IX. どうやって署名ができるのかを理解する

ふつう,署名はメッセイジに添付されてくる.別のところからダウンロードして くる分離した署名も可能だが,メイルのように,ひとつで 完結したコミュニケイションができることを目的としたものには実際的ではない. ひとむかし前は,添付式署名はメッセイジの最後に貼り付けるのが標準だった. しかし最近の標準は,本物の MIME 添付ファイルをメッセイジに含ませる形式 だ.いずれにせよ Mutt は両方の方式を検証できるので関係ないが.

重要なので理解していてほしい点だが,それぞれのメイルで署名は違っていて, それぞれの署名は,その差し出し人の鍵とそのメッセイジ内容の両方に基づいて いる.もしその人の署名がぜんぶ同じだったとしたら,だれかがメイリング リストの投稿からその署名を書き写すだけで,自分のメイルに付けはじめること だってできてしまう.そういうわけで,署名しようとするデイタ内容も基に して署名が造られる.

もうひとつ重要な点が最近,セキュリティの会議で取り上げられてきた.それは 署名の弱点という問題だ.というのも,メイルの本文に対してしか署名はされない ので,極悪ハッカがメッセイジを横取りして違う人に向けて送ったとしても 署名は無傷のままなのだ.だから,たとえばキミの上司が職場の誰かにメイルで 「おまえはクビだ!」と言ったとしたら,キミはそのメッセイジを誰か別の人に 送って,それを自分に宛てられたものだと思い込ませることができる.その 署名を見ると,なんとその上司のだということになるわけだ.これを回避する方法 は,メッセイジ本文の中にいつもその宛て先をはっきり書いておき,そして 言いたいことは,第三者が見ても誤解しないような文脈の中で言うようにする ことだ.