5.PGP/MIME BOF
報告者:歌代和正(株式会社インターネットイニシアティブ)
まず、Charles Breed から PGP/MIME の状況に関する報告があった。この中で 彼は、PGP/MIME の標準化が必要であること、そのために IETF のワーキング グループを構成することが要求されることなどについて述べた。ミーティング に先だって RFC 2015 - MIME Security with Pretty Good Privacy (PGP) がリリースされており、これを元にして IETF の標準化のプロセスを開始するた めに、ワーキンググループを構成することが提案された。
続いて、著者である Michael Elkins から、RFC 2015 の概要が説明された。 彼は、インターネットのメールシステムに PGP を採り入れるための標準が必 要であることを説き、先にリリースされている RFC1847 - "Security Multiparts for MIME: Multipart/Signed and Multipart/Encrypted" と PGP の関係について説明した。
Elkins 氏による概要に続いて、RFC 2015 に関して、セクションを一つ一つ追 う形で議論が行われた。細かい言葉遣いも含め詳細に意見が交わされたが、特 に焦点となったのは認証に使われるアルゴリズムに関することで、MD5 と SHA-1 をどのように扱うかということについて、一応の結論が得られた。また、 認証を行うためのテキストを正規化する手続きについて、日本語処理に関する 問題点の指摘が、奈良先端科学技術大学院大学の山本和彦氏から行われた。彼は、 いわゆる新 JIS と旧 JIS の異なるコードが混在して利用される日本の状況に ついて説明し、メールの送受信の過程でコードが変更されても正しく認証を行 うためには、特殊な正規化が必要であることについて主張した。
その後は、現在存在する PGP/MIME の実装に関するデモンストレーションが行 われた。この中には Raph Lavien の "Premail"、Michael Elkins による "MUTT" に加えて山本氏の "MEW" の実装が含まれる。この他、EPPI と PGPClick という実装の紹介があった。
今後の方向性としては、PGP/MIME ワーキンググループを構成し、IETF による 標準化を目指すことで合意が得られ、1997年半ばを目標に標準化に向けての動 きが本格化することになる。