PGPで検証に失敗してもverifiedを記録 - 秀丸メール情報交換会議室 - スレッド37267, 2009/11/05

PGPで検証に失敗してもverifiedを記録

suii さん　09/11/05 09:28

OSをxpからWin7に変更しました。
秀丸メール5.26なのですが、とりあえずPGP658をインストールし、
まだ hideo_saitou.asc をインポートしていない状態なのに、
迷惑ワードの配信を受けましたら、検証に成功した、という意味だと思う
「X-TuruKame-Decrypt: verified」がヘッダに記録されました。

----暗号化プログラムからのエラー報告----
ファイルは署名されています。署名はチェックされません。
署名モード 2009/11/02 12:41 GMT
鍵が有効な閾値より低いです。

警告: この公開鍵には、信用できる署名によって保証されていないため
この公開鍵が本当に "(鍵 ID: 0xA1FC8274)" のものであるかは信用できません。

RE:37267 PGPで検証に失敗してもverified

suii さん　09/11/05 10:53

お世話様です。
PGPの使用をやめて GnuPG 1.4.10 に変えたらverifiedがつかない状態になりました。
もちろん鍵をインポートしたら正常にverifiedが付きました。
GnuPGを使用することにします。

RE:37268 PGPで検証に失敗してもverified

秀まるお2 さん　09/11/05 11:27

　バグでお手数かけてすみません。

　PGPの場合ですが、PGPプログラムが返す終了コードの見方が間違っていて、そ
れで正常に検証出来たと勘違いしてverifiedを出してしまってました。

　さっそく修正させていただきます。

　あと、別ユーザー様からのご要望で、

　検証に成功した場合はverified、
　暗号の復元に成功した場合はdecrypted

　を付けて欲しいという話もあって、これについて、S/MIMEの場合に限って対応
しようと思います。

RE:37269 PGPで検証に失敗してもverified

秀まるお2 さん　09/11/05 12:07

　一応バグになった説明をさせていただきますと、

　復号/検証で成功したかどうかは、PGP.EXE/GPG.EXEの終了コードを見てまして、
GPG.EXEの場合は、単純に０が成功、０以外が失敗てした。

　PGPの場合は正常終了の場合にも０と１の両方の終了コードがありまして、暗
号化したメールを復号した場合は１となっていました。

　今回のケースでは、検証に失敗してる訳ですが、終了コードが１となってしま
ってました。

　終了コードが１のケースで暗号化されたメールを復号した訳じゃない場合はエ
ラー扱いするように修正させていただきます。

RE:37270 検証・復号に成功したときの詳細

suii さん　09/11/05 12:33

すばらしい早さの対応に感激です。
PGPはもうアンインストールしてしまったので確かめてみることができなくて申し訳
ありませんが
引き続きPGPお使いの方も安心して利用できることと思います！

ところで、[復号に成功した場合でも詳細情報を必ず表示する]のチェックを外してい
るのですが、
署名付きのメイルを[受信解析のやり直し]で作成し、そのメイルを表示させると
「PGP - 復号」のダイアログが開いて「署名は正しい」旨が表示されます。
成功した場合はこのダイアログを出さない設定ってなかったでしたっけ？

現在、5.27β2 を Windows 7 64bit , GnuPG 1.4.10 で使用しています。

あと、別件ですが、
迷惑メールの受信振り分けで
　高度な動作：　添付ファイルを削除　に　[*.*;HTMLメール]
を指定して添付ファイルが削除されてもメール一覧の[Size]は削除前のサイズが表示
されているようです。

RE:37271 検証・復号に成功したときの詳細

秀まるお2 さん　09/11/05 16:10

　[復号に成功した場合でも詳細情報を必ず表示する]ですが、これは、暗号化さ
れたメールを復号する時用のオプションであって、電子署名されたメールの検証
をする場合には、検証結果は必ず出てきます。

