S/MIMEでの複合の失敗 - 秀丸メール・要望関係／問い合わせ窓口 - スレッド08895, 2005/01/19

S/MIMEでの複合の失敗

ぱとさん　05/01/19 23:10

ベリサインの個人用電子証明書というものが結構安いものであるということを知り、
また、業務上の都合から、S/MIME での電子署名及び暗号化を行ってメールのやりと
りをしようとしております。

電子署名の検証は、送信メール、受信メールとも問題なくできているのですが、暗
号化されたメールを受信して、複合の操作をすると、

S/MIME でのエラー:複合に失敗しました。
エラーコード=0x8009200A

というエラーになってしまい、複合できません。

この鶴亀で受信したメールをeml にエキスポート(受信ログをエキスポート)し、そ
れを OutlookExpress にインポート(D&D) してみたところ、問題なく複合できまし
た。

鶴亀の側などで、どこか設定が必要なのでしょうか？それとも、S/MIME で暗号化さ
れたメールの複合は、鶴亀では100% はサポートされていないということなのでしょ
うか？

----
ぱと

RE:08895 S/MIMEでの複合の失敗

秀まるお さん　05/01/20 00:10

　そのエラーコードの意味は、

CRYPT_E_UNEXPECTED_MSG_TYPE

The type of the cryptographic message being decoded is different
than what was expected

　ということのようでして、たぶんですが、鶴亀メールがバグってるだけだと思
います。つまり、鶴亀メールの想定してない何らかのS/MIME形式メールがこの世
に存在していて、それでうまく復号できないんだと思います。

　送り主のメールソフトが何か、X-Mailer:ヘッダの内容を教えて頂ければそれ
でテストすることが出来ると思います。なので、それを教えて欲しいです。

RE:08895 S/MIMEでの複合の失敗

秀まるお さん　05/01/20 00:16

　もう１つコメントしますと…。

　出来ればその問題のメールの全体（受信ログの内容）か、せめてヘッダ部分お
よびMIMEパートのヘッダ部分だけでも教えていただけると助かるかもしれません。
From:ヘッダ中のメールアドレスなどは伏せ字に書き換えていただいてもかまい
ません。

　復号するには秘密鍵が必要でして、僕が復号することは絶対できません。けど、
S/MIMEの形式としてどういう風になってるか分かるので、バグの調査は出来ると
思います。

　もしよければ、 maruo@mitene.or.jp に送って欲しいです。

　受信ログというか、つまりエンコードされたメールデータの内容は、「検索・
関連するメール・このメールのログ」を実行して、さらに「そのまま開く」とす
ると出てきます。そこで「ファイル・名前を付けて保存...」とすると、ファイ
ルに保存できます。

----------------------
　X-Mailer:ヘッダが分かるだけでも十分かもしれないので、なんでしたらX-
Mailer:ヘッダを教えて頂いて、それで僕がテストできないと判明した場合に限
って送っていただくということでもかまいません。

　（二度手間になるとよくないので、念のため書いておきました）

RE:08899 S/MIMEでの複合の失敗

ぱとさん　05/01/20 09:47

秀まるおさん

鶴亀ユーザーのぱとと申します。

>　出来ればその問題のメールの全体（受信ログの内容）か、せめてヘッダ部分お
>よびMIMEパートのヘッダ部分だけでも教えていただけると助かるかもしれません。
>From:ヘッダ中のメールアドレスなどは伏せ字に書き換えていただいてもかまい
>ません。

了解しました。それでは、秀まるおさん宛に直接送らせていただきますね。お手数
をおかけいたします。

S/MIME 対応の際のやりとりは自分とは無関係なものと思って流し読みしてました。
また暗号化をやるなら、なんとなくですが、PGP でやるだろうし、いずれにせよ、
相手と足並みをそろえなければならないしなと思っていたのです。

ところが、S/MIME での運用に必要な電子証明書が思っていたより安く提供されてい
ること(ベリサインのものをジャストシステムで年間2,520円で提供してます)と
https://www.justmyshop.com/app/servlet/item?item_code=9001382&item_tab=0
、またWindows 自体でS/MIME をサポートしていますので、PGP の場合のように、追
加で環境整備のためのセットアップも必要ないということで、敷居が下がりました。

