起動時パスワードとインターネット設定 - 秀丸メール情報交換会議室 - スレッド02490, 2001/07/30

起動時パスワードとインターネット設定

どあら さん　01/07/30 12:07

こんにちは、お初です。
只今鶴亀メール、移行検討中なモノです。m(_ _)m

なんとなく違和感を感じた点がありましたので、ご報告(…って程のモンじゃありま
せんが)させていただきます。

設定で「鶴亀メールを標準のメールソフトとする」という設定にしている時、ブラウ
ザから直接リンクをクリックして起動できますよね？
この時って「起動時パスワード」が効かないんですね。そのまま送信もできます。起
動時や、アイコンからの復帰時にはパスワードを掛けれるのに、ブラウザから送信は
できちゃうんだなぁ…と思ったもので。

あと、上記「標準のメールソフト…」に関連(??)して、
registoryで、mailtoへの関連付けは行っていますが、
Software/Clients/ へのエントリはされていない様ですね。
"インターネットオプション/プログラム/電子メール"の欄に、鶴亀メールは候補とし
て上がってきません。鶴亀オンリーで使用するのであれば、あまり関係ないかも知れ
ませんが、これまた何となく気になったもので…数個のキーのエントリだけなので、
対応されると、なんとなく嬉いのですが(^-^;;

使っているのはVer1.29です。

RE:02490 起動時パスワードとインターネット設定

けんきっつ さん　01/07/30 13:55

どあらさんこんにちは
けんきっつです。

----OriginalMessageStart----

>こんにちは、お初です。
>只今鶴亀メール、移行検討中なモノです。m(_ _)m
>
>なんとなく違和感を感じた点がありましたので、ご報告(…って程のモンじゃありま
>せんが)させていただきます。
>
>設定で「鶴亀メールを標準のメールソフトとする」という設定にしている時、ブラウ
>ザから直接リンクをクリックして起動できますよね？
>この時って「起動時パスワード」が効かないんですね。そのまま送信もできます。起
>動時や、アイコンからの復帰時にはパスワードを掛けれるのに、ブラウザから送信は
>できちゃうんだなぁ…と思ったもので。

個人的な意見ですがパスが聞かれずに送信できてOKではないでしょうか？
かえってネットサーフ中にパスワード入力のダイアログが出るのはうるさい気がしま
す。
いたずらで送信されてしまうような環境にいる場合は必要でしょうけれど(^-^;
起動時のパスワードの必要性を「送受信したメールを他人に見られないように」との
セキュリティと考えるのが妥当かと…

>あと、上記「標準のメールソフト…」に関連(??)して、
>registoryで、mailtoへの関連付けは行っていますが、
>Software/Clients/ へのエントリはされていない様ですね。

私の環境では登録されていますよ。
環境は鶴亀V1.29、Win2k（SP2）、IE6

けんきっつ

RE:02495 起動時パスワードとインターネット設定

けんきっつ さん　01/07/30 13:57

不必要な引用部分削除する前に送信してしまいました。すいません。

RE:02496 起動時パスワードとインターネット設定

どあら さん　01/07/30 15:02

>不必要な引用部分削除する前に送信してしまいました。すいません。
こちらこそすみません(^^;;
インストーラを実行していなかった事を思いだし、あわてて確認、消去したのですが
…(^^;;
鶴亀起動毎に設定する項目でもないですしね(^^;;

RE:02495 起動時パスワードとインターネット設定

どあら さん　01/07/30 15:13

けんきっつさんレスありがとうございます。
もう別のスレッド立てちゃってるので、迷いましたが、こっちに書きます。

>個人的な意見ですがパスが聞かれずに送信できてOKではないでしょうか？
>かえってネットサーフ中にパスワード入力のダイアログが出るのはうるさい気がし
>ます。
>いたずらで送信されてしまうような環境にいる場合は必要でしょうけれど(^-^;

