもしょうがない？

2005/09/15 15:49

ふつう、インターネットのメールは暗号化されていなくて、平文でサーバ間を流れていますよね？だから、もし暇な人が悪いソフト（？）を使って盗聴していたら、全部内容を読まれてしまう。従って、クレジットカードの番号などは書いてはいけない。・・・昔、こう教わった気がします。ところで、popサーバにログインするときのパスワードは暗号化されていないのでしょうか？例えば、Outlook Express で、popサーバからメールを取ってくるとき、Outlook Express が popサーバにパスワードを送ると思うのですが、これも暗号化されていないのでしょうか？そうだとすれば、「記号・数字を混ぜてパスワードを分かりにくいものにしろ。辞書などで推測しにくいものにしろ」というのは気休めのような気がするのですが、どうでしょうか？

white-tiger
お礼率43% (1034/2395)

ネットワーク
回答数6
ありがとう数0

みんなの回答 （6）
専門家の回答

質問者が選んだベストアンサー

ベストアンサー

Toshi0230
ベストアンサー率51% (836/1635)

2005/09/16 01:33 回答No.5

ここまでの回答で出てきている、・APOP ・POP over SSL ・SMTP over SSL は、自分のPCとISPのPOP/SMTPサーバの間だけしか暗号化が施されないことに注意してください。メール本文が、相手に送信される途中で盗聴されないようにするには、S/MIMEやPGPで本文を暗号化しないといけません。（通常、ISP同士のメールサーバ間では、SMTP over SSLなんてやってないと思いますので）それから、S/MIMEやPGPは、メールの本文しか暗号化しません。POPパスワードなどの暗号化は、S/MIMEやPGPの対象範囲外です。個々のメーラのS/MIMEやPGPへの対応状況はよく知りません……ので、ちょっと情報が古いですが、参考URLにメーラの機能比較が載っているページを貼り付けておきます。

参考URL：: http://www.emaillab.org/win-mailer/table-cipher.html

質問者

補足 2005/09/16 19:29

分かりやすい説明ありがとうございます！参考URLを見ると、Outlook Express も PGP/MIME 以外は対応しているのですね。

その他の回答 (5)

hoihence
ベストアンサー率20% (438/2093)

2005/09/16 17:28 回答No.6

#3です。なぜ、前回の回答をスルーしましたか。 Thunderbird+Enigmailのコンビネーションは、暗号強度、使い勝手のバランスが非常に優れてます。 EnigmailはGPG(Gnu PG)というOpen PGPを利用してます。もっと手軽なのがよければ、以下見たいなやつをお勧めします。 http://www.vector.co.jp/soft/win95/net/se238085.html

質問者

補足 2005/09/16 19:23

すみません。質問が Outlook Express の場合の話だったので・・Thunderbirdは考えてなかったのです。実は、職場の環境で、おじさん達が使っているのがほとんどOutlook Express で、他のメーラに移行させるのも困難なので、この環境で考えられるセキュリティを勉強しようと思っていました。。。 Enigmailも勉強してみます。

magmagmag
ベストアンサー率18% (63/341)

2005/09/15 21:56 回答No.4

通常は普通の文章ですので見られますが、 APOPを使うと、パスワード情報が暗号化 POP over SSL では、パスワード情報＋本文 SMTP over SSL　でもパスワード情報＋本文ただ、送受信に関してはＰＧＰを使うのが常識のようですが・・・

質問者

補足 2005/09/15 23:02

ありがとうございます！ APOP、POP over SSL、SMTP over SSL、そしてPGPというのは、・NIFTYなどの普通のプロバイダのメールサーバ・Outlook Express の組み合わせで使うことができるのでしょうか？あと、PGP はメール本文、パスワードを暗号化できるのでしょうか？よろしくお願いいたします。

hoihence
ベストアンサー率20% (438/2093)

2005/09/15 16:29 回答No.3

こんにちは。あのですね、メールのセキュリティーに関しては、ぶっちゃけPOP over SSLやSMTP over SSLを利用してればまず問題ないです。ちなみに、俺はThunderbird+Enigmailを使用しております。

OsieteG00
ベストアンサー率35% (777/2173)

2005/09/15 16:10 回答No.2

メールの内容はMIMEやその拡張仕様のS/MIMEといった暗号化技術で流れていますので、平文ではないです。盗聴されない訳ではありませんが、普通の人間には無理です。 http://www.atmarkit.co.jp/fsecurity/special/04smime/smime03.html POPではパスワードを平文で送付しますが、最近ではパスワードも暗号化するAPOPなどの技術も開発されていますよ。Win版のOutlookExpressはAPOPサーバに対応していませんが、フリーソフト等により対応できます。また、別のメーラなら大丈夫です。 http://www.itmedia.co.jp/help/tips/windows/w0650.html パスワードを長くしろ、というのはリスクを少しでも減らすための方法です。こうした手段をすることにより、しない場合に比べてリスクを小さくできるのです。でも、一番よい方法は重要なデータはインターネット上に流さないことですね。利便性とセキュリティは反比例で。

質問者

補足 2005/09/15 23:00

ありがとうございます。上記URLを見ましたが、証明書を自分は持っている記憶がないのですが・・。＞でも、一番よい方法は重要なデータはインターネット上に＞流さないことですね私もそう思います。

gutukun
ベストアンサー率20% (8/40)

2005/09/15 16:05 回答No.1

POP では平文でパスワードが送られます。それと POP のパスワードを複雑なものにする必要があるという話は別の話です。平文のパスワードを盗み見ることはメールサーバにアクセスする際に流れるパケットを見ることができる特殊な環境にいることしかできません。しかしあなたが使用する POP サーバにアクセスすることはより広範囲の人に行えるのが一般的です。その人たち全てに攻撃のチャンスがあるわけです。なので複雑なパスワードが推奨されます。