セキュリティについて - 秀丸メール情報交換会議室 - スレッド03376, 2001/10/15

セキュリティについて

fogran さん　01/10/15 15:56

はじめまして。

今までWZ-Mailを使用しておりましたが、鶴亀メールを
家族分購入させていただこうかと考えております。
ほとんどの機能が十分満たされていると思うのですが、
ただ一点、パスワード設定をしての鶴亀メール常駐中
のタスクトレイの仕組みについて気づいたことが
ございましたのでご報告申し上げます。

タスクトレイのアイコンから「鶴亀メール」を開こうと
すると、当然ですがパスワードの入力を求められます。
ところが「タスクトレイのアイコンをクリック」→
「新規メール」と選択すると、パスワードの入力なし
に立ち上がってしまい、メールの作成、送信、アドレス帳の
閲覧等ができてしまうのはいかがなものかと思うのですが、
これは仕様でしょうか。
(「タスクトレイのアイコンをクリック」→「アドレス帳」にも
同じことがいえますね。)

※厳密な保護ができないことは承知しております。

また、ここから先は個人的な要望の域を出ませんが、
同じくパスワード保護でのタスクトレイ常駐中、
タスクトレイのアイコンをクリックすると、アカウント別の
受信操作ができるのですが、この機能、大変便利である反面、
たくさんのアカウントを趣味・趣向に合わせ用途別に使い分けて
いる場合等には、かえってアカウント名が見えてしまうことに
抵抗を感じる方も多いと思うのですが、いかがでしょうか。

以上、鶴亀メールのさらなるご発展を願い、ご忠言申し上げたことを
どうかお許しくださいませ。

RE:03376 セキュリティについて

秀まるお2 さん　01/10/15 18:40

　鶴亀メールの起動時パスワードですが、送信用のメールの時はたしかにパス
ワード入力が出ないです。これについてはたしかに苦情が出たことがありまし
たが、逆に「いちいち送信するのにパスワードが出てきたら面倒」という話が
あって結局没（というか現状維持）になった記憶があります。

　しいて、しばらく様子をみてそういう意見が無いようなら、エディタ起動時
やアドレス帳呼び出し時もパスワード入力するようにしてもかまいません。

>たくさんのアカウントを趣味・趣向に合わせ用途別に使い分けて
>いる場合等には、かえってアカウント名が見えてしまうことに
>抵抗を感じる方も多いと思うのですが、いかがでしょうか。

　たしかにそういう話もありましたが、普通のユーザーさんはアカウントを使
い分けるといってもせいぜい数個以内だと思うので、そういう前提でなら今の
仕様の方が使いやすそうに思います。

　どっちにしても、こういう基本的な仕様をいまさらいじる元気は無いです。

RE:03383 セキュリティについて

fogran さん　01/10/16 00:56

タスクトレイのパスワード強化については、次期バージョンでは
ぜひお願いいたします。
勝手にメールを送られたり、アドレス帳を見られたりするのも
問題ですが、勝手にマクロまでいじられてしまうのもあまり
好ましくないと思います。

アカウント別の受信については仕様とおっしゃられればこれ以上
申し上げようとは思いません。
アカウント名に、名前から用途を悟られないようなデタラメな
文字列(aとかbとか)を用いざるをえないのも真理ならば、
プライバシーの保護が、利便性とのトレードオフになるのもまた真理。
どうなさるかは作者様次第と認識いたしております。

どちらの機能も、結局のところ設定画面にチェックボックスが
一個ずつあれば賛成/反対に分かれることはないとも思われますが…。

それはともかく、鶴亀メールの大部分に関しては他のメーラーを
凌駕していると確信しております。
しばらくWZ-Mailを使い続け、次期バージョンに期待させて
いただこうと存じます。

RE:03400 セキュリティについて

つるぴん さん　01/10/16 10:33

こんにちは、fogranさん。
鶴田＠ユタカ電機と申します。

>勝手にメールを送られたり、アドレス帳を見られたりするのも
>問題ですが、勝手にマクロまでいじられてしまうのもあまり
>好ましくないと思います。

差出人を詐称してメールを送るなんてTELNETできるソフトがあれば出来る訳です
し、メールの内容やアドレス帖だってログオンしてれば見れちゃいますし、レジ
ストリを見ればマクロのパスや鶴亀の起動パスワード（これは何とかして欲しい
…）も見れますしね、、、

