V4.70正式版 - 秀丸メール情報交換会議室 - スレッド29785, 2007/01/09

秀まるお2 さん　07/01/09 17:34

　バグ報告いただいたユーザー様へ：いろいろテストありがとうございます。

　でもって、V4.70の正式版をアップロードしてしまいました。V4.70β14からの
修正点は、ぱとさんから報告いただいたバグ修正だけです。

http://www.hidemaru.interlink.or.jp/software/bin/hmmail470_signed.exe

　ということでお願いします。

　あと、Googleデスクトップとの相性問題についてはニュースとして掲載させて
いただきました。

RE:29785 V4.70正式版

秀まるお2 さん　07/01/09 17:47

　っとアップロードした直後でなんですが、あと１件どうしても直したいバグが
見つかってしまったので、またV4.71としてバージョンアップしてしまいます。

　なのでV4.70はダウンロードしない方がいいです。

　いろいろすみません。

RE:29786 V4.70正式版

秀まるお2 さん　07/01/09 18:09

　V4.71アップロードしました。大変失礼しました。

http://www.hidemaru.interlink.or.jp/software/bin/hmmail471_signed.exe

RE:29785 V4.70正式版

ぱとさん　07/01/09 18:41

秀まるお2 さん

秀丸メールユーザーのぱとと申します。

>　でもって、V4.70の正式版をアップロードしてしまいました。V4.70β14からの
>修正点は、ぱとさんから報告いただいたバグ修正だけです。

v4.71を入れて試してみました。が、
「S/MIME暗号化+電子署名されたメールの復号には成功しつつも電子署名の検証に失
敗したケースで、電子署名の検証に失敗したメッセージが表示されないケースがあ
るバグ修正。」という修正点につき、「電子署名の検証に失敗した」というメッ
セージは特に表示されませんでした。また X-Turukame-Decryptヘッダもやはり記録
されません。

【検証方法】
期限切れの証明書でS/MIME 暗号化＋電子署名されていると思われるメールを、リ
モートメールから再受信し、これを複合する。

設定オプション、操作方法は下記の通り
----------
オン複合にし成功した場合でも詳細情報を～
オン暗号化メールを表示したら、自動的に～
オフ S/MIME形式の場合は確認メッセージ無しで複合し～
オン電子署名されたメールを表示したら～
オン複合/検証に成功したことをメールに～
記録先 X-Turukame-Decryptヘッダ
----------
枠のレイアウト３枠区切り(縦二列ペイン構成)
なので、メールの表示はタイトル一覧で、選んで ENTERすると
S/MIME-複合ダイアログが出て、[OK]
----------

この設定、操作で、複合には成功するが、X-Turukame-Decryptヘッダは記録されな
い。これは、証明書が期限切れであるからだと思うが、今回の修正点である、
「電子署名の検証に失敗した」旨のメッセージは特に表示されない。

複合に成功しても、署名の検証に失敗した場合は、どのような動作になるのか教え
てください。

----------------
私としては、「期限切れの証明書で暗号化されたメール」を受信すること自体がイ
レギュラーなことだと思うし、実際のところ、S/MIME の暗号化メールをやりとりす
る相手も一人だけなので現状で特に困らないのですが、秀まるおさんがバグである
と認識されているということなので、報告させて貰いました。

----
ぱと

RE:29788 V4.70正式版

ぱとさん　07/01/09 18:59

秀丸メールユーザーのぱとと申します。

S/MIME での暗号化/署名の件につき、いろいろ書いた後ですが、試行錯誤していて、
はたとある事に気がつきました。

どうやら、私が問題にしているメールは、「暗号化はされているけど、送り主の署
名はされていないメール」だったようなのです。

問題のメールのログを OutlookExpress で開く操作をして、
[ファイル]→[プロパティ]→[セキュリティ]を見たところ、
デジタル署名は n/a でした。

