この章では PGP を起動するまでを説明し, さらに使用するにあたって通常従う手順について概説しています. ここを読めば PGP の使用法についてかなり理解できるはずですので, この製品を使う前にマニュアルの全部を読みたくはないという人には特に好都合でしょう.
Windows 95 または NT
8 MB RAM
15 MB のハードデ ィ スク空き容量
Philip Zimmermann (ジママン) が 1991 年にフリーウェアとして公開してから, PGP は多くのバージョンを経ていて, 現在では 200 万個以上が流通していると思われます. 今回のバージョンでは元のプログラムを大幅に書き換え, 全く新しいユーザインターフェースを導入していますが, PGP の旧バージョンとの互換性は保つよう設計されています. つまり, まだ PGP の旧バージョンを使用している人とも機密電子メールを交換できることを意味します. 旧版には以下のものがあります.
PGP 2.6 (MIT がリリース)
PGP 4.0 (ViaCrypt がリリース)
PGP 4.5 (PGP, Inc. がリリース)
新しいユーザインターフェースや改良の他, 今回のバージョンが以前のものと大きく異なるのは, 新しいタイプの鍵を生成できることです. 旧バージ ョ ンで使われた RSA 鍵に加え, DSS/Diffie-Hellman (ディフィヘルマン) 暗号・電子署名技術に基づく鍵を使えるようになりました. DSS/Diffie-Hellman 鍵は従来の RSA 鍵にとって代わるものとして提供されていますが, 電子メールを交換する相手がこの新しい鍵を認識できる PGP を使っている場合にしか使用できません. DSS/Diffie-Hellman 鍵がユーザ全体に広まるまでまだ時間がかかることを考えると, RSA 鍵を保持しておいて, PGP の旧バージョンを使う人とも通信できるようにしておくべきでしょう.
複数の受信者宛に電子メールを暗号化するとき, ある人は RSA 鍵を使い別の人は DSS/Diffie-Hellman 鍵を使っているなら, その電子メールは相手ごとに適切なタイプの鍵を使 っ て暗号化されます. あるいは, PGP の旧バージョンのユーザがこの電子メールを復号化・照合できるようにするため, この能力を付け加えるパッチを当てたバージョンにアップグレードする方法もあります.
今回のバージ ョ ンでのもう 1 つの改良点は PGP/MIME 規格をインプリメントしたことで, プラグインの中には電子メールアプリケーシ ョ ンと PGP 機能を直接統合できるものがあります. もしあなたの使う電子メールアプリケーションに, PGP/MIME を提供するプラグインが対応しているなら, 電子メールメ ッ セージと添付フ ァ イルの暗号化 ・ 署名や復号化 ・ 照合は電子メールの送受信時に自動的にできます. ただし, この規格に対応できない電子メールアプリケーシ ョ ンを使っている人に PGP/MIME 電子メールを送ると, 復号化と照合がかえって面倒になるでしょう.
もし PGP の旧バージョン (PGP, Inc. や ViaCrypt) からアップグレードしようとしているなら, PGPをインストールする前に古いプログラムを削除してデ ィ スク容量を広げておきたいかもしれません. ただし, 秘密鍵と公開鍵の鍵リングフ ァ イルを消さないように気をつけてください. その中にはあなたが旧バージ ョ ンを使っているとき作っ たり集めたりした鍵が納められているからです. PGP をインストールするとき, 既存の秘密鍵と公開鍵の鍵リングを保持するオプシ ョ ンもあるので, それを使えば, 以前集めた鍵をもう一度全て集め直すような失敗はしなくて済みます. 旧バージ ョ ンからア ッ プグレードする場合は, 以下の適当な方法にしたがってください.
コンピュータ上で走っているプログラムを全て終了させてください.
旧 PGP 鍵リングがある場所を調べて, バックアップをとっておいてください. 公開鍵は 「pubring.pgp」に, 秘密鍵は 「secring.pgp」 に格納されています.
| 注意 | バックアップは厳重に, 例えば 2 枚のフロッピーに鍵リングを 2 つコピーするようにしてください. 特に秘密鍵リングをなくさないように気をつけて下さい. もし紛失すると, その鍵で開くべき電子メールメッセージや添付ファイルを復号化できなくなってしまいます. 鍵リングはあなた以外誰も触れられない安全な場所に保管してください. |
|---|
旧鍵リングをバックアップしたら, ハードディスクから PGP 2.6.2 を (アーカイブしてからでもよい) 削除してください.(???) 2 つの方法があります.
