[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[port139:01335] Re: [ まとめ ] 受領のメール
- To: port139@xxxxxxxxxxxxx
- Subject: [port139:01335] Re: [ まとめ ] 受領のメール
- From: Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
- Date: Fri, 10 May 2002 11:31:16 +0900
Port139 伊原です。
JWNTUG 方面の件で感じたことなんですが、報告者に対して受領メッセージや
お礼メッセージを送信する場合、それが受け取られたか一応確認できるよう
にしておいた方がいいですね。
・報告者へメッセージを送信する場合には Subject を工夫したり、メッセ
ージのプライオリティを高く設定するか、メールの開封確認通知を希望
するなどし、報告者がこちらからのメールを見落とさないように配慮す
る必要がある。
ってところでしょうか、他にも何か工夫の余地がありますかね?
CC で複数のメンバーをリストへ含めることで返答したことを第三者なりに
確認してもらうってのもありかな?とも感じたのですが、会社とかでは難し
いですよね...
この辺りを考えると、やはり fix を行ったことを Web なりで告知しておい
た方がお互いに安全な気がしてきますね。
Hideaki Ihara さんは書きました:
>・インシデント情報を受領した旨メッセージを報告者へ送信する際には、送信者
> の身元を示す為に PGP や S/MIME で署名してから受領メッセージを報告者へ
> 送った方がよい。
> *受領したメッセージには技術的な詳細情報は記述しない方が好ましい
> *可能であれば経路途中の盗聴に対応できるよう暗号化して送信した方がよい
>
>・Windows における S/MIME で署名されたメールの確認方法
> S/MIME に非対応のメーラの場合には、受信したメッセージを一つの .eml 形式
> のファイルとして保存した後、ダブルクリックすることで署名を確認できる。
> *保存する eml 形式のファイルにはヘッダを含めること.
>
>・UNIX における S/MIME で署名されたメールの確認方法
> OpenSSL を利用する場合には以下のコマンドを実行する
> $ openssl smime -CAfile <PEM形式のCA証明書> -verify -in <検証したいメール>
>
>・PGP よりは S/MIME を利用して署名を行った方が、インシデントの報告者が
> メッセージの署名を確認しやすいと思われる。(敷居が低い)
>
>・参考 URL
> http://www.atmarkit.co.jp/fsecurity/special/04smime/smime01.html
> http://www.geocities.co.jp/SiliconValley-Oakland/7821/BkS.html
---
Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
Port139 URL: http://www.port139.co.jp/
PGP PUBLIC KEY: http://www.port139.co.jp/pgp/