- PR -

すいません!PGPって何ですか?

1|2 次のページへ»
投稿者投稿内容
やまもと
常連さん
会議室デビュー日: 2003/08/14
投稿数: 26
お住まい・勤務地: JAPAN
投稿日時: 2003-09-20 17:36
すいません教えてください。

ユーザーからの問合せフォームをSSLをかませて
公開していたのですが、ちょっとセキュリティーで
指摘されました。
というのはユーザーさんのブラウザ(クライアント端末)と
問合せフォームのあるサーバー間はSSLで暗号化を実装
されているのですが、この問合せフォームから管理者への
情報発信(こうこうこういう内容の問い合わせがあったという
内容の情報)は、SMTPを使いそのサーバーから再びインター
ネットを経由し指定の管理者宛てのメールアドレスに到達するわけで、
この部分のセキュリティーが甘いじゃないかということなのです。

確かにメールアドレスが他のプロバイダのものならば、一旦その
プロバイダのサーバーがメールを受けたりするため
その過程で盗聴しようと思えばできてしまいます。

さて、そこでPGPという技術があるようなのですが、
なかなかピンとこないもので、、、

このPGPというサービスは
ベリサインがSSLを提供しているように、申し込んで使用するもの
なのか、SMTPに実装して配信の際に暗号化するものなのか、
調べても調べても良く分かりません。

ご使用経験のある方はどうかどういう風にお使いなのかを
教えて下さい。お願いします。

Marionette
ベテラン
会議室デビュー日: 2003/08/08
投稿数: 70
投稿日時: 2003-09-20 18:12
使った経験はありませんが。

PGP(Pretty Good Privacyの略らしい)。暗号化技術の一つです。
従って、盗聴されてもメールの内容を読まれる危険が非常に少なく(事実上不可能に)なります。
PGPで検索すれば、幾つもヒットします。お知りにないたいことはすべて見つかると思います。
やまもと
常連さん
会議室デビュー日: 2003/08/14
投稿数: 26
お住まい・勤務地: JAPAN
投稿日時: 2003-09-20 18:35
ありがとうございます。
その後もいろいろと調べておりまして、
分からない点がだいぶまとまってきました。

現在
Redhat7.3(linuxサーバー)にて
メールサーバーを運用しているのですが、
これに自走できるのでしょうか???
このメールサーバー(localhost)から
PGPでメールを発進されられるのでしょうか?
Marionette
ベテラン
会議室デビュー日: 2003/08/08
投稿数: 70
投稿日時: 2003-09-20 19:11
前回お断りしたように使用したことはないので間違っているかもしれませんが、私の解釈では事前に暗号化
したものを送信するわけですからメールサーバは関係ないです。

失礼、メール送信フォームから送信するデータはSSLで暗号化されていたのでしたね。
であれば、メール送信フォームのスクリプトに暗号化機能を組み込ば良いと思います。
暗号化モジュールがあるかも知れませんし、execコマンドで外部プログラムが利用できるのではと思います。

※内容が間違っていた、というか見落としがあったので大幅に訂正しました。

[ メッセージ編集済み 編集者: Marionette 編集日時 2003-09-20 19:45 ]
やまもと
常連さん
会議室デビュー日: 2003/08/14
投稿数: 26
お住まい・勤務地: JAPAN
投稿日時: 2003-09-20 19:53
度々ありがとうございます。

要件がだいぶ整理できまして、以下のようになります。
SSLが掛かったCGIフォームにユーザーさんから
問合せがあった内容を、管理者宛てにそのCGIの
サーバーからPGPで管理者に送信するという、
一言でいうとこんな要件になります。

で、
いま1つ良い記述を見つけました。

http://www.adds.cx/manual/man20.htm

こんな感じで実現できるんでしょうか?
perlもPGPも良く分からない身でして、、、、。


ぽんす
ぬし
会議室デビュー日: 2003/05/21
投稿数: 1023
投稿日時: 2003-09-20 20:00
メールで使っていた経験は6、7年前に少しありますが、いまでは
全くといっていいほど使っておりません。

メールサーバが関係ないというのはその通りです。
対応する必要があるのはメールを書く側と読む側です。
いまの場合ですと、メールを生成しているところでPGPで暗号化
する処理を行うのに加えて、メールを受け取る「管理者」が
なんらかの形でPGPに対応する必要があります。
Marionette
ベテラン
会議室デビュー日: 2003/08/08
投稿数: 70
投稿日時: 2003-09-20 20:18
CPANを調べたらPGP関連のモジュールがずいぶんありますね。ちょっと見ただけでは用途がよく分かりませんでした。

書かれたURLにPGP機能付のスクリプトへのリンクがありましたので、それをダウンロードして解読すれば
現在使用中のメール送信フォームへ組み込む方法が理解出来ると思います。
頑張ってください。
まりり
ぬし
会議室デビュー日: 2001/12/05
投稿数: 329
投稿日時: 2003-09-20 22:42
引用:

要件がだいぶ整理できまして、以下のようになります。
SSLが掛かったCGIフォームにユーザーさんから
問合せがあった内容を、管理者宛てにそのCGIの
サーバーからPGPで管理者に送信するという、
一言でいうとこんな要件になります。


この書き方だと、まだ理解されていないのではないですか?

PGPはメールを送るためのものではありません。テキストを暗号化するものです。
メールの送信は今までどおりの方法で行う必要があります。

また、ぽんすさんの書かれているように、受け取る側でPGPで暗号化された
メールを読む手段が必要になります。

何を持ってわからないとおっしゃってるかわかりませんが、その程度のことは
調べたらわかると思いますよ。


そんなもの使うよりも、
・問い合わせ内容をメールに載せないようにする
・CGIではファイルやDBに保存することにする
・管理者はブラウザ使うなどしてそれらにアクセスする
という感じのほうがやりやすそうですけどね。
管理者は社内の人でしょうから、社内のリソースにはインターネットを経由せず
アクセスできるでしょうし。
1|2 次のページへ»

スキルアップ/キャリアアップ(JOB@IT)