PGP User's Manual for Windows

PGPとは


トップ | News | PGPとは | PGP6.5.8 | PGP6.5.8ckt-Ja | PGP7.0 | PGP8.0 | PGP9.X | Tips | MUA | FAQ | BBS | LINK

PGPとは
PGP(Pretty Good Privacy)はアメリカのPhilip R. Zimmermannを中心とした開発チームによって作られている暗号ソフトです。 PGPは暗号化のアルゴリズムに"RSA方式"と"DH/DSS方式"の2つのアルゴリズムを用いています。アメリカは暗号を武器とみなし外国への輸出を1999年年まで禁止していたために、 アメリカで作られたPGPをアメリカ国外で使うことが出来ませんでした。 そのためにPGPのソースコードを印刷してそれを持ち出すことにより作られた「国際版」があります。 国際版はノルウェーのStale Schumacher氏によって開発、配布されています(http://www.pgpi.org/)。 しかし、1999年12月13日にアメリカからのPGPの輸出が一部の国を除いて OKになったのでアメリカ国外でも合法的にUS版PGPを使用できるようになり、国際版の開発は終了しました。
2001年10月にPGPの開発元であるNetwork Associates社がPGP部門の解体を発表、売却先を探しておりましたが2002年8月に売却先が見つかり、PGP Corporationを設立して開発及び販売が再開されました。 2005年8月に公開されたPGP9.0.2からは日本語版も公開されています。また、現在は日本法人も設立されていて日本でのサポートも行われています。
公開鍵形式
暗号メールを使うには"公開鍵"というのが必要になります。これはメールの送信相手が暗号化メールを解読して読むために 非常に重要なポイントとなります。この公開鍵の管理方法としては2つあります。
  • 秘密鍵、公開鍵共に公的な認証局に認証してもらい、この認証局から公開鍵をもらうことにより暗号通信を行う方式
  • 秘密鍵を本人が管理し、公開鍵をお互いに交換することにより暗号通信を行う方式
前者の方が鍵の管理を全面的に認証局に委託してしまえばよいので導入は楽になりますが、果たしてこの 認証局は本当に信用していいのか?と考えると不安な面もあります。その点、後者の場合は秘密鍵は送信者本人が 管理するので"一番信用できるのは自分"と考えると信用おけるモデルになるのではないでしょうか?
現在、前者の方式は"S/MIME"という方式で実用化され、いくつかのメジャーなメーラーに実装されています。それに対して 後者は"PGP"や"PGP/MIME"ということでフリーやシェアなメーラーを中心に普及しています。
暗号メールの必要性
あなたが普段電子メールを出す時にあなたはそれがどのようにして相手に届くか分からないままやっていると思いますが、 途中の過程で"覗き見"をされてしまう手段はいくらでもあります。簡単に内容が見れる"郵便はがき"と同じ状態ですね。 でしたら、出す方で電子メールを"封書"に入れてみたらどうでしょう?内容が漏れることを心配せずに安心してメールが出せると思います。 これがPGPの基本思想になります。この封書に入れる作業、封書を開ける作業をするのがPGPというソフトの役目です。
2000年2月13日から日本では"通信傍受法"が施行されました。これは警察による通信の傍受を事実上認める法律です。 みなさんはこの法律が電話の盗聴に限るとお思いかもしれませんが、実はこの法律はインターネットも対象になります。 みなさんの電子メールのやり取りが"合法的に第三者に傍聴される"可能性があるのです。これについてどう思いますか? PGPで暗号化したメールは第三者には解読はほぼ不可能です。そんな意味でもPGPをぜひ使ってもらいたいと私は思ってます。
電子署名の必要性
では、PGPで行えるもう一つの機能「署名」はどういう時に必要なのでしょうか?
電子メールは気楽に送信できて便利なのですが
"本当にその人がそのメールアドレスで送信したのか保証がない" のです。結構簡単に他人になりすますことが出来てしまいます。あなたは普段電子メールは "Fromに書かれている人から来ている"と信頼している訳ですが、本当にそうなんでしょうか? やはりその判断材料がなければ駄目ですよね。
そこで「電子署名」の出番です。これは送信した人が"このメールは私が書きました"という証明を メール本文に対して"発信者しか持っていない秘密鍵"で署名することにより実現します。 そして受信者は電子署名が本当にその人のものかどうか調べるため送信者の公開鍵を用いて署名を 検証し、検証結果が正しい場合にその人からのメールであることが証明されるのです。 なおこの電子署名はあくまでも"署名"であるため、受信したメールは署名の検証を行わなくても 本文を読むことが出来ます。
なお、日本語のメールの場合は"文字コード問題"があります。電子署名 をした時の文字コードと署名の検証したときの文字コードが違うと例え正しい人からのメールであって も検証結果は"Bad"になります。この辺りはメールソフトによって対応がまちまちな為、 現在PGP相互検証メーリングリストで仕様の統一を目指しているところです。
パスフレーズの重要性
先ほどPGPで暗号化されたメールの解読は"ほぼ不可能"と書きましたが、100%解読が不可能ではありません。 あなたの秘密鍵が何かの原因で盗まれて、それを第三者が使った場合に解読が可能になります。しかし、 そこでもう一つの"鍵"、パスフレーズがあります。
みなさんがプロバイダにアクセスする時や会社のネットワークに接続する時などには必ず"パスワード"が 必要だと思います。このパスワードが間違っていたら入ることは出来ません。PGPでこの"パスワード"にあたる ものが"パスフレーズ"です。"Phrase(句)"という単語を用いていることでも分かるようにこれは"単語"である 必要ではありません。例えば"This is a pen"のような文章をパスフレーズに設定してもいい訳です。スペースも 含めることが出来ますのでご自分で長い文章を設定することによって他人には解読不可能なパスフレーズが出来ます。 当然ご自分の名前や住所、誕生日などの他人に連想されやすいものは使ってはいけません。ご自分で取っておきの パスフレーズを作ってみてください。
公開鍵の署名による"相互信用"
公開鍵はどのくらい信用があるのでしょう?
あなたが取得した公開鍵が本当に信用おけるのかを証明してくれる絶対的な証明機関はPGPには ありません。ではどうやって公開鍵が正しいものか証明すればいいのでしょう?絶対的な証明 機関がないのでしたら誰かが「私がこの公開鍵は正しいと証明してあげる」とすればいいのでは ないでしょうか?これが「相互信用」です。PGPでは「この公開鍵は信用おけるものである」と いう証明を自分で「署名」することにより行います。この署名は非常に重要な意味を持ちます。 署名のたくさんある公開鍵はそれだけ「証明してくれる人が多い」ということですので、信用度が 高くなります。そんな意味でもこの「相互信用」は重要だと思います。

トップ | News | PGPとは | PGP6.5.8 | PGP6.5.8ckt-Ja | PGP7.0 | PGP8.0 | PGP9.X | Tips | MUA | FAQ | BBS | LINK

e-mail: daa@cla-ri.net
PGP Public_Key

最終更新:2005年11月19日