| [ < ] | [ > ] | [ << ] | [ Up ] | [ >> ] | [Top] | [Contents] | [Index] | [ ? ] |
今までと同様 ‘SPC’ などを利用することで、Mew では暗号化や電子署名 を施されたメッセージを簡単に表示できます。まず、簡単な例から紹介しましょ う。
S03/18 神田パソコン館 見積書 |先日承りましたノートPC E03/21 匿名希望 秘密のメール | |
上記のメッセージには、それぞれ ‘S’ マークと ‘E’ マークが付いて います。これはそれぞれ、本文全体が署名されている、および、暗号化されてい ることを意味します。
PGP/MIME や S/MIME では、一部のパートに電子署名を施したり、暗号化したり できます。この場合このようなマークは付きません。‘S’ マークや ‘E’ マークが付くのは、本文全体が対象になっている場合です。
また、単に署名や暗号化といいましたが、これは最終的な処理が署名や暗号化で あったことを意味しています。やや複雑な話になりますが、もしかすると前者は 本文全体を暗号化した後、署名したのかもしれませんし、後者は一部のパートに 署名し、さらに全体を暗号化している可能性もあります。
本文全体、あるいは、一部のパートが暗号化されている場合、Mew はパスフレー ズを訊いてきます。パスフレーズを入力する際の注意事項については、 See section 起動 を参照して下さい。入力されたパスフレーズは、あなたの秘密鍵 を復号化するのに使われます。そして、復号化された秘密鍵によって、暗号化さ れているメッセージを解くわけです。
暗号メッセージを表示するには、暗号化された数だけパスフレーズを入力する 必要があります。これは Mew が安全を期して、通常パスフレーズを保存しない からです。もしこれがわずらわしいなら、Mew にパスフレーズを保存させるこ とも可能です。詳しくは、See section パスワード を参照して下さい。
パスフレーズを保存しない通常の設定でも、一旦復号化されたメッセージはしば らく保存されるので、2 回目の表示にはパスフレーズを訊かれないかもしれませ ん。
一方、通信相手の署名を検証するためには相手の公開鍵が利用できればよいので、 パスフレーズを訊かれることはありません。
Mew は自動的に電子署名を検証したり、入力されたパスフレーズを使って暗号メッ セージを復号化したりして、元のメッセージを表示します。そこで、ユーザが署 名の存在に気づかないかもしれませんし、どの部分が暗号化されていたのか分か らないかもしれません。
そこで、検証の結果やどの部分が暗号化されているかをユーザに通知するために、 Mew は以下のようにヘッダに X-Mew: フィールドを挿入します。
X-Mew: <body> PGP decrypted.
Good PGP sign "kazu@example.org" COMPLETE
|
"<>" 内の番号は、どのパートの結果であるかを示しています。"body" は、メッ セージの本文全体が保護されていることを意味します。この例では、メッセージ 全体が kazu によって署名され、受信者のために暗号化されています。Mew はま ずこれを復号化し、そして署名を検証しています。署名は正しいので、 kazu@example.org という ID の付いた秘密鍵で署名されたときから、内容は変更さ れていないと分かります。この署名の検証に使われた公開鍵の「有効性」は "complete" です。よって、受信者はこの公開鍵が ID が示すユーザに属してい ると信頼していることになります。つまり、このメッセージは信頼をおいている 公開鍵によって検証され結果が正しいので、改竄されていないということになり ます。
以下の例では、まずマルチパートである本文全体の電子署名が検証され、その後 パート 2 のメッセージ全体が復号化されています。つまり、作成時には、まず パート 2 が暗号化され、そして本文全体が署名されたことが分かります。
X-Mew: <body multi> Good PGP sign "kazu@example.org" COMPLETE X-Mew: <2 message> PGP decrypted. |
するどい人なら、悪い人があらかじめ X-Mew: フィールドを挿入しておき、あなた をだますかもしれないと思うかもしれません。でも大丈夫です。Mew は、ヘッダに ある X-Mew: をあらかじめ削り、本物の X-Mew: フィールドを挿入しますから。
PGP/MIME について:
X-Mew: フィールドは他にもさまざまな結果を伝えてくれます。たとえば、署名 を検証するための公開鍵がないとか、復号化に失敗したなどです。以下の例は、 鍵 ID が 0x1B8BF431 である公開鍵がないことを示しています。
X-Mew: <body multi> No his/her public key. ID = 0x1B8BF431 |
この場合、‘C-cC-f’ と入力すると、Mew はこの公開鍵の入手を試みます。 その際、公開鍵サーバを選択できます。もし、X-Mew: フィールドがない場合は、 ‘C-cC-f’ は From: を ID と考えます。また、‘C-uC-cC-f’ は、 X-Mew: フィールドに加えて ‘mew-x-pgp-key-list’ に指定されたフィー ルドも鍵 ID を切り出す対象とし、公開鍵の入手を試みます。
Mew では PGPv2、PGPv5、GNUPG に対応しています。これらは Summary モードに おいて、‘C-cC-v’ で切替え可能です。これら複数の PGP を使いたい人は ‘mew-prog-pgp2’、‘mew-prog-pgp5’、‘mew-prog-gpg’ に対し、 それぞれ PGPv2、PGPv5、GNUPG のコマンド名を設定して下さい。また、Mew の 起動直後に利用する PGP のコマンド名を ‘mew-prog-pgp’ に設定して下さ い。なおパスフレーズは、それぞれの PGP に対し独立に保存されます。
なお昔ながらの PGP メッセージは、自動的に処理できません。このような PGP メッセージに対しては、‘C-cC-z’ で復号化や署名の検証ができます。
| [ < ] | [ > ] | [ << ] | [ Up ] | [ >> ] |
This document was generated by U-X61T\saito on June, 6 2008 using texi2html 1.78.