パスワードを忘れた? アカウント作成
Close
4454 story

PGP8.0リリース、ソースコードも制限付き公開 17

ストーリー by Oliver
Zimmermanが初めて売るPGP 部門より

k3c 曰く、 NAIからPGPを買い取った"PGP corporationからPGP 8.0がリリースされた。気になる価格は個人用途に特化したPersonal版が1月15日までの期間限定で$39、Desktop版が$80、サーバ用途を想定したEnterprise版が$125。非商用に限定されたFreewareもあり、それぞれWindows XP、Mac OS X用が提供されている。
しかしワタシ的には今回の目玉は、ソースコード公開が再開されたことだ。ざっとライセンスを読んだところでは、ソースコードの用途は検証目的に限定されており、コンパイルしたバイナリやソースコードのコピーを他人に渡したり複数のコンピューターで複製したりすることは認められていない。しかもソースコードに脆弱性その他のバグを発見した場合は報告すべきこと、その場合PGP corp.が5営業日以内に回答し、それ以降30日間は他のWebサイトや電子掲示板にバグの内容を公開してはいけない、などとなっており、しかもPGP corp.はバグ修正の義務を負わない、と、なんともあちらに都合のいいライセンス内容になっている。…まあ商品なんだから当たり前といえばアタリマエなんですが…。"

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

PGP8.0リリース、ソースコードも制限付き公開 More

  • Internet Watch (スコア:2, 参考になる)

    by k3c (4386) on 2002年12月05日 9時55分 (#212424) ホームページ 日記
    に記事が出ていたので参考まで。商品によって何が違うのかという点については私のタレコミ文なんかよりよっぽど分かりやすい。というかEnterpriseがサーバ用途、というのはちょっと間違ってました。すみません m(_)m

    暗号化ソフト「PGP8.0」関連製品群リリース~WindowsXPとMac OS Xをフルサポート [impress.co.jp]

    # フリーウェア男…?

    • Re:Internet Watch (スコア:1)

      by nekopon (1483) on 2002年12月05日 10時15分 (#212429) 日記

      「フリーウェア版」を「ふりーうぇあだん」とミス入力して変換しちゃったんではないかな、と推測してみるテスト。

      シェア
      親コメント
    • 記事より,

      > ソースコードを公開することは標準的な業界慣行となるべきであり、どんな真剣なセキュリティーベンダーにとっても必要条件であると信じている」

      個人的には同意します.

      > フリーウェア男

      一瞬ストールマン (Free Software な男) さんを想像しましたが,フリーウェア版 (ばん-bann -> なん-nann -> 男) の間違いでは ?
      シェア
      親コメント
  • -----BEGIN PGP SIGNED MESSAGE-----
    Hash: SHA1

    テスト目的であればビルドしても良いというのがなかなか良いと思います.

    自分は GnuPG を使っていますが,署名,暗号化ツールが広く普及して Pretty Good Privacy が確保される社会になれば良いなと思っています.

    -----BEGIN PGP SIGNATURE-----
    Version: GnuPG v1.0.6 (GNU/Linux)
    Comment: KUHASIKU WA http://www.gnupg.org/ WO GORANKUDASAI

    iD8DBQE97pPqprRFEl+Q2fkRAltWAJ0ZRM6qbVuHxgYDjmuSRZeAncvkAACfcyZ2
    VcRHB6jsHraQBUNss2Qx55U=
    =OVfP
    -----END PGP SIGNATURE-----

    • 暗号化はしてみたいものの (スコア:2, 興味深い)

      by uxi (5376) on 2002年12月05日 12時57分 (#212501)
      鍵を無くすと最悪自分でも解読不能
      という点で導入をためらうのですが、、、
      良い解決法はないものですかねぇ?
      --
      uxi
      シェア
      親コメント
      • 1. 鍵作成時に失効証明 (revocation) を一緒に作っておき堅牢なメディアに複数のバックアップを作成
        2. 公開鍵は公開鍵サーバ (public key server) に登録
        3. 秘密鍵を紛失したり,秘匿性が失われた場合は,バックアップしておいた失効証明でその鍵を失効
        4. 新しい鍵を作成し,手順 1 に戻る

        というのがごく一般的な運用方法です.もちろん用途にもよりますが.
        シェア
        親コメント
        • その運用が正しそうなのは解ります。
          でも、元の質問は、「自分の秘密鍵を無くしてしまうと、自分宛に届いた暗号メールが読めなくなることに対して、どうすればいいのですか」というものではないでしょうか?だとしたら、直接の答になっていないと思いますが。つまり、鍵の失効(revocation)手順を訊いているのではなく、鍵の回復(recover)手段を訊いているのだと思います。
          シェア
          親コメント
      • 「鍵を無くすと最悪自分でも解読不能」な危険度は、「暗号化されてない大事なファイルでも無くしちゃったらもう読めない」危険度とほぼ同じだ、と考えれば良いのです。
        結局、何かをなくして困るという点では変わらない訳ですからね。
        ユーザがそういう失敗をしちゃう可能性も同程度でしょう。

        という訳で、気にせず導入ゴーゴー。
        シェア
        親コメント
        • 1つの鍵で複数のファイルを暗号化するのですから、
          読めなくなる可能性は同じではないと思います。
          「暗号化されてない大事なファイルをなくす」と「暗号化された大事なファイルをなくす」ならほぼ同程度でしょうけど、
          暗号化されたファイルには、さらに「鍵をなくす」可能性が加わるわけですから。

      • Re:暗号化はしてみたいものの (スコア:1, おもしろおかしい)

        by Anonymous Coward on 2002年12月05日 19時59分 (#212675)
        良い解決法はないものですかねぇ?
        別の鍵ペアを作って、それで秘密鍵を暗号化してあちこちに置いておけば大丈夫です。

        # もちろんネタなのでAC

        シェア
        親コメント

        • その手は良いかも。 (スコア:1)

          by uxi (5376) on 2002年12月05日 23時32分 (#212796)
          > 別の鍵ペアを作って、それで秘密鍵を暗号化してあちこちに置いておけば大丈夫です。

          これは良い手ですね。
          鍵を暗号化した鍵(混乱しそうな言い回しだな)さえ
          確保できてれば良いわけですから。
          公開鍵暗号が効果を発揮するは出し手と受け手が別々の場合ですから
          この場合の暗号化に関しては共通鍵でも良いでしょう。
          この用途だとステガノグラフィも使いたいところですね。
          他人に暗号化されたデータと気付かれない方が良いわけだから。

          まぁそれにしても残る問題は、鍵を暗号化した鍵を紛失すること、、、
          長い文章の一部等を抜粋してきて鍵にできれば良いのでしょうけれど。
          --
          uxi
          シェア
          親コメント
      • 鍵を二つ作るってのはだめですか? たとえば会社の PC 用の秘密鍵を自宅に送り、自宅の PC 用の秘密鍵を会社に送る。
        シェア
        親コメント
      • つまりそれは、鍵がなくても暗号を解読できるか? ということでしょうか。

        もしそれが(100万年とかじゃなくて、現実的な時間内に)可能なら、 その暗号は有効ではない、ということになりますが。

        もし、自分が鍵をなくしてしまうリスクに対処するためなら、 解読されてしまうリスクが高くなることは構わ

typodupeerror

私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson