COLUMNS MENU



033 暗号化技術(PGP) 2002/10/23

率直な感想。
関連するドキュメントを漁ってみたが、非常にわかりづらい。
わかりづらい…というのは各ドキュメントを書いた方に非常に失礼かもしれないが、 しいて言うなら、使用するという目的の為に、 理論的な部分など詳しく知る必要も、知っている必要もないんじゃねぇかと…。
ま、そんな話はさておき、これからもっと一般的になっていく気がするので、纏めてみました。

PGP。これは(現在のところ)非常に破られ難い、かつ一般的な暗号化技術であります。
皮肉な事にこの記事のソースを用意している間に以下のニュースが入りました。
64ビット暗号、分散コンピューティングでついに解読(HOT WIRED JAPAN)

一般的な…と言っても、現在のところ、 自分のメッセージを暗号化する必要のある特定の人の間で『一般的』というところでしょうか。 本当に一般的な技術になっているとは言えません。 それは何故かと言うと、例えばこの暗号化、ほんとに解読が不可能(不可能とされていた)為、 例えば

1:テロ組織や犯罪組織がこの技術を悪用する。
2:FBIやCIAが暗号をちーーーっとも解読できない。
3:それはとっても困るんじゃ

という形式がありまして、この暗号化技術を兵器として認定し、 この暗号化のアルゴリズムを米国の外に公開してしまった作者(米国市民)を 兵器の輸出を行った犯罪者とするかどうか…という戦いがあったみたいです。
PGP作者が語る(ZDNet) ※ちなみにPGPという暗号化技術は、作者の太っ腹精神により、 多くの技術者が中身を覗けるようになっています。

ま、ぶっちゃけたところ、タダで公開されたので企業が市場に参入できない。 イコール初心者を支援するのに技術をサポートしても、 金を出してもしゃーないというところが本音ですかね。 PGPは儲からない(ZDNet)

で、ここに来て、どうして私なんかがPGPをピックアップしたかと言うと、 今後、e−コマースなどの復旧を通じ、 より密接に情報の安全が求められる時代になって来たからです。

現在のネットワークのセキュリティ状態は、非常にゆるいもので、 あなたが特定の誰かに送ったメールの全文を複数の人が見れるわけです。
例えば、あなたの会社のネットワーク責任者だったり、プロバイダ業者さんだったり…。
もっともこれらの人には守秘義務があるので、 あなたのプライベートを口外すことはないでしょうけど、 あまり、いい気分ではありませんね。

ハガキで郵便をやり取りしている光景を思い浮かべてください。 ポストに入れた瞬間から、それを回収する郵便局員、仕分けする局員、配送する局員、 数多くの人の手を渡りおうちのポストに投函されるわけです。

マンションなどの集合ポストなら、 悪意のある人がそのハガキの内容を除き見ることがあるかもしれません。 実家なら親がハガキの裏面をちらっと覗くかもしれません。

それほど神経質になる問題ではないかもしれませんが、自分の個人情報は自分でしか守れません。 数万円の商品を目当てに、自らの収入や家族構成までをアンケートという形で 喜んで外に出すことが悪いことだとはいいませんが…、大切な情報は守りたいもの。

封書にするのはハガキで郵便をやり取りするより手間がかかります。

手間と安全効果対費用ですが、より重要な情報はより安全にする必要があるとは思いませんか?

安全に情報をやり取りする為に…色々考えてみてください。
昨今、コンピュータウイルスやなにやらが猛威を振るっております。 私のところにも酷いときには毎日数通のウイルスメールがご訪問なさいます。 このような悪意あるものに対抗するために各自ちょっとぐらいは自衛手段をお願いします。 世界標準のウイルスは大抵マイクロソフトの製品をターゲットに製作されているので、 アウトルック以外の違うメールソフトを検討してみるのはどうでしょうか?

自分のお奨めは Becky!というメールソフト。
シェアウエアですが、非常に高機能なソフトです。PGPにも対応しています。 (個人的にはVer1の方がインターフェイスが判りやすかったので好きでしたが…) ヘルプが充実していないため初心者の方には辛いかもしれませんが、 何も知らない初心者だからこそ、安全の為にアウトルック以外のソフトを使用して欲しいところです。

ま、こんな風にPGP対応のメールソフトを突っ込んでも、 そこから先、実際どうしたらいいの?って疑問符だらけになるので、 一般普及はまだまだ先の話かもしれません。

自分も苦労したのでPGP暗号化の簡単な手順だけ記しておきます。
(自分も詳しい使い方を理解しているわけではないのでご指摘あればご指南ください)

■準備
1:PGP暗号化ソフトをダウンロードする。
2:PGPソフトを使用して自分のメールアドレス用に暗号キーを作成する。
(※秘密キー、公開キー、パスフレーズ(パスワード)の3つを作成することになります。)
3:PGP対応のメールソフトにおいて暗号化の際に使用するPGPソフトを設定する。

■メール送信
1:なんらかの手段により相手の公開キーを取得する。
例えば私の公開キーはこのような感じ。
2:送信先の公開キーを自分のPGPソフトに登録します。
(この時、その公開キーが本当に有効なものかどうか、 自分のパスフレーズを用いて登録しなければならないかもしれません。)
3:普通にメールを書いた後、相手先メールアドレスを指定、 メールソフトに用意されているPGP暗号化機能を利用します。
4:暗号化が正常にできたら送信します。

■メール受信
1:相手から送られてきた暗号化メールを受信します。
2:メールソフトで、暗号の複号化を選択
3:自分のパスフレーズにて暗号を復元して読める状態にする。
(この時、自分の秘密キーが必要です。)

そんな感じで使用します。
と、いいつつ、自分もテスト送受信以外ではまだ使用したことがありません(笑)
せめて、ネットワーク責任者の陰口を叩くときは暗号化を試みてください。(苦)
各お勧めメールソフトへのリンク
Becky! Internet Mail※お奨め
Becky! Vector PickUP記事
Winbiff Vector PickUP記事
Winbiff(株)オレンジソフト
EdMax Vector PickUP記事


PGPについてのリンク
PGP 日本語版[PGP 6.5.8ckt 日本語版 r2(2002/10/17)]※お奨め
PGPでメールを暗号化する(ZDNet)一通り判りやすく書いてあります。
PGPとBecky!(Ver.2)による暗号化メール
Becky!Ver.2を用いた署名/暗号化メールの送信
□ MENU □



奇妙空間