[mew-dist 22654] How to select PGP key to encrypt an e-mail with

[ITO Tsuyoshi]

メールの PGP 暗号化を使っていて、少し不便なことがあったので、何かアイ
デアをいただければと思い質問させていただきます。 FreeBSD/i386 上で 
GnuPG 1.2.1 を使っています。

メールを暗号化する際、 key ring の中に同じメールアドレスを持つ公開鍵が
複数入っていると、先に key ring に追加したほうの公開鍵で暗号化されるよ
うですが、これを変えることはできるでしょうか。

架空の例を使ってもう少し具体的に書きます。二つの鍵
  Taro Yamada 2000 <taro at example.com> 鍵 ID 0x12345678
  Taro Yamada 2002 <taro at example.com> 鍵 ID 0xABCDEFAB
をこの順に key ring にインポートしてある状態で、 Mew で taro at example.com 
宛のメールを書いて暗号化すると、
  gpg -r '<taro at example.com>' -e
相当の処理が実行されるようです（本当は差出人の公開鍵でも暗号化されます
が、省略します）。

このとき、 taro at example.com の鍵として、先にインポートした Taro Yamada
2000 のほうが使われるのですが、これは少し不便です。 taro at example.com の鍵
が二つあるなら、暗号化するときには後からインポートした Taro Yamada
2002 の鍵を使いたいのです。

一応、古いほうの鍵をいったん key ring から削除して再度インポートすると、
優先順位を変えることができました。しかし、この方法は不便というか、 
unofficial っぽいというか、動くことは動くけれど何か気持ち悪いのです。

key ring をいじらずに、 taro at example.com に出すメールを暗号化するときに使
う鍵を変える方法はないでしょうか。

この質問は、もともと3日前に gnupgnewsjapan at example.com メーリングリ
ストに投稿しました。
  http://www.egroups.co.jp/message/gnupgnewsjapan/257
の質問1です。古い鍵を key ring から削除して再インポートするという方法
は、そこで教えていただきました。
  http://www.egroups.co.jp/message/gnupgnewsjapan/260

GnuPG のほうで鍵の優先順位を指定できるように機能拡張をするべきという気
もするので、恐縮なのですが、例えば、 Mew の側で、
- 受取人がどのメールアドレスだったらどの鍵 ID を使う、という表をどこか
  に持っておき、メールを暗号化するときに受取人がその表に含まれていたら 
  gpg コマンドを実行するときメールアドレスではなく鍵 ID を指定する
というような仕様にすることは可能でしょうか。

それと、少し違う話なのですが、 MIME パートを暗号化する mew-attach-pgp-
enc コマンドでは、現状では相手の公開鍵をメールアドレスで指定することに
なっていると思います。これを鍵 ID や fingerprint でも指定できるように
ならないでしょうか。これも受取人の鍵が複数あるときにほしい機能です。

-- 伊藤 剛志  <tsuyoshi at example.com> --
-- （東京大学大学院情報理工学系研究科       --
--        コンピュータ科学専攻 今井研究室） --