List of x-501 - Baldanders.info
tag:Baldanders.info,2014-09-09:/tags
2014-09-09T09:00:00+00:00
バルトアンデルスは連続的な怪物,時間の怪物である。(ホルヘ・ルイス・ボルヘス 『幻獣辞典』より)
https://baldanders.info/images/avatar.jpg
https://baldanders.info/images/avatar.jpg
S/MIME vs. OpenPGP
tag:Baldanders.info,2014-09-09:/blog/000733/
2014-09-09T09:00:00+00:00
2014-09-09T09:00:00+00:00
Gpg4win 2.2.2 released / AGP が PGP/MIME に対応!? / S/MIME vs. OpenPGP
Spiegel
/profile/
<section> <h3>Gpg4win 2.2.2 released</h3> <p> 少し前だが, <a href="http://www.gpg4win.org/">Gpg4win</a> 2.2.2 がリリースされている。 </p><ul> <li><a href="http://lists.wald.intevation.org/pipermail/gpg4win-users-en/2014-September/001024.html">[Gpg4win-users-en] Gpg4win 2.2.2 released</a></li> </ul><p> 今回のリリースで GnuPG が 2.0.26 に上がっている。 これは <a href="https://baldanders.info/blog/000708/">2.0.24 の security fix</a> を含むので, 2.0.x 系を使っているユーザは必ず更新すること。 </p><p> いや,正直に言って Windows 環境は 1.x 系で十分じゃないかと思うけど,周辺ツールが <a href="http://www.gpg4win.org/">Gpg4win</a> に集約されちゃってるんだよねぇ(<a href="http://www.mozilla.jp/thunderbird/">Thunderbird</a>+<a href="https://www.enigmail.net/">Enigmail</a> だけ使ってる人には関係ないけど)。 </p> </section> <section> <h3>AGP が PGP/MIME に対応!?</h3> <p> これも少し前だが Android の OpenPGP 実装のひとつ <a href="http://thialfihar.org/projects/apg/">AGP</a> が PGP/MIME の対応を始めたらしい。 </p> <figure> <blockquote> <q lang="en">A fork of APG called OpenKeychain added most of the new features, which have now been merged back into APG. APG development is active again and I'm mostly working on the implementation of PGP/MIME now.</q> </blockquote> <figcaption>via <q lang="en"><a href="https://play.google.com/store/apps/details?id=org.thialfihar.android.apg">APG - Google Play</a></q></figcaption> </figure> <p> で, <a href="http://www.openkeychain.org/">OpenKeychain</a> のほうは </p> <figure> <blockquote> <q lang="en">The latest alpha version of K-9 Mail supports OpenKeychain: <a href="https://github.com/k9mail/k-9/releases/tag/4.904">https://github.com/k9mail/k-9/releases/tag/4.904</a></q> </blockquote> <figcaption>via <q lang="en"><a href="https://play.google.com/store/apps/details?id=org.sufficientlysecure.keychain">OpenKeychain - Google Play</a></q></figcaption> </figure> <p> というわけで, K-9 ユーザで暗号化メールに興味のある方は<a href="https://github.com/k9mail/k-9/releases/tag/4.904">α版</a>を試してみてもいいかもしれない。 もちろん <q lang="en">your own risk</q> でね。 </p><p class="offrec"> (そういえば K-9 は「犬のアイコンがダサい」って人が多くて,実は私もそう思ってたんだけど,アイコンじゃなくてウィジェット(1x1)の方をホームに表示させればいいことに気がついて気にならなくなった) </p><p class="offrec"> (ちなみにメッセージングアプリの <a href="https://play.google.com/store/apps/details?id=eu.siacs.conversations">Conversations</a> も OpenKeychain に対応している。 Conversations は XMPP 上で(つまり Google のアカウントがそのまま使える) OpenPGP を使った暗号化通信と今流行の OTR(Off-the-Recording)とを切り替えて使えるのが特徴) </p><p> Andorid プラットフォームは APG と OpenKeychain がいい感じに刺激しあってるのが素晴らしい。 OpenPGP においては今 Andorid が断然面白いよね。 </p><p> そうそう, OpenKeychain では翻訳プロジェクトもある。 私ぜんぜん貢献できてないけど orz </p> </section> <section> <h3>S/MIME vs. OpenPGP</h3> <p> Gpg4win のメーリングリストで最近面白い話をしているみたい。 </p><ul> <li><a href="http://lists.wald.intevation.org/pipermail/gpg4win-users-en/2014-September/001035.html">[Gpg4win-users-en] S/MIME vs. OpenPGP (was: How do I prevent dirmngr.exe from ...)</a></li> </ul><p> なんかメーリングリストなのにめっさ長文だらけのスレッドで英語不得手の私には全然追えないんだけど,これで思い出したのが,今は無き OpenPKDD.org のドキュメントである。 