キーサインパーティ@東京エリアDebian勉強会

Debian conference

キーサインパーティ

http://tokyodebian.alioth.debian.org/2009-09.html

 9/16、もう数日前の事ですが、キーサインパーティに行ってきた。ちなみに会社の上司には「ピザパーティがあるので18時で退社させてください」と2週間前に申請しておいた。

キーサインパーティとは

 GPG鍵に互いに署名しあうパーティのこと。「GPGって何?」という方は、Wikipediaの該当項目でも読んでみてください。きっと興味をなくされる事でしょう。

 GPG鍵はメールを暗号化したりするのに使われていますが、Debian ProjectおよびDebian JP Projectでは、メンバとして参加するのに、既存メンバに署名してもらったGPG鍵が必要だったりするようです。あとは、フリーソフトウェアの開発コミュニティなんかでも使われているのではないでしょうか。

パーティ前にやったこと

 まずは新しくGPG鍵を生成して、古い鍵を取り込む作業を行う。鍵を持っていれば新規に作る必要はないが、今回は暗号の強度の高い鍵を生成しての参加が望ましいようだったので、4096/RSAのものを生成した。

 新しく生成した公開鍵を主催者にメールで送る事で参加表明。申し込み締め切り後に、参加者の鍵一覧などが記されたテキストを印刷して、SHA256ハッシュ値を手書きで書き込んでおく。

パーティ会場にて

 ピザを食す。もしくは、他の参加者とID、GPG鍵指紋を確認しあう。

パーティ終了後

 確認したGPG鍵にたいして署名を行い、署名済みGPG鍵を本人に暗号化済みメールで送信。また、相手から送られてきた暗号化済みメールに添付されている署名済みGPG鍵を自分のGPG鍵に取り込む。

 以上でキーサインパーティは終了です。一番楽なのは会場にいるときだったり。

caffを用いた署名活動

 パーティ終了後には署名してメールで送信という作業があるわけですが、これを多くの人(鍵)にたいして行うのはとても面倒。というわけでcaffなるツールを用います。

caffとは

 CA - fire and forgetのことらしい。こいつが何をしてくれるかというと、

  • キーサーバから鍵を取得
  • 鍵指紋を確認
  • 鍵に署名
  • 署名の確認
  • 署名済み鍵情報を添付してメールで送信

といった一連の流れを全部やってくれます。すばらしい。

caffのインストール

 Debianであればいつもの呪文(spell)で手に入れられます。ただし、パッケージ名はcaffじゃなくてsigning-partyです。

sudo apt-get install signing-party

caffの初期化&設定

 初期化はコマンドをうつだけ。

caff

 初期化すると設定ファイルが生成されるので、中身をいじる。また、caffのデフォルト設定はSHA1になってるらしいのでSHA512に変更。(このあたりの詳細は、今回の勉強会の資料を参考にすると良いかと。ちなみに勉強の資料は、こちら

caffの実行。しかし……

 実行コマンドは以下の通り。

caff -u my_ID target_ID ...

 自分の場合、ここで失敗しました。"Import failed for: ****"ってメッセージがでる。

caff.plを追う

 ソースを読んで問題点を捜索。よくわからなかったので、ログ出力のコメントアウトを外して再実行。どうやら原因は、「gnupghomeのパーミッションが安全ではない」というものだったので、パーミッションを700に変更。

caffの再実行

 まずは主催者の鍵に署名して送信してみる。うまくいくか確認。紆余曲折あって、送信できたことを確認できた。あとは全員に送って終了。色々手間取ったために、2日もかかってしまいましたが、上手くいったようでなにより(実は上手くできてなかったらどうしようか……)。