[Mew-dist 07516] Re: mew, pgp and Mailing List

[Atsushi Onoe]

> メーリングリストの参加者は参加者全ての公開鍵を入手
> しているという前提で、

この前提は良く考える必要があって、
	メーリングリストの参加者は、全員自分で全受信者のアドレスを
	展開できる
というのと同じことをさしていますよね。
つまり、全員が同じ情報を up to date に保つ必要があるので、
相当きつい前提だということをまず認識してください。

> メーリングリストに対してメー
> ルを暗号化する方法はありますか?

というわけで、encrypt する前にアドレスを展開すれば可能でしょう。
また、MIME 作成後に To: フィールドをメーリングリストのアドレスに
戻しても良いでしょう。

というわけで、2〜3人なら良いでしょうが、tsuchy が想定しているような
環境ではあんまり現実的でないので、一般的には
	管理者が、メーリングリスト用の鍵を用意する
	メーリングリストにはそのリストの公開鍵で暗号化して出す
	メールサーバで展開時に一度復号化して、参加者の公開鍵で
	暗号化しなおしてから出し直す
ということをします。

最大の欠点は、配送を自動化するためにはメールサーバ上に秘密鍵を
(暗号化せずに)おいとかなきゃいけないことですね。
サーバ自身を secure に保つ必要があります。

尾上@せっかく S/MIME 使えるようになったと思ったら今度は PGP/MIME か……