暗号化メールNo.31846
tadashi さん 07/07/14 18:12
 
秀まるおさん。 こんにちは。

秀丸メールで暗号化メールが作成できない不具合と思しき事象です。

 送付相手の 電子証明書が複数ある際の問題です。
 
  IEの証明書を確認すると、以下のように登録されています。

  tadashi: 有効期限 2006/07/12〜2007/07/11
  tadashi:      2007/07/13〜2008/07/12
   tadasiはともに同一人物のものでメールアドレスも同じです。

  旧いほうを削除すると正常に送信できるとおもいます。
  旧いものを削除すると、旧い暗号化メールが復号化できません。

  証明書は最新のものを取得する必要があると思うのですが
  仕様的なものなのでせうか?

 証明書の期限がきれると、新しい署名を送付してもらっていて
 それを順次ストアーしています。

以上 よろしくお願いします。

   
[ ]
RE:31846 暗号化メールNo.31847
秀まるお2 さん 07/07/14 23:23
 
 ソースコードを見直してのお返事なので絶対間違ってないとは言えないのでな
んですがお返事させていただきますと…。

 暗号化する時には、相手のメールアドレスを使って証明書ストアから証明書を
検索するんですけど、一応秀丸メール側の処理としては、「証明書が複数あった
場合は、その中から有効期限の合ってる物を探して、それを使う」って風になっ
ています。

 なので、普通はそういう「期限切れの証明書と今現在用の証明書が混在してい
る」ってケースでもちゃんと暗号化出来るはずだと思います。

 暗号化出来ないということでソースコードを見て考えられる原因は、証明書が
複数の証明書ストアに分散されて登録されている可能性かと思います。

 証明書を検索する時は、まず「個人」の所を検索して、次に「ほかの人」を検
索して、次に"CA"という証明書ストア、次に"TrustedPeople"というストアを検
索します。たとえば古い証明書が「個人」の所に登録されていて最新の証明書が
「ほかの人」に登録されていると、「個人」の方が優先されてしまって、結果と
して古い証明書が使われてしまうと思います。

 なので、もしかしてそのよそ様の証明書が「個人」の所に入ってしまってるな
らば、それを「ほかの人」に移動してやれば解決するんじゃないかと思います。

 ってことでどうでしょ?
[ ]
RE:31847 暗号化メールNo.31856
tadashi さん 07/07/16 21:26
 
秀まるおさま

 確認ありがとうございます。
 確認していただいた内容を確認してみます。
 具体的には、個人 にも複数の証明書をIEのストアーに保持していますが、期限が
切れたものはありますが、継続しています。
(期限きれた後に取得したものはありません)。

 今回の対象となる証明書は その他 何件かあります(複数の人で)、
 それらは、期限ぎれになっていて 空白の期間があります。

 ちなみに、問題として指摘しているのは 全て その他 にあります。
 ちなみに、 Becky!で確認しましたが、こちらの期待どおりに動作
 しました。 仕様どおりの対応しているのと、そうでないのと違い
 なのでせうか?

> ソースコードを見直してのお返事なので絶対間違ってないとは言えないのでな
>んですがお返事させていただきますと…。
>
> 暗号化する時には、相手のメールアドレスを使って証明書ストアから証明書を
>検索するんですけど、一応秀丸メール側の処理としては、「証明書が複数あった
>場合は、その中から有効期限の合ってる物を探して、それを使う」って風になっ
>ています。
>
> なので、普通はそういう「期限切れの証明書と今現在用の証明書が混在してい
>る」ってケースでもちゃんと暗号化出来るはずだと思います。
>
> 暗号化出来ないということでソースコードを見て考えられる原因は、証明書が
>複数の証明書ストアに分散されて登録されている可能性かと思います。
>
> 証明書を検索する時は、まず「個人」の所を検索して、次に「ほかの人」を検
>索して、次に"CA"という証明書ストア、次に"TrustedPeople"というストアを検
>索します。たとえば古い証明書が「個人」の所に登録されていて最新の証明書が
>「ほかの人」に登録されていると、「個人」の方が優先されてしまって、結果と
>して古い証明書が使われてしまうと思います。
>
> なので、もしかしてそのよそ様の証明書が「個人」の所に入ってしまってるな
>らば、それを「ほかの人」に移動してやれば解決するんじゃないかと思います。
>
> ってことでどうでしょ?
[ ]
RE:31856 暗号化メールNo.31857
秀まるお2 さん 07/07/16 21:56
 
>  ちなみに、問題として指摘しているのは 全て その他 にあります。
>  ちなみに、 Becky!で確認しましたが、こちらの期待どおりに動作
>  しました。 仕様どおりの対応しているのと、そうでないのと違い
>  なのでせうか?

