スラドの場合、もし https (TLS) に対応していれば、スラドに書き込みをしている「Printable is bad. (38668)」という人物に秘密のメールを送る場合、スラドのプロフィール欄から公開鍵を確認して、PGPで暗号化してメールを送信すれば、「Printable is bad. (38668)」以外の人物(公開鍵作成時に同時に作成された秘密鍵を所有する人物以外の人物)に内容を知られる心配がありません。勿論、スラドの管理者にも内容は漏れません。
一般的な名刺は 55mm x 91mm なので、いちおう名刺に載せられなくもないけど、 QR コードだけで名刺の半分が埋まってしまう。 せっかく載せたとしても、カメラ、スキャナの性能によっては細かすぎて 読み取りに失敗する可能性が。それを考えたら情報量を減らして フィンガープリントだけを載せた方がいいと思うけどね。
そういえば (スコア:1)
ここスラドでも、アカウントに公開鍵を登録することができるんだけど、知ってる人どのくらいいるのかな。
登録したい人はログインした状態で http://srad.jp/my/ [srad.jp] を開いて、Public Keyの欄に公開鍵のテキストを入力。
srad.jp/~(アカウント名)/pubkey でそのアカウントの公開鍵が(登録されていれば)取得できる。
特にスラドのシステムとして登録された公開鍵を利用しているというわけでは無さそうだけど。
意味の無い機能どころか、害悪でしかない (スコア:3)
公開鍵暗号を利用する際には、暗号化を行う際に用いる相手方の公開鍵を安全な方法で入手しなければなりません。例えば、リアルで会う人物ならば、その時に成りすまし(顔が似ている兄弟など)でない事を良く確認して対面で公開鍵を受け取れば、安全だと言えます。
スラドの場合、もし https (TLS) に対応していれば、スラドに書き込みをしている「Printable is bad. (38668)」という人物に秘密のメールを送る場合、スラドのプロフィール欄から公開鍵を確認して、PGPで暗号化してメールを送信すれば、「Printable is bad. (38668)」以外の人物(公開鍵作成時に同時に作成された秘密鍵を所有する人物以外の人物)に内容を知られる心配がありません。勿論、スラドの管理者にも内容は漏れません。
しかし、https (TLS) に対応していないスラドで公開鍵を公開したところで、パケットを傍受・改ざん可能な状況下においては、スラド閲覧者へ送信される公開鍵が傍受者の公開鍵に改ざんされている恐れがありますので、メールの傍受は防げません。ということで、無意味な機能だと思うので、私はスラドに公開鍵を登録していません。パケットが傍受可能な状況下においては、http の通信を改ざんすることは容易にできるはずです。
こういった意味の無い機能は、公開鍵暗号に対する誤った理解を広めることになるので、SSL/TLSのオレオレ証明書や、メールの添付ファイルの復号パスワードを別のメールに記載して平文で送るのと同様に、有害だと思います。
ということで、スラドを https (TLS) に対応させるか、公開鍵の公開といった http では無意味・有害な機能を削除して下さい > スラドの中の人
Re:意味の無い機能どころか、害悪でしかない (スコア:2)
多分、証明書代をケチっての、httpsなし、なんですよね。
Let's Encryptのサービスが始まると無料証明書が広く使えるようになるから、それまでの繋ぎとして今年分の証明書を適当な証明書屋で発行せいって代金寄付すればやってくれるかな。
# Apacheのバージョンが古い辺りからすると、面倒事を持ち込むなって断られるかも知れませんが
Re: (スコア:0)
フィンガープリントのみを別途安全な方法で渡すということも考えられるので、全く無意味・有害というわけでは無いかと…。
Re:意味の無い機能どころか、害悪でしかない (スコア:2)
具体的に、どういった方法で finger print を渡すんですか?
スラドを実名でやっている(もしくは実名と関連付けられても問題が無い)のでしたら、公開鍵をスラドで公開した上で、finger print とスラドのアカウント名・アカウント番号印刷した名刺を相手に手渡しするといった使い方も理論上はできます。ただ、わざわざそんなことをするなら、公開鍵をQRコードにして名刺に印刷しておいた方が早いので、全く現実的では無いでしょう。
Re: (スコア:0)
想定されている利用方法は、公開鍵サーバに公開鍵を預けて、名刺にメールアドレスとフィンガープリントを印刷するのがスマートな方法じゃない?
