//．．そろそろ疲れが．．  ＰＧＰはこれでおしまい

(仮)タイトル：Winを256倍楽しむ本（ＰＧＰ編）

  第５章  とりあえずＰＧＰくらいは..  その３
          (電子署名とは？)


何かわからないけど、CERTの文章の最後にはいかにも意味ありげな署名がある。
たとえば、こんなのがくっついている。

-----BEGIN PGP SIGNATURE-----
Version: 2.6.3i
Charset: noconv

iQCVAwUBM8LKZNEPFkgjwmntAQF2lgP+LN44UNletoNV45JIsPSVs5d9oXIhG1Jo
Sf47Rh5HJPosJwLYXZu0UH93Qq4xfCQU03IxMqk6KAor0NU9ARXSE9jqWkQV2OVr
mn4XP4EWrB8uUZxZNUt8BQaA3fglcmD5y6CNFwZqgbQATBHgnQd+Zj/RgXCuXfP0
fcFTuNBLZ+s=
=1yAc
-----END PGP SIGNATURE-----

何となくやってみたいがＰＧＰを使うと全部読めなくなってしまう。
「かっこいいので、やってみたい！」って言ってもあなた。ＰＧＰの
基本的な使い方は前回教えたでしょ。それに電子署名って普通はあまり
意味がありまへんがな。でもまあ、クリア電子署名を説明してみましょう。

クリア署名は「本文は暗号化しなくてもよいけど、書き換えられるのはイヤだ」
「自分で出したことを証明したい」というときに使います。たとえばアナタの
恋敵が彼女に偽メールをだしている。このままじゃ嫌われるので、自分のものは
証明したい。あるいは会社のＬＡＮで秘書課の京子ちゃんにメールをだしている
が、途中で恋敵のadminが変更しているようだ、といったときに使います。

でもアナタの邪魔をする奴は放っておきなさい。いずれ馬に蹴られて死んでしまいます。
それに秘書課の京子ちゃんが本当にアナタを好きなら、
「ねぇ、こんなメールが来たけどアナタじゃないわよね。イタズラよね」
(もし本当に出していても)「そうだよ」
「そうよね。アナタがこんなメールくれるとは思わないもの」
....これで終わりである。....
そもそも、キミは京子ちゃんにも信用されていないようだし、それに、...
やめておこう。....今度は私が馬に蹴られてしまう。
ではクリア電子署名を説明しましょう。


適当なファイルでやってみましょう。
C:\pgp＞ type 123
This is test file.
漢字テストもします。

これにクリア電子署名します。ASCII形式のクリア署名のオプションは -sta
署名するＩＤは -u で指定します。

C:\pgp＞ pgp -sta 123 -uhogehoge   (ファイル123にhogehogeが署名)

Pretty Good Privacy(tm) 2.6.3i - Public-key encryption for the masses.
(c) 1990-96 Philip Zimmermann, Phil's Pretty Good Software. 1996-01-18
International version - not for use in the USA. Does not use RSAREF.
Current time: 1997/07/08 23:20 GMT

A secret key is required to make a signature.
You need a pass phrase to unlock your RSA secret key.
Key for user ID: hogehoge 
1024-bit key, key ID 23C269ED, created 1997/07/08

Enter pass phrase: Pass phrase is good.  Just a moment....
Clear signature file: 123.asc

これで hogehogeが電子署名したクリアファイルができました。
中身を表示させてみます。

C:\pgp＞ type 123.asc

-----BEGIN PGP SIGNED MESSAGE-----
This is test file.
漢字テストもします。

-----BEGIN PGP SIGNATURE-----
Version: 2.6.3i
Charset: noconv

iQCVAwUBM8LKZNEPFkgjwmntAQF2lgP+LN44UNletoNV45JIsPSVs5d9oXIhG1Jo
Sf47Rh5HJPosJwLYXZu0UH93Qq4xfCQU03IxMqk6KAor0NU9ARXSE9jqWkQV2OVr
mn4XP4EWrB8uUZxZNUt8BQaA3fglcmD5y6CNFwZqgbQATBHgnQd+Zj/RgXCuXfP0
fcFTuNBLZ+s=
=1yAc
-----END PGP SIGNATURE-----

この署名を確かめるには
C:\＞ pgp 123.asc [Return]
これでもとの123と同じファイルができます。

  ===========================

では試しにこの123.ascをちょっと変えてみましょう。

-----BEGIN PGP SIGNED MESSAGE-----
This is test file.
漢字テストもします。
おまえなんか嫌いだ。    ＜ ------  追加
-----BEGIN PGP SIGNATURE-----
Version: 2.6.3i
(以下略)
-----END PGP SIGNATURE-----

では同じように
C:\pgp＞ pgp 123.asc

(数行のメッセージ)
File has signature.  Public key is required to check signature.

