パスワードリセットに関する佐名木氏と徳丸の会話

徳丸 浩 @ockeghem

@tomoki0sanaki そうですね。なぜサーバの真正性を確認する必要があるかというと、フィッシング以外に、DNSに対する攻撃やARPスプーフィングなどの攻撃事例がありますね。これらの攻撃でメールの盗聴だってできますよ

tomokisanaki @tomoki0sanaki

@ockeghem なるほど。つまり、徳丸さんは、メールの盗聴リスクは、許容できないレベルであるということですね。このリスクレベルはどの程度まで深刻であると評価されているのでしょうか?・・・日常的に盗聴されている。日常的とはいわないでもかなりの頻度で盗聴されている。など・・・

徳丸 浩 @ockeghem

@tomoki0sanaki それは分かりません。日常的に盗聴されているならメールなんか使えないので、そんなに頻繁に盗聴されるとは思いません。しかし、盗聴のための具体的な方法がいくつかあり、可能性としては考慮しなければいけないと思っています

tomokisanaki @tomoki0sanaki

@ockeghem なるほど。