Okumura's Blog

暗号化mailが普及しない理由
・そもそも暗号化mailなんて知らない人が多い。
・「まさか自分のは読まれない」と根拠のない自信を持つ人が多い。
・Outlook Express (今なら Windows Live Mail?) の default
設定が暗号化 mail 送信になっていない。
・携帯から暗号化mailを出す仕組みがほとんどない。
・hotmail,gmailなどをブラウザ上から暗号化して送れない。
・Web mailがhttpsで接続してればmailも暗号化されてると
勘違いしてる人がいる。
・SPAM対策の意味を含め、addressをコロコロ変更する人が増えた
のでmail addressと結びついた公開鍵の扱いが面倒。
・今時 mail よりメッセンジャー(skype 等)でしょう。

おまけ
・ぢつはFAXには送信者ですら読めない暗号化(汚い字)が施されて
いるので見られても問題がない(…え?)

決して最後のは私の自己紹介ではない…と胸を張って言えないorz

よく考えたら，市役所に秘密文書を送ったのは，間違えたふりをして内部告発をしたのかもしれませんね。本当に違法な相談ならたとえファクスでも証拠にならぬよう何か工夫しそうに思います。

gmailはデフォルトでTLSかと思ってました・・・（汗

? それは意味を取り違えてます。

>ずっと前はPGPメールで入試問題の相談や○○の相談をしたことがあったが，

PGPメールは、確かにメールスプールに入るまでは安全でしょうが、受信人が秘密鍵で解読してしまった結果をファイルで保存したら、もうおしまい。保存しなくても、解読結果がディスクのどこかに痕跡を残すと、意図とは食い違う結果になりはしないか、不安です。
又、秘密鍵自体の安全な保管が難しいと思います。
皆さん、どうなさっているのでしょうか。

パソコンごと盗まれると読まれてしまうという意味でしたら，暗号化ファイルシステムの出番でしょうか。暴露ウイルスにやられたらおしまいですけれど

NTFS って、ワークファイルの領域まで暗号化掛けられましたか。
PGP が、復号中にワークファイルなどを作ったり、システムが swap out したりすると、暗号化ファイルシステムでも不安です。
秘密鍵のストアについても、同じ不安を持ちながら使っています。
そういう点からすると、ディスクレスパソコンで、センシティブなデータは指紋認証USBメモリに読み書き、とかいいなあとかも夢想しますが、果たして現実的かどうか…

Windowsも確か大丈夫だったと思います。Macではホームディレクトリ全体を簡単に暗号化する仕組みが備わっています（FileVault）。仮想記憶も暗号化できます。