WARNING: Bad signature, doesn't match file contents!       ＜＜**** 注目
Bad signature from user "hogehoge ".  ＜＜**** 注目
Signature made 1997/07/08 23:20 GMT using 1024-bit key, key ID 23C269ED


    見事に改竄が見破られました。
  =========================================

telnetですか。これからbusiness tripに出掛けますので帰ってきたらネタを整理してみます。
    -------------------------------------

(仮)タイトル：Winを256倍楽しむ本（息抜き編）


  その１  格言いろいろ

  =========================================

    確信のもてないときには力ずくの仕事をせよ
                Ken Thompson(Bell Labs)

    海岸の難破船はそれ自体危険を示す標識である
                オランダの格言

    習うより慣れろ
                (PUBLILUS)

    経験は貴重である。だがそれだけに頼ってはならない。
                (POOR RICHARD' ALMANAC)

    優れた職人は道具でわかる
                (不明)

    言葉で書けなければプログラムも書けない。
                Peter Halpern

    例外処理が多すぎる時はやり方が間違っている。
                Craig Zerouni(Computer FX Ltd.)

    プログラムとコメントが合わないときは、両方を疑え。
                Norm Schryer(Bell Labs)

    テストで虫がいることは判明するが、それがいないことは示せない。
                Edsger W.Dijkstra(Univ. Texas)

    プログラム最適化の第一法則 -- しないこと
                Michael Jackson

    人間の方がうまくできることにコンピューターを使うな。
                Richard Hill(HP S.A)

    コンピューターの方がうまくできることに人間を使うな。
                Tom Duff(Bell Labs)

    できる限りコードは盗め。
                Tom Duff(Bell Labs)

    ユーザーインターフェースはできるだけ統一し、予測可能なように作れ。
                (不明)

    いい得て妙なる法則は避けて通ること。
                Joe Condon(Bell Labs)


  日本編  =========================================

    ・それは言葉の綾波レイ
    ・敵も猿もの、ひっかくもの。
    ・幸せで貧乏な結婚よりも、ロールスロイスの中で泣きたい!(ある女性より)
    ・「だってあの時は本当に好きだったんだもん」 (別の女性より B型)
    ・老化は静かに！
    ・寝る娘は争奪
    ・「お会いしてまだ２時間しかたってないのに、もう私の心を求めるの？」
      「いや、奥さん。僕はそんなに高いところは望んでいませんよ」

      ん、どこかで聞いたことがある？ 気のせいでしょう。

//  とりあえず、telnet編書いてみたけどどうでしょ。


(仮)タイトル：Winを256倍楽しむ本（telnet編）

  第６章  Telnet でつなげ！     その１
         (メーラーなんか、もういらない)


  其の一  メールを送る

やはり最初はsmtpのお話でしょうか。でもこの方法は超有名でいくらでもころがってま
すねぇ。そこで「お子様 win」としては非営利、非内輪、非偽善の精神、いや違った
1)オリジナリティ、2)普通でない使い方、3)あまり役にたたない  の３本柱を守りなが
ら進めていきたいと思います。

その前にあなたがワタシに騙されてTeraTermを拾ってきたとしたら、Setup -＞ General
のLanguageをJapaneseにしておきましょう。ほら、ヘルプが日本語で出てきた。．．
よく読んでおきましょう。

あなたがプロバイダに加入した時貰った「これを設定しとけ」の中にメールサーバーと
いうのがあったはずです。そしてメーラーのどこかに入っているはずです。たとえば、
    送信メール(SMTP)    smtp.mailhost.or.jp
    受信メール(POP3)    pop.mailhost.or.jp
両方同じかも知れませんね。これを使います。(別に悪いことする訳じゃないからね)
TeraTermを起動したらダイアログが現れるので HOSTに smtp.mailhost.or.jp を
Telnetのチェックは外しておいて TCP PORT を25に。あ、その前にSetup->Terminalで
ローカルエコーはON、Newlineは CR+LF にしておきましょう。とりあえず他はデフォル
トのままでいいでしょう。

どうしてもwin95付属のtelnetを使いたい人は コマンドラインで、
   telnet smtp.mailhost.or.jp 25

うまく繋がると何やら文字がでてきます。
タイプミスに注意して、HELO と挨拶から始めます。

    Server:はだいたいこんな感じで返ってくるということです。
    ＞ は、あなたが打ち込む部分。

Server: 220 hogehoge.ne.jp Sendmail 8.6.12 Ready 996 18:21:24 +0900
Server: 220 Spoken here
＞ HELO gehogeho.com ＜CRLF＞
Server: 250 hogehoge.ne.jp Hello gehogeho.com[202.32.4.19]
＞ MAIL FROM:＜FBI@FBI.gov＞   [まあ、適当に]
Server: 250 OK
RCPT TO:＜man@target.com＞     [ここに受け取り人]
Server: 250 OK
＞ DATA ＜CRLF＞
Server: 354 Start mail input; end with ＜CRLF＞.＜CRLF＞


