原理的にGMailをブラウザで使ってると使えないんだよねえ
@zundan ローカルに信頼できるgpgプロセスが走ってると仮定できるなら、そことの通信をセキュアできればいいんでしょうか。
で、さらに行くと、みんながローカルにgpg持ってるわけはないので、うーん、ブラウザがその機能を内包するんですかねぇ……(もちろんブラウザベンダ自体は信頼するしかなさそう)
@tadd USBに刺さってるYubikeyに平文と送り先の公開鍵を流し込むと署名した暗号文が戻ってくるとか、暗号文を流し込むと中の私有鍵で復号して平文が戻ってくるとかもいいかもですねー
@zundan あーいいですね、そういう感じ。ただYubikey、耐タンパ性もありそうだし、焼かれてるソフト検証できないだろうし、PCと比べて処理がほんとにブラックボックスになりますね……
@tadd おー、確かに検証は難しいですね。製造元を信じて扱いやすさを優先するかコードの検証ができることを優先するかの判断が必要そう。ただ、USBの通信内容は環視できるわけで、Key単体で無線にでもつながらなければそんなにひどいことは出来ないんじゃないかと思います(あ、復号できる受取人をこっそり追加されたら検出できないのかも…
@zundan ですねー、解析できない事が売りのハードウェアにロジックをたくさん載せる方向が、ちょっと抵抗があるのでした。とはいえシロートなので、杞憂なのかも……