この章では, あなたが送信する電子メールの暗号化と署名の方法と, 受信した電子メールの復号化と照合の方法について説明します.
電子メールの暗号化と署名をもっとも手軽にやるには, PGP プラグインが対応しているアプリケーションを使います. 電子メールアプリケーションごとに操作は微妙に違いますが, アプリケーションのツールバーにある適当なボタンをクリックして暗号化や署名をすることは変わりません. さらに, あなたの使っているアプリケーションが PGP/MIME 規格に対応しているなら, 電子メールの送受信時に電子メールと添付フ ァ イルの暗号化と署名ができます.
もしあなたの使っている電子メールアプリケーションに PGP プラグインが対応していないなら, 電子メールメッセージの暗号化と署名は, Windows クリップボードを使い, システムトレイにある錠と鍵のアイコンから適当なオプションを選択することで行なうことになります. 添付ファイルも処理するには, 添付前に Windows エクスプローラでファイルを暗号化しておきます.
PGP プラグインが対応している電子メールアプリケーションで暗号化と署名をするときは, 受信者の使っている電子メールアプリケーションのタイプによって 2 通りの方法があります. PGP/MIME 規格に対応する電子メールアプリケーションを使う PGP ユーザと通信するなら, 送信時に自動的に電子メールメッセージと添付ファイルの暗号化と署名ができます. PGP/MIME に対応しない電子メールアプリケーションを使う人と通信するなら, 非互換性の問題を避けるために PGP/MIME をオフにして電子メールを暗号化すべきです. この場合の欠点は, 電子メールに添付したいファイルは別に暗号化しておかなければいけないことです.
| 注意 | 電子メールをただちには送らず一時的に outbox(???) に格納しておくなら, いくつかの電子メールアプリケーションでは電子メールが実際に送られるまで情報は暗号化されないことを認識してください. 暗号化メッセージがキューに入る前にアプリケーションが outbox にあるメッセージを本当に暗号化しているのか確認すべきです. (???) もししていなかったら, outbox でキューに入る前にクリップボードでメッセージを暗号化することを検討するほうがよいかもしれません. |
|---|
いつものように電子メールアプリケーションを使って電子メールメッセージを書いてください.
電子メールメッセージの文書を書き終えたとき, そのメッセージの暗号化や署名をしたいなら,錠や羽ペンのボタンをクリックしてください.
通信相手が, PGP/MIME 規格に従う電子メールアプリケーションを使う PGP ユーザなら, PGP/MIME ボタンをクリックすべきでしょう.
これらのボタンのどれかをクリックしたら, 選択した処理を示すためにボタンがへこみます.
| 注意 | もしいつも暗号化と署名の片方あるいは両方, または PGP/MIME を使い続けるつもりなら, Preferences ダイアログボックスの電子メールペインで適当な設定を選択することで, その処理をオンにしたままにできます. |
|---|
いつものように電子メールメ ッ セージを送信してください.
暗号化データに署名することを選んでいた場合は, メール送信前に Passphrase ダイアログボックスが現われてパスフレーズの入力を求めます.
パスフレーズを入力し OK をクリックしてください.
各受信人の公開鍵を持っている限り, 適切な鍵が自動的に使われます. しかし, 対応する公開鍵がない受信人を指定した場合, 適当な鍵を指定できるよう PGP Key Selection ダイアログボックスが現われます.
暗号化電子メールメッセージを受信する人の公開鍵をドラッグし, 「Recipients」 リストボックスに移動してください. また, どの鍵でもダブルクリ ッ クすれば画面の一方の領域から他方の領域へ移せます.
「Validity」 バーは, 受信者リストの公開鍵の有効性を少なくともどの程度信じてよいか示しています. この有効性は鍵に付随する署名によって決まり, trust はその鍵の持ち主が他者のユーザ鍵の認証を保証する場合, それをあなたがどの程度信用するかを示しています. (詳しくは第 5 章を見て下さい).
| 注意 | あなたが PGP/MIME を使っていない場合, 添付ファイルは送信前に Windows エクスプローラで暗号化しておかなければいけません. |
|---|
OK をクリックしてメールを送信してください.
あなたの使っている電子メールアプリケーションに PGP プラグインがまだ対応していないなら, Windows クリップボードで電子メールの暗号化と署名をしなければいけません. これを実行するには, システムトレイにある錠と鍵のアイコンをクリックし, 適当なオプションを選びます. 具体的に, メッセージの内容をクリップボードにコピーし, 内容を暗号化・署名し, それから電子メールのエディタにそれを貼り付けて送信することになります. メッセージにフ ァ イルを添付するつもりなら, 添付する前に Windows エクスプローラで暗号化しておかなければいけません.
