���եȥ������˥������ƥ��ȼ��������Ĥ���ȡ����Υ��եȥ������Τ��Ȥ��� ��Ǹ���ͤ����뤫�⤷��ʤ������Ȥ��С��֥ޥ��������եȤ�ʵ���פߤ����� ���Ȥ���������ͤ��餹��С�Ʊ�Ҥ����ʤ��ȼ��������Ĥ���ȷ��Τ��ܤǤ�� �Ƥ��λ��֤򸫤뤳�Ȥˤʤ롣
���ơ�JVN#E59B594B�� ȯɽ���줿�� ����ϡ� �ᵵ�᡼����S/MIME��ǽ*1������̾�᡼��ξ�����ѥ��ʾ��� ���������ˤ����ڤ���ʤ���Τ��ä��Ȥ�����٤Ǥ��롣
����ˤĤ��ƤΥ٥��������ι��Τϡ������������פΥڡ� ���Ǽ��Τ褦����������Ƥ��롣
2004/10/16 V3.69 -> V3.70 �Х������������ѹ�
- [����]�᡼�뤬���̤�̵���ե������ǡֲ���̤�ɥ᡼��פʤɤ�¹Ԥ���Ȼ��Ǥ��ޤ����Ȥ�����Х���������V3.69�ǤΥ�٥�������
- [����]S/MIME�Żҽ�̾���줿�᡼��θ��ڤǡ��Żҽ�̾���Τϸ��ڤ��ĤĤ⡢������θ��ڤ��ʤ���Ƥʤ��ä��Х������������񤬼�������Ƥ뤫�ɤ���������å��Ǥ���ܥ�����ɲä�����
����
���Żҽ�̾���Τϸ��ڤ��ĤĤ�פȤ��äƤ⡢S/MIME�ˤ����Ƥϡ�������θ��ڤ��ʤ���ʤ���С��Żҽ�̾�Ȥ��Ƥ����������̤����ʤ���
�ʤ��ʤ顢S/MIME�ˤ����Ƥϡ��᡼��˽�̾��ܤ��ȡ����ν�̾�򸡾ڤ��뤿�� �θ�������������η�����ź�դ���ơ���ʸ���̾�ȶ�����������롣����¦�ϡ� �����Ƥ�����ʸ����̾�������񤫤顢��ʸ�����⤵��Ƥ��ʤ������ǧ���뤳 �Ȥˤʤ뤬�������ʤ��顢��������������ޤǤ⤬Ʊ���˲��⤵��Ƥ����ǽ�� ������櫓�����顢��������ʪ���ɤ����򲿤餫����ˡ�dz�ǧ���ʤ��ƤϤʤ� �ʤ���������������Τ���������ѥ��θ���*2�Ǥ��롣
�������ʤ����Ի�ϡ����ݡ� �ȥե�������ˤ����Ƽ��Τ褦�˽Ҥ٤Ƥ�����
���ޤ뤪2 ����04/10/14 16:40�¤ϡ��Ȥ��륻�����ƥ��ط��οͤ���Ϣ�����������Ǥ������ᵵ�᡼��� S/MIME�ط����ȼ���������ޤ����ȼ����ȸ���줿�ΤǤ�������Ѥ��� �פä��Ǥ������¤ϰ��������ͼ��Ȥ���ȴ�����Ƥ���Ǥ��ơ�
S/MIME�Żҽ�̾���줿�᡼��ò¸¡¾Ú¤ï¿½ï¿½ï¿½ï¿½ï¿½Ë¡ï¿½ï¿½Â¤ï¿½ï¿½áµµï¿½á¡¼ï¿½ï¿½Ï¤ï¿½ï¿½ï¿½ï¿½Å»Ò½ï¿½Ì¾ï¿½ï¿½ Í�����¤Υ����å��ò¤·¤Æ¤ï¿½ï¿½Þ¤ï¿½ï¿½ó¡£¤Ê¤Î¤Ç¡ï¿½Íï¿½ï¿½ï¿½ï¿½ï¿½Â¤ï¿½ï¿½Ú¤ï¿½Æ¤ï¿½ï¿½Æ¤â¡¢ï¿½Ã¤ï¿½Í ï¿½ï¿½ï¿½ï¿½ï¿½Â¤ï¿½ï¿½Ú¤ï¿½Æ¤ï¿½ï¿½ï¿½È¤ï¿½ï¿½Ã¤Æ¥ï¿½Ã¥ï¿½ï¿½ï¿½ï¿½ï¿½ï¿½ï¿½ï¿½Ð¤Ê¤ï¿½ï¿½Ç¤ï¿½ï¿½ï¿½
���ȡ��Żҽ�̾���줿������Υѥ��Ȥ������������Żҽ�̾��ȯ�Ը�������ˤ� �����ȯ�Ը��ʺǽ�Ū�ˤϥ٥ꥵ����˹Ԥ��夯���ˤθ��ڤ⤷�Ƥ��ޤ��󡣤� �Τǡ����ˤ����������ĿͤǺ�ä��褦�ʾ�����Ǥ��äƤ⡢�ä˷ٹ�ϽФʤ� �Ǥ���
�����դ����դ��ꤤ���ޤ���
