岩本といいます。

On Sat, 5 Nov 2005 08:01:37 +0900
Tazoe Kazuya <tazoe-kazuya@xxxxxxxxxx> wrote:

> > > 1. メールアカウントのパスワードは、暗号化保存して欲しい
> > 
> > これは意味がない(し、安全であると錯覚させるのでむしろ危険)ので、あんま
> > りやる気がありません。気になるのであれば、設定のパスワードを空にしてお
> 
> 　意味を取り違えているかもしれませんので、よろしければ教えてください。
> 　『これは意味がない』と言われているのは、アプリケーション側で暗号化して
> 保存しても、POP3 を使う以上、通信データ上はパスワードも平文で送られるた
> め、意味がない、と言われていると理解しているのですが、この理解で正しいで
> しょうか？

・復号するのにパスワードの入力が必要ない方式の場合、Sylpheedのソースを見れば
  簡単に復号方法がわかってしまう。
  素人に対しては効果があるかもしれないが、SylpheedはGPLで公開されているので、
  パスワード解読ツールが簡単に作成,公開でき、誰かが公開してしまえば素人に対
  する抑止効果も期待できなくなる。

・復号するのにパスワードの入力が必要な方式の場合、設定のパスワードを空にして
  おけば同じような操作感で使える上、パスワードを保存しないのでより安全である。

という事ではないでしょうか。

でも、複数のアカウントを使っている場合、全アカウントのパスワードを一つの
パスワードで暗号化しておき、Sylpheed起動時にパスワードの入力を求めるという
方式ならば意味のある暗号化ができて、パスワードの入力の手間も減るので便利
かもしれません。

-- 
いわもと こういち(sue@xxxxxxxxxx/sue@xxxxxxxxxx/sue@xxxxxxxxxx)
# なるようになれ、明日もイケイケ♪