PGP8.0リリース、ソースコードも制限付き公開 17
ストーリー by Oliver
Zimmermanが初めて売るPGP 部門より
Zimmermanが初めて売るPGP 部門より
k3c 曰く、 NAIからPGPを買い取った"PGP corporationからPGP 8.0がリリースされた。気になる価格は個人用途に特化したPersonal版が1月15日までの期間限定で$39、Desktop版が$80、サーバ用途を想定したEnterprise版が$125。非商用に限定されたFreewareもあり、それぞれWindows XP、Mac OS X用が提供されている。
しかしワタシ的には今回の目玉は、ソースコード公開が再開されたことだ。ざっとライセンスを読んだところでは、ソースコードの用途は検証目的に限定されており、コンパイルしたバイナリやソースコードのコピーを他人に渡したり複数のコンピューターで複製したりすることは認められていない。しかもソースコードに脆弱性その他のバグを発見した場合は報告すべきこと、その場合PGP corp.が5営業日以内に回答し、それ以降30日間は他のWebサイトや電子掲示板にバグの内容を公開してはいけない、などとなっており、しかもPGP corp.はバグ修正の義務を負わない、と、なんともあちらに都合のいいライセンス内容になっている。…まあ商品なんだから当たり前といえばアタリマエなんですが…。"
Internet Watch (スコア:2, 参考になる)
暗号化ソフト「PGP8.0」関連製品群リリース~WindowsXPとMac OS Xをフルサポート [impress.co.jp]
# フリーウェア男…?
Re:Internet Watch (スコア:1)
「フリーウェア版」を「ふりーうぇあだん」とミス入力して変換しちゃったんではないかな、と推測してみるテスト。
Re:Internet Watch (スコア:1)
> ソースコードを公開することは標準的な業界慣行となるべきであり、どんな真剣なセキュリティーベンダーにとっても必要条件であると信じている」
個人的には同意します.
> フリーウェア男
一瞬ストールマン (Free Software な男) さんを想像しましたが,フリーウェア版 (ばん-bann -> なん-nann -> 男) の間違いでは ?
Re:Internet Watch (スコア:1, おもしろおかしい)
ビルド可能 (スコア:1)
Hash: SHA1
テスト目的であればビルドしても良いというのがなかなか良いと思います.
自分は GnuPG を使っていますが,署名,暗号化ツールが広く普及して Pretty Good Privacy が確保される社会になれば良いなと思っています.
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.6 (GNU/Linux)
Comment: KUHASIKU WA http://www.gnupg.org/ WO GORANKUDASAI
iD8DBQE97pPqprRFEl+Q2fkRAltWAJ0ZRM6qbVuHxgYDjmuSRZeAncvkAACfcyZ2
VcRHB6jsHraQBUNss2Qx55U=
=OVfP
-----END PGP SIGNATURE-----
暗号化はしてみたいものの (スコア:2, 興味深い)
という点で導入をためらうのですが、、、
良い解決法はないものですかねぇ?
uxi
Re:暗号化はしてみたいものの (スコア:2, 参考になる)
2. 公開鍵は公開鍵サーバ (public key server) に登録
3. 秘密鍵を紛失したり,秘匿性が失われた場合は,バックアップしておいた失効証明でその鍵を失効
4. 新しい鍵を作成し,手順 1 に戻る
というのがごく一般的な運用方法です.もちろん用途にもよりますが.
Re:暗号化はしてみたいものの (スコア:1)
でも、元の質問は、「自分の秘密鍵を無くしてしまうと、自分宛に届いた暗号メールが読めなくなることに対して、どうすればいいのですか」というものではないでしょうか?だとしたら、直接の答になっていないと思いますが。つまり、鍵の失効(revocation)手順を訊いているのではなく、鍵の回復(recover)手段を訊いているのだと思います。
Re:暗号化はしてみたいものの (スコア:1)
Re:暗号化はしてみたいものの (スコア:1)
#ま、原理的に仕方の無いことですが。
Re:暗号化はしてみたいものの (スコア:1)
いいところと悪いところを総合的に判断してどうかといったところですが,そういった煩わしさが普及を妨げているとすれば問題ですね.
Re: 暗号化はしてみたいものの (スコア:1)
結局、何かをなくして困るという点では変わらない訳ですからね。
ユーザがそういう失敗をしちゃう可能性も同程度でしょう。
という訳で、気にせず導入ゴーゴー。
Re: 暗号化はしてみたいものの (スコア:0)
読めなくなる可能性は同じではないと思います。
「暗号化されてない大事なファイルをなくす」と「暗号化された大事なファイルをなくす」ならほぼ同程度でしょうけど、
暗号化されたファイルには、さらに「鍵をなくす」可能性が加わるわけですから。
Re:暗号化はしてみたいものの (スコア:1, おもしろおかしい)
# もちろんネタなのでAC
その手は良いかも。 (スコア:1)
これは良い手ですね。
鍵を暗号化した鍵(混乱しそうな言い回しだな)さえ
確保できてれば良いわけですから。
公開鍵暗号が効果を発揮するは出し手と受け手が別々の場合ですから
この場合の暗号化に関しては共通鍵でも良いでしょう。
この用途だとステガノグラフィも使いたいところですね。
他人に暗号化されたデータと気付かれない方が良いわけだから。
まぁそれにしても残る問題は、鍵を暗号化した鍵を紛失すること、、、
長い文章の一部等を抜粋してきて鍵にできれば良いのでしょうけれど。
uxi
Re:暗号化はしてみたいものの (スコア:1)
Re:暗号化はしてみたいものの (スコア:0)
もしそれが(100万年とかじゃなくて、現実的な時間内に)可能なら、 その暗号は有効ではない、ということになりますが。
もし、自分が鍵をなくしてしまうリスクに対処するためなら、 解読されてしまうリスクが高くなることは構わ