アカウント名:
パスワード:
PGP の web of trust を使って本格的なことをやる手本になってほしいですね。
新味のある内容ではありませんが、記事中の「手順」というリンク先を訳してみます。web of trust 構築の手順に関する必要十分な説明の一例としては価値があるかもしれません。
1. 自分のシステムが侵入されていないことを確認してください。 具体的な手順は別のメールで取り上げます。 (訳注: http://lkml.org/lkml/2011/9/30/425 ですかね) 2. 新規に PGP/GPG 鍵とその破棄証明書を作ってください (ただし、 破棄証明書はどこにも import しないで将来のために保管しておきます)。 近く、破棄証明書の預託サービスを立ち上げる計画です。 鍵は 4096ビット RSA を推奨します。近頃のコンピュータ速度を考えると、 それ以下の長さを使う理由はありません。 DSA 鍵は廃れていると考えて良いでしょう。本質的な弱点が見つかっています。 $ gpg --gen-key $ gpg -u <鍵ID> -o <鍵ID>.revoke --gen-revoke 3. 前の鍵が確かに危険にさらされていないと言えるなら、その鍵で 新しい鍵に署名してください。 $ gpg -u <前の鍵ID> --sign-key <新しい鍵ID> しかし前の鍵について自信が持てないなら、破棄してしまいましょう (破棄証明書を作って自分の keyring に import してから、その鍵を 鍵サーバに送出してください)。 $ gpg -u <前の鍵ID> -o <前の鍵ID>.revoke --gen-revoke $ gpg --import <前の鍵ID>.revoke $ gpg --keyserver pgp.mit.edu --send-key <前の鍵ID> 4. 新しい鍵を鍵サーバにアップロードしてください (個人的にはふだん pgp.mit.edu を使っていますが、ほとんどのサーバは 24時間ほどで 同期しています)。鍵を公開することにより、kernel.org 以外で たとえばメールの署名などにも使えるようになりますし、 http://pgp.mit.edu/ に自分と同じ名前で鍵を公開している人がいても 「自分のはこっちだ」と言えます。さらには、kernel.org 外で すでに構築されている信頼の輪も傍受できてしまいます。 $ gpg --keyserver pgp.mit.edu --send-key <鍵ID> 5. できるだけ多く、直接会うことのできるカーネル開発者に 鍵の fingerprint を確認して署名してもらってください。 電話ごしに確認するのは【ものすごく】よく知ってる同士だけで、つまり 「裁判で証言できるだろうか」と考えて大丈夫なときだけ可とします。 複数の Linux 開発者と同じオフィスに勤めている場合、 署名会を開くのはとても良いことです。 Kernel Summit ではコア開発者のために署名会をするつもりです。 署名パーティー開催のすすめはこちら: http://www.cryptnet.net/fdp/crypto/keysigning_party/en/keysigning_party.html $ gpg --fingerprint <自分の鍵ID> $ gpg --keyserver pgp.mit.edu --recv-key <仲間の鍵ID> $ gpg -u <自分の鍵ID> --sign-key <仲間の鍵ID> $ gpg --keyserver pgp.mit.edu --send-key <仲間の鍵ID> $ gpg --keyserver pgp.mit.edu --recv-key <自分の鍵ID> 6. 鍵 ID と fingerprint を <keys@zytor.com> に送ってください。 これは kernel.org の MX が元どおりになるまでの一時的なアドレスです。 そのうちウェブフォームを作ると思います。
Debianはwotで成り立っていますね。あと海外のイベントでキーサインパーティーがセットで行われています。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond
PGP WoT は死んだものと思ってた (スコア:4, 参考になる)
PGP の web of trust を使って本格的なことをやる手本になってほしいですね。
新味のある内容ではありませんが、記事中の「手順」というリンク先を訳してみます。
web of trust 構築の手順に関する必要十分な説明の一例としては価値があるかもしれません。
Re: (スコア:0)
Debianはwotで成り立っていますね。
あと海外のイベントでキーサインパーティーがセットで行われています。