公開鍵暗号対応

[Hiroki3]

「暗号化」 ＝ 得体の知れないもの？という一般的なユーザーにとって、 アタッシェケースはすごく簡単で分かりやすく、優れたソフトだと思います。

そこでリクエストなのですが、公開鍵に対応する予定はありますでしょうか？

使用例 機密ファイルを受け取る側：Rさん 機密ファイルを送る側：Sさん

１． RさんがSさんに、「例のファイルをメールで送って下さい。」として、 Rさんの公開鍵（exe形式）をSさんに送る。

２． SさんはRさんが送ってきた公開鍵を実行する。ダイアログが開くので 送る機密ファイルをドラッグ＆ドロップなどで暗号化

３． Sさんは生成されたファイルをRさんに送る。

４． 受け取ったRさんは、添付のexeファイルを実行すると、秘密鍵のパスワード入力を要求されるので パスワードを入力することで機密ファイルが復号化される。

メールで実行形式添付ファイルがはじかれてしまう場合もあるので、拡張子により アタッシェケース実行も可能

[hibara]

ご提案、ありがとうございます！

実はこの仕組みはだいぶ前に考えて作ったのですが（ほぼ完成間際まで行きました）、その頃にはexeファイルの扱いがセキュリティ上きつくなっていて、まずメールサーバー上で跳ねられるのはもちろんのこと、ほとんどのアンチウィルスソフトで、削除されてしまうようになってしまったので断念した経緯があります。

現在の「アタッシェケース」でも、自己実行形式ファイル（exe）に出力することができますが、メール添付においても、生成段階においても削除される可能性が多くなったので、機能として削除しようかとも考えている昨今です。

ということから、そういったソフトウェアの実現は難しいかと思います。ご存知のとおり、exe運用でない公開鍵暗号方式であると、ユーザーの方には直観的ではないため、あまり浸透はしないと思っています（現状、そういったソフトウェアはすでにありますし）。

[Hiroki3]

ご回答ありがとうございます。

やはりexeファイルの危険性は大きいと思います。

拡張子によりアタッシェケースを起動させ、 データのヘッダ部分で ・秘密鍵により暗号化されたデータ ・公開鍵（中身は空） ・公開鍵により暗号化されたデータ を判別するなど、 exeファイル以外のやり方を構築する必要がありますね。

データのやりとりをするにあたって、「アタッシェケースをインストールして下さい」くらいは、 いくらリテラシー低い目（失礼！）な人でも出来るはずです。

以下オフトピ（愚痴）です。

公開鍵暗号をもっと世の中に広めていきたい！って勝手に思っています。 PGPの時代から、一般的には全く広がりを見せないので、 失礼な表現ですが、料理を口の前まで持ってきて、「はい、アーンして」まで しないと、見向きもされないんだなとすごく残念な気持ちになってしまいます。

[hibara]

ちょっと更新作業が混んでおりましたので、返信が遅れて申し訳ありません。

僕も公開暗号鍵をもう少し簡単に取り回せないかなとずっと考えています。

たとえば、公開鍵をあるサイトを経由して送り、専用の暗号化アプリを生成。「専用のURLから暗号化専用アプリケーションをダウンロードしてください」的な誘導し、そこでアプリをDLしてファイルを暗号化し、秘密鍵を持つユーザーまで送ってもらうといいうことも考えています。

最近、Microsoftがブラウザ上でアプリケーションを作成する環境（Blazor）なるものも公開していますので、こちらも使って何かできないか、などと妄想を膨らませていますが、モダンブラウザでないと動作しないのが難点で、古いIEとか非対応なんですよね。

また、なにかアイデア等あれば、いつでもご提案いただければと思います。 では今後ともよろしくお願いいたします。