今までと同様 `SPC' などを利用することで、Mew では PGP で暗号化や電 子署名を施されたメッセージを簡単に表示できます。まず、簡単な例から紹介し ましょう。
8 S07/22 酒井さん Re: home was full MsgStore.pm のバグです
9 E07/23 ニートすみかわ Wine おはようからおやすみま
8 番と 9 番のメッセージには、それぞれ "S" マークと "E" マークが付いてい ます。これはそれぞれ、本文全体が署名されている、および、暗号化されている ことを意味します。
PGP/MIME では、一部のパートに電子署名を施したり、暗号化したりできます。 この場合このようなマークは付きません。マークが付くのは、本文全体が対象に なっている場合です。
また、単に署名や暗号化と言いましたが、これは最終的な処理が署名や暗号化で あったことを意味しています。やや複雑な話になりますが、もしかすると前者は 本文全体を暗号化した後署名したのかもしれませんし、後者は一部のパートに署 名しさらに全体を暗号化している可能性もあります。
本文全体、あるいは、一部のパートが暗号化されている場合、Mew はパスフレー ズを訊いてきます。入力されたパスフレーズは、あなたの秘密鍵を復号化するの に使われます。そして、復号化された秘密鍵によって、暗号化されているメッセー ジを解くわけです。
ある PGP/MIME メッセージを表示するには、暗号化された数だけパスフレーズを 入力する必要があります。これは Mew が安全を期して、通常パスフレーズを保 存しないからです。もしこれがわずらわしいなら、以下の設定で Mew にパスフ レーズをしばらくの間保存させることも可能です。パスフレーズを保存する際の 注意事項については、See section フォルダの更新と移動を参照して下さい。
(setq mew-use-pgp-cached-passphrase t)
パスフレーズを保存しない通常の設定でも、一旦復号化されたメッセージはしば らく保存されるので、2回目の表示にはパスフレーズを訊かれないかもしれませ ん。
一方、通信相手の署名を検証するためには相手の公開鍵が利用できればよいので、 パスフレーズを訊かれることはありません。
Mew は自動的に電子署名を検証したり、入力されたパスフレーズを使って暗号メッ セージを復号化したりして、元のメッセージを表示します。そこで、ユーザが署 名の存在に気づかないかもしれませんし、どの部分が暗号化されていたのか分か らないかもしれません。
そこで、検証の結果やどの部分が暗号化されていかをユーザに通知するために、 Mew は以下のようにヘッダに X-Mew: フィールドを挿入します。
X-Mew: <body> PGP decrypted.
Good PGP sign "kazu@mew.org" COMPLETE
"<>" 内の番号は、どのパートの結果であるかを示しています。"body" は、メッ セージの本文全体が保護されていることを意味します。この例では、メッセージ 全体が kazu によって署名され、受信者のために暗号化されています。Mew はま ずこれを復号化し、そして署名を検証しています。署名は正しいので、 kazu@mew.org という ID の付いた秘密鍵で署名されたときから、内容は変更さ れていないと分かります。この署名の検証に使われた公開鍵の「有効性」は "complete" です。よって、受信者はこの公開鍵が ID が示すユーザに属してい ると信頼していることになります。つまり、このメッセージは信頼をおいている 公開鍵によって検証され結果が正しいので、改竄されていないということになり ます。
以下の例では、まずマルチパートである本文全体の電子署名が検証され、その後 パート 2 のメッセージ全体が復号化されています。つまり、作成時には、まず パート 2 が暗号化され、そして本文全体が署名されたことが分かります。
X-Mew: <body multi> Good PGP sign "kazu@mew.org" COMPLETE X-Mew: <2 message> PGP decrypted.
するどい人なら、悪い人があらかじめ X-Mew: フィールドを挿入しておき、あなた をだますかもしれないと思うかもしれません。でも大丈夫です。Mew は、ヘッダに ある X-Mew: をあらかじめ削り、本物の X-Mew: フィールドを挿入しますから。
X-Mew: フィールドは他にもさまざまな結果を伝えてくれます。たとえば、署名 を検証するための公開鍵がないとか、復号化に失敗したなどです。以下の例は、 鍵 ID が 0x1B8BF431 である公開鍵がないことを示しています。
X-Mew: <body multi> No his/her public key. ID = 0x1B8BF431
この場合、`C-cC-f' と入力すると、Mew は `mew-pgp-keyserver-url-template' で指定された URL を使ってこの公開 鍵の入手を試みます。もし、X-Mew: フィールドがない場合は、`C-cC-f' は From: を ID と考えます。また、`C-uC-cC-f' は、X-Mew: フィールド に加えて `mew-x-pgp-key-list' に指定されたフィールドも鍵 ID を切り 出す対象とし、公開鍵の入手を試みます。
Mew では PGPv2、PGPv5、GNUPG に対応しています。これらは Summary モードに おいて、`C-cC-v' で切替え可能です。これら複数の PGP を使いたい人は `mew-prog-pgp2'、`mew-prog-pgp5'、`mew-prog-gpg' に対し、 それぞれ PGPv2、PGPv5、GNUPG のコマンド名を設定して下さい。また、Mew の 起動直後に利用する PGP のコマンド名を `mew-prog-pgp' に設定して下さ い。なおパスフレーズは、それぞれの PGP に対し独立に保存されます。