PGP(TM) を使うと容易にプライバシーを守ることができます. つまり, あなたの電子メールメッセージと添付ファイルを暗号化し, しかるべき相手だけがその情報を復号化できるようになります. また, そのメッセージとファイルに署名することもできます. 署名により, ある人物から送られてきたかいざんように見える情報が確かに本人から送信されたもので, 配送中に一切改竄(かいざん)されていないことが保証できます.
PGP をもっとも手軽に使うには, PGP のプラグインが対応している著名な電子メール アプリケーションで使います. これにより, あなたが電子メールを送信するとき暗号化・署名を,読むとき復号化・署名照合を行なえます. さらに, 通信する相手が PGP/MIME 規格に従う電子メールアプリケーションを使っている場合は, 電子メールの送信時や受信時にクリックするだけで電子メールメッセージと添付ファイルに対して PGP の機能の全てを利用できます.
あなたがプラグインの対応していない電子メールアプリケーションを使っている場合でも, 電子メールメッセージの内容をクリップボードに転送し, 必要な作業をそこで行なえます. また, 添付ファイルを全て暗号化または復号化することも, Windows エクスプローラから適当なメニューを選ぶことで直接行なえます.
PGP の特長をいくつか紹介します.
最高強度の暗号技術を組み込んだ, 広く信頼されている暗号化と復号化
メッセージとファイルを証明する電子署名とその照合
メニューを選択するだけで, 簡単にすばやく全ての機能を利用可能
主な電子メールアプリケーション用に, integrated(完全な???) プラグインが対応
PGP/MIME をインプリメントし, 電子メールの送受信時にメッセージと添付ファイルをすばやく暗号化・復号化
4096-bit までの鍵を simple(???) 作れ, 複数の鍵の形式 (RSA, DSS/Diffie-Hellman(ディフィヘルマン)) に対応
鍵のプロパティをグラフィックで表示する洗練された鍵管理
公開鍵サーバでの鍵の配布と検索に integrated(完全に???) 対応
| 注意 | もしあなたが個人用 PGP の DSS/Diffie-Hellman 版を使っているなら, RSA アルゴリズムを利用した鍵を生成することもできないし, RSA 鍵を使用した暗号化, 復号化, 署名, 照合もできません. (そういうバージョンもあるということか???) もし RSA アルゴリズムを使う鍵の生成その他の必要があるときは, PGP 製品の購入店を通じてご連絡ください. |
|---|
PGP は, 広く認められている暗号技術 「公開鍵暗号法」 に基づいて作られています. この暗号は 2 つの相互補完的な鍵を使うことで機密通信を実現します. 一方は秘密鍵であなたしかさわれないようにし, 他方は公開鍵で他の PGP ユーザと自由に交換します. 秘密鍵も公開鍵も鍵リングファイルに格納されます. そのファイルは PGPkeys ウ ィ ンドウから見ることができ, そこで全ての鍵管理機能を実行できます.
誰かに機密の電子メールメッセージを送信するとき, 相手の公開鍵を使って情報を暗号化すれば,その相手だけが自身の秘密鍵を使って復号化できます. 逆に, 誰かがあなたに暗号化メールを送信したいとき, あなたの公開鍵を使ってデータを暗号化すれば, あなただけが自分の秘密鍵を使って復号化できます.
あなたが送信する電子メールに自分の秘密鍵で署名することもできます. 受信者はあなたの公開鍵を使って, その電子メールの送信者が本当にあなたなのか, 配送中に改竄されていないかを確認できます. また, 誰かがあなたに電子署名付きの電子メールを送信したとき, 相手の公開鍵を使ってその電子署名を検査すれば, 中身を誰も改竄していないと確認できます.
PGP プログラムを使えば鍵を簡単に生成・管理できますし, 電子メールメッセージと添付ファイルを容易に暗号化・署名, または復号化・照合できます.
以下, PGP を使用するにあたって通常作業することが順序に書かれています. 各作業の詳細については, この本の対応する章で説明されていますので, そちらを参照してください.
