[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:45974] Re: 東京エリアDebian勉強会 2/18



大坪です。

>  やまねです。
> 
> > 公開鍵は何処の鍵サーバー等に送ればよいのでしょう。
> 
>  キーサーバ間で同期を取っているはずなので、適当なものへ
>  でいいのでは。
> 
> > また上川さんのメール等にも署名が付されていますが、
> > [application/pgp-signature (署名を検証するための公開鍵がありません)]
> > と、mail 末尾に表示されます(sylpheed 使用)。この公開鍵は何処で
> > 手に入れればよいのでしょう。
> 
>  メールアドレスをキーサーバで検索しましょう。
>  http://pgp.nic.ad.jp/jindex.html あたりをどうぞ。
>  あとはローカルにimportすれば署名を検証できます。
> 

やまねさん、どうもご返事有難うございます。
reply が遅れて申し訳ありません。

ところで、
debian で行うキーサインパーティは、どうも、自分の仕事で利用する
というよりも、debian 開発者のためのキーサインパーティのようですね。
即ち、相手のdebian 開発者の署名が施された email が真正であるか否か
の判断を、公開鍵サーバーでemail address を頼りに公開鍵を探して、
その公開鍵に誰のdebian 開発者の署名がなされているかで、行うという
ことなのでしょうか?

なお、公開鍵サーバー上の公開鍵に多くの署名がなされている場合に、
この事を自分の仕事で利用した場合に問題が生じないか否かについては
今のところよく分かっていません。例えば、ある営利の業界内で、違いに
公開鍵サーバー上の公開鍵に署名しあっていた場合に、その内の一人が何か
問題を起こして信用できない状態になっていた場合に、しかしその人の
公開鍵の署名はそのまま維持されていた場合に、その人はその署名を頼りに
その後も営業活動を続けてしまうことはないのだろうか。
即ち、公開鍵サーバー上の公開鍵の署名が役立つのは、debian 開発者のような
善意の団体であって、自分の仕事の団体のような営利の団体においては、
公開鍵サーバー上の公開鍵に署名し合うのは危険なのだろうか?