5. まとめ

暗号化機能および認証機能をもつメーリングリスト・サーバーを実装する場合、 具体的なデーター処理の流れは、次の図のようなものになると考えられる。

データー処理の流れ (link)

以上により、現行 fml を改造することにより、本開発が目的とする メーリングリスト・サーバーは充分に実現可能であり、また新規に 開発を行なうよりも短期間かつ少ない工数で開発が可能と考えられる。

最後に、具体的な開発を行なうにあたり、留意すべき点を列挙しておく。

• 一般的にメーリングリストのメンバー一覧は、非公開にできることが 望ましい。したがって、LDAP サーバーに格納したメンバー一覧の 情報をアクセスする際には、LDAP サーバーでサポートされる何らかの 認証機能を使用してアクセス制限を行なうことができる必要がある。
• S/MIME version 2 を規定する RFC2311 では、メッセージ・ダイジェスト を作成するためのアルゴリズムとして、SHA-1 と MD5 をサポートすること を求めている。このため、本開発においても SHA-1 と MD5 のサポート は必須である。
• S/MIME version 2 を規定する RFC2311 では、メッセージ・ダイジェスト の暗号化/復号化による電子署名の検証のために、512 ビット以上 1024 ビット以下の鍵サイズの RSA 公開鍵暗号をサポートすることを求めている。 このため、本開発においても RSA 公開鍵暗号のサポートが必須である。
• S/MIME version 2 を規定する RFC2311 では、メール本文を暗号化する ために使用するアルゴリズムとして、鍵サイズ 40 ビットの RC2 (RC2/40) および DES EDE3 CBC (トリプルDES) のサポートを求めている。このため、 本開発においても RC2/40 および トリプルDES のサポートは必須である。
• LDAP サーバーにメーリングリストのメンバー一覧を登録するために 使用するオブジェクト型については、あらかじめ使用に適当なものが 定義されているわけではないので、本開発にあたって独自に検討する 必要がある。

参考文献

• S/MIME Version 2
  • "S/MIME Version 2 Message Specification", RFC2311
  • "S/MIME Version 2 Certificate Handling", RFC2312
• PKCS
  • "PKCS #1: RSA Encryption Version 1.5", RFC2313
  • "PKCS #10: Certification Request Syntax Version 1.5", RFC2314
  • "PKCS #7: Cryptographic Message Syntax Version 1.5", RFC2315
• LDAP Version 2
  • "Lightweight Directory Access Protocol", RFC1777
  • "The String Representation of Standard Attribute Syntaxes", RFC1778
• LDAP Version 3
  • "Lightweight Directory Access Protocol(v3)", RFC2251
  • "Lightweight Directory Access Protocol(v3): Attribute Syntax Definitions", RFC2252
  • "A Summary of the X.500(96) User Schema for use with LDAPv3", RFC2256
• inetOrgPerson Object Class
  • "Definition of the inetOrgPerson LDAP Object Class", INTERNET-DRAFT Filename: draft-smith-ldap-inetorgperson-03.txt

以上。