4/28 電子メール,日本語入力,ウェブブラウザ,情報検索

前回の補足

今回の目標

はいぱーワークブックの補足

迷惑メールについて

電子メールを本格的に使いはじめると, 電子メールと社会にあるようなスパムメールを大量に受け取るようになる かもしれない.少量のうちは,目視していらないメールを捨てれば良いが,迷 惑メールを一日に数百通ももらうようになってくると,捨てるための時間も大変 になってくる.

これに対する自衛策としては,メールクライアントの迷惑メールの フィルタリング機能が使える.

「Mail」->「環境設定」->「迷惑メール」を選択して,「迷惑メールフィルタを 有効にする」を選ぶと迷惑メールと判断されたメールに印がつくようになる.最初は 「受信トレイに残し,迷惑メールとして表示する(トレーニング)」を選んで,表示を 変更する(間違って判定された場合は「迷惑メールでない」,「迷惑メール」等のボ タンを押す)だけで良いが,十分判断できると思ったら「迷惑メールメールボックス に移動する(自動)」を選んで,「迷惑メール」と名付けられたメールボックスに移動 させるようにすると良い.

なお,迷惑メールフィルタは内容を理解して迷惑メールと判断しているわけではなく, 特定のキーワード等が含まれるかどうかによって,判断しているので,「迷惑メール 」と判断されるメールの中に大事なメールが含まれている可能性はあるので,捨てる 前に人間がチェックした方が良い.

メールの暗号化と署名について

現在の電子メールの仕組みが作られた時は,性善説に基づいて作られたので, メールの偽造(メールの差し出し人として書かれた人以外が出す場合)は比較的 簡単である.また,電子メールは複数のメールサーバを経由するので,経由す るすべてのメールサーバが正しく(悪意を持たない管理人によって)管理されて いて,途中のネットワークがすべてただしく管理されていない限り,盗聴や改 ざんは技術的に可能になっている.

そこで,途中のサーバにかかわらず,差出人と受取人の間だけで,「内容を盗聴 されても解読できないようにしたり(暗号化)」,「そのメールが差出人が出したも ので内容が改ざんされていないことを保証したり(電子署名)」するための仕組みが 用意されている.

この仕組みに関して,IPA(情報処理推進機構)という機関が公開している電子メールのセキュリティに従って説明する.

教育用計算機システム中に入っているiMac端末のMailはS/Mimeと呼ばれる暗号化 メールを標準で扱えるし,PGPと呼ばれる暗号化メールのプラグインが導入されて いるので,そちらを使うこともできる.

教育用計算機システムにおけるpgpの利用例

鍵の作成

ターミナルから,コマンドラインで鍵の作成をおこなう.鍵のパスワードを入力 するが,これは忘れないように.教育用計算機システムのパスワードと同一でな くても構わない. 
ca20122$ gpg --gen-key
gpg (GnuPG) 1.2.2; Copyright (C) 2003 Free Software Foundation, Inc.
This program comes with ABSOLUTELY NO WARRANTY.
This is free software, and you are welcome to redistribute it
under certain conditions. See the file COPYING for details.

すきな鍵の種類を選択してください:
   (1) DSAとElGamal (既定)
   (2) DSA (署名のみ)
   (5) RSA (署名のみ)
どれにしますか? 1
DSA鍵対は1024ビットになります。     
新しいELG-E鍵対を生成します。
             最小の鍵長は  768 ビット
             既定の鍵長は 1024 ビット
         最大の推奨鍵長は 2048 ビット
どの鍵長にしますか? (1024) 1024
要求された鍵長は1024ビット                         
鍵の有効期限を決めてください。
         0 = 無期限
        = 有効期限 n 日間
      w = 有効期限 n 週間
      m = 有効期限 n か月間
      y = 有効期限 n 年間
鍵の有効期間は? (0)0
Keyは無期限です                  
これでいいですか (y/n)? y
                                 
あなたの鍵を同定するためにユーザーIDが必要です。
このソフトは本名、コメント、電子メール・アドレスから
次の書式でユーザーIDを構成します:
    "Heinrich Heine (Der Dichter) "

本名: Tetsuro Tanaka
電子メール・アドレス: ktanaka@XXX.mail.ecc.u-tokyo.ac.jp
コメント: ECCS                                                 
次のユーザーIDを選択しました:  
    "Tetsuro Tanaka (ECCS) "

名前(N)、コメント(C)、電子メール(E)の変更、またはOK(O)か終了(Q)? O
                                                                                秘密鍵を保護するためにパスフレーズがいります。******

今から長い乱数を生成します。キーボードを打つとか、マウスを動かす
とか、ディスクにアクセスするとかの他のことをすると、乱数生成子で
乱雑さの大きないい乱数を生成しやすくなるので、お勧めします。
+++++++++++++++++++++++++++++++++++++++++++++...+++++++++++++++.+++++++++++++++++++++++++.++++++++++++++++++++..++++++++++++++++++++++++++++++.....>+++++.......>+++++...<+++++.............+++++
今から長い乱数を生成します。キーボードを打つとか、マウスを動かす
とか、ディスクにアクセスするとかの他のことをすると、乱数生成子で
乱雑さの大きないい乱数を生成しやすくなるので、お勧めします。
++++++++++..++++++++++..+++++++++++++++.+++++.++++++++++.+++++++++++++++++++++++++++++++++++++++++++++.+++++.+++++++++++++++.+++++.++++++++++>+++++....................>+++++......<+++++...................................+++++^^^
gpg: /home08/ktanaka/.gnupg/trustdb.gpg: 信用データベースができました
公開鍵と秘密鍵を作り、署名しました。
絶対的に信用した鍵として記録しました。

pub  1024D/4A5FE119 2004-04-27 Tetsuro Tanaka (ECCS) 
                指紋 = BE49 5DA4 19AA 0E87 177E  5912 0D98 6EC7 4A5F E119
sub  1024g/45FBE340 2004-04-27
以下のコマンドで,登録されている鍵(他人の公開鍵含めて)を確認できる. 
ca20122$ gpg --list-keys
/home08/ktanaka/.gnupg/pubring.gpg
----------------------------------
pub  1024D/4A5FE119 2004-04-27 Tetsuro Tanaka (ECCS) 
sub  1024g/45FBE340 2004-04-27
この状態で,署名したメールを送ることができる. Mailを立ち上げて,メールを送信する際に  
のように,「署名する」を選択すると,  
のような画面が出るので,鍵のパスワードを入力する.
メールを受け取った時には,   
のように表示されるので,「認証」を押して,自分が登録した鍵である場合には,   
のように確認できる.実際に使う場合には,他人から受け取った公開鍵を登録する 必要があるが,それは省略する.上であげた,参考文献等を見て調べて欲しい.

今日の課題

上のURLは,今日(4/28)の11:10 までは 
Forbidden

You don't have permission to access /~ktanaka/jousho04/report428/index.html on this server.
とうメッセージが出てアクセ スできないはずである.11:10以降にも同様のエラーが出る時は,Shiftキーを 押しながら,再読み込み(Reload)を押してみること.

なお課題の締切りは5/19の21:00である. 締切は5/26の21:00に延長しました.