以下はクリップボードを使って電子メールメッセージの暗号化と署名をする作業手順です.
電子メールアプリケーションのエディタや適当なワープロを使って送信したいメッセージを書いてください.
メッセージを送信する用意ができたら, 暗号化したい領域を選択するか, または大抵のアプリケーションにある 編集 メニュ ーの すべてを選択 を選んでください.
編集 メニュ ーの コピー を選んでメッセージの内容をクリップボードにコピーしてください. アプリケーションでテキストをコピーまたは切り取りすると必ずクリップボードに一時的に格納されることに気をつけて下さい.
システムトレイの錠と鍵のアイコンをクリックし, あなたの望む作業によって Encrypt Clipboard, Sign Clipboard, Encrypt And Sign のいずれかを選んでください.
クリップボードの内容を暗号化すると指示した場合, PGP Key Selection ダイアログボックスが現われます.
暗号化電子メールメッセージを受信する人たちの公開鍵をドラッグし, 「Recipients」 リストボックスに移動してください.
「Validity」 バーは, 受信者リストの公開鍵の有効性を少なくともどの程度信じてよいか示しています. この有効性は鍵に付随する署名によって決まり, trust はその鍵の持ち主が他者のユーザ鍵の認証を保証する場合, それをあなたがどの程度信用するかを示しています. 詳しくは第 5 章を見て下さい.
OK をクリックしてください.
メッセージに署名することを選んでいた場合は, PGP Signing Passphrase ダイアログボックスが現われあなたのデフォルト秘密鍵の個人パスワードの入力を求めます. もし他にも鍵ペアを持っていて代わりに使いたいなら, 矢印をクリックして適当な鍵を選択できます.
パスフレーズを入力して OK をクリックしてください.
電子メールアプリケーションに戻り,編集 メニューの 貼り付け 命令を選んでください. これで暗号化メッセージを電子メールアプリケーションに戻すことができます.
電子メールを意図した受信者に送信してください.
暗号化したファイルを電子メールに添付して送信したいときや, 自分のコンピュータ上のファイルを暗号化して守りたいときは, Windows ファイルエクスプローラから作業します.
スタート メニュ ーで Windows エクスプローラを開いてください.
暗号化したいファイルを選択してください.
複数のファイルも選択できますが, 暗号化と署名は個々のファイルごとにやらなければいけません.
ファイル メニュ ー, またはマウス右ボタンを押すと出てくるポップアップメニューから, 望むオプションを選んでください.
「Key Selection」 ダイアログボックスが現われるので, 暗号化・署名するファイルに使う受信者の公開鍵を選択できます.
いくつかの電子メールアプリケーションでは, ファイルを添付して送信するとき, 「Text Output」チェックボックスをチェックしてファイルをアスキーテキストとしてセーブする必要があるかもしれません. これは古い電子メールアプリケーションでバイナリファイルを送信するとき時々必要になります.
ファイルに署名することを選んでいた場合は, パスフレーズを入力するよう言われます. 暗号化ファイルにさらに署名し, 署名を別のファイルに格納したい場合は, 「Separate Signature File」 チ ェッ クボ ッ クスを選択してください.
暗号化ファイルの出力をテキスト形式でセーブして全電子メールアプリケーションで扱えるようにしたいときは, Text Out チェックボックスを選択してください. このオプションを選択するとファイルサイズが約 30 %増加することに注意してください.
適当な公開鍵をドラッグして受信者リストに移動し, OK をクリックしてください.
「Save Encrypted File As」 ダイアログボックスが現われます.
暗号化したファイルを保存したい場所を指定しファイル名を入力してください. 通常は自動的に .pgp の拡張子がファイル名につけられますが, 「アスキー形式」 オプションをオンにしておくと .asc の拡張子が使われます.
Save をクリックするとファイルは指定された場所にセーブされます.
ファイルをセーブしたディレクトリを見てみると, 指定した名前のファイルが次の 2 つのアイコンのどちらかで表されているのがわかります.