もちろんおっしゃる通り、通常の個人利用のみの環境ではあまり目くじら立てて問題
とする物でもないとは思います。が、送信できる＝「成りすまし」を可能とするとい
う事になります。もちろんもっと凝れば、鶴亀を使わなくったって成りすませるんで
すけどね。
また、登録しているサーバを他人が利用できる可能性…も示唆していると思います。
メーラー製品…というかネットワーク関連製品にとって、セキュリティーというのは
軽んじていい物ではないという思いもありますし、もし、そういうのがないがしろに
される(仕様です…みたいな)設計方針であれば、そのソフトの今後についても少し考
えてしまうなぁ…って個人的には思います。

もちろん、通常の利用で、「いちいち出てくるのはうるさい」と言うご意見はもっ
ともだと思います。けど、「アイコンから復帰する時」は掛けられて、「ブラウザか
らの起動時には掛けられない」というのはどうか…と(^^;;
設定ダイアログに、「ブラウザからの起動時は…」みたいな項目があったりするとい
いのかなぁ…なんて思うんですが、どうでしょ(^^;;;。

>起動時のパスワードの必要性を「送受信したメールを他人に見られないように」との
>セキュリティと考えるのが妥当かと…

どちらかと言うと、こちらの方が防ぎようがないですよね。鶴亀のメールはにテキス
トで保管されていますし、覗こうと思えばファイルを見ればいいわけです。起動時パ
スワードで暗号化するか？って言うと、そこまでする必要あるか？って感じですし。
私にとっては、見られたくないメールは保管場所を変えて保存すれば自分で防げるの
で自衛できますが、勝手に自分の名前で自分の使っているサーバから送信されてしま
う方が問題だったりします…

長文すみません。

RE:02502 起動時パスワードとインターネット設定

どあら さん　01/07/30 15:18

自己レスです(^^;
>見られたくないメールは保管場所を変えて保存すれば自分で防げるので自衛できま
>すが、勝手に自分の名前で自分の使っているサーバから送信されてしまう方が問題
>だったりします…
実際には私は見られたくないメールはPGPを使っています。
過去ログにもどこかに載っていましたが、鶴亀もPGP-Mimeに対応したりするといいん
だけどなぁ…なぁんて、思ってみたりして(^^;;
マクロ書け？

RE:02490 起動時パスワードとインターネット設定

秀まるお2 さん　01/07/30 16:57

　起動時パスワードの件については、今までそういう要望が無かったというこ
とは、つまり今までは送信についてまでパスワードを要求して欲しいと思う人
がいなかったんだと思います。

　そもそも、鶴亀メールを使わずとも、送信については一般にセキュリティも
何もあったもんじゃなくて、例えば誰かが自分のメールアドレスを他人のメー
ルアドレスに設定してメールを送ってしまうことは出来てしまうことが多いで
す。

　厳密にはReceived:ヘッダの内容によってある程度「なりすまし」を見分け
ることは出来ますが、本人と同じプロバイダーに入ってしまえばそれも意味が
ありません。

　そういうことを知らずに、鶴亀メール側で送信についても「起動時パスワー
ド」を入力したことによってユーザー様が安心していたとしたら、かえって逆
効果かと思います。

RE:02504 起動時パスワードとインターネット設定

どあら さん　01/07/30 17:10

レスありがとうございます。

>　そもそも、鶴亀メールを使わずとも、送信については一般にセキュリティも
>何もあったもんじゃなくて、例えば誰かが自分のメールアドレスを他人のメー
>ルアドレスに設定してメールを送ってしまうことは出来てしまうことが多いで
>す。
>
>　厳密にはReceived:ヘッダの内容によってある程度「なりすまし」を見分け
>ることは出来ますが、本人と同じプロバイダーに入ってしまえばそれも意味が
>ありません。
>
>　そういうことを知らずに、鶴亀メール側で送信についても「起動時パスワー
>ド」を入力したことによってユーザー様が安心していたとしたら、かえって逆
>効果かと思います。