もう見れないかなぁ,と思ったが Internet Archive (PDF ドキュメントを含めて)でなんとか見れるようだ。 </p><ul> <li><a href="https://web.archive.org/web/20110907063003/http://www.openpksd.org/Japanese.htm">OpenPKSD OpenPGP ドキュメント</a></li> </ul><p> このうちいくつかの PDF ファイルをサルベージしてみた。 </p><ul> <li><a href="https://baldanders.info/spiegel/pgpdump/About_PGP_2002.pdf">PGP/GPG インターネットで広く使われている暗号技術(白黒バージョン) <sup><i class="far fa-file-pdf"></i></sup></a> (2002年)</li> <li><a href="https://baldanders.info/spiegel/pgpdump/About_PGP_2002_NOTE.pdf">PGP/GPG インターネットで広く使われている暗号技術(スライド+ノート) <sup><i class="far fa-file-pdf"></i></sup></a> (2002年)</li> <li><a href="https://baldanders.info/spiegel/pgpdump/PGP-001.pdf">OpenPGPとPKI <sup><i class="far fa-file-pdf"></i></sup></a> (2002年)</li> </ul><p class="offrec"> (<a href="https://baldanders.info/spiegel/pgpdump/">pgpdump のディレクトリ</a>に入れたのはもちろんわざとです。) </p><p> 特に<q><a href="https://baldanders.info/spiegel/pgpdump/PGP-001.pdf">OpenPGPとPKI <sup><i class="far fa-file-pdf"></i></sup></a></q>は必見である。 つまり PKI ってのは色んな実装があるのである。 とくに X.509(S/MIME もこれ)と OpenPGP はベクトルが全く異なるもので両者は相補関係にあるといってよい。 だから GnuPG の 2.x 系は X.509 と OpenPGP の両方の PKI を実装しているのである。 </p><p> そうだ。 X.509 といえば StartSSL というのがあるらしい。 </p><ul> <li><a href="http://www.startssl.com/">StartSSL™ Certificates & Public Key Infrastructure - StartSSL™ Home</a></li> </ul><p> 1年間無料で使えるオプションもあるようなので,興味のある方はどうぞ。 </p> </section> <div class="hreview"><a class="item url" href="https://www.amazon.co.jp/exec/obidos/ASIN/4314009071/baldandersinf-22/"><img src="https://images-fe.ssl-images-amazon.com/images/I/51ZRZ62WKCL._SL160_.jpg" alt="photo" class="photo"/></a><dl><dt class="fn"><a class="item url" href="https://www.amazon.co.jp/exec/obidos/ASIN/4314009071/baldandersinf-22/">暗号化 プライバシーを救った反乱者たち</a></dt><dd>スティーブン・レビー 斉藤 隆央 </dd><dd>紀伊國屋書店 2002-02-16</dd><dd>評価<abbr class="rating" title="5"><img src="https://images-fe.ssl-images-amazon.com/images/G/01/detail/stars-5-0.gif" alt=""/></abbr> </dd></dl><p class="similar"><a href="https://www.amazon.co.jp/exec/obidos/ASIN/4478028443/baldandersinf-22/" target="_top"><img src="https://images-fe.ssl-images-amazon.com/images/P/4478028443.09._SCTHUMBZZZ_.jpg" alt="仮想通貨革命---ビットコインは始まりにすぎない"/></a> <a href="https://www.amazon.co.jp/exec/obidos/ASIN/487593100X/baldandersinf-22/" target="_top"><img src="https://images-fe.ssl-images-amazon.com/images/P/487593100X.09._SCTHUMBZZZ_.jpg" alt="ハッカーズ"/></a> <a href="https://www.amazon.co.jp/exec/obidos/ASIN/4891003383/baldandersinf-22/" target="_top"><img src="https://images-fe.ssl-images-amazon.com/images/P/4891003383.09._SCTHUMBZZZ_.jpg" alt="CODE コードから見たコンピュータのからくり"/></a> <a href="https://www.amazon.co.jp/exec/obidos/ASIN/4478028257/baldandersinf-22/" target="_top"><img src="https://images-fe.ssl-images-amazon.com/images/P/4478028257.09._SCTHUMBZZZ_.jpg" alt="起業のエクイティ・ファイナンス---経済革命のための株式と契約"/></a> <a href="https://www.amazon.co.jp/exec/obidos/ASIN/410215972X/baldandersinf-22/" target="_top"><img src="https://images-fe.ssl-images-amazon.com/images/P/410215972X.09._SCTHUMBZZZ_.jpg" alt="暗号解読〈上〉 (新潮文庫)"/></a> </p> <p class="description">暗号技術について学ぶ前に,これだけは最低限読んどけ。</p> <p class="gtools">reviewed by <a href="#me" class="reviewer">Spiegel</a> on <abbr class="dtreviewed" title="2014-09-05">2014/09/05</abbr> (powered by <a href="http://www.goodpic.com/mt/aws/index.html">G-Tools</a>)</p> </div>