メールの電子署名について
windymeltが送るメールには、電子署名という仕組みが付いています。 これにより、そのメールが本当にwindymelt本人から送られたものか、送信後に内容が書き換えられていないかを、対応するメールソフトやツールを使って確認できます。
そのため、メールにsignature.ascのような見慣れない添付ファイルが付いていることがあります。
これは不審なファイルではなく、上記の確認のために使われる正当な添付ファイルです。
この仕組みは、次の2つのメールアドレスから送るメールに適用されています。
windymelt@3qe.uswindymelt@capslock.dev
ただし、お使いのメールソフトによっては、この確認の仕組みに対応しておらず、添付ファイルが通常のファイルとして表示されるだけのことがあります。 また、署名が付いていないメールや、確認がうまくいかないメールについては、windymelt本人から送られたものであるとは限りません。
詳しい確認方法を知りたい方は、以下の技術的な詳細をご覧ください。
技術的な詳細
対象のメールアドレス
以下の2つのメールアドレスから送信するメールに、同一のPGP鍵で電子署名を付与しています。
- メールアドレス
windymelt@3qe.uswindymelt@capslock.dev
署名方式
この署名はPGP/MIME形式(RFC 3156「MIME Security with OpenPGP」に規定される方式)によるものであり、
S/MIME形式ではありません。
PGP/MIME形式では、メールはmultipart/signedという構造を持ち、本文パートと署名パートの2つに分かれます。
署名パートは、RFC 3156で定められた形式であり、application/pgp-signatureというContent-Typeを持ちます。
添付ファイルの名称(signature.asc等)はメールクライアントによって表示が異なる場合があるため、
特定の名称に依存せずに確認することをお勧めします。
公開鍵情報
署名の検証には、以下のPGP公開鍵を使用してください。 鍵が正しいものであることは、フィンガープリントの全桁を照合して必ず確認してください。
- フィンガープリント(40桁)
FEFC B381 9ECB C25D C132 9D89 F2FC 63C2 42C0 4D9D- 短縮ID(参考、検証には全桁を使用してください)
F2FC 63C2 42C0 4D9D- 公開鍵のダウンロード
- FEFCB3819ECBC25DC1329D89F2FC63C242C04D9D.asc
- フィンガープリントのQRコード

独立した経路での照合
このページに記載したフィンガープリントだけでなく、以下のような独立した第三者の鍵サーバでも同一のフィンガープリントであることを確認すると、より確実です。
- keys.openpgp.org
- https://keys.openpgp.org/search?q=0xF2FC63C242C04D9D
- Keyoxide
- https://keyoxide.org/hkp/F2FC63C242C04D9D
検証の方法
電子署名を検証するには、PGPに対応したメールクライアントまたはツールが必要です。 次のような環境で検証できます。
- ThunderbirdのOpenPGP機能
- GPG Suite(macOS向け)
- Mailvelope(ブラウザ拡張)
- コマンドラインの
gpg --verify
手順は概ね次のとおりです。
- 上記の公開鍵をダウンロードし、鍵管理ツールにインポートします。
- インポートした鍵のフィンガープリントが、このページに記載した全40桁のフィンガープリントと一致することを確認します。
- PGP対応クライアントでメールを開き、署名の検証結果を確認します。
署名が添付されたメールを単に開くだけでは検証したことにはなりません。 PGP対応クライアントが署名を検証し、有効であると表示することを確認する必要があります。
注意
- 署名が付与されていないメール、または検証に失敗するメールについては、差出人がWindymeltであることを保証できません。
- GmailなどのWebメールやPGPに対応していないメールクライアントでは署名を検証できず、署名ファイルは単なる添付ファイルとして表示されます。
-
トップページに掲載している鍵のうち、
FEF3 3498 5481 CD94と9FE0 A201 73C0 8B1Dは、現在の署名には使用していません。