id-est Consulting Co., Ltd.

GnuPG 〜 WinPT(GnuPG)の設定

Original document copyright © 2002, All rights reserved by Susumu Takahashi
Document arranged by Hiroaki Maeda @ id-est Consulitng Co., Ltd..

GnuPG を利用するには自分の秘密鍵/公開鍵、それからメールを送信する相手の公開鍵が必要になります。利用の流れを簡単に記述すると、

  1. 相手の公開鍵を用いてメール(ファイル)を暗号化
  2. 受信者は自分の秘密鍵を用いて複合化

という流れになります。もし暗号化メールを試す相手がいないという場合には、イドエスト・コンサルティングの前田宛にテストメールを送信して頂いても結構です(メガバイト単位のメールはご遠慮ください)。前田の公開鍵はこちらをご参照ください。

尚、こちらから暗号化したメールによる返信をご希望される方は、ご自身の公開鍵の添付をお忘れなくお願いいたします。

以下、設定の手順は、

  1. 自分の鍵ペア(公開鍵と秘密鍵)の作成
  2. 自分の公開鍵のエクスポート(書き出し)
  3. 他人の公開鍵のインポート(登録)

となります。

■ 鍵ペアの作成

「スタート」メニューから WinPT を起動します。

「スタート」メニューから WinPT を起動します

最初に起動した時には鍵の生成を求めるダイアログが表示されます。鍵生成を行うので、以下のダイアログで「はい」をクリックします。

WinPT の鍵生成を行いますか?

Subkey length (bits) には 1024 を指定してください。
User name はローマ字で自分の名前を指定します(例:hiroaki maeda)。
Comment (optional) はオプションです(例:id-est Consulting, Director)。
Email address はメールアドレス(例:someone@foobar.com)。
Passphrase にはパスワードを入力します。他人からきた暗号化メールを複合化する場合、また他人に暗号化メールを送信する場合に毎回使うことになります。当然、あまり短すぎるパスワードや容易に推測できるパスワードを指定すべきではありません。私の場合は 20 桁以上、英数混在のパスワードを指定しています。
Repeat Passphrase には Passphrase に入力したのと同じパスワードを入力します。パスワードを間違って入力するのを避けるために2度入力しなければならないようになっています。

鍵の生成には時間がかかる場合があります。鍵の生成が終わったことを示すダイアログが表示されるまでお待ちください

「Start」ボタンをクリックすると鍵の生成が始まります。やや時間がかかる場合がありますので、以下のダイアログが表示されるのを待ってください。

鍵の生成が終了しました

ここで「OK」をクリックすれば設定は完了です。以下のようにタスクトレイに WinPT のアイコンが表示されます(時計の左側の鍵のようなアイコンが WinPT のアイコンです)。

タスクトレイの WinPT

ここまでの作業で、あなたの公開鍵、秘密鍵が生成されました。

■ 自分の公開鍵のエクスポート(書き出し)

GnuPG を使ったメールを他人とやり取りするためには、自分の公開鍵を相手に伝える必要があります。まず自分の公開鍵をエクスポート(書き出し)して、相手に伝えます。

上の図に示した、タスクトレイの WinPT アイコンを右クリックすると、以下のメニューが表示されますので、そこで「Keymanager」を選択します。

タスクトレイの WinPT を右クリックした際に表示されるメニュー

以下の画面が表示されます。現状では、UserID に自分の名前のみ登録されているはずです。その、自分の ID の上で1度クリックして反転させてから、「Key」メニューの「Export...」を選択します。

公開鍵のエクスポートを行うために、自分の ID を選択する

以下の「Finished」とのみ記したダイアログが表示されます。この時点で公開鍵のエクスポートは完了し、クリップボードに自分の公開鍵がコピーされています。

公開鍵のエクスポート完了

メモ帳などのテキストエディタを開いて「貼り付け」を選ぶと、公開鍵が貼り付けられます。以下は私(maeda@id-est.net)の公開鍵です。
この鍵を、メールのやり取りを行いたい相手に何らかの手段(たいていの場合はメールないし、この例のようにウェブで公開、あるいはフロッピーディスクなど)で相手に伝えれば GnuPG を利用したメールの送受信ができるようになります。

-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: GnuPG v1.0.6 (MingW32)
Comment: For info see http://www.gnupg.org