�� ���꡼�����ݡ��ȥե������, �ᵵ�᡼�� �����, S/MIME�Ǥ��ȼ��������
���ޤ뤪2 ����04/10/14 22:40�Ȥꤢ������
- ������δ��¤Υ����å���
- ������ѥ���certificate chain�ˤˤĤ��Ƥ��������θ��ڡ�����Ū�ˤϡ�CertVerifyCertificateChain�ؿ��ˤ������å���
- ������Υ᡼�륢�ɥ쥹�ȥ᡼���From:�᡼�륢�ɥ쥹�ΰ��ץ����å���
������뤳�Ȥˤ��ޤ�����ά��
������������������������ò¤·¤Æ¤Ê¤ï¿½ï¿½ï¿½ï¿½ï¿½È¤ï¿½ï¿½Ã¤Æ¡ï¿½ï¿½ï¿½ï¿½ï¿½ï¿½ï¿½ï¿½È¼ï¿½ ���� �ƤФ�ꤵ���ΤϤɤ����Ȥ������⤷�ޤ����㤨�С��������Í�� ���¤�᤮�Ȥ���ˡ�Í�����¤�᤮�Ƥʤ��פȽФ�����ޤ����Ǥ��礦���� Í�����¤ˤĤ����ä˲�����äƤʤ�ʬ�ˤ�����ʤ��Ȥ������������������� �ʥ����å����Ƥʤ��Ȥ������͡ˤǤ⤤�����⤷�ޤ���
�� ���꡼�����ݡ��ȥե������, �ᵵ�᡼�� �����, S/MIME�Ǥ��ȼ��������
�������줿�褦�ʤΤ������������򤵤줿�褦�ˤ⸫�������뤬���֥����å� ���ʤ����ͤǤ⤤�����⤹��פȤ����ΤϤɤ��������Ȥ���������
Í�����¤ˤĤ��ƴ����ڤ�Ǥ�ٹ��Ф����Ȥ��ʤ��ʴ��¤�ɽ���������ܤdz� ǧ������ˡ�������Ѱդ���Ƥ���ˤȤ����Τϡ��������뤫�⤷��ʤ��Ȥ��Ƥ⡢ ������ѥ��θ��ڤò¤·¤Ê¤ï¿½ï¿½ï¿½ï¿½Í¤È¤ï¿½ï¿½ï¿½ï¿½Î¤Ï¡ï¿½S/MIME�б����𤦸¤ꡢ�������ʤ� ���Ȥ���
��Ի�Ϥʤ����������׹ͤ򤷤Ƥ��ޤ��������������ȼ����ȸ���줿�ΤǤ���� ���Ѥ��Ȼפä��פ������Ѥʤ��Ȥ���ʤ��ä��Ȥ���ǧ�����Ȼפ��롣���ȼ� �����פ�ǧ���Τϼ������줬�������ȤʤΤ���������
�ҤȤĤβ�ǽ���ϡ����ȼ����פȤ������դ��������ʥ���¨�¤˴�������� ���ʤ�Τ�����Ϣ�ۤ���Ȥ�����������̣�����򤵤�Ƥ���Τ��⤷��ʤ���
��������S/MIME�б���ʹ���Ƥ��Υ᡼���ȤäƤ���ͤ������ꤹ����꤫���� �ҽ�̾���줿�᡼�뤬�褿���ᡢ�����ˤ������Ƥ��Ѥ��ơ����Υ��������� ����������ź�եե�����򳫤��Ȥ��������˾�������Ϥ���Ȥ��ˤȤ��ˡ� ���줬�����ä����Ȥˤ�äƼ��������ﳲ�ϡ��֤�������Ѥ��פȤ������ۤ��� ��������ΤȤʤ�����Ϥ�����
���ȼ����פȤϡ�ñ��ˡ����եȥ������η�٤Τ��������դ���Ԥˤ�äưտ� ���ư��Ѥ����������ʹ���ˤ��餵��䤹���ˤΤ����Τ�ؤ���
�����ơ����եȥ������Ρַ�١פȤϡ����͡�����Ū����Ӱ���Ū�ʡˤ������� �ʤ���Τ�ؤ��ΤǤ��ꡢS/MIME�б����𤦻��ͤˤ����Ƥϡ�������ѥ��򸡾� ���ʤ��Τϡ����ͤ��������Ƥ��餺��ñ��ˤ���Ϸ�٤Ǥ��롣
