PGP/GnuPGメールと受信ログ - 秀丸メール情報交換会議室 - スレッド09586, 2002/10/28

PGP/GnuPGメールと受信ログ

武蔵南斎（山城屋） さん　02/10/28 12:38

お世話になっております。
鶴亀メールのPGP/GnuPGに対応をお願いした者です。その節はどうもありが
とうございました。これに関し、表題のとおり受信ログとの関連について確
認させていただきたく、投稿いたします。
（以下PGP/GnuPGをまとめてＰＧＰと表記します）

要点を示します。
１．復号化・署名検証には受信ログが必要な筈（仕様）。正しいか？
２．上が正しければ、暗号化・署名付メールについては受信ログを残すべき
３．そのためには受信ログの保存に関する仕様変更が望ましいのでは？
です。

私の認識が正しければ、鶴亀メールでのＰＧＰ復号化・電子署名検証におい
ては、受信ログが必要とされたはず。これは鶴亀メールの「受信したメール
は生伝文ではなく（添付ファイルの分離取出等）解読した形式で保存してお
く」という仕様のためだったはず。つまり、日本語文字コードの符号化形式
には複数の標準が存在する関係上、ＰＧＰ復号化・署名検証のためには、生
の伝文、すなわち受信ログが必要となる。というように認識しております。
まずはここまでよろしいでしょうか？（要点の１に該当）

さて、１が正しいとしますと、受信ログの無いメールについては復号化・署
名検証ができないということになります。したがってＰＧＰを使うためには
受信ログを残しておかなければならない。（要点の２に該当）

そこで今回の問題提起ないし要望となります。
現在の鶴亀メールの設定には、受信ログを保存するかどうかというチェック
ボックスがあります。また受信ログを保存する設定にした場合、一定期間が
たったら受信ログを削除するという設定も可能です。極めて合理的です。実
際、私も「受信ログを保存」「ｎヶ月で受信ログを削除」という設定で使用
しておりました。
　ところが、この設定ですと、ｎヶ月より前に受信したＰＧＰメールについ
ては復号化・電子署名検証ができない、ということになります。（受信ログ
がなくなっているから）。これは、後日あらためて署名検証をしたい、とい
うような状況において不都合となります。（問題提起）
　この問題に対処するために、受信ログを全て永続的に保存しておくという
方法も考えられますが、それでは、ディスク容量を無駄に圧迫することにな
ると思います。また、受信ログを全て永続的に保存し、必要なものを残して
手作業で削除するということも可能ではあります（←受信ログフォルダを表
示するというオプションをonにすればよいから）。が、これは現実的とは思
えません。（対処方法の検討ならびに改めて問題提起）

そこで提案なのですが、ＰＧＰメールについてのみ受信ログを永続的に保存
するというようなオプションを追加するというアイディアはいかがでしょう
か。（鶴亀メールの仕様変更にかんする提案、ないし要望）

ご検討をお願いします。

また、パワーユーザの方から、対処方法のご提案がありましたら、もちろん
歓迎いたします。（私の思いついたものとしては、
・暗号化メールについては、受信したらなるべく早く復号化し、復号化した
　ものを別途、ファイルに保存するようにする。
・署名付きメールについては、受信したらなるべく早く検証し、検証ＯＫな
　らばメールにマークをつけるような習慣をつける。
といったところですが、あまりエレガントとは思えませんでした。）

よろしくお願いします。

なお、今回の話題にはあまり関係しないとは思いますが、当方の環境を示し
ておきます。

　鶴亀メール：Ver 2.02 （そろそろ最新版にあげたいところです ^_^;）
　秀丸エディタ：Ver 3.08 （同上 ^_^;; 大汗）
　ＯＳ：Windows 2000 Pro + SP3
　ＰＧＰ：GnuPG 1.2.1-1

以上、長文で失礼いたしました。よろしくお願いいたします。

RE:09586 PGP/GnuPGメールと受信ログ

ひろさん　02/10/28 13:35

　秀まるおさん、武蔵南斎（山城屋）さん今日は、ひろです。
> １．復号化・署名検証には受信ログが必要な筈（仕様）。正しいか？
　電子署名のみで、PGP/MIME の場合はそうなりますね。
　それ以外は PGP で複合・署名された後は ASCII コードに変換されていて、
受信時に Shift-JIS->JIS 等のコード変換がなされないので、受信ログがな
くとも複合化・署名検証はメールだけで可能だと思います。取り敢えず鶴亀
->鶴亀への送信では出来ました。
　##ただ添付ファイルがついた場合、私の行ったテストが十分かどうか不安。

