\r\n\r\n
電子メールの歴史は1970年代に遡り、決してセキュリティを考慮して設計されたものではないことが分かっています。
最近のヘッドラインでは、このことが明るみに出ています。先週、電子フロンティア財団は、電子メールの暗号化に使われるPGPとS/MIMEの2つのツールが、「Efail」と呼ばれる脆弱性によって侵害されたとするメモを発表しました。基本的に、暗号化された電子メールは設定するのが面倒なので誰も使っていませんが、今回、すべてのプロセスを実行しても攻撃に対して脆弱であることが判明したのです。問題は、メールそのものにあるのかもしれません。
Quinn NortonはThe Atlanticに寄稿しています。
エフェイルの教訓は、何でもうまく作ることができるが、悪い土台の上に作ったのでは、立つのに十分な強度のある構造物はできない、ということだ。Efailの公開以来、メールクライアント、ベンダー、OpenPGP標準、S/mimeソフトウェアベンダーなど、人々は互いに責任の所在を指摘し合っています。誰のせいでもなく、みんなのせいでもある。このような情報公開や、電子メールの欠陥を利用したハッキングは、当分の間、続くでしょう。
残念ながら、安全なメッセージングは、1つの企業が管理している場合に最も効果的です。そのため、Gmailの新しい機密モードでは、メッセージの内容を実際に電子メールで送信するのではなく、すべてをGoogleサーバーに保存しているのでしょう。
関連:なぜ誰も暗号化メールを使わないのか
本当に安全でありたいなら、メールを完全に避けるのが一番です。暗号化された通信という考えで地盤に組み込まれている電波を確認することをお勧めします。