��٤Ȥ��ȼ����Ȥ������դϡ������ñ�˻��¤�ؤ����դǤ��뤬���Ҳ�Ū�ʵ� ���Τʤ��ǡ����դ˥ͥ��ƥ��֤ʥ��᡼�����դ��ޤȤ����ȤϤ��뤫�⤷��ʤ��� ��������������Ȥ��äơ����ѼԤ��������������դ�ɽ������������ʤ����¤� ��Ŧ��������줬�����ȴ�����褦�Ǥϡ��Ŀ�Ū�����Ҳ�Ū����������Ǥ� ������
�⤷��̵�����եȤ�ɾ���Ǥʤɤˤ����ơ������򥵥ܤä����֤ǥ�꡼�������� �ΤǤ���С�S/MIME�ˤϴ����ˤ��б����Ƥ��餺�����Ȳ���̤���ݡ��ȡʤ����� �����ˤ����դ���ˤ��Ȥ��������β������ۤ���Ф褤��
ǰ�Τ��ᡢS/MIME�λ��ͤ��ǧ���Ƥ�����
RFC 3850��Secure/Multipurpose Internet Mail Extensions (S/MIME) Version 3.1 Certificate Handling�פˤϼ��� �褦�˽񤫤�Ƥ��롣
4.2. Certification Path ValidationIn creating a user agent for secure messaging, certificate, CRL, and certification path validation SHOULD be highly automated while still acting in the best interests of the user. Certificate, CRL, and path validation MUST be performed as per [KEYM] when validating a correspondent's public key. This is necessary before using a public key to provide security services such as: verifying a signature; encrypting a content-encryption key (ex: RSA); or forming a pairwise symmetric key (ex: Diffie-Hellman) to be used to encrypt or decrypt a content-encryption key. ����
�ޤ���Security Considerations����ˤϼ��Τ褦�����սñ¤¤ï¿½ï¿½ï¿½Æ¤ï¿½ï¿½ë¡£
Some of the many places where signature and certificate checking might fail include:
- no Internet mail addresses in a certificate matches the sender of a message, if the certificate contains at least one mail address
- no certificate chain leads to a trusted CA
- no ability to check the CRL for a certificate
- an invalid CRL was received
- the CRL being checked is expired
- the certificate is expired
- the certificate has been revoked
There are certainly other instances where a certificate may be invalid, and it is the responsibility of the processing software to check them all thoroughly, and to decide what to do if the check fails.
