パスワードを忘れた? アカウント作成
8291 story

OpenOffice.org用暗号化、電子署名プラグイン 16

ストーリー by Oliver
オープンスターンダード総集合 部門より

sillywalk曰く、"サンビットがはOpenOffice.org(もしくはStarSuite7.0)の文書にXML形式の暗号化署名を付加するプラグイン「SCOP (Security Component of OpenOffice.org plugin)」を開発しました。SCOPにより署名された文書は、誰が署名したのかを証明することができ、しかも文書が改変された場合はそれを検知することが可能だとのこと。ソースコードとバイナリコードは、サンビット社並びにオープンデスクトップ推進協議会のサイトからダウンロード可能です。今のところLinux上でしか動作しませんが、将来的にはWindows、Solarisにも対応予定だそうです。これが広く活用されるようになれば、MS Officeの代替ソフトとして益々使えるようになりそうですね:-)"

W3CXML-Signature形式の電子署名をOpenOffice.orgの文書に付加するため、SCOPがインストールされていない環境でも、署名の検証はできなくとも、文章を普通に開くことができる。また、電子署名だけでなく、XML-Encryptionで文章を暗号化することも可能だ。しかも、OpenPGP準拠の鍵を使うので、既存のPGP/GPG鍵のWeb-of-Trustに参加し、認証力を強めることもできる。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2004年06月04日 1時02分 (#562447)
    自分が書いた文書でないことを証明する機構が欲しいと
    思う機会がまれにある。
    • by Anonymous Coward
      自分が書いたオリジナルな文書であることを証明する機能も。
      #これは電子透かしの領分か。
      • Re: サンビットがは (スコア:1, すばらしい洞察)

        by Anonymous Coward on 2004年06月04日 1時21分 (#562462)
        さらに電子承認まで行けば、FDAで苦労してる企業へ一気に採用されるかもしれません。
        ソースが公開されてるのは、この分野ではかなりの強みです。

        #MSが黙ってるのが不気味…
        親コメント
  • 動かない? (スコア:1, 参考になる)

    by Anonymous Coward on 2004年06月03日 23時07分 (#562363)
    今、FC1上のOOo(1.1)、およびユーザービルドをホームディレクトリに展開したもののふたつに登録した(つもりなのですが)機能していない?
    保存機能の部分をみても、何も出てきません。

    ここで報告してもしかたないのですが。
  • by SuperSouya (18827) on 2004年06月04日 21時22分 (#563166) 日記
    PGPとGPGはサポートされていますが、S/MIMEがサポートされていないですね。
    何時サポートされるかが気になるところです。
    --
    Super Souya
  • by Anonymous Coward on 2004年06月03日 22時24分 (#562340)
    そういえば商用でありましたね。 アマノタイミングサービスなどを利用するものが。
  • by Anonymous Coward on 2004年06月04日 3時06分 (#562508)
    OO.orgで作ったドキューメントを暗号化したらどうしてMS OfficeよりOO.orgをよく使うようになるもの??

    unixの話ですが、
    ファイルのコンテンツを他のユーザーに見せたくないなら、そのファイルのパーミッションを適当に設定しても足りるのよね

    私が間違ったら、直して下さい。
    • by Anonymous Coward on 2004年06月04日 7時21分 (#562530)
      ファイルを人に見せないんじゃ意味が無い。
      (ついでに、OO.orgも普及しない)

      広く人に見て欲しいけど、改竄されては困る。
      これを使えば作成した(署名した)人間が特定できるし、
      その結果それ以外の人の改竄が出来ない。

      電子署名の事も覚えましょう。
      親コメント
    • by Anonymous Coward on 2004年06月04日 9時56分 (#562592)
      >unixの話ですが、
      >ファイルのコンテンツを他のユーザーに見せたくないなら、そのファイルのパーミッションを適当に設定しても足りるのよね

      もし、あなたが他のユーザにファイルを見られることを防ぎたいならば、パーミッションの設定では全く不十分です。

      まず、管理者(root)は一般ユーザの設定したパーミッションに依らずファイルを開くことが出来ます。

      また、記録メディアをユーザIDデータベースの異なるシステムに繋げた場合、元のシステムでのユーザID情報は意味を失います。元のシステムであなたがX番のユーザであったとしても、別のシステムではあなたはY番のユーザであるかもしれませんし、X番は他のユーザのIDであるかもしれません。
      したがって、移動メディアに記録されたファイルのパーミッションは、概して意味を失いますし、システムによってはメディアをマウントしたユーザをファイルの所有者して扱うように設計されています。

      ウイルスなどによって不正に、あるいはあなたの手違いによって、メールなどでコピーが外部に送信された場合などには、そもそも所有者の情報は失われます。

      あなたのシステムがCD-ROMやFDドライブからブート可能であるかBIOSの設定を容易に変更できる場合や、あなたのシステムが特権ユーザが存在しないか多くのユーザに特権があたえられるOS(例えばwindows9xやNTなど)でもブート可能な場合、あなたのシステムに固定された記録メディアがPCごとあるいはケースを開けられて盗まれた場合などにも、同様にパーミッションの設定は意味を持ちません。

      文書を暗号化することによって上記全ての場合で問題が解決すると云う訳では有りませんが、鍵が十分な強度を持ち、鍵の管理が正しく行われるならばパーミッションに頼ることと比べれば遥かに有利なはずです。
      親コメント
    • この機能は、「誰が書いたのかを保証する」機能じゃないかと。
      WebでいうSSLみたいなもんじゃないかな?
    • 日本語がおかしいですが。

      とりあえず。メールで送るとか、そういうことを
      まったく考えてないんですね。
    • うーん、これは、「電子署名」の話も含んでいて、別に暗号化だけじゃないのだが。
      それから、この件に関しては、別にMSとの競合なんて、だれも考えていないし(タレコミ子は、言及しているけど)。

      基本的に機能というのは、シチュエーションを念頭に置いて考えるべきものであって、競合相手云々は二の次
    • とりあえず貴方が何の下調べもせずに駄文を垂れ流せるタイプの人間であることは理解できました。

      せめて「電子署名とは」あたりをGOOGLEに放り込むくらいしてみては?
  • by Anonymous Coward on 2004年06月04日 18時32分 (#563062)
    イマドキ3bitでは鍵長が短すぎませんか?

    # イマドキじゃなくても短すぎるし、くだらないのでAC

typodupeerror

海軍に入るくらいなら海賊になった方がいい -- Steven Paul Jobs

読み込み中...