受信した電子メールの復号化と照合をもっとも手軽にやるには, PGP プラグインが対応しているアプリケーションを使います. 電子メールアプリケーションごとに操作は微妙に違いますが, プラグインが対応している電子メールアプリケーションを使っているなら, アプリケーションのツールバーにある適当なボタンをクリックして復号化や照合をすることは変わりません. さらに, あなたの使っているアプリケーションが PGP/MIME 規格に対応しているなら, 電子メールと添付ファイルの復号化と照合は電子メールに付随するアイコンをクリックするだけでできます.
もしあなたの使っている電子メールアプリケーションが PGP プラグインの対応していないものならば, 電子メールメッセージの復号化と照合は, Windows クリップボードを使います. さらに, 電子メールに暗号化ファイルが添付されているときは, 別に Windows エクスプローラから復号化しなければいけません.
あなたが他の PGP ユーザと通信していて, 相手が PGP/MIME 規格を使ってメールを暗号化・署名したなら, メールを開いたとき, 開いた封筒のアイコンが現われます.
この場合, メッセージと添付ファイルの復号化と照合をするには, 単純にこのアイコンをダブルクリックするだけで済みます.
PGP/MIME に対応していない電子メールアプリケーションを使う人からの電子メールを受信したなら, アプリケーションツールバーの開いた封筒のアイコンをクリックして電子メールメッセージを復号化します. また, 暗号化された添付ファイルがあれば, Windows エクスプローラから復号化することになります.
いつものように電子メールメッセージを開いてください.
電子メールメッセージの中身に意味不明な暗号文を見るでしょう.
電子メールメッセージの内容を復号化・照合するには, アプリケーションツールバーの開いた封筒のボタンをクリックしてください.
PGP Enter Passphrase ダイアログボックスが現われ, パスフレーズの入力を求めます.
パスフレーズを入力して OK をクリックしてください.
メッセージは復号化され, もしメッセージが署名されていればそれが有効かどうか示すパネルが現われます.
この時点でメッセージを復号化した状態で保存することもできるし, 安全性を保つために元の暗号化した状態のまま保存することもできます.
あなたの電子メールアプリケーションに PGP プラグインが対応していない場合, メッセージの中身をクリップボードにコピーして復号化したり電子署名を照合しなければいけません. 電子メールに添付ファイルがあるときは, Windows エクスプローラを通して復号化と照合をしなければいけません.
電子メールアプリケーション付属のエディタで, 暗号文を選択してクリップボードにコピーしてください.
大抵のアプリケーションでは, 編集 メニ ュ ーで コピー を選べばテキストを Windows クリップボードにコピーできます.
システムトレイで錠と鍵のアイコンをクリックして PGP ポップアップメニューを開いてください. Decrypt/Verify Clipboard を選べば復号化と照合の処理を開始します.
PGP Enter Passphrase ダイアログボックスが現われてパスフレーズの入力を求めます.
パスフレーズを入力し, OK をクリックしてください.
メッセージが復号化されます. もし署名があれば, その署名を照合してみて, 署名が有効かどうか示すメッセージが現われます.
復号化された電子メールメッセージの中身を見るには, PGP ポップアップメニューから Edit Clipboard Text または Launch Associated Viewer を選びます. そうすればその中身をテキストエデ ィ タに戻して好きなようにセーブできます.
添付ファイルのある電子メールを受信したとき, あなたの使う電子メールアプリケーションが PGP/MIME に対応していないなら, Windows エクスプローラでそれらを復号化しなければいけません.
スタート メニューで Windows エクスプローラを開いてください.
復号化・照合したいフ ァ イルを選択してください.
複数のファイルも選択できますが, 復号化と照合の処理は個々のファイルごとにしなければいけません.
ファイル メニューの PGP サブメニューで Decrypt/Verify を選ぶか, またはマウスの右ボタンを押してポップアップメニュ ーを開いて Decrypt/Verify を選んでください.
パスフレーズダイアログボックスが現われてパスフレーズの入力を求めます.
パスフレーズを入力して, OK をクリックしてください.
もしファイルが署名されていたら, その署名が有効かどうか示すメッセージが現われます.
OK をクリ ッ クしてください.
「Save Encrypted File As」 ダイアログボ ッ クスが現われます.
復号化されたファイルをセーブしたい場所を指定し, ファイル名を入力してください.
ファイル名を入力しないと, 元のファイル名が使われます.
Save ボタンをクリックするとファイルがセーブされます.
復号化ファイルが指定された場所に保存されます. もし署名があれば, その署名を照合してみて署名が有効かどうか示すメッセージが現われます.