PGP を実際に使い始める前に, まず鍵ペアを生成しなければいけません. あなただけがさわれる秘密鍵と, あなたがメールを交換しようとする相手に自由に配る公開鍵です. PGP をインストールした直後に新しい鍵ペアを生成することもできますし, PGPkeys ウ ィ ンドウを開くことでいつ生成することもできます.
鍵ペアを作成すれば, 他の PGP ユーザとの通信を始められます. そのためには, あなたは皆の公開鍵が必要で, 皆はあなたの公開鍵が必要です. 公開鍵は単なるテキストブロ ッ クなので, 鍵を交換するのはとても簡単です. 公開鍵を電子メールメ ッ セージに同封することもできますし, ファイルにコピーすることもできますし, 公開鍵サーバに掲載して誰でも入手できるようにもできます.
誰かの公開鍵を入手したら, あなたの公開鍵リングに追加することができます. そのとき, 鍵が改竄されていないか, 偽物ではないか確認すべきです. それを確かめるには, 手元にある公開鍵のフィンガープリントと所有者の元の鍵のフィンガープリントを比べるのが便利です. 公開鍵が有効なものと確認できたら, その鍵に安全に使えることを示す署名をしてください. さらに, その鍵の所有者の信用度も設定できます. 信用度とは, 他の誰かの公開鍵を本物と保証する目的で, あなたがその鍵の所有者をどの程度信頼するか示すものです.
自分の鍵ペアを生成し公開鍵を交換すれば, いよいよ電子メールメ ッ セージと添付ファイルの暗号化と署名ができます.
プラグインが対応している電子メールアプリケーションを使っているなら, メッセージの暗号化と署名はアプリケーションのツールバーから適当なオプションを選ぶことで行なえます. また, PGP/MIME 規格を使 っ ている PGP ユーザと通信する場合は, メールの送信時にメッセージや添付ファイルを自動的に暗号化・署名できます.
プラグインが対応していない電子メールアプリケーションを使っているなら, メッセージをクリップボードにコピーして適当な機能をそこで実行することになります. もし添付ファイルがあるなら, 電子メールに添付する前に Windows エクスプローラから暗号化・署名しておきます.
暗号化電子メールを受信したら, その内容を復元することもできるし, 署名の照合によりデータが本当に送信者のものか, 改竄されていないか確認できます.
プラグインが対応している電子メールアプリケーシ ョ ンを使っているなら, メッ セージの復号化と照合は, アプリケーシ ョ ンのツールバーから適当なオプシ ョ ンを選ぶことで行なえます. また, あなたの電子メールアプリケーションが PGP/MIME 規格に対応しているなら, その形式で送られたメッセージや添付ファイルを復号化・照合するのは, 電子メールを読むときにアイコンをクリ ッ クするだけです.
プラグインが対応していない電子メールアプリケーシ ョ ンを使っているなら, メ ッ セージをクリップボードにコピーして適当な機能をそこで実行することになります. もし添付ファイルを復号化 ・ 照合したいなら, Windows エクスプローラから実行します.
このマニュアルの内容は次のようになっています.
このプログラムの目的を説明し, 公開鍵暗号と電子署名の概念について解説しています. このプログラムの使い方ついてもざっと書いています.
PGP プログラムのインストールと起動法について一通り書いています. 主な構成要素と主要な機能についても簡単に解説しています.
秘密鍵と公開鍵のペアをどのように生成するか説明しています. また, 鍵の交換, 保護, 認証の方法について解説しています.
電子メールメッセージと添付ファイルの送受信の方法を, あなたと相手が使っている電子メールアプリケーションごとに説明しています.
鍵の属性の検査と変更の方法, さらに PGP プログラムのプリファレンスの設定について説明しています.
この章では, Philip Zimmermann (ジママン) による, 公開鍵暗号の基本概念の説明と, いくつかの弱点についての詳しい解説がなされています.