2005年1月14日 (金曜日)

07:42:41 # Debian 「Keysigningしましょう」． そんな誘いの言葉，君はのれるかい？ Debian界隈でよくささやかれる口説き文句，Keysigningって何？

Keysigningとは，お互いのGPGの鍵に対して署名をすること． 署名は，相手の鍵が本当に相手のものであることを確認するという目的で行なわれる． 鍵を署名する条件として相手のメールアドレスが正当であることと， フィンガープリントが相手の主張するものと一致している事， そして自分の信頼できる公的期間の発行する写真つきの証明書によって その人がそういう名前で存在しているということが確認できている事がある． つまり，gpg --fingerprintコマンドで出力される各主要な項目について 相手から直接伝えてもらうという行為を経て署名に至る．

$ gpg --fingerprint cd3756f4
pub  1024D/CD3756F4 2000-04-29 Junichi Uekawa <dancer@debian.org>
                指紋 = 17D6 120E 4455 1832 9423  7447 3059 BF92 CD37 56F4
uid                            Junichi Uekawa <dancer@netfort.gr.jp>
sub  1024g/32E6C032 2000-04-29
	

実際のKeysigningをする会場ではパスポートを持った人々がわらわらと集まり，お互いに fingerprintの書いた紙を交換しあい，呪文のように「これは私で，これが私のフィンガープリントです」という宣誓文 をとなえる，一見異様な空間になる． ただ，この証明を経ることによって，メールを出している人が自分である，ということが証明しやすくなる． 特にDebianの場合には，New MaintainerとなってDebian Developerへの道をあゆむ場合には必須の手順．

最近はあまり東京でKeysigning Partyをしていないみたいなので， できるだけ開催して，日本の中のtrust pathを改善したい．