なるほど、そういう考え方もありますね。私も鶴亀メールの送信時にパスワードを掛
けられれば解決する…と思っていたわけではありません。やろうと思えばいろいろで
きるのも分かります。
ただ…、それを言っちゃったら、起動時パスワードも…そうですよね？実際パスワー
ドを入力しているから、他人に受信メールを見られないと安心しているユーザが居た
としたら？？それでも付いている＝その価値をある程度認めている…と思いご意見さ
せていただきました。
厳密なモノではないですけど、「コケ脅し」程度の機能って、存在価値ない…と言わ
れれば、そうかも知れませんね。

RE:02506 起動時パスワードとインターネット設定

秀まるお2 さん　01/07/30 18:23

> ただ…、それを言っちゃったら、起動時パスワードも…そうですよね？実際パスワー
> ドを入力しているから、他人に受信メールを見られないと安心しているユーザが居た
> としたら？？それでも付いている＝その価値をある程度認めている…と思いご意見さ
> せていただきました。

　ま、それを言われてしまうとまさにその通りで、だから最初からこんな機能
は作るつもりは無かったんですけど、「そういうこけ落としでいいから作って
くれ」とか、「うちの上司が絶対必要だと言っている」という人が何名様かお
られたので作ったまでです。

　だから、そういう送信時のこけ落としも必要だと言われれば作ってもいい訳
ですが、とりあえず１名様しか居ない（＆他のメールソフトでもそんな設定は
無い？）のなら、要望リストに入れる程度にしようかなぁと…。

RE:02510 起動時パスワードとインターネット設定

どあら さん　01/07/30 20:48

レスありがとうございます。
>　最初からこんな機能は作るつもりは無かったんですけど、「そういうこ
>け落としでいいから作ってくれ」とか、「うちの上司が絶対必要だと言っ
>ている」という人が何名様かおられたので作ったまでです。
>　だから、そういう送信時のこけ落としも必要だと言われれば作ってもい
>い訳ですが、とりあえず１名様しか居ない（＆他のメールソフトでもそんな
>設定は無い？）のなら、要望リストに入れる程度にしようかなぁと…。

経緯他分かりました。ありがとうございます。私としては送受信メールボックスが覗
けてしまうのは当たり前な感があり、自衛の手段(PGP)を取ったりします。なので、
こけおどしでも制限を掛けたい様な場面があった場合、メール内容が覗かれる事より
も、普段使っているメーラーから誰でも簡単に送れちゃう方のが問題かなと言う感が
あり、起動時パスワードは使えるのに片手落ちな感じ…と、なんとなく中途半端な感
想を持ったもので書かせていただきました。
私自身、環境にもよるでしょうが、その機能があったとして、使う機会はそう多くな
いと思いますし、必ずしも必要な機能だと考えている訳ではありません。
かなりうざったそうで、大変申し訳なく思っています(笑)。ともかくご回答ありがと
うございました。m(_ _)m
P.S.>>
ちなみに私が今使っているAL-Mail32は送信時にも聞いてきます:-P。
(それはそれでうざったいのですが…)

RE:02513 起動時パスワードとインターネット設定

どあら さん　01/07/30 21:08

補足です(^^;;
>ちなみに私が今使っているAL-Mail32は送信時にも聞いてきます:-P。
>(それはそれでうざったいのですが…)
起動時だけです。念のため。既に本体が起動している状態の場合は聞いてきません。

RE:02510 起動時パスワードとインターネット設定

ひろさん　01/07/30 22:40

　秀まるおさん、どあらさん今日は、ひろです。
> 　だから、そういう送信時のこけ落としも必要だと言われれば作ってもいい訳
> ですが、とりあえず１名様しか居ない
　以前この機能が欲しいというより、現在のパスワード機能が中途半端のよ
うな気がしたので、要望ではなくバグ報告として伺ったことはあります。そ
の時は「セキュリティーを本気で考えるつもりなら、NT 系 OS を導入した
方が良いでしょうね。」という話でした。