序
最近、GithubでのOpenPGPの署名サポートの話題がありましたね。
この地味に使われているが、知名度的には高くないOpenPGPの利用事例(主としてオープンソース界隈)についての散文です。
なんか気付いたら追記していきます。
事例
- Gitのコミット類(タグなども)における署名
- git-secret での秘匿情報の管理1
- rpmやdebパッケージにおける署名(分散なので、WoTなOpenPGPがフィットする)
- メール暗号化
- クライアントorプラグイン
- メールサービス
-
Password-store という Unix的CLIでのパスワード管理ツール
- Windowsでのツール : Pass4Win
- Windowsでのツール : pass-winmenu
- クロスプラットフォーム : QtPass GUI for pass, the standard UNIX password manager
- Go実装CLI : gopasspw/gopass: The slightly more awesome standard unix password manager for teams
- Emacsのauth-source(後述)相当がVimにないことに業を煮やして、Vimのプラグイン作った(そこまで大層なことではない)2
- AndroidだとOpenKeychainなどでPGPを利用できる。このツールだと、K-9、上記のPassword-store(のモバイル版)、Conversations(XMPPチャット)などで暗号化をサポートなんてのがあったり
- Emacsにおけるスクリプト内での秘密情報の埋め込み(gnus/auth-source.el を使う)、外部にOpenPGPで暗号化して保持し、スクリプト利用時に(主にagentを活用して)デコードして動かす
- 文書の暗号化、署名3
K-9,Enigmailだと自動的に暗号メール(のための鍵交換の)やりとりができるAutoCryptに対応したらしい