オンライン活動なら、相手に一度からメールを送ってもらうか、こちらから署名したメールを送ればいい。
そもそも、不特定多数間での利用はPGPはむいておらず、S/MINEの領分だよね。
Re: (スコア:0)
安全に入手したフィンガープリントがあれば公開鍵を検証できるというのはPGP自体の機能ですが、あなたの主張だとその方法自体が無意味だ(公開鍵そのものを安全な方法で渡すべきだ)ということですね。
実際、理解の浅い人が、安全でない方法で入手した公開鍵をフィンガープリントによる検証なしに信頼してしまうことも考えられますので、その主張にも一理あるとは思います。
しかしながら、フィンガープリントによる検証方法そのものの安全性が崩れたわけではない状況で、平文で公開していることのみをもって『無意味・有害』と言い切るのはさすがに言い過ぎではないかと思います。結局のところ実際に公開している人の使い方次第では。
Re: (スコア:0)
うーん。GPG/PGPの信頼性はユーザーが「信用の輪」をいかに構築するか、にかかっているから、公開鍵の公開方法は関係ないんじゃないかな。公開鍵サーバも暗号化していなかったような(今は確認していません)
暗号化してあっても、「Printable is bad.」に成りすました「Printable is bad」が鍵を公開しているかもしれない。そしたら最後はユーザーがフィンガープリントを使って確認するしかないわけで。
フィンガープリントは、公開鍵のハッシュ値のようなもの (スコア:2)
フィンガープリントは、分かり易く言うと公開鍵のハッシュ値みたいなものですよ。公開鍵を安全に渡す方法があるのならば、フィンガープリントはそもそも不要です。
そして、フィンガープリントを使う理由というのは、公開鍵は容量が大きいので名刺に印刷したりするには不便だからですが、QRコードやUSBメモリーが普及している中、わざわざフィンガープリントの照合という手間を増やす必然性がありません。
そのフィンガープリントを公開している人がなりすましだったら同じことです。フィンガープリントを使う必要があるケースというのは「公開鍵の容量が大きくて渡すのに不便な場合」のみです。容量が大きいといっても、名刺サイズのQRコードに印刷できるレベルですので、今時フィンガープリントを使う必要性を感じません。たしかに電話で伝えるのならばフィンガープリントが良いかもしれませんが、口頭で伝えるにはフィンガープリントも長すぎるので結局は紙に印刷することになるわけで、だったら公開鍵自体をQRコードで紙に印刷した方が、相手が公開鍵のフィンガープリントを計算して照合する必要が無くなり、手間が減って楽なはずです。
Re:フィンガープリントは、公開鍵のハッシュ値のようなもの (スコア:1)
やってみた。
RSA2048bitの公開鍵をQRコードにしたら結構でかいサイズになって大変なんじゃないかと思って自分の公開鍵で実験してみた。
レーザープリンタなら名刺サイズに刷り込めないことはないかもしれないくらいのかなりのサイズ画像データになった。元データが2Kbytes弱有るから結構厳しい。
そしてカメラ付きスマートフォンならそれなりに読み込めるんだけど、そのQRコードで読み込んだ公開鍵=プレーンテキストをどうやってPC側に持って行こうか、というところで面倒くささにもだえた。
androidならインテントでGoogleDriveなりメーラなりに持って行けばいいけどiOSデバイスだと面倒くさそうだ。
これならやっぱり証明書配付URLとフィンガープリントを書く方がいいんじゃないかな
Re: (スコア:0)
SHA1のフィンガープリントなら同一内容かどうか40文字を確認すればいいけど、素の公開鍵なら長ければKB単位で検証しなければなりませんよ?
それにQRコーダーは信じられるの?
Re: (スコア:0)
いや、鍵そのものを名刺に載せるのはさすがに現実的でないでしょ。
自分の PGP 公開鍵はバイナリで1181バイト。
これを QR コードにすると、誤り訂正レベルが最低のものを使っても
97x97 のセルが必要になるそうな。
1セルがシャーペンの芯の太さの 0.5mm としても約 5cm 四方の面積が必要。
一般的な名刺は 55mm x 91mm なので、いちおう名刺に載せられなくもないけど、
QR コードだけで名刺の半分が埋まってしまう。
せっかく載せたとしても、カメラ、スキャナの性能によっては細かすぎて
読み取りに失敗する可能性が。それを考えたら情報量を減らして
フィンガープリントだけを載せた方がいいと思うけどね。
Re: (スコア:0)
そもそも誰だかよくわからない「Printable is bad. (38668)」さんにメールを暗号化して送る需要はあるのでしょうか?
それ以前に、あなたは「Printable is bad. (38668)」さん宛の秘密のメールを受け取りたいのでしょうか?