PGP User's Manual for Windows

PGPとメーラーのBccについての問題


トップ | News | PGPとは | PGP6.5.8 | PGP6.5.8ckt-Ja | PGP7.0 | PGP8.0 | PGP9.X | Tips | MUA | FAQ | BBS | LINK

Bccとは
Bcc(Blind Carbon Copy)とはメッセージヘッダーに 宛先を載せずに送信できる機構です。
To,Ccで送られた人にとっては、Bcc で誰に送ったのかを知ることができません。
またBccで送られた人にとっても、他のBccで送られた人を知ることができません
〜例〜
|To: A
|Cc: B
|Bcc: C, D

このように送信すると、 A, B, C, D は
"A と B に送ったメッセージだ"
ということしか知ることができません。(C,Dに送ったことがわからない)

企業等で、
"C に D へ送ったことが知れるとまずい"
"D に C へ送ったことが知れるとまずい"
場合に Bcc を利用します。
Bccに関するPGPの問題
PGP 暗号化で、複数の公開鍵を使って暗号化すると 暗号メッセージの復号作業の際に
"どの鍵(たち)で暗号化しているのか"が分かってしまいます。

このことが、Bccで送ることとの"都合の悪い組み合わせ"になってしまうのです。

"暗号文を A,B,C,Dに送りたい"けど"C,Dへ送ったことを秘匿したい"場合に問題が出てきます。

ここで C,Dへ送ったことを秘匿するためにBccを利用したとしても
復号の際に"A,B,C,Dの鍵を使っている"ことが分かってしまうのです。

また、安易に"A,Bで暗号化"し"C,Dへは Bcc"で送った場合は
C,Dへ送ったことを秘匿することは達成できていますが、C,Dは復号することができません。

このような"PGP暗号メッセージをBcc送信する"ことが問題となります。

注1:
"Bcc で送るということ"と"受信者全員が暗号文を復号できなければならないということ"
とが相性を悪くしている原因なので、どちらか一方を否定することができれば
問題点を解消することができます。

注2:
GnuPG では、"--throw-keyid"オプションによって"どの鍵を使ったのか"は秘匿できます
しかし、以下の問題があります。
  • "鍵をいくつ使ったのか"は知れてしまいます。
  • 上記暗号文を復号するには"どの鍵を使ったのか"分からないために
    "鍵リング中の秘密鍵を総当たりで試す"ことになります。
  • 現状でのPGP(〜7.0)は上記(秘匿)暗号化とその復号をサポートしていません。
メーラー及びユーザーに求める解決案
1.Bccの宛先については暗号化を行わない
短所…Bccで送付された方は復号できない
2.各宛先毎に暗号化を行う
短所…各宛先ごとのMessage-IDが変わる(MTAがつける場合)/暗号化処理が重くなる
3.PGP暗号化メールの作成時にはBccの使用を禁止する
短所…自分宛にBccする場合などにPGP暗号化メールが送信できない
4.Bccの宛先についても暗号化を行う(今まで通り?)
短所…Bccの宛先が分かる
5.ADKを使う
短所…ADKを作成,付加する必要がある/GnuPGでは未サポート
現実的な選択方法としては、
"3.PGP暗号化メールの作成時にはBccの使用を禁止する"
を採用する方向がいいと思われる。

しかし、止むを得ない事情でBccも使用したい場合にPGP暗号メールが使用出来なくなるので、
PGP暗号化の際にBccが含まれている場合は警告を出して
"1.Bccの宛先については暗号化を行わない" "4.Bccの宛先についても暗号化を行う"
かを選択させるのが良いと思われる。
当然ユーザーの側も上記の危険があることを充分承知して頂きたく思います。

トップ | News | PGPとは | PGP6.5.8 | PGP6.5.8ckt-Ja | PGP7.0 | PGP8.0 | PGP9.X | Tips | MUA | FAQ | BBS | LINK

e-mail: daa@cla-ri.net
PGP Public_Key

最終更新:2002年5月14日