S/MIME vs. OpenPGP
Gpg4win 2.2.2 released
少し前だが, Gpg4win 2.2.2 がリリースされている。
今回のリリースで GnuPG が 2.0.26 に上がっている。 これは 2.0.24 の security fix を含むので, 2.0.x 系を使っているユーザは必ず更新すること。
いや,正直に言って Windows 環境は 1.x 系で十分じゃないかと思うけど,周辺ツールが Gpg4win に集約されちゃってるんだよねぇ(Thunderbird+Enigmail だけ使ってる人には関係ないけど)。
AGP が PGP/MIME に対応!?
これも少し前だが Android の OpenPGP 実装のひとつ AGP が PGP/MIME の対応を始めたらしい。
A fork of APG called OpenKeychain added most of the new features, which have now been merged back into APG. APG development is active again and I'm mostly working on the implementation of PGP/MIME now.
APG - Google Playで, OpenKeychain のほうは
The latest alpha version of K-9 Mail supports OpenKeychain: https://github.com/k9mail/k-9/releases/tag/4.904
OpenKeychain - Google Play というわけで, K-9 ユーザで暗号化メールに興味のある方はα版を試してみてもいいかもしれない。 もちろん your own risk
でね。
(そういえば K-9 は「犬のアイコンがダサい」って人が多くて,実は私もそう思ってたんだけど,アイコンじゃなくてウィジェット(1x1)の方をホームに表示させればいいことに気がついて気にならなくなった)
(ちなみにメッセージングアプリの Conversations も OpenKeychain に対応している。 Conversations は XMPP 上で(つまり Google のアカウントがそのまま使える) OpenPGP を使った暗号化通信と今流行の OTR(Off-the-Recording)とを切り替えて使えるのが特徴)
Andorid プラットフォームは APG と OpenKeychain がいい感じに刺激しあってるのが素晴らしい。 OpenPGP においては今 Andorid が断然面白いよね。
そうそう, OpenKeychain では翻訳プロジェクトもある。 私ぜんぜん貢献できてないけど orz
S/MIME vs. OpenPGP
Gpg4win のメーリングリストで最近面白い話をしているみたい。
なんかメーリングリストなのにめっさ長文だらけのスレッドで英語不得手の私には全然追えないんだけど,これで思い出したのが,今は無き OpenPKDD.org のドキュメントである。 もう見れないかなぁ,と思ったが Internet Archive (PDF ドキュメントを含めて)でなんとか見れるようだ。
このうちいくつかの PDF ファイルをサルベージしてみた。
- PGP/GPG インターネットで広く使われている暗号技術(白黒バージョン) (2002年)
- PGP/GPG インターネットで広く使われている暗号技術(スライド+ノート) (2002年)
- OpenPGPとPKI (2002年)
(pgpdump のディレクトリに入れたのはもちろんわざとです。)
特にOpenPGPとPKI
は必見である。 つまり PKI ってのは色んな実装があるのである。 とくに X.509(S/MIME もこれ)と OpenPGP はベクトルが全く異なるもので両者は相補関係にあるといってよい。 だから GnuPG の 2.x 系は X.509 と OpenPGP の両方の PKI を実装しているのである。
そうだ。 X.509 といえば StartSSL というのがあるらしい。
1年間無料で使えるオプションもあるようなので,興味のある方はどうぞ。
