[Mew-dist 1397] Re: /tmpについて

[Hironori]

In the message...
>> From: Kazu Yamamoto (山本和彦) <Kazu at example.com>
>> Subject: [Mew-dist 1381] Re: /tmpについて
>> Date: Wed, 30 Jul 1997 12:42:55 +0900
>> Message-ID: <19970730124255I.kazu at example.com>
Kazu> > # この辺は、perl から PGP 呼ぶときにも頭いたいですね、
Kazu> > # perl なら、PGPPASSFD とか使える、という説もありますが。
Kazu> 
Kazu> PGPPASSFD でファイルにパスフレーズを書いて PGP に渡す方法は、1 人のユー
Kazu> ザしか使わない OS では優れていると思います。

すみません、まだ試してないので、
(というか、これから試そうとしていたとこなので)
自分で確認してないのですが、

>>from pgp(1)
       If the environment variable PGPPASSFD is defined, it  must
       have  a numeric value, which PGP uses as a file descriptor
       number to read a pass phrase from.  This  is  done  before
       anything else, so it can be combined with an input file on
       standard input.  This is mainly for use by shell  scripts,
       since  under  Unix it is difficult to read the contents of
       other people's pipes.

というように、PGPPASSFD は、ファイルに書くのではなく、
file descriptor を渡すだけなので、
これを、pipe経由で渡せば、incore にしか残らないのでは？

勿論、酒井さんの指摘の通り、emacs で pipe は……なので、
perl からいじる、という前提の話しです。
# すみません、完全に mew から離れてます。

Kazu> そこで、Mew ではパスフレーズはメモリー中にしか存在しないように設計して
Kazu> います。また、暗号化するファイルはローカルのファイルにしか書かないよう
Kazu> にしています。(call-process-region とか恐ろしくて使っていません。)

この点については、tmpfile() して、
すばやく unlink して、file descriptor だけ、
pgp -f に渡せれば、より安全にはなりますよね。
# 勿論、raw device 探って、unref i-node 探すとかされれば、
# 当然、みつけられますが。

Kazu> もちろん、複数のユーザが使う OS でプライバシーを守ろうとする姿勢が間違っ
Kazu> ているという意見には反論のしようがありません。

その点では、enviroment variable (PGPPASS) による渡しでも、
慎重に扱かえば、core を取られること以外には、強いとは思うので
すが、これは、甘いでしょうか？

pgp -z だけは、ps すれば一発という点で、却下なことは理解して
ます。

最終的には、タイミングよく root に core つくられてしまえば
pass phrase でも見れますね。
勿論、root を信用しなければ、システム使えませんが……

Kazu> 僕は僕だけのマシンでメールを読み書きしています。

私も、もっぱら自宅のマシンと、note の BSD でしか
少なくとも、PGPしてません。
--
Hironori Ikura <hikura at example.com>