私と友人間の暗号信頼の堅牢性をさらに強化するために、暗号信頼ポリシーを更新し、一貫性と統一性をもって管理するための管理システムを開発しました。本日以降、これまでに確立されたすべての暗号信頼関係は無効となります。すべての人は有効なOpenPGPキーを用いて私との暗号信頼を再確立する必要があります。あなたは自身の秘密鍵を安全な場所に保管し、Malloryによる潜在的な侵害から守る責任があります。
私と暗号信頼を確立するには、有効なOpenPGP鍵ペアを所有し、OpenPGP公開鍵と初期の身元(私と最初に連絡を取った時に使用していた身元)との整合性を示し、その後OpenPGP公開鍵と他の身元との整合性を示す必要があります。
詳細なガイドラインは以下の通りです。
Jabber
Jabberアカウントに関連するOMEMOフィンガープリントを検証する必要があります。以下のテキストにOpenPGP鍵で署名してください:
I hereby formally acknowledge that the Jabber/XMPP account username@example.org is associated with and under the control of the individual whose OpenPGP key has the fingerprint XXXX. The following OMEMO fingerprints are hereby confirmed as valid for this account:
AAAAAAAA
BBBBBBBB
......
username@example.org、XXXX、AAAAAAAA… を実際の情報に置き換えてください。
Matrix、Tox、およびSession
識別子のみを検証する必要があります。例えばMatrixの場合:
I hereby formally acknowledge that the Matrix account @username:example.org is associated with and under the control of the individual whose OpenPGP key has the fingerprint XXXX.
ToxやSessionを使う場合は、Matrixアカウントの代わりにTox IDやSession IDを使用してください。
SimpleX
SimpleXのセキュリティコードのみを検証してください。セキュリティコードは私の連絡先詳細ページで取得できます。
I hereby formally acknowledge that the SimpleX account with the security code YYYYYY is associated with and under the control of the individual whose OpenPGP key has the fingerprint XXXX.
メール
メールボックスがあなたのものであり、あなたによって信頼されていることを証明するために、OpenPGPを使って署名済み(またはできれば暗号化された)メールを私のメールボックス に送信してください。
Briar
Briarはアカウントごとにログインを一つだけ許可しているため、アカウントがあなたのものであることを証明すれば、他の誰もアクセスできないことが実質的に証明されます。これは、私が提供するランダムなテキストに署名し、それを私に送り返すだけで簡単に行えます。
Telegram、Signal、Carrier SMS/MMSなど
これらの通信ツールは、組み込みの信頼管理機能や身元検証メカニズム、ローカルの単一ログインアカウントを持っていません。中にはエンドツーエンド暗号化をサポートしないものもあります。したがって、これらのプラットフォームを通じて私と暗号信頼関係を確立することはできません。しかし、関連する識別子を含むテキストに署名することで、これらのアカウントの所有権を証明することは可能です。
例えばTelegramを使う場合:
I hereby formally acknowledge that the Telegram account @username is associated with and under the control of the individual whose OpenPGP key has the fingerprint XXXX.
実在の身元
身分証または在留カードが必要です。中国本土、香港、マカオ、台湾、フランス、ドイツ、または日本で発行された書類のみ受け付けます。また、OpenKeychainをインストールし、OpenPGP秘密鍵をインポートしている必要があります。
その後、以下の手順に従ってください:
- 私と予約を取る;
- 身分証または在留カードを持参する;
- OpenKeychainを開き、OpenPGP鍵のページに移動し、スマートフォンを正しい位置に持っていってください。私が写真を撮ります:
- 身分証/在留カードを提示して身元確認を行います;
- OpenPGPでテキストに署名してください。
中国本土、香港、マカオ、台湾、日本で発行された在留カードを使用している場合:
I hereby formally acknowledge that the identity card issued in the name of ZHANG SAN (张三), bearing the identification number AAAA, is associated with and under the control of the individual whose OpenPGP key has the fingerprint XXXX.
それ以外の場合:
I hereby formally acknowledge that the identity card issued in the name of John Appleseed, bearing the identification number AAAA, is associated with and under the control of the individual whose OpenPGP key has the fingerprint XXXX.