[netbsd-admin 411] Re: DNS regist

[HEO SeonMeyong <seirios@Matrix.IRI.Co.Jp>]

	許です。

	質問のまとめとは別に。

> > 	2: gnupg	262iの鍵が使えない。
> これは意図してですね。

	そうですね。patent問題に煩わされるのは*全く*嬉しくないので、気持ちは
	理解できます。RSAはあっちこっちでたたってくれる………
	pgp60i からは RSA が削除され、こっちでも必然的に pgp26[23]* は
	unsupported ですね。

> > 		現状262iな人は苦しいです。
> 結局、5.Xに移行するときに、2.X系のキーは捨てざるを得ないのでしょう。

	そうですね。正確には、5.0に移行すると言うよりは、OpenPGPに移行すると
	いう感じだと思います。OpenPGPの実装として、今のところ
		1: pgp50i/pgp55i/pgp60i
			55i/60i はWindows/Mac用のみ
			50i は、UNIX/Windows/Mac用がある。
			日本語はOK
			URL: http://www.pgpi.com/
		2: gnupg
			UNIX/Windows では動いている
			Mac での動作報告は無い
			日本語が使えるか不明
			URL: http://www.d.shuttle.de/isil/gnupg/

> > 		pgp50i と互換性が無い部分がある。
> これはどんなところ?

	うう、結構表現に問題があるなぁ。
	pgp5.0はV4 signatureには対応していない
	pgp5.0は場合によって暗号化のためのsession keyを拒否する
	pgp5.0はElGamelによる「暗号化＋署名」をサポートしていない。
		「暗号化のみ」なら出来る
	gpg0.4.1では鍵の信用に関する実装にバグがある(現在のversion は0.4.4)

	これによって、defaultの設定では(何もいじらなければ)gpgで署名
	(and/or)暗号化した文書とpgp50iで署名(and/or)暗号化した文書が相互に読
	めない可能性がある。(特にpgp50iがわ)

> > 		Multipart な messageには対応してない
> マルチパートとは何をさしてるのでしょうか。PGP自体はmultipartに対応
> する必要はないと思うのですが。

	正確には security multipart には対応できていないという感じでしょうか？
	Mailer がちゃんと処理すれば問題無い事ですが、
# どうも pgp というと Mail が最初に思いつくのが問題の根本にあるなぁ。

ほ