Compare Revisions

pgp セキュリティ 公開鍵

このチュートリアルは、Thunderbird でデジタル署名をセットアップし、メッセージを安全に送受信するための暗号化および復号する方法を説明します。

__TOC__ このチュートリアルは、Thunderbird でデジタル署名をセットアップし、メッセージを安全に送受信するための暗号化および復号する方法を説明します。 =導入= 誰もが使用しているメールのインフラストラクチャは、設計上、安全ではありません。多くの人々が安全な接続 ("SSL") を使用してメールサーバーに接続していますが、一方で、一部のサーバーは安全で無いアクセスを許可しています。さらに、メッセージは、送信者から受信者への転送経路を通じて移動するので、それぞれのサーバー間の接続が安全である必要はありません。この転送経路は、第三者が傍受して、彼らが送信したメッセージであるかのようにメッセージを読まれたり改変されたりする恐れがあります。 メッセージに [https://ja.wikipedia.org/wiki/%E3%83%87%E3%82%B8%E3%82%BF%E3%83%AB%E7%BD%B2%E5%90%8D デジタル署名] をした場合、送信者を実証する情報がメッセージに埋め込まれます。メッセージを暗号化した場合、メッセージに「スクランブル」がかけられ、メッセージを復号する鍵を持った人のみが読めるようになります。メッセージにデジタル署名をすると、その元の送信者からのメッセージであることが保証されます。メッセージを暗号化すると、メッセージの転送経路上で読まれたり改変されたりしないことが保証されます。 メッセージを暗号化するには、[https://ja.wikipedia.org/wiki/%E5%85%AC%E9%96%8B%E9%8D%B5%E6%9A%97%E5%8F%B7 公開鍵暗号システム] を利用してください。このシステムでは、メッセージ送受信の対象者がそれぞれ '''パブリック暗号化鍵''' (公開鍵) と '''プライベート復号鍵''' (秘密鍵) の 2 個の鍵を持ちます。誰かがあなたに暗号化されたメッセージを送信したい時は、彼または彼女が持つあなたの公開鍵を使用して暗号化アルゴリズムを生成します。あなたがそのメッセージを受信する時は、あなたの秘密鍵を使用してメッセージを復号しなければなりません。 {note} 注記: あなたの秘密鍵を誰かと共有してはいけません。{/note} メールの暗号化に使用されるプロトコルは、[https://ja.wikipedia.org/wiki/Pretty_Good_Privacy PGP] (Pretty Good Privacy) と呼ばれます。PGP を Thunderbird で使用するには、まず以下のソフトウェアをインストールしてください: * [http://www.gnupg.org/ GnuPG]: (GNU Privacy Guard): PGP のフリーソフトウェア実装 * [https://addons.thunderbird.net/thunderbird/addon/enigmail/ Enigmail]: Thunderbird 用のアドオン これら 2 個のアプリケーションは、メッセージにデジタル署名をする機能も提供しています。 =GPG と Enigmail をインストールする= GnuPG をインストールするには、適切なパッケージを [https://www.gnupg.org/download/index.en.html#sec-1-3 GnuPG バイナリーのページ] からダウンロードしてください。個々のパッケージに応じて、そのインストールの手順に従ってください。PGP を特定のオペレーティングシステム上でインストールするための詳しい情報は、以下を参照してください: * [http://write.flossmanuals.net/thunderbird-workbook/installing-pgp-in-windows/ Installing PGP on Windows] * [http://write.flossmanuals.net/thunderbird-workbook/installing-pgp-in-ubuntu/ Installing PGP on Ubuntu] * [http://write.flossmanuals.net/thunderbird-workbook/installing-pgp-in-osx/ Installing PGP on Mac OS X] Enigmail をインストールするには: # Thunderbird で {menu ツール} メニューから {menu アドオン} を選択します。 # アドオンタブ右上の検索バーから「Enigmail」を検索してください。 # 検索結果のリストから Enigmail を選択し、アドオンをインストールする手順に従って Thunderbird にインストールしてください。 =PGP 鍵を作成する= 以下の手順に従って、あなたの公開鍵と秘密鍵を作成してください: # Thunderbird のメニューバー上の {menu OpenPGP} をクリックし、{menu 設定ウィザード} を選択します。 # {pref はい、ウィザードを使用して利用開始します} を選択します。{button 次へ} ボタンをクリックして次へ進みます。 #;[[Image:OpenPGP-1]] # OpenPGP を設定するメールアカウントを選択します。デジタル署名やメッセージの暗号化をするアカウントを選び、{button 次へ} ボタンをクリックして次へ進みます。<!-- 訳注: この手順は Enigmail 1.6 で確認 --> # すべての送信メッセージに署名するか、受信者ごとに異なるルールを設定するかを選びます。すべてのメールに署名して、あなたからのメールであることを人々が確認できるようにするとよいでしょう。メッセージの受信者は、デジタル署名されたメッセージを読むために、デジタル署名や PGP を使用する必要はありません。{pref はい、すべての送信メールに署名します} を選択し、{button 次へ} ボタンをクリックして次へ進みます。 # 次に、すべてのメールを暗号化するかどうかを選択します。すべてのメッセージの送信相手の公開鍵を持っていない限り、このオプションを選択すべきではありません。{pref いいえ、公開鍵を入手している受取人ごとにルールを設定します} を選択し、{button 次へ} ボタンをクリックして次へ進みます。 # PGP がより正確に動作するようにメールのいくつかの書式設定を変更するかどうかを選択します。