> ２．上が正しければ、暗号化・署名付メールについては受信ログを残すべき
　上記の結果より、PGP/MIME の署名以外は受信ログは必要なし、と思われま
す。次に私の場合、電子署名の検証は、受信時に行うだけで、その後再検証
することはないので、受信ログが消されてしまっても問題ありません。

> ３．そのためには受信ログの保存に関する仕様変更が望ましいのでは？
　この様なことから、私は現状の使用で問題ありませんが、さて他の方はど
ういう使い方をしているのやら。

　以下秀まるおさんへ
　ただこの確認をしていて気が付いたのですが、
> 復号に成功した場合でも詳細情報を必ず表示する
が OFF であっても、署名検証はメッセージが表示されます。これは署名であっ
て、複合でないので、関係ないかもしれませんが、複合+電子署名の場合は何
も表示されないので、統一性がありません。

RE:09586 PGP/GnuPGメールと受信ログ

秀まるお2 さん　02/10/28 14:52

>１．復号化・署名検証には受信ログが必要な筈（仕様）。正しいか？

　自分で作っておきながらこの辺の仕様を忘れてたりしますが、実は受信ログが
必要かどうかは、少々複雑な条件がからんでくるようです。

　作者がソースーコードを追っかけて調べた結論として、受信ログが必要な条件
は以下の通りです。

　１．PGP/MIME形式じゃない場合で、メール本文が２バイト文字コードを含ん
　　　でいる場合。
　　　（一般に、こうなるケースは電子署名された場合のみのはず）
　２．PGP/MIME形式の場合で、電子署名のみされたメールの場合。
　　　（暗号化＋電子署名されたメールは対象外）

　ということで、受信ログがもし無くなってしまっても、「復号が出来なくなっ
て、中身が分からなくなった」ということは起きないはずのようです。
　（少々自信がないけど）

>２．上が正しければ、暗号化・署名付メールについては受信ログを残すべき
>３．そのためには受信ログの保存に関する仕様変更が望ましいのでは？

　まさにおっしゃる通りです。受信ログが無くなってしまうと非常にまずいです。
また、復号するのに受信ログが必要なのかどうか判定が困難なこともユーザーを
戸惑わせるに違いないです。

　ということで、何かいい方法を考えないといけないです。

>そこで提案なのですが、ＰＧＰメールについてのみ受信ログを永続的に保存
>するというようなオプションを追加するというアイディアはいかがでしょう
>か。

　たしかにそれは１つのアイデアとしていいと思いますが、メールが暗号化/電
子署名されているかどうか、受信するたびに判断するのは少々困難です。PGP/
MIME形式ならいいんですが、メール本文に電子署名が入ってくるケースでは、
「BEGIN PGP MESSAGE」なり、「BEGIN PGP SIGNATURE」なりの文字列が本文に含
まれているかどうか検索しないと分からないので、ちょっと都合が悪いです。
（しかも、こうやって検索してヒットしても、それが必ず暗号化メールという訳
でもない）

　しいて対応するとしたら、たとえば「復号/検証」コマンドを実行した時点で
受信ログが必要になったら、そのときに

　　このメールを復号/検証するには受信ログが必要です。受信ログは
　　nヶ月経過すると自動的に削除されてしまいます。
　　受信ログをメールと同じフォルダにコピーしますか？

　と出てきて、受信ログがメール用フォルダにコピーするとか？。

　そうすれば、後はコピーされた受信ログから「復号/検証」することが出来ま
す。

RE:09589 PGP/GnuPGメールと受信ログ

秀まるお2 さん　02/10/28 14:55

>> 復号に成功した場合でも詳細情報を必ず表示する
>が OFF であっても、署名検証はメッセージが表示されます。これは署名であっ
>て、複合でないので、関係ないかもしれませんが、複合+電子署名の場合は何
>も表示されないので、統一性がありません。

　たしかにそう言われればそうなんですが、「復号+電子署名」なのか、それと
も「復号」なのかは、復号した後の結果メッセージの中身の英文を解釈しないと
判断できないので、オプションとして何か用意するとしたら、現状の仕様にせざ
るを得ないような気がします。