マニュアル操作で 「PGP262」 デ ィ レクトリとその中身を全て削除.
マニュアル操作で 「pgp.exe」 (262) プログラムを削除し, 残りのファイル, 特に conog.txt と鍵リングフ ァ イルはアーカイブ. (???)
| 注意 | もし MIT による新しいパッチが当てられた PGP264 版を入手したなら, 旧 2.6.x ソフトウェアで新しい 5.0 鍵リングの RSA 鍵も読めるし, 新しい DSS/Diffie-Hellman 形式の鍵についてもエラーになりません. |
|---|
InstallShield 実行ファイルを使って PGP 5.0 をインストールしてください.
インストーラが既存の鍵リングの有無を尋ねたとき 「はい」 をクリックすれば, 旧 262 鍵リングを自動的に検索し, 新しい PGP 5.0 鍵リングに鍵をコピーします.
コンピュータを再起動してください.
この作業は PGP 2.6.2 の場合と同じです (ViaCrypt PGP はマニュアル操作で削除またはアーカイブ後削除しなければいけません (???)). 鍵リングをバックアップしたことを確認してください. また, UNIX と DOS 用の PGP 4.0.1 の ReadMe ファイルを見れば, この旧 ViaCrypt ソフトウェアで PGP 5.0 鍵リングを読めるようにパッチを当てたバージョンについての説明があります.
コンピュータ上で走っているプログラム・プロセスを全て終了させてください.
PGP Encryptor プロセス (「encrypt`32.exe」) が走っているかもしれないので終了させてください (そうすればアンインストールできます).
Enclyptor が走っているか確認するには, タスクバーでそのフローティングパレットか最小化アイテム (名前は 「The enclyptor」 ) を探してください. その他には, Ctrl+Alt+Del としてタスクマネージ ャ を呼び, 「The Enclyptor」 という名前のプロセスを選択して「プロセスの終了」 ボタンをクリックする方法もあります.
スタートメニューから設定/コントロールパネルアイテムを開いてください.
アプリケーションの追加と削除 をダブルクリックしてください.
「PGPmail 4.5」 アイテムを選択してください.
追加と削除 ボタンをクリックしてください. するとアンインストールユーティリティが自動的に不要なファイルを全て削除し, レジストリを掃除します.
| 注意 | アンインストール作業中に 「.dll」 ファイルを消してよいか尋ねられたときは, 削除しても安全です. 新しい PGP 5.0 ソフトウェアはそれらのファイルの新バージョンをインストールするからです. |
|---|
終了したら OK をクリックし, 削除を完了させ, 追加と削除パネルを閉じてください.
InstallShield ユーティリティ を使って新しい PGP 5.0 ソフトウェアをインストールしてください. 義務ではありませんが, インストーラにはデフォルトのディレクトリにインストールさせることを推奨します.
インストーラが既存の鍵リングの有無を尋ねたとき 「はい」 をクリックすれば, 旧 PGP 4.5 鍵リングを自動的に検索し, 新しい PGP 5.0 鍵リングに鍵をコピーします.
コンピ ュ ータを再起動してください.
コンピュータ上で走っているプログラム・プロセスを全て終了させてください.
PGPtray タスクが走っているかもしれないので終了させてください (そうすればアンインストールできます).
「PGPtray.exe」 が走っているか確認するには, タスクバーのトレイエリアで小さな PGP 「封筒」アイコンを探してください. もしあれば PGPtray が走 っ ています. そのタスクを終了させるには, PGP トレイアイコンをクリ ッ クしてメニ ュ ーボタンの 「Quit PGPtray」 命令を選択してください. その他には, Ctrl+Alt+Del としてタスクマネージ ャ を呼び, 「pgptray」 プロセスを選択して「プロセスの終了」 ボタンをクリックする方法もあります.
スタートメニューから設定/コントロールパネルアイテムを開いてください.
アプリケーションの追加と削除 をダブルクリックしてください.
「PGP 5.0bNN」 アイテムを選択してください.
追加と削除 ボタンをクリックしてください.
| 注意 | アンインストール作業中に 「.dll」 ファイルを消してよいか尋ねられたときは, 削除しても安全です. 新しい PGP 5.0 ソフトウェアはそれらのファイルの新バージョンをインストールするからです. |
|---|
終了したら OK をクリックし, 削除を完了させ, 追加と削除パネルを閉じてください.
