Embed Notice

@hakobe 今のところ僕はProtonmailに問題はないと思っていますが、一般論として、私有鍵は他人がアクセスできるところには置くべきではないと思います。Protonmailに手元の私有鍵をアップロードすることもできますが、今のところ、鍵をまとめられる利点よりも、安全に管理できる利点を有線することにしました。

現状では、僕のGMailアカウントに普段づかいの公開鍵で暗号化したメールが来た場合には、手元のmuttにIMAPで取得して復号して読むことができます (あ!!デスクトップを更新してから設定してない←)。いっぽう、僕のProtonmailアカウントにProtonmailの公開鍵で暗号化したメールが来た場合にはProtonmailのWebUIが復号してくれます。

今回Protonmailの公開鍵IDを公開するにあたって、Protonmailから公開鍵を手元にダウンロードして、普段づかいの私有鍵で署名して、公開鍵サーバにアップロードしました https://mitome.in/email/keyManagement.html#%E5%85%AC%E9%96%8B%E9%8D%B5%E3%81%AE%E5%85%AC%E9%96%8B 。僕の普段づかいの公開鍵を信用している人は、僕のProtonmailの公開鍵をダウンロードして署名を検証することで、安心してProtonmailの公開鍵を信用することができます https://mitome.in/OpenPGP/wot.html#openpgp%E3%81%AB%E3%82%88%E3%82%8B%E4%BF%A1%E9%A0%BC%E3%81%AE%E7%B6%B2 。

長々とすみません。わかりづらいところがあったら指摘してくださいませませ。