2006-05-27

Mew 5.0.52 のマスター・パスワード機能

2006-05-25 に、Mew のベータ最新版 5.0.52 がリリースされた。MewEmacs 上で動く MUA (メーラー) ね。5.0.52 の目玉はマスター・パスワード機能。その紹介を順を追ってしてみやう。

と、その前に、リリース・ノートとマスター・パスワードへのリンクを書いとかう。

マスター・パスワードって?

Mew は、基本的にパスワードを覚えない方針を取ってきた。メールというものは、プライバシーの塊だからね。洩れてはいけない情報もあるし、セキュリティーを高めるのに越したことはない。その代わり、メールの送受信の都度、パスワードの入力を求められた。

これでは、いかにも煩雑ということで、パスワードをメモリー上に一時保存する機能が作られた。一定期間内であれば、パスワードの入力を省くことができる。時間内にメールの送受信をすれば、パスワード保存時間が延長される (デフォールトは 20 分)。上手く繰り返せば、最初に一回だけパスワードを入力するだけで事足りるようになる。

必設定ファイル等に書き出さないのは、そのファイルが第三者の手に渡ったら、パスワードが盗まれてしまうから。

ただ、最近はメール・アカウントが増えて煩雑になってきた。Gmail やら、Windows Live Mail やら、Yahoo Mail やら、Skype やら、会社のメール・アドレスやら... ぼくは、今思いつく限りでも、6 つのフリーメールのアカウントを持ってる。これらのメールを受信するのに、パスワードを一々入力するのは面倒。

そこで、各々のパスワードをファイルに保存して暗号化するアイデアが生まれた。この方法なら、パスワードの数が 100 個に増えようが問題ない。ファイルが盗まれても、暗号化されてるので (比較的) 安全。覚えるパスワードは、パスワード用ファイルの暗号化を解くためのパスワード一つだけ。このパスワードをマスター・パスワードという。

Thunderbird や Outlook なんかだと、Windows にログインしてから席を外した間に、第三者がパスワードを盗むことができちゃう。Mew のマスター・パスワード方式なら、ログイン後に席を外しても、メールのパスワードは盗まれない。セキュリティーがより強固といえるでせう。といっても、マスワー・パスワード入力後に席を外したら、パスワードを盗まれる可能性はあるので過信は禁物。

ともかく、メール・アカウントが増えるこれからは、あると便利な機能だね。

設定

パスワード・ファイルの暗号化に GnuPG を利用する。GnuPG がインストールされていなければ、入れておく。

設定は次の一行を加えるだけ。

(setq mew-use-master-passwd t)

Mew の起動時にマスター・パスワードを聞かれるので入力。万が一、マスター・パスワードを忘れちゃったら、~/Mail/.mew-passwd.gpg を削除する。覚えさせたパスワードは全部失われるけど、そこは涙を呑むしかない。

ああ、もちろん、Mew 5.0.52 以上が必要ですよ。

No comments:

Post a Comment