blob: bbc0fd5adfc36e127d0cac1d6c7d57d872f19c4f (
plain)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
|
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 3.2 Final//EN">
<HTML>
<HEAD>
<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=UTF-8">
<META NAME="GENERATOR" CONTENT="LinuxDoc-Tools 0.9.66">
<TITLE>Sylpheed ユーザーズマニュアル: セキュリティ機能</TITLE>
<LINK HREF="sylpheed-18.html" REL=next>
<LINK HREF="sylpheed-16.html" REL=previous>
<LINK HREF="sylpheed.html#toc17" REL=contents>
</HEAD>
<BODY>
<A HREF="sylpheed-18.html">次のページ</A>
<A HREF="sylpheed-16.html">前のページ</A>
<A HREF="sylpheed.html#toc17">目次へ</A>
<HR>
<H2><A NAME="s17">17.</A> <A HREF="sylpheed.html#toc17">セキュリティ機能</A></H2>
<H2><A NAME="ssl-communication"></A> <A NAME="ss17.1">17.1</A> <A HREF="sylpheed.html#toc17.1">SSLによる通信</A>
</H2>
<P>SylpheedはSSLによる通信に対応しており、安全な通信を行うことができます。
POP3(SSL/TLSv1)、IMAP4(SSL/TLSv1)、NNTP(SSL)に対応しています。</P>
<P>SSLによる通信では最初にSylpheedに同梱している(またはシステムにインストールされている)証明書を用いてサーバの証明書を検証します。検証に成功した場合はそのまま通信を続行します。証明書が検証できなかった場合は警告ダイアログを出し、ユーザに証明書を受け入れて処理を続行するか、あるいは中断するかを確認します。処理の続行を選択した場合、セッションが終了するまでの間自動的に証明書を受け入れます。</P>
<H3>アカウントの設定(SSLタブ)</H3>
<H3>POP3 - SSLを使用しない</H3>
<P>暗号化されていない通常の接続を行います。</P>
<H3>POP3 - POP3の接続にSSLを使用</H3>
<P>最初からサーバとSSLで通信します。「高度な設定 - POP3ポートを指定」がチェックされていない場合は自動的にPOP3/SSL用のポートを使用します。</P>
<H3>POP3 - SSLセッションの開始にSTARTTLSコマンドを使用</H3>
<P>最初は暗号化されていない通常の接続を行い、途中でSTARTTLS(STLS)コマンドを発行してTLSv1による接続に切り替えます。</P>
<H3>送信(SMTP) - SSLを使用しない</H3>
<P>暗号化されていない通常の接続を行います。</P>
<H3>送信(SMTP) - SMTPの接続にSSLを使用</H3>
<P>最初からサーバとSSLで通信します。「高度な設定 - SMTPポートを指定」がチェックされていない場合は自動的にSMTP/SSL用のポートを使用します。</P>
<H3>送信(SMTP) - SSLセッションの開始にSTARTTLSコマンドを使用</H3>
<P>最初は暗号化されていない通常の接続を行い、途中でSTARTTLSコマンドを発行してTLSv1による接続に切り替えます。</P>
<H3>非ブロッキングソケットを使用する</H3>
<P>通常はSSLの通信に非ブロッキングソケットを使用しますが、問題が発生する場合はオフにしてください。</P>
<H2><A NAME="pgp-privacy"></A> <A NAME="ss17.2">17.2</A> <A HREF="sylpheed.html#toc17.2">PGPによる電子署名と暗号化</A>
</H2>
<P>SylpheedはGnuPGと連携してPGPによる電子書名と暗号化を行うことができます。</P>
<P>電子署名はメッセージの送信者が自分の秘密鍵でメッセージに署名します。受信者は送信者の公開鍵でその署名を検証することで、そのメッセージが本当に本人から送られたものであることが証明できます。</P>
<P>暗号化はメッセージの送信者が受信者の公開鍵でメッセージを暗号化します。暗号化したメッセージは受信者の秘密鍵でのみ復号することができるため、メッセージを盗み見られる可能性がなくなります。</P>
<H3>全般の設定(個人情報タブ)</H3>
<H3>署名を自動的に検証する</H3>
<P>PGPで署名されているメッセージを開いたときに自動的に署名を検証します。</P>
<H3>署名の検証結果をポップアップウィンドウで表示する</H3>
<P>通常はメッセージビュー内に署名の検証結果を表示しますが、ポップアップウィンドウで表示したい場合はこのオプションをチェックします。</P>
<H3>パスフレーズをメモリ上に一時的に記憶する</H3>
<P>秘密鍵のパスフレーズをメモリ上に一時的に記憶することで、パスフレーズの入力を一定時間省略することができます。有効期間を分単位で指定します。0を指定するとセッションが終了するまでパスフレーズを記憶します。</P>
<H3>GnuPGが動作しない場合起動時に警告を表示する</H3>
<P>起動時にGnuPGが使用可能かどうかを調べ、インストールされていない、あるいはバージョンが古すぎるなどの理由で利用できない場合に起動時に警告を表示するようにします。</P>
<H3>アカウントの設定(個人情報タブ)</H3>
<H3>標準でメッセージにPGP署名する</H3>
<P>メッセージを作成する際に標準でPGP署名を行うようにします。</P>
<H3>標準でメッセージをPGP暗号化する</H3>
<P>メッセージを作成する際に標準でPGP暗号化を行うようにします。</P>
<H3>暗号化されたメッセージに返信した場合は暗号化する</H3>
<P>暗号化されたメッセージに返信した場合、暗号化を行うようにします。</P>
<H3>暗号化時に自分の鍵を受信者リストに追加する</H3>
<P>暗号化したメッセージを受信者だけでなく自分(送信者)も復号できるようにします。</P>
<H3>暗号化にASCII包装形式を使用する</H3>
<P>暗号化にPGP/MIMEではなくASCII包装形式を使用します。この方式は推奨されていません。</P>
<H3>クリアテキスト署名を使用する</H3>
<P>署名をPGP/MIMEではなく本文にクリアテキストの形で行います。MIMEやUS-ASCII以外の文字コードと相性が悪いため、推奨されていません。相手のメールソフトがPGP/MIMEに対応していない場合のみ使用してください。</P>
<H3>署名 / 暗号化鍵 - 標準のGnuPG鍵を使用する</H3>
<P>署名を行う場合にGnuPGで標準に指定されている鍵を使用します。
暗号化の場合はすべての利用可能な鍵の一覧から選択します。</P>
<H3>署名 / 暗号化鍵 - 自分の電子メールで鍵を選択する</H3>
<P>署名、暗号化を行う場合に自分の電子メールに該当する鍵を使用します。</P>
<H3>署名 / 暗号化鍵 - 鍵を手動で指定する</H3>
<P>署名、暗号化鍵をユーザ名または鍵IDで直接指定します。</P>
<HR>
<A HREF="sylpheed-18.html">次のページ</A>
<A HREF="sylpheed-16.html">前のページ</A>
<A HREF="sylpheed.html#toc17">目次へ</A>
</BODY>
</HTML>
|
