[Mew-dist 13291] Re: x-uuencode

[Shuhei KOBAYASHI]

;; 「かめれす」になってしまうので, 書きかけだった返事を破棄して...

>>>>> In <20000602.135924.74700850.kazu at example.com>,
>>>>> Kazu Yamamoto (山本和彦) <kazu at example.com> wrote:
> > > > Emacs のプロセス間通信では、盗聴されないようにする方法がありませんから。
> > > そうなのですか?
> > これの回答にはなっていない気がしますが, ともかく Mew のポリシーとして
> ようやく意味が分かりました。表現がおおざっぱなのを気にしているのですね。

???
私の関心は

* RUS-CERT Advisory の問題や mule-ja に書いた類似の問題以外に私の知ら
  ない Emacs の process 間通信の問題があるのか?

と

* SEMI (の PGP/MIME variant) で用いている方法 (start-process で pipe を
  用いる/private な temporary directory を使用) は安全と考えてもよいか?

です.

> > > > Emacs のプロセス間通信では、盗聴されないようにする方法がありませんから。
> > > そうなのですか?

の返事が

> 「Emacs にはプロセスに対し安全にパスワードを供給するための目的で作った
> 仕組みはありません」です。

では困ってしまいます:-(


以下はもう 1 つの関心事(*).

> > ;; ところで PGP を呼び出している時の process-connection-type は?

これは

> PTY を使わないと、うまく PGP コマンドがパスワードを受け取らない OS 
> が存在するからです。

という話題を以前に読んだ気がしていたので,

> t です。

と思っていました. つまり Mew で PGP を使うと場合によっては passphrase
が盗聴される可能性があるわけですね.

(*) [Mew-dist 12912] を読んで気付いているけど誰も気にしないの? という事.
-- 
Shuhei KOBAYASHI