メールの電子署名について

windymeltが送るメールには、電子署名という仕組みが付いています。 これにより、そのメールが本当にwindymelt本人から送られたものか、送信後に内容が書き換えられていないかを、対応するメールソフトやツールを使って確認できます。

そのため、メールにsignature.ascのような見慣れない添付ファイルが付いていることがあります。 これは不審なファイルではなく、上記の確認のために使われる正当な添付ファイルです。

この仕組みは、次の2つのメールアドレスから送るメールに適用されています。

ただし、お使いのメールソフトによっては、この確認の仕組みに対応しておらず、添付ファイルが通常のファイルとして表示されるだけのことがあります。 また、署名が付いていないメールや、確認がうまくいかないメールについては、windymelt本人から送られたものであるとは限りません。

詳しい確認方法を知りたい方は、以下の技術的な詳細をご覧ください。

技術的な詳細

対象のメールアドレス

以下の2つのメールアドレスから送信するメールに、同一のPGP鍵で電子署名を付与しています。

メールアドレス
windymelt@3qe.us
windymelt@capslock.dev

署名方式

この署名はPGP/MIME形式(RFC 3156「MIME Security with OpenPGP」に規定される方式)によるものであり、 S/MIME形式ではありません。 PGP/MIME形式では、メールはmultipart/signedという構造を持ち、本文パートと署名パートの2つに分かれます。 署名パートは、RFC 3156で定められた形式であり、application/pgp-signatureというContent-Typeを持ちます。 添付ファイルの名称(signature.asc等)はメールクライアントによって表示が異なる場合があるため、 特定の名称に依存せずに確認することをお勧めします。

公開鍵情報

署名の検証には、以下のPGP公開鍵を使用してください。 鍵が正しいものであることは、フィンガープリントの全桁を照合して必ず確認してください。

フィンガープリント(40桁)
FEFC B381 9ECB C25D C132 9D89 F2FC 63C2 42C0 4D9D
短縮ID(参考、検証には全桁を使用してください)
F2FC 63C2 42C0 4D9D
公開鍵のダウンロード
FEFCB3819ECBC25DC1329D89F2FC63C242C04D9D.asc
フィンガープリントのQRコード
フィンガープリントのQRコード

独立した経路での照合

このページに記載したフィンガープリントだけでなく、以下のような独立した第三者の鍵サーバでも同一のフィンガープリントであることを確認すると、より確実です。

keys.openpgp.org
https://keys.openpgp.org/search?q=0xF2FC63C242C04D9D
Keyoxide
https://keyoxide.org/hkp/F2FC63C242C04D9D

検証の方法

電子署名を検証するには、PGPに対応したメールクライアントまたはツールが必要です。 次のような環境で検証できます。

手順は概ね次のとおりです。

  1. 上記の公開鍵をダウンロードし、鍵管理ツールにインポートします。
  2. インポートした鍵のフィンガープリントが、このページに記載した全40桁のフィンガープリントと一致することを確認します。
  3. PGP対応クライアントでメールを開き、署名の検証結果を確認します。

署名が添付されたメールを単に開くだけでは検証したことにはなりません。 PGP対応クライアントが署名を検証し、有効であると表示することを確認する必要があります。

注意

English version

トップページに戻る