smime.p7m添付のメール - 秀丸メール・バグ関係 - スレッド00255, 2007/04/12

smime.p7m添付のメール

taku さん　07/04/12 17:44

smime.p7mが添付されたメールが時々届きます。

「上級者向け」-「暗号化／電子署名」の
「暗号化メールを表示したら、自動的に復号する(D)」を有効にしていますが、
smime.p7mのメールを表示しても、複合しません。
自動的に復号して表示するにはなにか別の設定が必要でしょうか？

※メニューから「暗号の復号／電子署名の検証」を実行すると
復号されたメールを参照することは可能です。

※「S/MIME形式の場合は確認メッセージ無しで複合し、暗号化された
メールを置き換えてしまう(U)」は、有効にしていません。

環境:
Windows XP SP2
IE6.0
秀丸メール Ver. 4.76β3

RE:00255 smime.p7m添付のメール

秀まるお さん　07/04/13 09:23

　こちらでそのsmime.p7m付きのメールを選択するテストをしてみた限りはうま
く自動で復号する用のダイアログボックスが出てきました。

　ソースコードを見直してみても、一応ちゃんと判定してるような気がします。
具体的には、Content-Type:ヘッダが

application/x-pkcs7-mime; で始まるか、または
application/pkcs7-mime; で始まっていて、なおかつ

smime.p7m って名前の添付ファイルが付いている。

　というメールであれば、自動的に復号しようとするはずだと思います。

　が、１つ見つけました。

　もしかして、Content-Type:ヘッダに「smime-type=signed-data」って記述が
含まれている場合には、それは電子署名という扱いになりまして、この場合は
「全般的な設定・上級者向け・暗号化/電子署名」の「電子署名されたメールを
表示したら、自動的に検証する」がONになってないとダメです。

　その辺いまいちど確認してみて欲しいです。

　もしその「smime-type=signed-data」であっても復号して欲しいということで
したら、それはそれで必要な修正なのかもしれません。

RE:00262 smime.p7m添付のメール

taku さん　07/04/13 10:39

ご確認有難うございます。

>　もしかして、Content-Type:ヘッダに「smime-type=signed-data」って記述が
>含まれている場合には、それは電子署名という扱いになりまして、この場合は
>「全般的な設定・上級者向け・暗号化/電子署名」の「電子署名されたメールを
>表示したら、自動的に検証する」がONになってないとダメです。
>
これでした。 ONにすると意図した通りの動作になりました。

>　もしその「smime-type=signed-data」であっても復号して欲しいということで
>したら、それはそれで必要な修正なのかもしれません。

「電子署名されたメールを表示したら、自動的に検証する」をONにして
しまうと、確認のメッセージが新しいメールを見る度にでてくるので
OFFにしていました。

この確認メッセージですが、自動検証で問題ない場合は出てこないようには
できないでしょうか？

RE:00263 smime.p7m添付のメール

秀まるお さん　07/04/13 10:52

> この確認メッセージですが、自動検証で問題ない場合は出てこないようには
> できないでしょうか？

　「暗号化/電子署名」の設定ページ中にある「復号/検証に成功したことをメー
ルに記録する」をONにすればいいです。検証に成功した記録が付いてる場合は自
動検証しません。

RE:00264 smime.p7m添付のメール

taku さん　07/04/13 11:11

早速の返信有難うございます。

>> この確認メッセージですが、自動検証で問題ない場合は出てこないようには
>> できないでしょうか？
>
>　「暗号化/電子署名」の設定ページ中にある「復号/検証に成功したことをメー
>ルに記録する」をONにすればいいです。検証に成功した記録が付いてる場合は自
>動検証しません。

説明不足ですみません、この設定をONにした上での話で、

新しい電子署名のメール(まだ未検証のメールです)を見る度に、
ダイアログが表示されてしまい、OKボタンを押す必要があるので
これがどうにかならないかということなんです。

RE:00265 smime.p7m添付のメール

秀まるお さん　07/04/13 11:26

　つまりご要望の件は、電子署名の検証をちゃんとやりつつも、成功した場合に
はメッセージ表示しないでいきなりヘッダを書き換えて欲しいという話ですかね。

　実はこの「検証に成功した」ってことを認識するのが難しいので、現状ではメ
ッセージ表示してますが…。例えば僕の所でGnuPGを使って検証すると、

gpg: Signature made .......
gpg: Good signature from "....."

　と出つつも、その後に

gpg: WARNING: This key is not certified with a trusted signature!
gpg: There is no indication that the signature belongs to the owner.

　みたいなのが出てきまして、こういうWARNING類を無視してしまうのはちょっ
とまずいかなぁと思ったりします。

　また、検証に成功した時の具体的なメッセージ内容もPGP/GnuPGで違ってるし
言語パッケージの入れ方でもまるっきり違ってきたりするので、それらをプログ
ラム的に判断するのも難しいです。

　S/MIMEではそんな難しい話は無いのでなんですが…。PGPではメッセージ表示
するのにS/MIMEでは何も無しっていうのもいまいちかなぁと思ったりするし、証
明書パスなんかをちゃんと表示してユーザーさんに見てもらった方が安心かなぁ
と思ったりもします。

　なので、今の仕様にするしか無いかなぁと思います。

RE:00265 smime.p7m添付のメール

秀まるお さん　07/04/13 11:28

　とりあえずその、smime.p7m付きで本文が空っぽのメールについて、「暗号化
メールを表示したら、自動的に復号する」のみがONの場合でも自動的に復号する
って処理は入れようかと思いますが、これは全然うれしくないですかね？

RE:00267 smime.p7m添付のメール

taku さん　07/04/13 11:45

ご検討有難うございます。
>　とりあえずその、smime.p7m付きで本文が空っぽのメールについて、「暗号化
>メールを表示したら、自動的に復号する」のみがONの場合でも自動的に復号する
>って処理は入れようかと思いますが、これは全然うれしくないですかね？

これで対応していただけるのでしたら、
署名の確認の手間が省けるので、とってもうれしいです。

RE:00269 smime.p7m添付のメール

秀まるお さん　07/04/13 14:17

　では次のβ版からそうします。