        ( This is intentional blank ) ********** [A]


＞ Date: 3 Jun 97 22:45:41 ＜CRLF＞
＞ FROM: ＜shineshine@kiraida@com＞ ＜CRLF＞   [デタラメかアナタの嫌いな奴]
＞ Subject: I HATE YOU ＜CRLF＞
＞ To: Aho@hehe.or.jp  ＜CRLF＞           [ここは適当に]
＞
＞ (本文)
＞ You're so stupid, when the weather man said it was chilly, 
＞ you grabbed a spoon!   ＜CRLF＞
＞ Yo momma so fat she was mistaken for God's bowling ball!  ＜CRLF＞
＞ HAHAHAHAHA!!!!!!!!!!!!!!   ＜CRLF＞
＞ .＜CRLF＞                              [最後は .ピリオドで終わる]

Server:250 OK

＞ QUIT                                   [QUITで終了]
Connection closed by foreign host.



これで悪口メールは相手に送られる。もし途中で間違いに気づいたら
 RSET と打ち込み、MAIL FROM: からやり直しましょう。
なぜ、RCPT TO:とDATAの後の To:を変えたか？
相手のメーラーに表示されるのはDATAの後にある To: だからだ。
もし、バレたとしても、
    「俺は Aho@hehe.or.jpに送ったんだ！」
と言い訳できる、といいが..．.    相手がアホなら効果はある。


さて、まだ ********[A]の空白部分を説明していない。
お子様 winが受け取り人を誤魔化すだけだと思ったら大間違いである。
[A]に入れるべき文字列はこれ。

Received: (from hogera@localhost) by cdt-list.cdt.org (8.6.12/8.6.9)
           id PAA00124; Thu, 3 Jul 1997 10:34:04 -0400

もちろん適当に書いちゃいましょう。あまり変な時間にしないように。
前に出てきた「発信元を偽る」というやつでした。
さあ、これでイタズラを楽しんでくれ。

最後に、送った結果についてはすべてあなたの責任です。
怒られても私が警告しなかったとは言わないように。
                                                            RFC821
    =======================================


  其の二  メールを読む


今度はメールを読んでみましょう。
同じ要領であなたのＰＯＰサーバーに繋ぎます。ポートは（たぶん）110。

おっと、その前に実験用のメールを自分宛てに出しておきましょう。
たぶんこんな感じになるでしょう。


    ＞ が入力する部分。

+OK QPOP (version 2.3) at postoffice starting.

＞ user hogehoge  ＜CRLF＞            [自分のアカウント名を]

+OK password required for hogehoge

＞ pass ******** ＜CRLF＞                 [パスワード]

+OK maildrop has 1 message (567 octets)   [メールが１通来てました]

＞ list ＜CRLF＞                       [Listを表示させる]

+OK 1 message (567 octets)
1 567
.

＞ retr 1 ＜CRLF＞                     [ 1番を読む ]

+OK 567 octets

Received: by hogehoge.com; id M1203445; Wed, 16 Jul 1997 15:08:55 +0900 (JST)
Received: from vicePresident.WhiteHouse.gov by undergroundnet.com
          (8.8.5+2.7Wbeta5/3.6Wbeta4-03/22/96)
          id M1210690; Wed, 16 Jul 1997 15:08:52 +0900
            [ おお、ホワイトハウスの副大統領から^^;(レジストリ編参照) ]

Message-Id: <199707153708.MAA25490@undergroundnet.com>

From: "Nobody" 
To: 
Subject: telnet test
Date: Wed, 16 Jul 1997 15:04:37 +0900
X-MSMail-Priority: Normal
X-Priority: 3
X-Mailer: Microsoft Internet Mail 4.70.1157

testing..                          [ここから本文]
漢字テスト                               ↓
日本語も使えるようです。
end..                              [本文ここまで]
.

＞ quit ＜CRLF＞                   [QUITで終了]

+OK POP server signing off (1 message, 567 octets left)



どうです。Telnetだけでメールのやりとりが出来てしまいました。
さあ、重たいメールソフトなんか消してしまいましょう。

    =======================================

「いちいちこんな事してメールを読むのは大変だ」と思っていませんか？
アタッチがあったらどうするんだ？  そうです。その通りです。
「ヘッダをいじれるメーラーがあれば、telnetでやることないんじゃない？」
そう言えば”telnetなんかでやるとRSETのお世話になるのが関の山”と言った
のは私でした。まったくその通りです。^^;

なお、このやりかたはWin95/NT以外ではできません。:-p
DOS/Vマシンを持っていない人は早く買ってきましょう。