自分から自分に、暗号化＋電子署名で送ったメールにつき同じことをやると、
上記のところには、ちゃんとデジタル署名者として自分のアドレスが入っています。

ということから、どうやら私の勘違いだったようです。
S/MIME の事全体がよく判って無いまま使っていたので、暗号化メールを送るには署
名が必須だと思っていたのです。実際には、こちらが証明書を持っていなくても、
相手の電子証明書がちゃんと証明書ストアに入っていれば、それを使って暗号化
メールを送ることは可能であるわけですね。

いろいろお騒がせいたしました。

で、とすると、電子署名が無く、暗号化だけがされていたメールを複合したという
ことも、ヘッダに記録できるようになると私としては助かります。

----
ぱと

RE:29789 V4.70正式版

ぱとさん　07/01/09 19:07

秀丸メールユーザーのぱとと申します。

>で、とすると、電子署名が無く、暗号化だけがされていたメールを複合したという
>ことも、ヘッダに記録できるようになると私としては助かります。

ちなみにですが、OutlookExpressでは、

暗号化だけのメールは、
セキュリティ: 暗号化済み

署名つきの暗号化メールは
セキュリティ：デジタル署名確認済み;暗号化済み

と表示されます。秀丸メールでも、これ相当の記録がヘッダに残るとありがたいで
す。

----
ぱと

RE:29790 V4.70正式版

秀まるお2 さん　07/01/09 23:58

> で、とすると、電子署名が無く、暗号化だけがされていたメールを複合したという
> ことも、ヘッダに記録できるようになると私としては助かります。

　それはそれで、そういう風に作ったつもりなんですが…。明日またテストして
みます。

　まぁそれは別にして、V4.70で修正したバグ修正は、たしかに必要な修正であ
りまして、これはこれでよくぞ見つけていただいたと言うべきバグでした。

RE:29794 V4.70正式版

秀まるお2 さん　07/01/10 14:45

　Shuriken Proの体験版で暗号化メールを作成してそれを秀丸メールで受信する
テストをしたら簡単に再現しました。たしかに結果メッセージが表示されずに
メールだけ出てきてしまうようです。

　ということでなんとか修正させていただきます。

RE:29812 V4.70正式版

秀まるお2 さん　07/01/10 15:31

　というか、別にShuriken Proを使うまでもなく、そもそもただ単に暗号化した
だけのメールでは、復号に成功してもメッセージが出ない作りなので、それで結
果としてヘッダの記録もされなかったということのようです。

　とにかくうまく直します。

RE:29813 V4.70正式版

ぱとさん　07/01/10 15:59

秀まるお2 さん

秀丸メールユーザーのぱとと申します。

>　というか、別にShuriken Proを使うまでもなく、そもそもただ単に暗号化した
>だけのメールでは、復号に成功してもメッセージが出ない作りなので、それで結
>果としてヘッダの記録もされなかったということのようです。

やはりそういうことでしたか。散々お騒がせして申し訳ございませんでした。

暗号だけで署名が無いメールを複合した場合もメッセージが出て(オプション次第)、
ヘッダの記録もされるようにして下さるということなので、それを待ちます。

ところで、暗号化とか、署名とかに興味がある方にお知らせしたいのですが、
S/MIME での署名、暗号化は、証明書さえ手に入れれば、秀丸メールで本当に簡単に
実現できますのでお薦めできます。証明書は、VeriSign の個人用電子証明書っての
が安く手に入ります。(年間2000円代から)
http://www.verisign.co.jp/class1/index.html

PGPはフリーで環境が提供されているので、無償で環境を構成できるわけですが、最
初の設定、登録等が少しややこしいと私は感じました。

S/MIME だと、OutlookExpress もデフォルトで対応しており、証明書を取得するだ
けで即利用可能です。

----
ぱと

RE:29816 V4.70正式版

たまちゃん３ さん　07/01/10 16:34

個人用にCOMODO社の無料電子メール証明書を使っています。

http://www.comodogroup.com/products/certificate_services/email_certificate.html

仕事用で使う場合は別途費用がいります。

RE:29819 V4.70正式版

ぱとさん　07/01/10 16:46

たまちゃん３さん

>個人用にCOMODO社の無料電子メール証明書を使っています。

なるほど、このような無料証明書もあるのですね。参考になります。

----
ぱと