[mew-dist 22675] Re: How to select PGP key to encrypt an e-mail with

[ITO Tsuyoshi]

山本様 [mew-dist 22672]:
> > ここでいう公開鍵の「番号」というのは、鍵 ID とか fingerprint とかをま
> > とめて呼んでいると理解しました。間違っていたらご指摘ください。
> 
> 鍵 ID のことです。鍵 ID は、公開鍵の一部であり、公開鍵のハッシュ値であ
> る fingerprint とは別物です。

ありがとうございます。 GnuPG では PGP 鍵を fingerprint でも指定できる
ので、勘違いしました。

> > これは、 (1) と (2) という二つの方法がある、ということですよね。
> 
> いえ。これら 2 つのステップを踏んで、要望が叶うという意味です。

失礼しました。

> > > 	* 番号を指定するのは使い心地がよくないので、「別名」も設定でき
> > >           るようにすべきだろう。
...
> よって、単純には鍵 ID を使うことになりますが、ユーザが鍵 ID を覚えられ
> るとは思えません。よって、ユーザが覚えやすい別名、たとえば "alice1"、
> "alice2"、を付けてあげればよいだろうということです。

理解できました。ありがとうございます。

であれば、機能の案としては、次の通りです。案(1)と案(2)はほぼ独立で、
どちらもあるといいと思います。

案(1) メールアドレスごとにデフォルトの暗号化用公開鍵の鍵 ID を保持する 
      DB を持っておく。Draft モードから直接暗号化する C-cC-e などでは、
      この DB に書かれている受取人メールアドレスのデフォルトの公開鍵を
      使って暗号化する。受取人メールアドレスが DB に含まれていない場合
      は、メールアドレスのまま PGP 処理系に渡す。

案(2) (1) の DB とは別に、暗号化用公開鍵の「別名」と鍵 ID の対応表 DB 
      を持っておく。「マークを使った PGP/MIME の作成方法」を使った場合
      は、暗号化に使う公開鍵を鍵 ID、メールアドレス、鍵の別名のどれか
      で指定する。
        - 鍵 ID で指定したらその鍵を使って暗号化する。
        - メールアドレスで指定したらその人のデフォルトの公開鍵で暗号化
          する（(1) の DB を参照して）。
        - 鍵の別名で指定したら (2) の DB を参照して鍵 ID を得て、その
          鍵で暗号化する。

PGP 処理系に対して暗号化に使う鍵をメールアドレスで指定したくない状況に
は、次の2種類があると思うので、それぞれに対処するために上のように二つ
の機能があるとよいだろういう意図です。

状況(1) keyring の中に受取人の古い公開鍵と新しい公開鍵があって、メール
        アドレスで指定すると古いほうが使われてしまう状況で、新しいほう
        を使いたい。私がもともと問題にしていた状況。 [mew-dist 22654]

状況(2) 受取人の公開鍵が二つあって、強度に差があるなどで、送る内容の機
        密度によって使い分けたい。鯉江様の指摘された状況。
        [mew-dist 22658]

何度も書いて申し訳ありませんが、状況(1)のほうは、本来は Mew ではなく 
PGP 処理系の側で対処すべきことかもしれないと思っています。

-- 伊藤 剛志  <tsuyoshi at example.com> --
-- （東京大学大学院情報理工学系研究科       --
--        コンピュータ科学専攻 今井研究室） --