http://internet.watch.impress.co.jp/cda/news/2004/06/24/3624.html
キー情報の引渡しはメールアドレスのみで、メール送信時間とかその他の情報を使わないとすると(説明はないけど使っていないわけないよな)、クライアントとサーバーの間には情報のやりとりはないと仮定できるので、特定のアルゴリズムでメールアドレスを元に暗号鍵を生成していることになる。ということは、このシステムでの暗号化は有限性の高いもので、一度複合化キーを入手できると何度でも利用できる可能性がある。こんなシステムに大枚をはたくだろうか。プライベートCAの運営をまともにやったほうが、他にもメリットが出るし、コストは安いのじゃないだろうか。ターンキーになってないってことなら、それらをパックしたり代行したりするソリューションを開発すればいいのだと思うし。よくわからない。誰か解説してくれい。