平成11年度実施調査
調査請負
(株)電通国際情報サービス
(株)創夢
調査の目的
今日では、各種の委員会、ワーキンググループにおける検討において、実際に 集合して検討する以外に、遠隔地に居るままインターネットを利用して 検討することの重要性が高まっており、このようなメーリングリストが 運用されるようになっている。しかし、検討中の事項が正式に発表される 以前において、その情報が漏洩するならば、その運営に重大な支障をきたす 場合がある。また、本人であることの認証が強く求められる検討の場面もある。
インターネットにおける電子メール (メッセージング) において、1対少数 の関係においては、送り手がメーラーに付加する暗号化機能/認証機能を 利用して、このような用件を満たすことができる。しかし参加者が多数の 場合、さらにメンバーの追加・削除が頻繁に発生する場合においては、 送り手がその状況を把握することは煩雑であり、不可能である場合もある。
暗号化・認証機能を持ったメーリングリストサーバー・アプリケーションは、 少数ながら存在している。しかし、それは普及しているとは言い難い。 そこで、今後の普及も睨み、利便性の高いメーリングリスト・サーバーを 開発する必要がある。
本調査は、既存のメーリングリスト・サーバーである fml を改造することに より、利便性の高い暗号化/認証機能を持つメーリングリスト・サーバーの実現可能性(フィジビリティ)について、調査・報告するものである。
なお、本調査内容の妥当性を検討するため、本書で示した開発アプローチに 基づいた基本仕様を策定し、問題なく所望の機能を有する暗号化メーリングリスト・ サーバーを開発可能であることを示す。
作成した基本仕様書は、参考資料として本書に添付する。
目次
1.開発アプローチについて
1.1.既存のメーリングリスト・サーバーの改造を選択する理由
1.2.改造のベースに fml を採用する理由2.メーリングリストサーバーの構造分析
2.1.現行 fml の動作仕様
2.2.PGP を使用した暗号化/認証機能部分のソース解析
2.3.MIME デコード部分のソース解析3.S/MIME に関する調査
3.1.PKCS オブジェクトのデコードプログラム
3.2.OpenSSL による認証局のテスト運用
3.3.S/MIME 送信/受信エージェントのサンプル調査
添付資料