mQGiBD0gX4gRBACfx4oNanC5082Ev7QM8yNDiIXmO9HCTqkFot4LOQLkfvq3+tf5
SZ1dmIC36zH3aABz/QQCQukxWUyImThM4QvByL+XvohD3c6W8RFnyrXm5Y+jYnze
/gj7mu256McAiilsuQd76tND5GYhmMcJ6K7YaOQcOw91xXuSfqLMSv+UEwCg9JHg
noCA1AuMLye1CqwqMqFKajED/0kHnz5+mvukMUFsvGaezdRztA/S6Sx0ZVbeJSjA
uJPZYoJizOU0Ub8B0W3YOq3IZMgQJHPYs+5M/TtcuDN3P0yhZFY86CpCUIpVBDMj
ysSSrvchiRcOOwmrmPdurZL5nPGq4sBftMgNOzATV+6QWZ0gQyhs/TwHK4YIrXyE
jqWQBACScaosAidkBJBqg8YvN5zziuPGoVcyNoOiQmFzzqjgx46H0/XMyrDoyxKo
5Fo7RX2xAP6RGn/btb9WH8YCCTExK/LMjs57rbAjsSGLwJZMdd2OHUyMppkZverH
xmLf+01wyd9ABmICYbuL2DTF5lanKUGMBQQ/yP5p7nCEYx3DcLRCaGlyb2FraSBt
YWVkYSAoaWQtZXN0IENvbnN1bHRpbmcgQ28uLCBMdGQuIENFTykgPG1hZWRhQGlk
LWVzdC5uZXQ+iFcEExECABcFAj0gX4gFCwcKAwQDFQMCAxYCAQIXgAAKCRAoH/JD
7tAgtYAwAJ9qpaHUZ2QAFP0h2lBN8Pdno14mzQCgt/CIelu2JUM8pm1Om0OKc6y0
6Vi5AY0EPSBfjxAGAOQUFxD2GNpNFp/5Mu6wlphqfaEUIewMFFKeqQvgejAyrZAq
EouLE7AXwcK7uNS1dvCxYZ6Yx6jMz2fnuJpiBa+YRfaSW0xGItDJ96/WANFp0QTh
+zO/90LLLCTxAO7XFC9DTFO6i/Tz7gR8+G7ZEcbQAoPqsp3Qx7aRyoZh0cZdXJwZ
KzYBPPHs36R2/x5nyG45MdbG7a+ZOg41yERZDNsBxcL6CRkYGA5pi7iznghamVJy
amT+egXvz/cdH5YSqwADBQX/ci4Ya057aDrsnDY0TyeNMvlzXlgfAonNo2KrtecX
rGo6COSktprJRoPiLKDsedW+gRkE7iFgnxoyE4heFUvzHj0WffFvR3SwBSbVNsom
1M1f8SmNSMyyq9GZX1udiFjG+SoQD7VPB/MGmCK9OFzLN96HLtTP31RHxGBIU20D
C70N+5vVLBVgPCy7KsdRHE2QICfUD7Whkj8LxQj2ldgY0NmDj1grrLqItSB28F37
NxC3YbYTWvsKHSLi5XzsUIdmiEYEGBECAAYFAj0gX48ACgkQKB/yQ+7QILWjMACb
BEWxSBAzAy5ECdDmFkglVU6cOTQAoIh57msPsziANti1Lr/c1bmlRbTg
=/RLb
-----END PGP PUBLIC KEY BLOCK-----

 

■ 他人の公開鍵のインポート(取り込み)

ある人に向けて暗号化メールを送信する際、送る時点で相手の公開鍵が必要となります。暗号化したメールのやり取りを行う前に、何らかの方法で相手から公開鍵を受け取っておきます。

相手の公開鍵を受け取ったら、まず相手の公開鍵をクリップボードにコピーします。その際、上図に含まれる「-----BEGIN PGP PUBLIC KEY BLOCK-----」及び「-----END PGP PUBLIC KEY BLOCK-----」も含めてコピーしてください。

自分の公開鍵のエクスポートを行った際と同様にして「Key」メニューから、今度は「Import...」を選択すれば他人の公開鍵のインポートが完了です。

他人の公開鍵をインポートする

ただし、このままではインポートした鍵が正しく本人のものであるということがGnuPGにはわかりません。そのため鍵が有効かどうかはわからないという状態になっています。

鍵の有効性はまだ不明です

そのため、鍵が有効であるとして自分の秘密鍵で署名するという作業を行う必要があります。タスクトレイの WinPT アイコンを右クリックしてメニューを表示し、「Keymanager」を選択します。

有効にしたい鍵を選択し、「Key」メニューから「Sign」を選択します。

鍵に有効性を与えます

自分の秘密鍵のパスワードを要求されますので、入力してください。「Sign only local」というチェックははずさないでください。

他人の鍵に自分の鍵で署名します

正しく署名できれば完了した旨のダイアログが出現し、次に「Keymanager」を表示したときには有効性は「Full」へと変わっています。

鍵が有効なものとして認識されています

何人かの人を登録すると、以下のようにウィンドウ中に表示されます(Importした直後には表示されない場合があります。その場合はいったんウィンドウを閉じて、タスクトレイから再度「Keymanager」を選択します)。

何人かのユーザを登録した Keymanager 画面

 

[ Prev. ] [ TOC ] [ Next ]

わからない用語があれば、辞書で確認してみてください 〜 Powered by goo
dictionary

英和 和英 国語 新語
BACK TOP PAGE
Copyrigt © 2002, All rights reserved by id-est Consulting Co., Ltd.