　復号するだけの場合だと、復号出来た結果のメールだけ読めればいいという話
があって追加したオプションなので、電子署名の検証については必ず結果が表示
されます。

　（もしかしてテスト方法が違ってたらすみませんが）

> を指定して添付ファイルが削除されてもメール一覧の[Size]は削除前のサイズが表示
> されているようです。

　これはたしかにそのような処理になっているようです。メールのサイズの再計
算をしてないです。

　元の添付ファイルがどのくらいのサイズだったか分かって便利な気もするんで
すが、次のβ版で再計算するように直してみます。

　ちなみにHTMLメール用ファイルのサイズはそもそも計算してないと思います。

RE:37272 検証・復号に成功したときの詳細

suii さん　09/11/06 09:47

確か…記憶違いだったらすみません、今回5.27β2に変更する前(5.24前
後)は署名確認に成功しても報告してこなかったような。
ヘルプにも「一方、電子署名されていた場合にその署名を確認したい場合
にはここをONにしておかないといけません。」とあるので、このオプショ
ンは署名を確認したことの詳細表示を確認しない、という意味なのだと理
解していました。

個人的すぎるということでしたら我慢いたしますが、復号も署名確認も、
失敗したときだけお知らせしてほしいと思っています。(ヘッダに X-
TuruKame-Decrypt:verified または decrypted が明示されるだけで十分)

迷惑メールフォルダに振り分けられたメイルが本当に全部が迷惑であるか
の確認のため数日に一度全部確認しており、確認方法は「L]でメイル一覧
に切り替え、[>]を押しっぱなしにすることによって次々に題名、送信者
を流し読みしていますが、迷惑ワード配信のたびに中断してしまうことや
普通のメイル(銀行などのsmime.p7s添付)を開くたびにアラートが出るの
で、もう「内容を読まない」状態になっているのです。。。
ですのでむしろ、失敗したときだけ開いてくれた方が直感的に理解できる
のですけどいかがでしょうか。

メールサイズの件、ありがとうございます。
普通に受信した(spam振り分けていない)添付付きメイルは添付ファイルを
deleteするとサイズは再計算されるので、全体の整合性がとれていいかと
思います。
ちなみに、spam振り分けていないメイルに添付で付いてくるhtmlもサイズ
に入っていて、これをdeleteするとちゃんと減るようになっています。
この動きがしっくりきます。

RE:37276 検証・復号に成功したときの詳細

秀まるお2 さん　09/11/06 11:55

　一応、PGPおよびS/MIME関係の動作については以最近は何もいじってないと思
うんですけど、よく分かりません。

　電子署名の検証の場合、検証に成功したといっても、単純にPGP.EXE/GnuPGの
終了コードだけ見ればいいのかどうか、ちょっと自信が無いです。具体的にプロ
グラムが返すメッセージの中に何が書いてあるか分からないので、それを見ない
で単純に終了コードだけで「verified」と書くのもどうかなぁという気がします。

　（特に今回あったようなバグがあっても、暗黙のうちにverifiedとなるのはま
ずいと思うし…）

> 迷惑メールフォルダに振り分けられたメイルが本当に全部が迷惑であるか
> の確認のため数日に一度全部確認しており

　この辺は、すみませんが運用方法などでなんとか回避して欲しい所です。例え
ば銀行からのメールが迷惑メールの中に紛れ込むということでしたら、それはそ
れで、銀行からのメールを迷惑メール扱いされないように信頼ワードを登録する
とか信頼できる差出人登録するとかしていただくのがいいと思います。（余計な
チェックの手間も減るし）

　それか、しいて秀丸メール側で対応するとしたら、迷惑メールと判定された
メールについては自動での復号／検証はしない、というオプション追加ならやっ
てもいいですけど。
　（あんまりニーズ無いような気もするけど）

RE:37279 検証・復号に成功したときの詳細

suii さん　09/11/06 15:12

よくわかりました。

念のため申し上げますと金融機関などのメイルは当然spam判定より先に受
信フォルダなり金融機関フォルダなりに振り分けておりspamフォルダに行
くことはない状況です。
そのうえで、それらのメイルはわざわざ検証したと窓が出るので、疑義・
失敗があったときだけ窓が出たほうが精査することになるので安全だと
思ったわけです。
たとえば Outlook Express の鍵アイコンや thunderbird のペンアイコン
のように、署名正常時はひっそりと署名付きであることだけを伝え、おか
しい時だけ毒々しく警告してくれたら便利だなと。

難しそうなので、この件については対応なしで承知しました。

> 　それか、しいて秀丸メール側で対応するとしたら、迷惑メールと判定された
> メールについては自動での復号／検証はしない、というオプション追加ならやっ
> てもいいですけど。
> 　（あんまりニーズ無いような気もするけど）

はい、これも不要です。
ご検討ありがとうございました。