 |
||
GnuPG 〜 はじめにOriginal document copyright © 2002,
All rights reserved by Susumu
Takahashi この HOWTO では、Windows で GnuPG を使うための方法を取り扱います。 GnuPGと言うのは、「非対称暗号方式で文章を暗号・復号化する事が出来、さらに、電子署名をする事が出来るツール」の事です。同様の機能を持つソフトウェアに PGP がありますが、こちらは RSA という暗号化方式を採用しているため、利用するには使用料がかかります。 GnuPG は GNU Public Licence (GPL) に準拠しており、GPL に従う限り無償で利用することができます。 ・ GnuPG のサイト [ 本ページ先頭へ ] GnuPG や PGP では、大きく分けて「電子署名」と「暗号化」を行うことができます。主に電子的な手段(簡単に言ってしまえば電子メール等)でデータ/メールをやり取りする際の本人確認/プライバシー及び秘密保護のために使われるものです。 ・前提 しかし通信の途中ではインターネットという「パブリック」な空間を流れてきますので、基本的に通信の秘密は保護されません。また途中で本文の内容が改竄されてしまう可能性もあります。 また、知識と環境さえあれば、どのようなメールアドレスからでもメールを送信することができます。たとえば私が woz@apple.com というメールアドレスからメールを出すことも可能なのです。 つまり、電子メールとは、
という点において、まったく信頼できない通信手段なのです。 ・対応 この場合受取側は電子署名を確認する方法を持っていなくても、通常の電子メールとしてのコミュニケートは行えます。 電子署名付メールメッセージは、たとえば次のようになります。
メール送信者がメールを暗号化して送ってきた場合、メッセージが他の人に見られる可能性もなくなります。 この場合は受信者の側も暗号化されたメッセージを複合化する手段を持っている必要があります。暗号化されたメッセージはたとえば次のようになります。
何が書かれているのかまったくわかりませんが、これは日本語で書いたメールメッセージを暗号化したものです。 [ 本ページ先頭へ ] GnuPG が絶対のブランドだからです。 これは半分冗談ですが、かなり本気です。GNU は世界中の人に支えられる団体です。ぜひとも GNU のことを調べ、その信頼性を自身で確認してください(GNU のサイトをご覧下さい)。 企業として電子メールの安全性のために電子署名/暗号化を採用するのであれば、もうひとつ大きな理由があります。それは GnuPG が無償で提供されているということです(先の GNU の GPL を読んでください)。 GnuPG と同様の機能を持つものに、PGP がありますが、PGP は商用利用する場合は有償となります。無償版を使っている場合、暗号化ないし電子署名を行うと「非商用利用版です」というメッセージが記されます。これを商用で利用することは避けなければなりません。 確かに GnuPG の操作は PGP と比較して洗練されていないところがあります。GnuPG を利用するのか、PGP を利用するのか、あるいは他のツールを利用するのか。これは利用者のバランス感覚で選択すべきでしょう。 [ 本ページ先頭へ ] わからない用語があれば、辞書で確認してみてください 〜 Powered by goo
〜
|
| ≪BACK | ≫TOP PAGE |
Copyrigt © 2002, All rights reserved by id-est Consulting Co., Ltd.