民芸的プログラミング 〜ソフトウェア開発日記〜

アクセスカウンタ

zoom RSS JanusDG の新版の仕様の練り直し

<<   作成日時 : 2008/10/19 23:13   >>

ブログ気持玉 0 / トラックバック 0 / コメント 6

先日、ほぼ完成した試作品を破棄することにした JanusDG 次期バージョン。
最近ずっと、同じ事ばかり考えて、逡巡しているみたいなので、一度ここに問題点を書き出してみる。

1.新バージョンは KageHinata 同様の 2 ペインのユーザーインターフェースにしたい
署名関係の機能はメニューから呼び出すようにして、よく使う暗号化と復号の機能を前面に持ってきたい。
けれども、旧バージョンのユーザーさんがこれを許してくれるか疑問。

2.複数ファイルの暗号化、復号に対応したい
gpg-zip形式で。
しかしこれだと受信相手が PGP を使っていた場合や、旧バージョンのJanusDGを使っていた場合、tar+gzip 形式の圧縮ファイルが取り出されることになるが、Windows で tar+gzip 形式は扱いにくい。
かといって、zip形式で圧縮して gpg に通したのでは、zip の仕様上一時ファイルができてしまうし、相手が *NIX 系の場合にまた訳がわからないことになってしまう。
それに何と言っても、gpg.exe のシンプルな GUI ラッパーという趣旨からも離れてしまう。

3.対象暗号化機能を付け加えたい
いざというときには使う機能なので。

4.鍵の管理機能をつけたい
JanusDGX 同様の選択制にして。
この機能を搭載すると、複数相手に対する暗号化も可能になって便利だ。
しかしこのオプション項目を設けることで、見た目が複雑になってしまいそうな、嫌な予感がする。

5.よりWindows アプリケーションらしく、GUI を充実させたい
これまでは暗号化に「成功した」か「失敗した」くらいしか表示できていなかったので。
暗号化や復号の作業の進捗や、エラーなどをもっと分かりやすく表示できるようにしたい。

6.鍵ファイルの拡張子を .gpg 以外のものにしたい
暗号ファイルも .gpg、鍵ファイルも .gpgでは区別がつきにくく、紛らわしいので。
かといって、本家 GnuPG と違った拡張子を採用する勇気が出ているわけでもない。

他にも、テキスト形式の暗号ファイルを作る機能も必要かなと思ってみたり。
すると、かなり JanusDGX に仕様が似てくるのかなと考えてみたり。

こうやって書き出してみると、5 以外は決心さえすれば済む話のような気もするが。

テーマ

関連テーマ 一覧


月別リンク

ブログ気持玉

クリックして気持ちを伝えよう!
ログインしてクリックすれば、自分のブログへのリンクが付きます。
→ログインへ

トラックバック(0件)

タイトル (本文) ブログ名/日時

トラックバック用URL help


自分のブログにトラックバック記事作成(会員用) help

タイトル
本 文

コメント(6件)

内 容 ニックネーム/日時
GnuGPの連載、特に鍵についての記事を興味深く読んでいます。新版の仕様について、勝手に賛否を示してみます。新版を使ったら心変わりして後悔するかもしれませんが。

1. 2ペイン化には賛成。
暗号化・復号の機能と署名関係の機能は使用頻度も違いますし、機能の性質もかなり違うような気がします。

2. 複数ファイル対応には反対。
やはりシンプルなソフトがいいと思います。二度手間にはなりますが、他のソフトで圧縮して、それをJanusDGの新版で暗号化すればよいので。(これはもしかしてピント外れの意見?)

3. 対象暗号化機能には賛否不明。
私は使う機会がなさそうです。

4. 鍵の管理機能には賛否不明。
この機能がつくととても嬉しいので、逆にデメリットについて冷静な判断ができません。

5. GUIの充実には賛成。
JanusDGのシンプルさは失われないと思います。

6. 鍵ファイルの拡張子の変更には賛否不明。
PGPには「*.asc」という鍵があるようですが、これはGnuGPにはないのでしょうか?
てぃー
2008/10/22 21:05
ごめんなさい。字を間違えていました。「対象暗号」ではなく「対称暗号」です。

てぃーさん、貴重なご意見ありがとうございます。
PGP の「*.asc」というのは、テキスト形式に変換したデータです。GnuPG にもありますよ。
メールなどに添付しやすいように、PGP や GnuPG ではデータをテキスト形式にすることができます。
ただ、鍵ファイルも、暗号ファイルもテキスト形式にできますし、どちらの拡張子も「*.asc」ですので、拡張子で鍵か暗号データかの区別をつけることはできませんね。
kazuyoshikakihara
2008/10/23 00:08
ふと思ったのですが、本家と違う拡張子を採用することは、JanusDGの潜在的ユーザーを減らす方向にはたらくおそれがありはしないでしょうか?
てぃー
2008/10/24 12:41
GnuPG を意識するあまり、一つのソフトウェアとしての JanusDG の使い勝手(操作方法の習得しやすさ)が悪くなるのもどうかというジレンマがあります。
拡張子を変えることで、今まで公開鍵暗号を使ったことのないユーザーさんにアピールできるようになるならそれでもいいかと。
GnuPG とのやり取りを考えた場合、GnuPG のユーザーはそれなりに知識があるでしょうから、拡張子の違いは自力でどうにかできるでしょう。うまくいけば、JanusDG を使っている相手にだけ違う拡張子を使ってくれるかも知れませんし。

などと考えたのですが、GnuPG と異なる拡張子を使うことに、私も抵抗があるため、逡巡しているわけなのです。
kazuyoshikakihara
2008/10/25 08:17
悩ましいですね。
以下は、長いくせに単なる頭の体操レベルにとどまるコメントで、申し訳ないのですが……

JanusDGで鍵を作ると、デフォルトでは「(メールアドレス).gpg」というファイル名の鍵ができます。ファイル名に@が入ることに違和感をおぼえたのと、メールアドレスから持ち主の氏名が推測できない場合に少し困惑したのですが、「(氏名).gpg」では同姓同名がありうるからメールアドレスをデフォルト名に採用したのかなと思い、自分なりに納得はしていました。
私の経験では、再配布先の人たちに鍵を作ってもらった時に、鍵ファイルの名前をデフォルト以外のものに変更する人は1人もいませんでした。マニュアルに「変更できる」とも「変更せよ」とも書いていないからであろうと推測しています。
ということは、拡張子ではなくメールアドレスの方に何かをつけるという手も、一応ないわけではないかなと思います。もちろん持ち主が鍵作成時に書き換えてしまえばそれまでですが。
例:Key_てぃー@xxx.co.jp.gpg
てぃー
2008/10/29 13:22
うーん、私のような古いユーザーだと、やはりどうしても拡張子でファイルの種類を区別したくなるんですよね。Windows では、拡張子によってアイコンが切り替わったりしますし。

てぃーさんからのご提案については、プログラミングの段階で可能性を試させていただきたいと思います。実際に試してみると意外と使い勝手がいいかも知れませんし。

でも、私なら
暗号化ファイル: hogefile.enc.gpg
鍵ファイル: hoge@example.com.key.gpg
のように、後ろ側に目印をつける方法を採用するかな。
kazuyoshikakihara
2008/10/30 00:22

コメントする help

ニックネーム
本 文
JanusDG の新版の仕様の練り直し 民芸的プログラミング 〜ソフトウェア開発日記〜/BIGLOBEウェブリブログ
文字サイズ:       閉じる