Language

署名鍵の管理

MDS ファイルの署名と検証に使用する鍵の管理方法を説明します。

概要

MIDAS で保存した MDS ファイルには電子署名が付与されます。 電子署名によりファイル作成者の確認と改竄の検出が可能になります。

MDS ファイルを信頼するかどうかは署名者の信頼レベルによって変わります。 信頼レベルは3種類あります。

信頼レベル説明
OfficialMIDAS の運営者の鍵による署名
Trusted自分の鍵(自己署名)または登録済みの公開鍵による署名
Unknown未登録の署名者による署名

鍵ペアはブラウザの IndexedDB に保存されます。署名鍵の管理は Settings ダイアログの Signing Keys タブで行います。メニューバーから Help > Settings を選択し、Signing Keys タブをクリックしてください。

Signing Keys タブの画面

自分の鍵ペアを管理する

新しい鍵を生成する

初めて MDS ファイルをエクスポートする際、鍵ペアが自動的に生成されます(署名者名は「Anonymous」になります)。手動で生成する場合は、Signing Keys タブで Generate New Key ボタンをクリックします。

ダイアログで署名者名を入力します。この名前は署名に含まれ、他のユーザーがファイルを開いたときに表示されます。

公開鍵をエクスポートする

他のユーザーに公開鍵を共有するには、Export Public Key ボタンをクリックします。JSON 形式のファイルがダウンロードされます。

このファイルを MDS ファイルを共有したい人に渡すことで、共有相手が MDS ファイルを開く際に、その MDS ファイルの作者が確かにあなたであると検証できるようになります。

鍵ペアをバックアップする

鍵ペアを別のブラウザやデバイスに移行するには、バックアップを作成します。

  1. Backup Key Pair ボタンをクリック
  2. パスワードを入力(復元時に必要)
  3. パスワードを再入力して確認
  4. Export ボタンをクリック

バックアップファイルはパスワードで暗号化されます。パスワードを忘れると復元できなくなるため、安全な場所に保管してください。

バックアップから復元する

バックアップから鍵ペアを復元するには、Import Key Pair ボタンをクリックします。

  1. バックアップファイル(.json)を選択
  2. バックアップ時に設定したパスワードを入力
  3. Import ボタンをクリック

既存の鍵ペアがある場合は上書きされます。

署名者名を変更する

My Signing Key セクションで名前の横にある編集アイコンをクリックすると、署名者名を変更できます。

鍵ペアを削除する

Delete Key ボタンをクリックすると、鍵ペアを削除できます。削除すると元に戻せません。削除後に新しい鍵を生成すると、以前の署名とは異なるフィンガープリントになります。

他者の公開鍵を登録する

他のユーザーから受け取った公開鍵を登録すると、そのユーザーの署名を信頼済み(Trusted)として扱えます。

公開鍵をインポートする

  1. Trusted Keys セクションで Import Public Key ボタンをクリック
  2. 公開鍵ファイル(.json)を選択
  3. フィンガープリントを確認
  4. 識別用の名前を入力
  5. Register ボタンをクリック

公開鍵インポートダイアログ

フィンガープリントは公開鍵から計算される一意の識別子です。公開鍵を受け取る際は、別の手段(メール、チャットなど)でフィンガープリントを確認することを推奨します。

登録した鍵の名前を編集する

Registered 鍵の一覧で鍵をクリックすると詳細が表示されます。Edit ボタンをクリックして名前を変更できます。

登録した鍵を削除する

Registered 鍵の一覧で Remove ボタンをクリックすると、登録を解除できます。解除後、その鍵による署名は Unknown として扱われます。

公式鍵について

Trusted Keys セクションの Official には、MIDAS の運営者の鍵が表示されます。公式鍵による署名は常に信頼済みとして扱われます。

公式鍵は編集・削除できません。

未知の署名者の MDS を開く

登録されていない鍵で署名された MDS ファイルを開くと、警告ダイアログが表示されます。

推奨: MDS ファイルを受け取る前に、相手から公開鍵を送ってもらい、信頼済みとして登録しておくことをお勧めします。

署名警告ダイアログ

ダイアログには署名者の名前とフィンガープリントが表示されます。

  • Cancel: ファイルを開かずにダイアログを閉じます
  • Open Anyway: 警告を確認した上でファイルを開きます

注意: 署名者の名前は自己申告です。本人の鍵かどうかを検証するには、直接問い合わせる必要があります。初めて MDS ファイルを共有してもらうときは、公開鍵も一緒にもらっておくのがお勧めです。

署名検証に失敗した場合

MDS ファイルが改竄されている場合や、署名データが破損している場合は、ファイルを開くことができません。エラーメッセージが表示されます。

See also