|
次のページ
前のページ
目次へ
8. Procmail のメモと小技8.1 自分の公開鍵を自動で送信するよう Procmail を設定するこのハウトゥの目的とは違いますが、だれからの公開鍵を入手するにせよ、 もっとも安全な方法は、それを直に手渡ししてもらうことだと言っておきましょう。 長い間 (なんと長いことか) そうなのですが、これには簡単な方法がありません。 公開鍵を電子メールで送ったり鍵サーバで探したりすることはできますが、 そのどちらも、入手した鍵が本当に思っているとおりの人のものだと確証するもの ではないのです。それを確証できるのは、「セキュア (安全)」だとみなされている 他のコミュニケーション手段 (電話帳でその持ち主を探して本人に鍵の「指紋」を 読んでもらい、それをセキュアでない経路から入手した鍵の指紋と照らし合わせて みる、など) を用いたときだけです。 これから出てくる「小技」は、それを
前の段落にあるものの意味はこうです ― 「公開鍵の ASCII 式のコピーを、
どこかのディレクトリ (この場合は IMPORTANT (重要): 括弧の中に入れるのは、スペース と タブ です (訳注: お分かりでしょうが、コの字型の括弧のことです)。
8.2 PGP/MIME でないメッセージに自動で検証と復号化をするPGP/MIME を使って署名されたメッセージを受け取って、それをお好みの MUA (Mutt ですよね?) で開くときには、MUA がメッセージを PGP/MIME だと認識して、 差し出し人の公開鍵があれば署名を確かめてくれます。こういうメッセージは Mutt のメッセージラインの冒頭部に「S」があります。
一方、暗号化されたメッセージには「P」が付いています。
しかし、メッセージが署名されていて「application/pgp」という MIME タイプ になっていると、開くときに Mutt はその署名を確かめず、署名はメッセージ 本文に、このように入ってしまいます。
これを検証するには、ファイルに保存してコマンドラインを使うことが必要です
(訳注: いいえ、今では check-traditional-pgp という機能があります。
これは既定値として「<ESC>P」に割り当てられているはずです。
manual.txt を参照してください)。
しかし、Procmail で MIME メッセージタイプを変換して、Mutt がそれを
PGP/MIME として認識するようにすることが可能です。するべきことは、
これを
ご覧のとおり、これは application/pgp な署名メッセージと暗号メッセージに 適用されます。
8.3 鍵が内部にあるが PGP/MIME でないメッセージの MIME タイプを変える公開鍵を PGP/MIME 未対応の MUA から受信したときには、その
メッセージ本文をディスク内に保存して、それから、その鍵を公開鍵束に入れ
なくてはなりません (訳注: 未確認ですが、これも check-traditional-pgp で
解決されているかもしれません)。しかし、この行を
この procmail のメモをくれた Denis Alan に感謝します。
次のページ 前のページ 目次へ |
[ |