[Mew-dist 09612] Re: 1.94b39
HEO SeonMeyong
seirios at example.com
1999年 7月 14日 (水) 02:39:00 JST
許です。
> やったこと:
> - prefetch のバグ取り
> - "v" しているときに、refile すると日本語の Subject: に
> マッチしない問題の修正
> - 自動 PGP
素晴らしい。
どうもありがとうございます。
これでずいぶん生活が楽になるです。
> 使って感想を述べて下さい。
自分でお願いして実装してもらった機構なので、気合いを入れて、思いつく
物を実験しました。
実験結果と感想は attach した物を見て下さい。
# この実験中に何度も Encrypted Mail を読んだりしましたが、prefetch bug
# には出会いませんでした。(prefetch bug というよりも cache-delete bug ですが)
# もうしばらく様子を見ますが、なんとなく、Bug が取れたような気はしています。
ほ
-------------- next part --------------
===========
0) 実験環境
===========
NetBSD1.4-current(i386)
Mew-1.94b39 w/ im117
Mew pgp environment in .emacs is following
; Set PGP Environment.
(setq mew-prog-pgp "gpg")
========
1) 実験1
========
add .emacs under following lines.
(setq mew-protect-privacy-always t)
(setq mew-protect-privacy-always-type 'pgp-signature)
1-1) 自分で Mail を書く
C-cC-c: signed
C-cC-m: signed
C-cC-s: signed
C-cC-b: encrypted
1-2) 来た Mail に返事を書く
1-2-1) Original is not pgp signed/encrypted.
C-cC-c: signed
C-cC-m: signed
C-cC-s: signed
C-cC-b: encrypted
1-2-2) Original is pgp-signed.
C-cC-c: signed
C-cC-m: signed
C-cC-s: signed
C-cC-b: encrypted
1-2-3) Original is pgp-encrypted.
C-cC-c: signed
C-cC-m: signed
C-cC-s: signed
C-cC-b: encrypted
========
2) 実験2
========
add .emacs under following lines.
(setq mew-protect-privacy-encrypted t)
(setq mew-protect-privacy-encrypted-type 'pgp-encryption)
2-1) 自分で Mail を書く
C-cC-c: no-sign/no-enc
C-cC-m: no-sign/no-enc
C-cC-s: signed
C-cC-b: encrypted
2-2) 来た Mail に返事を書く
2-2-1) Original is not pgp signed/encrypted.
C-cC-c: no-sign/no-enc
C-cC-m: no-sign/no-enc
C-cC-s: signed
C-cC-b: encrypted
2-2-2) Original is pgp-signed.
C-cC-c: no-sign/no-enc
C-cC-m: no-sign/no-enc
C-cC-s: signed
C-cC-b: encrypted
2-2-3) Original is pgp-encrypted.
C-cC-c: encrypted
C-cC-m: encrypted
C-cC-s: signed
C-cC-b: encrypted
========
3) 実験3
========
add .emacs under following lines.
(setq mew-protect-privacy-encrypted t)
(setq mew-protect-privacy-encrypted-type 'pgp-encryption)
(setq mew-protect-privacy-always t)
(setq mew-protect-privacy-always-type 'pgp-signature)
3-1) 自分で Mail を書く
C-cC-c: signed
C-cC-m: signed
C-cC-s: signed
C-cC-b: encrypted
3-2) 来た Mail に返事を書く
3-2-1) Original is not pgp signed/encrypted.
C-cC-c: signed
C-cC-m: signed
C-cC-s: signed
C-cC-b: encrypted
3-2-2) Original is pgp-signed.
C-cC-c: signed
C-cC-m: signed
C-cC-s: signed
C-cC-b: encrypted
3-2-3) Original is pgp-encrypted.
C-cC-c: signed
C-cC-m: signed
C-cC-s: signed
C-cC-b: encrypted
========
4) 実験4
========
add .emacs under following lines.
(setq mew-protect-privacy-always t)
(setq mew-protect-privacy-always-type 'pgp-signature)
(setq mew-protect-privacy-encrypted t)
(setq mew-protect-privacy-encrypted-type 'pgp-encryption)
(注) 実験3とは、記述順序が異なる。一応確認。
4-1) 自分で Mail を書く
C-cC-c: signed
C-cC-m: signed
C-cC-s: signed
C-cC-b: encrypted
4-2) 来た Mail に返事を書く
4-2-1) Original is not pgp signed/encrypted.
C-cC-c: signed
C-cC-m: signed
C-cC-s: signed
C-cC-b: encrypted
4-2-2) Original is pgp-signed.
C-cC-c: signed
C-cC-m: signed
C-cC-s: signed
C-cC-b: encrypted
4-2-3) Original is pgp-encrypted.
C-cC-c: signed
C-cC-m: signed
C-cC-s: signed
C-cC-b: encrypted
=============
5) 結論と感想
=============
5-1) 結論
実験1, 実験2の結果、
mew-protect-privacy-always
か
mew-protect-privacy-encrypted
を単体で利用する分には問題は無いと判断できる。
実験3, 実験4の結果、
mew-protect-privacy-always
と
mew-protect-privacy-encrypted
を併用すると問題が発生する。
期待される動作は、この二つの機構を併用した場合
o Encrypted な mail に Reply する際は常に Encrypt する
o その他の mail に Reply する場合は常に sign する
であろう。しかし、現状は、
o mew-protect-privacy-always が優先される
実装になっている。
5-2) 感想
この機能は、Mailにおいて pgp を用いたプライバシーの保護に非常に有益である。
従って、pgp/gpg を用いるのであれば是非利用するべきであると思う。
要求事項として、
mew-protect-privacy-always
と
mew-protect-privacy-encrypted
を併用する場合、
o Encrypted な mail に Reply する際は常に Encrypt する
o その他の mail に Reply する場合は常に sign する
ように
o mew-protect-privacy-encrypted を優先する
実装にして欲しいという点が挙げられる。
判断が非常に難しいところだが毎回 Pass Phrase を入力するのは非常に手間がか
かる上に、肩越しの盗み見 crack に出会う可能性が高くなる。
o pass phrase を cache しておく機構があると利便性が上がる
o pass phrase を cache しておく機構があると安全性が下がる
という点を考えると、最後は実装者のポリシー次第だが、
o mew-cache-pass-phrase-on-sign
o mew-cache-pass-phrase-on-encrypt
o mew-cache-pass-phrase-on-decrypt
という変数を準備しておき、
o t ならばcacheしておいたpass phraseをpgp(encrypt|sign|decrypt)に利用
o nil ならば cache しない
という機構があれば、嬉しいユーザーもいると思う。
特に、過去のpgp-encryptedなMailを一気に読みたい場合、現状は毎回pass Phraseを
毎回入力するので、非常に不便だが、この機構が存在すれば、「利便性」は向上する
と思う。もちろん、「安全性」は下がってしまうので、ユーザーに安全性と利便性に
関する注意をしっかり行なう必要はある。
Mew-dist メーリングリストの案内