徳丸 浩の質問箱です

Eメールがなりすましや盗聴に対して安全とは言えない、と言われる根拠は主に以下の3点かと思います。 ・SMTPやPOP3、IMAP4のメールに用いられるプロトコルは暗号化の機能がない ・Eメールはバケツリレー式にサーバー間を転送されるので、サーバーの中に一つでも信頼できないものがあると盗聴・改ざんの危険がある ・Eメールには元々発信者に対する認証機能がない。S/MIMEを使えば可能だがあまり普及していない これらのうち、通信路の暗号化に対しては、それぞれのover TLSのプロトコルが普及しているので、環境によっては安全、環境によっては安全でないことになります。 バケツリレーについても同様で、UUCPの時代とは違い、今はダイレクトに相手側サーバーに送信するので、ユーザーが使うメールプロバイダーの信頼性次第ということになります。 なりすましについては、どうしようもないのですが、パスワードリセッ

[kmaebashi]

質問箱の回答として埋没させとくのは惜しい。