InstallShield ユーティリティ を使って新しい PGP 5.0 ソフトウェアをインストールしてください. 義務ではありませんが, インストーラにはデフォルトのディレクトリにインストールさせることを推奨します.
インストーラが既存の鍵リングの有無を尋ねたとき 「はい」 をクリ ッ クすれば, 旧 PGP 5.0 鍵リングを自動的に検索し, 新しい PGP 5.0 鍵リングに鍵をコピーします.
コンピュータを再起動してください.
これであなたは PGP 5.0 ソフトウ ェ アを起動できます.
Windows を起動してください.
CD-ROM を挿入してください.
Setup(セットアップ???) プログラムを走らせてください.
画面の指示に従って作業してください.
PGP プログラムをダウンロードし, コンピュータのハードディスク上に置いてください.
PGP インストールプログラムアイコンをダブルクリックしてください.
画面の指示に従って作業してください.
PGP は他のアプリケーションが作り出したデータに対して働きます. そのため, いつ実行している作業に対しても, PGP の適切な機能が直ちに使えるよう設計されています. PGP を使うには主に次の 3 つの方法があります.
システムトレイから使う方法.
対応している電子メールアプリケーションから使う方法.
Windows エクスプローラのファイルメニューから使う方法.
通常システムトレイにある錠と鍵のアイコンをクリックすれば, PGP の主要な機能の多くを利用できます. それから適当なメニューアイテムを選択します. (システムトレイにそのアイコンが見つからない場合は, スタートメニューから PGP を起動しなければいけません).
すぐ気づくと思いますが, このメニューのオプションの多くは PGP の機能を Windows のクリップボードで実行するものです. PGP プラグインが対応していない電子メールアプリケーションを使 っ ている場合や, 何か別のアプリケーションが作り出したテキストに対して作業するとき, 暗号化・復号化や署名・照合は Windows のクリップボードを利用して行なうことになります.
例えばテキストを暗号化または署名するときは, それをアプリケーションからクリップボードにコピーし, 適当な PGP 機能を使 っ て暗号化 ・ 署名し, それからそれを元のアプリケーシ ョ ンに貼り付けて意図した受信者に送ることになります. 暗号化または署名された電子メールメ ッ セージを受信したときは, 単純に逆の作業をします. つまり, 暗号文をアプリケーシ ョ ンからクリ ッ プボードにコピーし, 情報を復号化 ・ 照合すれば, その内容を見ることができます. 復号化したメ ッ セージを見た後は, その情報を保存するか, 暗号化された形式のままにするかは自由です.
PGP ポップアップメニューで Launch PGPkeys オプションを選ぶと, PGPkeys ウィンドウを開き,あなた自身が作 っ た秘密鍵と公開鍵のペアや, 公開鍵リングに集めた公開鍵を表示します. (もしまだ新しい鍵ペアを作っていないなら, PGP 鍵ウィザードは新しい鍵ペアを作るステ ッ プに自動的に誘導します. ただし, 新しい鍵ペアを作る作業をする前に, 第 3 章を読んでいろいろなオプションについての詳細を知っておくべきです.)
PGPkeys ウィンドウでは新しい鍵ペアを作ったり他の鍵を管理したりできます. 例えば, ある鍵の属性を調べたり, その鍵を本物と信じるか指定したり, その鍵の所有者が他のユーザの鍵の認証を保証しているときにどの程度信用するかを決めたりします. PGPkeys ウィンドウで利用できる鍵管理機能の詳細については第 5 章を読んでください.
PGP ポップアップメニューで PGP Preferences オプションを選ぶことで, PGP Preferences ダイアログボックスを開き, あなたのコンピュータ環境で PGP プログラムの機能をどのように使うか設定できます.
適当なタブをクリックすれば変更したいプリファレンスの設定に移動できます. 設定の詳細については第 5 章を読んでください.
PGP のポップアップメニューから Help オプションを選ぶと PGP ヘルプ機能を呼び出し, PGP の概要やあなたのやりたい作業手順について知ることができます. _ダイアログボ_ッ クスの多くにはcontext-sensitive(???) ヘルプがあり, ウィンドウの右隅の |_?_|をクリックしてから画面上の適当な領域にマウスカーソルを動かしてクリックすれば簡単な説明が表示されます.