やっぱりfogranさんが言ってるような事を防ぐには、OSはWinNT系を使って、PC
を使ってない時は必ずログオフしておく…とか運用でカバーするべきなんじゃな
いかなぁと思います。

以前にも似たような話題があって、「パスワードがあるから、、、」と安心され
るより良いのでは？みたいな話だったように記憶しています。＜うろ覚え

それでは

RE:03403 セキュリティについて

マイケル2 さん　01/10/16 11:37

マイケルです。

つるぴんさんの今朝 10時33分の
“RE 03400 セキュリティについて”について：
====

>やっぱりfogranさんが言ってるような事を防ぐには、OSはWinNT系を使って、PC
>を使ってない時は必ずログオフしておく…とか運用でカバーするべきなんじゃな
>いかなぁと思います。

私もそう思います。Win9x 系統のＯＳのパソコンを使用する限り、
プライバシーの保護には限りがあると思います。勝手にパソコンの
スイッチを入れられるような環境の場合は Win9x 系のＯＳはまずい
です。そのような場合は、鍵付き電源スイッチに改造されるのがい
いでしょう。（実際に鍵付き電源スイッチのパソコンがありまし
た）
もし、パソコンを共用されてるのなら、それぞれ使うパソコンを別
にする。または WinNT 系などのＯＳを使うと言うのが筋ではないで
しょうか？

アプリの方でプライバシーの保護はかなりできるとは思いますが、
作者の負担が重くなりすぎるのでは？
また、いくらメーラでプライバシーの保護を固めても、メール以外
にも保護すべき情報がいくつかあるんのが普通だと思うんですね。

---
TuruKame Ver.1.41, Hidemaru Ver.3.09

RE:03405 セキュリティについて

秀まるお2 さん　01/10/16 12:07

　っという反対意見が出てきたようだし、やはり鶴亀メール側としては現状程
度ってことにしてきます。

　アドレス帳なんてそもそも普通のテキストファイルだから、鶴亀メールで保
護したってほとんど意味無いし、送信にしても、そもそも自分のパソコンを使
うまでもなく、他人になりすますましてメールを送ることは簡単に出来てしま
います。

RE:03408 セキュリティについて

fogran さん　01/10/16 18:38

どうやら反対の方が多いようで、これで打ち止めとしようと思います。
鶴田＠ユタカ電機様がおっしゃられるようにレジストリにパスが丸見え
なのは盲点でした。
危うく丸ごと書き出したレジストリを他人にも使わせるとこでした。

それはさておき、マイケル様の、

> 作者の負担が重くなりすぎるのでは？

について。
我々は高額ではないにせよお金を払って鶴亀メールを
使わさせていただいています。(厳密には秀丸ユーザーですが)
多くの方がWindowsやOfficeの不具合を失笑するのと同じように、
問題を指摘し、改善を求めることができるだけの根拠があり、
作者様の負荷を省みる必要はないと思います。

もっとも、フリーウェアなら話は別ですが。

RE:03422 セキュリティについて

マイケル2 さん　01/10/16 21:46

マイケルです。

fogranさんのきょう午後 6時38分の
“RE 03408 セキュリティについて”について：
====

>> 作者の負担が重くなりすぎるのでは？
>
　：
>作者様の負荷を省みる必要はないと思います。

ごめんなさい。私の書き方では、おっしゃる通りです。

言い訳になりますが、実は、これを書いてるとき、
「アドレス帳やマクロまでバイナリファイルにするとか、暗号ファ
イルにする必要があるんじゃないか。
そうすると、マクロのための専用エディタ（あるいはコンパイラ）
を用意する必要がありそうだ。そうするとたいへんだな。
それよか、こっちの使い勝手も悪くなってしまいそう」って気持ち
が頭の中をよぎってたのです。

ともかく、「作者の負担が重くなりすぎるのでは？」は失言でした。
取り消します。

---
TuruKame Ver.1.41, Hidemaru Ver.3.09