[Mew-dist 09612] Re: 1.94b39

HEO SeonMeyong seirios at example.com
1999年 7月 14日 (水) 02:39:00 JST


	許です。

> やったこと:
> 	- prefetch のバグ取り
> 	- "v" しているときに、refile すると日本語の Subject: に
>           マッチしない問題の修正
> 	- 自動 PGP

	素晴らしい。
	どうもありがとうございます。
	これでずいぶん生活が楽になるです。

> 使って感想を述べて下さい。

	自分でお願いして実装してもらった機構なので、気合いを入れて、思いつく
	物を実験しました。
	実験結果と感想は attach した物を見て下さい。

# この実験中に何度も Encrypted Mail を読んだりしましたが、prefetch bug
# には出会いませんでした。(prefetch bug というよりも cache-delete bug ですが)
# もうしばらく様子を見ますが、なんとなく、Bug が取れたような気はしています。

ほ

-------------- next part --------------
===========
0) 実験環境
===========
  NetBSD1.4-current(i386)
  Mew-1.94b39 w/ im117
  Mew pgp environment in .emacs is following

; Set PGP Environment.
(setq mew-prog-pgp "gpg")

========
1) 実験1
========
add .emacs under following lines.

(setq mew-protect-privacy-always t)
(setq mew-protect-privacy-always-type 'pgp-signature)

1-1) 自分で Mail を書く
     C-cC-c: signed
     C-cC-m: signed
     C-cC-s: signed
     C-cC-b: encrypted
1-2) 来た Mail に返事を書く
1-2-1) Original is not pgp signed/encrypted.
     C-cC-c: signed
     C-cC-m: signed
     C-cC-s: signed
     C-cC-b: encrypted
1-2-2) Original is pgp-signed.
     C-cC-c: signed
     C-cC-m: signed
     C-cC-s: signed
     C-cC-b: encrypted
1-2-3) Original is pgp-encrypted.
     C-cC-c: signed
     C-cC-m: signed
     C-cC-s: signed
     C-cC-b: encrypted

========
2) 実験2
========
add .emacs under following lines.

(setq mew-protect-privacy-encrypted t)
(setq mew-protect-privacy-encrypted-type 'pgp-encryption)

2-1) 自分で Mail を書く
     C-cC-c: no-sign/no-enc
     C-cC-m: no-sign/no-enc
     C-cC-s: signed
     C-cC-b: encrypted
2-2) 来た Mail に返事を書く
2-2-1) Original is not pgp signed/encrypted.
     C-cC-c: no-sign/no-enc
     C-cC-m: no-sign/no-enc
     C-cC-s: signed
     C-cC-b: encrypted
2-2-2) Original is pgp-signed.
     C-cC-c: no-sign/no-enc
     C-cC-m: no-sign/no-enc
     C-cC-s: signed
     C-cC-b: encrypted
2-2-3) Original is pgp-encrypted.
     C-cC-c: encrypted
     C-cC-m: encrypted
     C-cC-s: signed
     C-cC-b: encrypted

========
3) 実験3
========
add .emacs under following lines.

(setq mew-protect-privacy-encrypted t)
(setq mew-protect-privacy-encrypted-type 'pgp-encryption)
(setq mew-protect-privacy-always t)
(setq mew-protect-privacy-always-type 'pgp-signature)

3-1) 自分で Mail を書く
     C-cC-c: signed
     C-cC-m: signed
     C-cC-s: signed
     C-cC-b: encrypted
3-2) 来た Mail に返事を書く
3-2-1) Original is not pgp signed/encrypted.
     C-cC-c: signed
     C-cC-m: signed
     C-cC-s: signed
     C-cC-b: encrypted
3-2-2) Original is pgp-signed.
     C-cC-c: signed
     C-cC-m: signed
     C-cC-s: signed
     C-cC-b: encrypted
3-2-3) Original is pgp-encrypted.
     C-cC-c: signed
     C-cC-m: signed
     C-cC-s: signed
     C-cC-b: encrypted

========
4) 実験4
========
add .emacs under following lines.

(setq mew-protect-privacy-always t)
(setq mew-protect-privacy-always-type 'pgp-signature)
(setq mew-protect-privacy-encrypted t)
(setq mew-protect-privacy-encrypted-type 'pgp-encryption)

(注) 実験3とは、記述順序が異なる。一応確認。

4-1) 自分で Mail を書く
     C-cC-c: signed
     C-cC-m: signed
     C-cC-s: signed
     C-cC-b: encrypted
4-2) 来た Mail に返事を書く
4-2-1) Original is not pgp signed/encrypted.
     C-cC-c: signed
     C-cC-m: signed
     C-cC-s: signed
     C-cC-b: encrypted
4-2-2) Original is pgp-signed.
     C-cC-c: signed
     C-cC-m: signed
     C-cC-s: signed
     C-cC-b: encrypted
4-2-3) Original is pgp-encrypted.
     C-cC-c: signed
     C-cC-m: signed
     C-cC-s: signed
     C-cC-b: encrypted

=============
5) 結論と感想
=============

5-1) 結論

実験1, 実験2の結果、
	mew-protect-privacy-always
か
	mew-protect-privacy-encrypted
を単体で利用する分には問題は無いと判断できる。

実験3, 実験4の結果、
	mew-protect-privacy-always
と
	mew-protect-privacy-encrypted
を併用すると問題が発生する。
期待される動作は、この二つの機構を併用した場合
	o Encrypted な mail に Reply する際は常に Encrypt する
	o その他の mail に Reply する場合は常に sign する
であろう。しかし、現状は、
	o mew-protect-privacy-always が優先される
実装になっている。

5-2) 感想

この機能は、Mailにおいて pgp を用いたプライバシーの保護に非常に有益である。
従って、pgp/gpg を用いるのであれば是非利用するべきであると思う。

要求事項として、
	mew-protect-privacy-always
と
	mew-protect-privacy-encrypted
を併用する場合、
	o Encrypted な mail に Reply する際は常に Encrypt する
	o その他の mail に Reply する場合は常に sign する
ように
	o mew-protect-privacy-encrypted を優先する
実装にして欲しいという点が挙げられる。

判断が非常に難しいところだが毎回 Pass Phrase を入力するのは非常に手間がか
かる上に、肩越しの盗み見 crack に出会う可能性が高くなる。

	o pass phrase を cache しておく機構があると利便性が上がる
	o pass phrase を cache しておく機構があると安全性が下がる
という点を考えると、最後は実装者のポリシー次第だが、
	o mew-cache-pass-phrase-on-sign
	o mew-cache-pass-phrase-on-encrypt
	o mew-cache-pass-phrase-on-decrypt
という変数を準備しておき、
	o t ならばcacheしておいたpass phraseをpgp(encrypt|sign|decrypt)に利用
	o nil ならば cache しない
という機構があれば、嬉しいユーザーもいると思う。

特に、過去のpgp-encryptedなMailを一気に読みたい場合、現状は毎回pass Phraseを
毎回入力するので、非常に不便だが、この機構が存在すれば、「利便性」は向上する
と思う。もちろん、「安全性」は下がってしまうので、ユーザーに安全性と利便性に
関する注意をしっかり行なう必要はある。



Mew-dist メーリングリストの案内