[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[connect24h:3680] Re: Web Mailでいいのないですか？

To: connect24h@xxxxxxxxxx
Subject: [connect24h:3680] Re: Web Mailでいいのないですか？
From: Akihiro SHIMIZU <akihiro@xxxxxxxxxxxxxxxxxxxx>
Date: Tue, 09 Apr 2002 23:07:01 +0900

ちょっと説明不足だったようですね。

From: Akihiro SHIMIZU <akihiro@xxxxxxxxxxxxxxxxxxxx>
Subject: [connect24h:3678] Re: Web Mailでいいのないですか？
Date: Tue, 09 Apr 2002 22:33:45 +0900

> > 研究室の学生から，「端末を持っていなくても，外からメールを使いたい」
> > というニーズがありまして，Webメールのサービスをしたいと思っています．
> セキュリティが気になりませんか？
> キーストローク読まれたら、SSLなんぞ関係なくパスワードまる見えですよね。

端末持っていないと言う事は、主にインターネットカフェ等のPCを
使うと言う事ですよね。そのPCに仕掛けをされていないという「保証」
がないのですよ。どこかのサーバにキーストロークを保存するプログラム
を置いておき、客としてインターネットカフェに行ってそのプログラムを
download & installしてしまえば... 
＃どこかでそういう事例があるらしいと読んだ気が... FBIもこの方法
  使っているらしいですね。
	http://japan.internet.com/public/pub/20011214/1.html
	http://japan.cnet.com/News/2001/Item/011122-6.html?rn

現実にあるかどうかはともかく上記の方法は簡単に実現可能ですから、
管理者としてはこれに対抗したいですよね。

---
清水 亮博
akihiro@xxxxxxxxxxxxxxxxxxxx
東京都狛江市在住

References:
- [connect24h:3664] Web Mailでいいのないですか？
  - From: Akihiko Mamiya
- [connect24h:3678] Re: Web Mailでいいのないですか？
  - From: Akihiro SHIMIZU

Prev by Date: [connect24h:3679] Re: Web Mailでいいのないですか？
Next by Date: [connect24h:3681] Re: Web Mailでいいのないですか？
Previous by thread: [connect24h:3679] Re: Web Mailでいいのないですか？
Next by thread: [connect24h:3682] Re: Web Mailでいいのないですか？
Index(es):
- Date
- Thread