　ま、実害は無いのでいいってことにします。

RE:09596 PGP/GnuPGメールと受信ログ

武蔵南斎（山城屋） さん　02/10/28 16:08

山城屋です。ひろさん、秀まるお2さん、ありがとうございます。

私の意見の要旨：
　#09596で秀まるお2さんが提案された仕様が最善のように思います。
　すなわち、
　　「受信時ではなく、『復号/検証』コマンド実行時に、処理実行に受信
　　　ログを必要としたかどうかに応じて、受信ログの扱いをユーザにゆだ
　　　ねるダイアログを出せるようにする」
　という方法を採用してくださればうれしいです。

本文：
まず、ＰＧＰ復号化・署名検証において受信ログが必要となる場合を、当方
きちんと把握していませんでした。ひろさん、秀まるお2さん、（そのほか
この件で調べてくださった方がいらしたらその方々にも）お手数をおかけし
ました。ありがとうございました。

以下、#09586での私の発言を「私>」で、#09596での秀まるお2さんのご返答
を「秀>」で、それぞれ引用いたします。（文意を損ねない範囲で、編集を
行うことがありえます。ご了承ください。）

[受信ログが必要な場合について]
私> １．復号化・署名検証には受信ログが必要な筈（仕様）。正しいか？

秀> （略）
秀> ということで、受信ログがもし無くなってしまっても、「復号が出来なくなっ
秀> て、中身が分からなくなった」ということは起きないはずのようです。

なるほど、上では省略してしまいましたが、受信ログが必要となる条件につ
いての詳しいご説明ありがとうございました。了解しました。当方に少し不
明があったようです。とはいえ、後日改めて署名検証しようとした場合には
困ったことになる可能性があるということも、あわせて了解いたしました。

[受信ログ保存の必要性について]
私> ２．上が正しければ、暗号化・署名付メールについては受信ログを残すべき
私> ３．そのためには受信ログの保存に関する仕様変更が望ましいのでは？

秀> まさにおっしゃる通りです。受信ログが無くなってしまうと非常にまずいです。
（略）
秀> ということで、何かいい方法を考えないといけないです。

やはりそうでしたか。そうですね。何かいい方法を…。

[解決策について]

私> ＰＧＰメールについてのみ受信ログを永続的に保存するというようなオ
私> プションを追加するというアイディアはいかがでしょうか。

秀> [...]メールが暗号化/電子署名されているかどうか、受信するたびに判
秀> 断するのは少々困難です。PGP/MIME形式ならいいんですが、メール本文
秀> に電子署名が入ってくるケースでは[...]ちょっと都合が悪いです。

おっしゃるとおりです。私の思いつきには、実装上の困難が多々あること、
納得いたしました。

秀> しいて対応するとしたら、たとえば「復号/検証」コマンドを実行した
秀> 時点で受信ログが必要になったら、そのときに
秀>
秀> このメールを復号/検証するには受信ログが必要です。受信ログは
秀> nヶ月経過すると自動的に削除されてしまいます。
秀> 受信ログをメールと同じフォルダにコピーしますか？
秀>
秀> と出てきて、受信ログがメール用フォルダにコピーするとか？。
秀>
秀> そうすれば、後はコピーされた受信ログから「復号/検証」することが
秀> 出来ます。

素晴らしいです。この実装案は美しいです。これならば、「受信時にひとた
び署名検証したら、以後あらためて署名検証することはない」という方針の
方にも受け入れていただけそうですし。（ただし、上記ウォーニング・メッ
セージのon/offスイッチを、受信ログ設定のあたりに追加しておいたほうが
親切でしょうけれども…）。

実装していただければ幸いに存じます。（が、その前にみなさまからのご意
見もお伺いすべきでしょう。何か不都合があるようでしたらご指摘ください
ますよう、お願いいたします）。

山城屋

RE:09597 PGP/GnuPGメールと受信ログ

ひろさん　02/10/28 17:12

　秀まるおさん今日は、ひろです。
> 復号した後の結果メッセージの中身の英文を解釈しないと
> 判断できないので、オプションとして何か用意するとしたら、現状の仕様にせざ
> るを得ないような気がします。
>
> 　ま、実害は無いのでいいってことにします。
　解りました。

RE:09601 PGP/GnuPGメールと受信ログ

秀まるお2 さん　02/10/28 18:03

　受信ログをメール本体と同じフォルダにコピーしてみたんですが、なかなかこ
れは使いづらいです。ということでやっぱりやめます。

　検証しおわったメールに受信ログを添付ファイルの形でくっつける作戦にしよ
うかなぁと思います。こうすれば一応大丈夫かなぁと…。

　とにかく検証なり復号なりが出来ない事態にならないよう適当な処理を付けて
試行錯誤してみます。