ボーダーライン: 安全なメールとウィルスメールの境界

先日のPGPの調査の関係もあり、平行して S/MIMEの環境も調査していたのですが、「新手のウィルスに感染してない?」と、思わぬコメントが…
どうやらその人が使っている某メーラでは、S/MIME証明つきのメールでは、本文を表示する前に、証明書の説明をだすようで、それをウィルスメールと見間違えたようでした。

ん～「信頼できるメールです」と表示されるのが、逆にフィッシングかウィルスメールだと思われたらしい…確かに自分でメールを出しているので、そんな怪しげなメールでも抵抗がありませんが、いきなりそんな表示が出たら胡散臭すぎますよね。さらに、そのメッセージが、チープなデザインなので、さらにウソっぽいんですよね。
安全に署名してある(暗号はしてないものの)メッセージが、spam/ウィルスメールに扱われてしまうとは…

安全なメールとウィルスメールのボーダーラインは微妙です。

思わぬところに落とし穴がありました…

コメント 2

linさん、こんばんは。

私も同様の経験で苦笑したことがあります。そのときのお相手はシステムエンジニアだったのでちょっとびっくりもしましたが、そんなものなのかもしれないですね。

それにしても、今のITに関するセキュリティは、暗号化と第三者証明の二つが大きな流れだと思います。この二つ以外となると、インターネットなどには接続しないといったちょっと現実的でない対応をせざるを得ないのが現状なのでしょうね。

暗号化はいたちごっこですが、量子暗号には少し期待できそうですね。とはいうものの、もっとセキュリティの仕組みをシームレスにしないと一般的には普及しそうにないですね…。
by (2005-07-12 23:22) 

uky0426 さん、こんにちは。

暗号化やセキュリティ環境は、いつまでもいたちごっこですね。完全な暗号化は存在しないのは分かっていますが、暗号しないリスクも、数年前にくらべ比較にならないくらいに高くなってきました。

第三者証明も、良い方法があれば良いのですが、今現状では決め手がなく、仮にVerisignなどの証明書を使用する場合の、費用がかなりかかりますね(数人ならいいのですが)。
安全はただでは買えないのは事実、で、お金がかかるなら導入しない。これではいつまでたっても、導入は進みそうにありませんね。結局、一度痛い思いをしないと、その費用対効果は低く見積もられます。

「究極のセキュリティシステムは、セキュリティがあることを認識させないこと。」とは言われていますが、その段階にはまだまだ長い道がありそうです。
by incmplt (2005-07-14 12:34)