 証明書ストアの検索手順がBecky!と秀丸メールとで違うせいかと思いますが…。
ちなみに秀丸メールは「その他」という証明書ストアは検索してないです。

 そもそも僕のWindows2000マシン上には「その他」という証明書ストアはあり
ませんけど???。

 「コントロールパネル・インターネットオプション」の「コンテンツ」ページ
の「証明書...」ボタンを押すと、

 [個人]  [ほかの人]   [中間証明機関]  [信頼されたルート証明機関]

 というのがあるだけでして、「その他」ってストアは出てこないんですが…。

 もし「その他」に登録しているのでしたら、その証明書を「ほかの人」に移動
していただければ解決するかもしれません。

--------------
 ちょっと今現在のそちらの証明書ストアの状況が分からなくてテストも困難な
ので、次のβ版でその辺の状況が分かるような処理を組み込んでみようかと思い
ます。それでテストしてもらうという作戦でもいいでしょうか。具体的には、次
のβ版が出た時にそれをインストールしてもらって、「全般的な設定・上級者向
け・動作の記録」の「秀丸メールの動作をdump.txtに出力する」をONにしてもら
って、暗号化するテストをしてもらってからdump.txtの最後の部分をメールで送
ってもらうという、そういう作業をしていただきたいと思いますけど…。
[ ]
RE:31857 暗号化メールNo.31865
秀まるお2 さん 07/07/17 14:02
 
 っと勝手に話を進めておいてなんですが、β版をアップロードしてしまいまし
た。

 たぶんですが、「個人」と「ほかの人」の両方に、tadashiさんの証明書がち
らばっていて、たぶんですが「個人」の方に期限切れの証明書があって「ほかの
人」の方に今現在用の証明書があるという、そういう状態なのだと思います。

 だとしたら、V4.81β1で直ると思います。

 ということで試してみて欲しいです。

 以下の所からダウンロード出来ます。

http://www.hidemaru.interlink.or.jp/software/bin/hmmail481b1_signed.exe

 V4.81β1を入れても相変わらずダメだとしたら、すみませんが「全般的な設
定・上級者向け・動作の記録」の「秀丸メールの動作をdump.txtに記録する」を
ONにした上で、一連の暗号化の処理を実行していただいて、それで出てきたdump.
txtの最後の方をメールで送って欲しいです。

 具体的にはこんな記録が出ると思いますので…。

14:01:57.705 (8414) tid=848 エディタコマンド: 40188
14:01:57.705 (8942) tid=848 DialogBox2Param() template=395
14:01:59.438 (8976) tid=848 DialogBox2Param() exit
14:01:59.718 (5779) tid=848 AllocCertToArray
14:01:59.718 (5779) tid=848 FindCertByEmail maruo@mitene.or.jp
14:01:59.738 (5779) tid=848 found store=0
14:01:59.738 (5779) tid=848 found store=1
14:01:59.738 (5779) tid=848 0:time invalid
14:01:59.738 (5779) tid=848 1:time invalid

 メールアドレスの所は伏せ字にしてもらってかまいません。

 僕のメールアドレスは、 maruo@mitene.or.jp です。
[ ]
RE:31865 暗号化メールNo.31881
tadashi さん 07/07/18 23:31
 
秀まるおさん

 β版DownLoadして確認させていただきました。
 ピンポンでした。 
 ありがとうございました。
 やりたいことができるようになりました。


 ちなみに、「その他」と表現したのは単なる思い込みで
 「ほかの人」でした。
 tadashiが複数あると報告しましたが、 よく理解していないのですがべりサイン
から発行される証明書のID違うものでした。
まるおさんが指摘されいるような「個人」(本人)と「他の人」に
証明書が分散していませんでした。
「他の人」の証明書に tadashi がIDが異なり、期限も継続していますがIDが異な
り複数あるという状況でした。

 
> っと勝手に話を進めておいてなんですが、β版をアップロードしてしまいまし
>た。
>
> たぶんですが、「個人」と「ほかの人」の両方に、tadashiさんの証明書がち
>らばっていて、たぶんですが「個人」の方に期限切れの証明書があって「ほかの
>人」の方に今現在用の証明書があるという、そういう状態なのだと思います。
>
> だとしたら、V4.81β1で直ると思います。
>
> ということで試してみて欲しいです。
>
> 以下の所からダウンロード出来ます。
>
>http://www.hidemaru.interlink.or.jp/software/bin/hmmail481b1_signed.exe
>
> V4.81β1を入れても相変わらずダメだとしたら、すみませんが「全般的な設
>定・上級者向け・動作の記録」の「秀丸メールの動作をdump.txtに記録する」を
>ONにした上で、一連の暗号化の処理を実行していただいて、それで出てきたdump.
>txtの最後の方をメールで送って欲しいです。
>
> 具体的にはこんな記録が出ると思いますので…。
>
>14:01:57.705 (8414) tid=848 エディタコマンド: 40188
>14:01:57.705 (8942) tid=848 DialogBox2Param() template=395
>14:01:59.438 (8976) tid=848 DialogBox2Param() exit
>14:01:59.718 (5779) tid=848 AllocCertToArray
>14:01:59.718 (5779) tid=848 FindCertByEmail maruo@mitene.or.jp
>14:01:59.738 (5779) tid=848 found store=0
>14:01:59.738 (5779) tid=848 found store=1
>14:01:59.738 (5779) tid=848 0:time invalid
>14:01:59.738 (5779) tid=848 1:time invalid
>
> メールアドレスの所は伏せ字にしてもらってかまいません。
>
> 僕のメールアドレスは、 maruo@mitene.or.jp です。
[ ]