ここでは、{pref はい} を選択すると良いでしょう。{button 次へ} ボタンをクリックして次へ進みます。 # OpenPGP で使用する鍵のペアを作成するかどうかを選択します。初めて使用する場合は、{pref 電子メール署名/暗号化に使用する鍵のペアを新規に作成します} を選択し、{button 次へ} ボタンをクリックします。 # 鍵を作成するアカウントを選択してください。「パスフレーズ」のテキストボックスに、あなたの秘密鍵を保護するパスワードを入力してください。これは、メッセージの復号に使用されるため、絶対に忘れないようにしてください。パスフレーズは 8 文字以上の長さにし、一般的な単語は使わないようにしてください。 (強固なパスワードを作成するための情報は、[https://en.wikipedia.org/wiki/Password_strength#Guidelines_for_strong_passwords Wikipedia の記事] (英語) を参照してください。) 確認のため、同じパスフレーズを入力し、{button 次へ} ボタンをクリックして次へ進みます。 # 次の画面では、このウィザードで設定した項目が表示されます。これでよければ、{button 次へ} ボタンをクリックして次へ進みます。 # 鍵のペアが生成されます。しばらくお待ちください。鍵の作成が完了したら、{button 次へ} ボタンをクリックして次へ進みます。 # 鍵の作成が完了すると、「失効証明書」を作成するか尋ねられます。これは、鍵のペアのセキュリティが損なわれて鍵の正当性が無くなり、鍵を失効させなければならないことを他者に伝える必要があるときに使用します。失効証明書のファイルを作成したいときは、{button 証明書を生成} ボタンをクリックし、画面の指示に従ってください。必要ないときは、{button スキップ} をクリックしてください。 # これで設定完了です。{button 完了} ボタンをクリックしてウィザードを終了します。 =公開鍵を送受信する= ==公開鍵をメール経由で送信する== 暗号化されたメッセージを他の人から受信するには、その前に、あなたの公開鍵を彼らに送信しておかなければなりません: # メッセージを作成します。 # Thunderbird のメニューバーから {menu OpenPGP} を選択し、{menu 自分の公開鍵の添付} を選択します。 #;[[Image:AttachPublicKey]] # そのメールを送信してください。 ==公開鍵をメール経由で受け取る== 暗号化されたメッセージを他の人へ送信するには、彼らの公開鍵を受信しておかなければなりません: # 相手の公開鍵が含まれるメッセージを開いてください。 # [[T:Window]]下部のファイル名が '.asc' で終わる添付ファイルをダブルクリックしてください (このファイルに公開鍵が含まれます)。 # Thunderbird が自動的に、このファイルを PGP 鍵として判別します。鍵を「インポート」または「表示」するダイアログボックスが現れます。{button インポート} ボタンをクリックして鍵をインポートしてください。 #;[[Image:ImportPublicKey]] # 鍵がインポートされたことを知らせるダイアログが表示されます。 {button OK} ボタンをクリックしてください。 =デジタル署名または暗号化されたメールを送信する= # メッセージを作成します。 # メッセージにデジタル署名をするには、Thunderbird のメニューから {menu OpenPGP} を選択し、{menu このメッセージに署名} をクリックしてチェックを入れます。メッセージを暗号化するには、同様に {menu このメッセージを暗号化} をクリックしてチェックを入れます。メッセージが暗号化される前に、あなたのパスフレーズの入力を求められます。 #;[[Image:SignEncryptedEmail]] # あなたのメールアドレスが PGP 鍵と関連付けられている場合は、メッセージがその鍵で暗号化されます。メールアドレスが PGP 鍵と関連付けられていない場合は、リストから暗号化に使用する鍵を選択してください。 # メッセージを送信してください。 {note} 注記: メッセージの件名は暗号化されません。{/note} =デジタル署名または暗号化されたメールを読む= 暗号化されたメッセージを受信すると、メッセージを復号するための秘密のパスフレーズを入力するように求められます。受信メッセージにデジタル署名や暗号化がされているかどうかを調べるには、メッセージ本文の上部の情報バーを見る必要があります。 Thunderbird がデジタル署名を判別すると、緑色のバーがメッセージ上部に表示されます。 ;[[Image:GoodSignature]] メッセージが暗号化されデジタル署名されている場合、緑色のバーに「復号されたメッセージ」と表示されます。 ;[[Image:Signature&Encrypted]] メッセージが暗号化されデジタル署名が無い場合、下図のように表示されます。 ;[[Image:EncryptedNotSigned]] {note}注記: デジタル署名が無いメッセージは、送信者を他の誰かに詐称されてしまう可能性があります。{/note} =鍵を失効させる= あなたの秘密鍵が漏洩する (他の誰かがあなたの秘密鍵を含むファイルへアクセスする) などして鍵の安全性が損なわれたと思われる場合は、できるだけ速やかに現在の鍵のペアを失効させ、新しい鍵のペアを作成すべきです。現在の鍵のペアを失効させるには: # Thunderbird のメニューから {menu OpenPGP} を選択し、{menu 鍵の管理} をクリックします。 #;[[Image:RevokeKey]] # OpenPGP 鍵の管理の[[T:Window]]が開きます。右上の {pref 既定で全ての鍵を表示する} をクリックしてチェックを入れ、すべての鍵を表示してください。 # 失効させたい鍵を右クリックし、{menu 鍵を失効させる} を選択します。 # 鍵を本当に失効させてもよいか確認するダイアログが表示されます。{button 鍵の失効} ボタンをクリックします。 # 別のダイアログボックスが表示され、秘密のパス不レースを入力するように求められます。パスフレーズを入力し、{button OK} ボタンをクリックすると鍵が失効します。 失効させた鍵の失効証明書をメールをやり取りする相手に送信し、現在のあなたの鍵の正当性が無くなったことを知らせてください。これは、誰かがあなたの現在の鍵を使ってなりすまそうとした場合、そのメールの受信者に正当性の無い鍵のペアが使われたことが分かるようにします。