デフォルトでは, システムトレイにある錠と鍵のアイコンが示すように, PGP プログラムはコンピュータを起動したときからずっと走っています. システムトレイで走っている PGP を何らかの理由で終了させたいときは, PGP ポップアップメニューの Quit PGP オプションを選んでください.
あなたの使っている電子メールアプリケーションに PGP プラグインが対応している場合, アプリケーションのツールバーの適当なボタンをクリックするだけで PGP の必要な機能を呼び出せます.
例えば, 錠のアイコンをクリックすればメッセージを暗号化できますし, 羽ペンなら署名できます.
他の PGP ユーザから電子メールを受信したとき, そのメッセージを復号化して相手の電子署名を照合するには, 開いた封筒をクリックします.
鍵と封筒が描かれているボタンは, メッセージに同封されている鍵を鍵リングに追加します. 鍵が 2 つ描かれているボタンをクリックすれば, メールの送受信時にいつでも PGPkeys ウィンドウを呼び出せます.
もっと簡単に操作できるのは, あなたと通信相手の双方の使 っ ている電子メールアプリケーシ ョンに, PGP/MIME 規格に従うプラグインが対応している場合です. そのとき, メールメッセージや添付ファイルの暗号化・復号化は送受信時に自動的に行なわれます. あなたがしなければいけないのは, PGP Preferences ダイアログボックスで PGP/MIME の暗号化・署名機能をオンにしておくことだけです.
PGP/MIME 機能を使っている人から電子メールを受信したとき, そのメールには PGP/MIME エンコードを示すアイコンが付きます.
この PGP/MIME のテキストと添付ファイルを復号化して電子署名を照合するのは, 開いた封筒のアイコンをダブルクリックするだけで済みます.
一般のファイルの暗号化, 署名, 復号化, 照合の場合, 例えばワープロの文書, スプレッドシート, ビデオクリップなどは Windows エクスプローラから直接扱うことができます. あなたの使っている電子メールアプリケーションが, PGP/MIME 規格に対応できる Eudora のようなものでない場合, 電子メールメッセージと共に送るファイルの添付にはこの方法を使わなければいけません. 他には, あなた自身のコンピュータに保存するファイルを暗号化・復号化して他の誰かに見られないようにしたい場合もあります. Windows エクスプローラから PGP の機能を呼び出すには, ファイル メニューの PGP サブメニューから適当なオプションを選びます.提示されるオプションは選択したファイルの現在の状態に依存します. そのファイルがまだ暗号化も署名もされていないなら, その機能を実行するオプションがメニューに現われます. ファイルがすでに暗号化または署名されているなら, ファイルの中身を復号化や照合するオプションが表示さ! ! ! ! れます.
あなたが電子メールを送る相手の使っている電子メールアプリケーションが, PGP のプラグインの対応しているものである場合, 受信者の電子メールアドレスによって暗号化にどの鍵を使うか自動的に決まります.(変だ???) ただし, あなたの入力したユーザ名や電子メールアドレスが公開鍵リングのどの鍵とも対応しないときや, クリップボードや Windows エクスプローラから暗号化するときは, PGP Key Selection ダイアログボックスから受信者の鍵をいちいち選ばなければいけません.
受信者の公開鍵を選ぶには, 相手の鍵を表すアイコンをドラッグして受信者リストボックスに移動し, 最後に OK をクリックします. 電子メールの暗号化, 署名, 復号化, 照合の方法の詳細については, 第 4 章を読んでください.
PGP をとても使いやすいと思ったら, よりすばやく暗号の作業を行なうために多くのショートカットが利用できます. 例えば, PGPkeys ウ ィ ンドウで鍵を扱 っ ているとき, マウスの右ボタンをクリ ックすれば, PGP の必要な機能をメニューバーよりもすばやく実行できます. また, 鍵を含むファイルをドラ ッ グして PGPkeys ウ ィ ンドウに持 っ てくれば, 自分の鍵リングに追加できます. キーボードシ ョ ートカ ッ トも大抵のメニ ュ ー処理の代わりに利用できます. 具体的には Ctrl キーを押したまま何か他のキーを押します. キーボードシ ョ ートカ ッ トは PGP メニ ュ ーに全て書かれていますし, 他のシ ョ ートカ ッ トはこのマニ ュ アルの適当な場所で解説されています.(嘘だと思う???)