���Żҽ�̾���Τϸ��ڤ��ĤĤ�פȤ��äƤ⡢S/MIME�ˤ����Ƥϡ� ������θ��ڤ��ʤ���ʤ���С��Żҽ�̾�Ȥ��Ƥ��������� �̤����ʤ����Ƚ񤤤�����¾�Υ��եȥ������ʤɤ⸫�Ƥߤ�ˡ��ɤ��⡢���Τ褦�ʡ���ʸ�� ���������ȤȽ�̾���͹礻�򤹤�����Ǥ⡢����˰յ�������ȻפäƤ��볫ȯ �Ԥ����ä�������褦�����������ˡ����դ��ʤ������ǡ��̿�ϩ��ǰ������� ����ä���Τ򸡽Ф��뤳�ȤϤǤ����������
���������줬�������Τʤ�������Ź�ʤ�ƻȤ�ʤ��Ƥ����������å�����Ǥ� �ȤäƤ����Ф�����
����λ����ǡ������� �����ƶ��פι��ܤϡ�
���ꤵ���ƶ����ʽ�̾������ˤ�ä������Ǥ���Ǥ�դΥ᡼�륢�ɥ쥹�򺾾Τ��������� S/MIME��̾���줿�᡼���������Ƥ⡢�����ԤϺ��Υ᡼��Ǥ��뤳�Ȥ˵��Ť� �ʤ���ǽ��������ޤ���
�Ƚ񤫤�Ƥ��뤬��������Ͻмԡʻ�ˤ����Τ褦����𤷤��Ȥ�������ƶ��� �줿��Τ�������
6) �ȼ����ˤ��ȯ�������붼�����ʽ�̾������ˤ�ä������Ǥ���Ǥ�դΥ᡼�륢�ɥ쥹�򺾾Τ��������� S/MIME��̾���줿�᡼���������Ƥ⡢�����ԤϺ��Υ᡼��Ǥ��뤳�Ȥ˵��դ� �ʤ���S/MIME�Ȥ��Ƹ��ä������Ǥ��ꡢ�ʤꤹ�ޤ��ɻߤȤ��Ƥε�ǽ��̤����� ���ʤ���
�������������������ϡ����ѼԸ����ˤϤ褤�Ȥ��Ƥ⡢���̥桼�������ˤϤ� �������������ּ��ʽ�̾������ˤ�ä������Ǥ���ġġפȤ������ñ¤½Ð¤ï¿½ï¿½Ë¤Ê¤ï¿½ �Ƥ�������ǡ������ɤޤ�ʤ��ΤǤϤʤ���������
�Ȥ����櫓�ǡ����󤫤�ϡ����ȼ����ˤ��ȯ�������붼�ҡפˤϰ��̥桼���� ������������Ƭ�˽񤯤褦�˿������뤳�Ȥˤ��롣
����η�ʤ�С����Τ褦�˽񤯤٤��Ǥ��ä���
���ξ�������Żҽ�̾���줿�᡼��������äƤ⡢��ʪ�ȶ��̤���ʤ����ᡢ S/MIME�������󶡤���Ϥ��Ρ��ʤꤹ�ޤ��ɻߤ䡢�������ɻߤε�ǽ��Í����Ư ���ʤ�������Ū�ˤϡ����ʽ�̾������ʤɤ������Ǥ���Ǥ�դΥ᡼�륢�ɥ쥹�òº¾¾Î¤ï¿½ï¿½ï¿½ �������S/MIME��̾���줿�᡼���������Ƥ⡢��������������Ȥϡ�������� ���ò¸¡¾Ú¤ï¿½ï¿½Ê¤ï¿½ï¿½ï¿½ï¿½á¡¢ï¿½ï¿½ï¿½Î¥á¡¼ï¿½ï¿½Ç¤ï¿½ï¿½ë¤³ï¿½È¤ò¸¡½Ð¤ï¿½ï¿½Ê¤ï¿½ï¿½ï¿½ï¿½Þ¤ï¿½ï¿½ï¿½ï¿½á¡¼ï¿½ï¿½ï¿½ï¿½Ê¸ï¿½ï¿½ �����󤵤���Ϥ���줿���ˤ⡢�������Ʊ���ˤ����ؤ����Ƥ���С����� ���¤ϸ��Ф���ʤ���
*1 ���ᵵ�᡼��ξҲ��� �Υڡ����ˤϡ���PGP��PGP/MIME������ޤ�ˡ�GnuPG��S/MIME�ʤɤΥ᡼��ΰ� �沽���Żҽ�̾�ˤ��٤��б����פȤ��롣
*2 �롼��ǧ�ڶɤ⤷���Ϥ������� ǧ�ڤ��줿���ǧ�ڶɤˤ��ȯ�Ԥ��줿�����񤬻Ȥ��Ƥ��뤫�ɤ����򸡾ڤ� �롣����Ū�ˤϡ����ξ�����ˡ������ǧ�ڶɤν�̾���������ܤ���Ƥ��뤫�� ������Ĵ�٤롣
���ڹ�������������� - ��ȯ�ԤΥץ饤�ɤ�������Ȥ���ȼ����פΥͥ��ƥ��֥��᡼���αƶ���, JVN�ˤ���������ꤵ���ƶ��פν����ɤ��⡢���Τ褦�ʡ���ʸ�����������ȤȽ�̾���͹礻�򤹤�����Ǥ⡢����˰յ�������ȻפäƤ��볫ȯ�Ԥ����ä�������褦������..