ちなみに、現在ベリサインがキャンペーンをやってまして、個人用電子証明書を三
ヶ月無料で試用できます。私もこれで試しています。
https://www.verisign.co.jp/jst/

----
ぱと

RE:08899 S/MIMEでの複合の失敗

ぱとさん　05/01/20 10:06

秀まるおさん

鶴亀ユーザーのぱとと申します。

>　受信ログというか、つまりエンコードされたメールデータの内容は、「検索・
>関連するメール・このメールのログ」を実行して、さらに「そのまま開く」とす
>ると出てきます。そこで「ファイル・名前を付けて保存...」とすると、ファイ
>ルに保存できます。

えっと、どうでもいいことなのですが、この手順より、いきなり[ファイル]→[エク
スポート]で、１メール１ファイル形式(eml形式)、対応する受信/送信ログをエクス
ポートするという手順の方が簡単ではないかと思います。

----
ぱと

RE:08906 S/MIMEでの複合の失敗

秀まるお さん　05/01/20 14:14

> えっと、どうでもいいことなのですが、この手順より、いきなり[ファイル]→[エク
> スポート]で、１メール１ファイル形式(eml形式)、対応する受信/送信ログをエクス
> ポートするという手順の方が簡単ではないかと思います。

　そうですね。以後そのように書くことにします。

　あと、バグの症状が今やっと再現できました。問題のメールソフトにて、暗号
化と電子署名の両方をONにして送信すると、鶴亀メールが解釈できなくなるよう
です。

　ということで修正させていただきます。

RE:08905 S/MIMEでの複合の失敗

たまちゃん さん　05/01/20 14:42

>ところが、S/MIME での運用に必要な電子証明書が思っていたより安く提供されてい
>ること(ベリサインのものをジャストシステムで年間2,520円で提供してます)と
>https://www.justmyshop.com/app/servlet/item?item_code=9001382&item_tab=0
>、

耳寄りの情報を有り難うございます。

VeriSign の子会社である thawte が個人向けに無料の電子証明書発行サービスを行
っているので早速試しました。

http://www.thawte.com/email/

鶴亀でばっちり働いてくれました。v

RE:08912 S/MIMEでの複合の失敗

秀まるお さん　05/01/20 15:51

　１つ言い訳を書いておくとですが、このメールソフトでの電子署名されたMIME
パートについてるContent-Type:ヘッダが不親切なようでして…

　普通だと、

Content-Type: application/x-pkcs7-mime; smime-type=signed-data

　みたいに、smime-typeが指定されてます。でも、このメールソフトだと、この
「smime-type=」が付いてないです。

　どっちにしても次の鶴亀メールで修正したのでもう大丈夫ですけど。

RE:08914 S/MIMEでの複合の失敗

ぱとさん　05/01/20 16:36

秀まるおさん

鶴亀ユーザーのぱとと申します。

>　１つ言い訳を書いておくとですが、このメールソフトでの電子署名されたMIME
>パートについてるContent-Type:ヘッダが不親切なようでして…

私がやりとしている、Shuriken(だったってことは、ここでは書いていませんでした
ね。)ユーザーの方にそのように伝えますね。また、もし、ジャストシステムに直接
のユーザー以外から意見を受け付ける窓口があればそちらにも伝えておきます。

>　どっちにしても次の鶴亀メールで修正したのでもう大丈夫ですけど。

素早い対応ありがとうございます。リリースされたら確認してご報告しますね。

----
ぱと

RE:08915 S/MIMEでの複合の失敗

ぱとさん　05/01/21 13:08

ジャストシステムのメーラー Shuriken から送られた S/MIME で電子署名＋暗号
化されたメールを、鶴亀で複合に失敗する件ですが、今回のバージョンアップ版
(4.05)で、問題なく複合できるようになりました。

素早い対応に感謝いたします。

-----
ぱと