[Mew-dist 1381] Re: /tmpについて

[Kazu Yamamoto ( 山本和彦 )]

From: Hironori Ikura / 伊倉広徳 <hikura at example.com>
Subject: [Mew-dist 1377] Re: /tmpについて
Date: Wed, 30 Jul 1997 10:36:28 +0900

> # この辺は、perl から PGP 呼ぶときにも頭いたいですね、
> # perl なら、PGPPASSFD とか使える、という説もありますが。

PGPPASSFD でファイルにパスフレーズを書いて PGP に渡す方法は、1 人のユー
ザしか使わない OS では優れていると思います。

ただ、UNIX のように複数の人が使ったり、ファイルがネットワーク等価であっ
たりすると、万が一パスフレーズを書いたファイルが残るのは嫌だし、ファイ
ルを書くときに盗聴される可能性も出て来ます。

そこで、Mew ではパスフレーズはメモリー中にしか存在しないように設計して
います。また、暗号化するファイルはローカルのファイルにしか書かないよう
にしています。(call-process-region とか恐ろしくて使っていません。)

ただ、Stallman が Emacs に入力した文字をフラッシュする関数を定義してく
れないので、Mew をあげたまま端末を離れると、パスフレーズを盗まれるかも
しれません。また、root なら kmem を使って、パスフレーズを読み出すかも
しれません。

もちろん、複数のユーザが使う OS でプライバシーを守ろうとする姿勢が間違っ
ているという意見には反論のしようがありません。

僕は僕だけのマシンでメールを読み書きしています。

--かず