| トップ | News | PGPとは | PGP6.5.8 | PGP6.5.8ckt-Ja | PGP7.0 | PGP8.0 | PGP9.X | Tips | MUA | FAQ | BBS | LINK |
| Bccとは | |
|
Bcc(Blind Carbon Copy)とはメッセージヘッダーに 宛先を載せずに送信できる機構です。 To,Ccで送られた人にとっては、Bcc で誰に送ったのかを知ることができません。 またBccで送られた人にとっても、他のBccで送られた人を知ることができません |
|
|
〜例〜 |To: A |Cc: B |Bcc: C, D このように送信すると、 A, B, C, D は "A と B に送ったメッセージだ" ということしか知ることができません。(C,Dに送ったことがわからない) 企業等で、 "C に D へ送ったことが知れるとまずい" "D に C へ送ったことが知れるとまずい" 場合に Bcc を利用します。 |
|
| Bccに関するPGPの問題 | |
|
PGP 暗号化で、複数の公開鍵を使って暗号化すると 暗号メッセージの復号作業の際に "どの鍵(たち)で暗号化しているのか"が分かってしまいます。 このことが、Bccで送ることとの"都合の悪い組み合わせ"になってしまうのです。 "暗号文を A,B,C,Dに送りたい"けど"C,Dへ送ったことを秘匿したい"場合に問題が出てきます。 ここで C,Dへ送ったことを秘匿するためにBccを利用したとしても 復号の際に"A,B,C,Dの鍵を使っている"ことが分かってしまうのです。 また、安易に"A,Bで暗号化"し"C,Dへは Bcc"で送った場合は C,Dへ送ったことを秘匿することは達成できていますが、C,Dは復号することができません。 このような"PGP暗号メッセージをBcc送信する"ことが問題となります。 注1: "Bcc で送るということ"と"受信者全員が暗号文を復号できなければならないということ" とが相性を悪くしている原因なので、どちらか一方を否定することができれば 問題点を解消することができます。 注2: GnuPG では、"--throw-keyid"オプションによって"どの鍵を使ったのか"は秘匿できます しかし、以下の問題があります。
|
|
| メーラー及びユーザーに求める解決案 | |
を採用する方向がいいと思われる。 しかし、止むを得ない事情でBccも使用したい場合にPGP暗号メールが使用出来なくなるので、 PGP暗号化の際にBccが含まれている場合は警告を出して "1.Bccの宛先については暗号化を行わない" か "4.Bccの宛先についても暗号化を行う" かを選択させるのが良いと思われる。 当然ユーザーの側も上記の危険があることを充分承知して頂きたく思います。 |
|
| トップ | News | PGPとは | PGP6.5.8 | PGP6.5.8ckt-Ja | PGP7.0 | PGP8.0 | PGP9.X | Tips | MUA | FAQ | BBS | LINK |
最終更新:2002年5月14日