id-est Consulting Co., Ltd.

GnuPG 〜 WinPT を使用したメールへの署名・暗号化

Original document copyright © 2002, All rights reserved by Hiroaki Maeda.

いよいよ実際に Outlook 2002 を用いてメール文書の署名や暗号化を行ってみます。説明する環境では Windows 2000 Professional Edition で Outlook 2002 を動かしています。

このページで説明するのは

です。

WinPT を使用してメールに署名をつける(署名を確認する)

署名を付ける理由は「はじめに」で説明しました。メールが間違いなく自分自身から出されていることを証明し、また途中でメールメッセージの改竄がなされていないことを保証するためです。

相手側に自分の署名を正しく確認してもらうためには、事前に自分の公開鍵を相手に渡しておく必要があります。また、相手側に電子署名を利用するための環境(GnuPG ないし PGP 等)が存在する必要があります。

もちろんここで行うのは「暗号化」ではありませんので、相手側に電子署名を扱う環境がなく、また自分の公開鍵を伝えていなくてもメール本文は読むことができます。

手順は次のようになります。

  1. メールを書く
  2. メール本文をクリップボードにコピーする
  3. タスクトレイの WinPT を利用して署名を付ける
  4. メール本文をクリップボードの内容で置き換える

尚、WinPT のホットキー機能を使えばクリップボードへのコピー&ペーストが不必要になりますが、手近の Windows ME で動作確認をしたところ動作しなかったので、基本の操作方法を記述します。

まずは普通の手順で電子メールを作成します。

電子署名前の通常のメール

次に、メール本文部分を全選択し、「編集」メニューから「すべて選択」を選びます。続いて「編集」メニューから「コピー」を選択します。

電子メール本文を選択して、クリップボードにコピーします

次にタスクトレイの WinPT アイコンを右クリックして、表示されるメニューから「Sign clipboard」を選びます。

WinPT のメニューから Sign clipboard を選択すると、ID 選択画面になります

WinPT - Signing というウィンドウが表示されます。下の例は、メール作成者が2つの鍵ペアを持っている場合です。たいていの場合、UserID は1つだけ表示されることになるでしょう。

表示される UserID のうちから、「送信元」として利用する UserID の上で1度クリックし、ID を選択します。

自分で保持している ID が表示されますので、利用する ID を選択して OK をクリックします

UserID を選択した後に「OK」ボタンをクリックすると、以下のパスワード入力ダイアログが表示されますので、選んだ UserID に適合するパスワードを入力します。

パスワード入力画面が表示されますので、パスワードを入力します

入力したパスワードが正しければ、下図のように「Finished」ダイアログが表示されます。

ここまでの作業で電子署名は完了。クリップボードには本文+電子署名のデータが入っています

次に、メール本文を編集中のウィンドウを選択します。この時に本文の全選択状態を解除しないようにしてください。もし解除されてしまったら、再度「編集」メニューから「すべて選択」を選びます。

本文が全て選択されている状態で「編集」メニューから「貼り付け」を選べば、最初のメッセージに電子署名が付加されたメッセージが貼り付けられます。

電子署名を付加したメッセージの作成完了です

試しに、電子署名を付加した本文全体をコピーして、タスクトレイの WinPT アイコンを右クリックして表示されるメニューから「Decrypt/Verify clipboard」を選択してみましょう。

電子署名の正当性を確認するため、Decrypt/Verifyをやってみる

当然、電子署名を付したときと文書の内容は変わっていませんので、電子署名の正当性が確認されます。

電子署名の正当性が確認されました

本ページ先頭へ

WinPT を使用してメールを暗号化する(メールを復号化する)

ほぼ全ての手順が上の「WinPT を使用してメールに署名をつける」ケースと同様です。タスクトレイの WinPT アイコンを右クリックして、表示されるメニューで「Sign clipboard」の代わりに「Encrypt clipboard」を選びます。

注意すべきなのは、暗号化メールを送る際には相手も絶対に復号化できるツール(WinPT や GnuPGP、あるいは PGP 等)を持っている必要があるということです。また相手の公開鍵も事前に入手して、インポートしておく必要があります。

暗号化してみようとする元のメール

上のようなメールを作成し、内容を全てクリップボードに貼り付けます。

次にタスクトレイの WinPT アイコンを右クリックして「Encrypt clipboard」を選びます。

暗号化するときは、メニューから Encrypt clipboard を選びます

誰に宛てたメールなのかを指定するダイアログが表示されます。送り先に選びたい UserID の上で1度クリックして選択した後、「OK」ボタンをクリックします。

尚、自分の UserID も含めて選択しておかないと、試しに自分で復号化することができなくなります。複数の UserID を選択するには CTRL キーを押しながら選択します。

暗号化メールの宛先を指定するダイアログです。つまり誰宛に暗号化するか、誰が復号化できるのかを選びます

暗号化が終了すると、「Finished」のダイアログが表示されます。

ここまでの作業で電子署名は完了。クリップボードには本文+電子署名のデータが入っています

先のメールは、次のように暗号化されます。

暗号化されたメール。正しい受取人が復号化しなければ何が書いてあるのかわかりません

復号化する場合は、本文全体をクリップボードにコピーして、WinPT のメニューから Decrypt/Verify clipboard を選択します。

すると、復号化されたデータがクリップボードに入りますので、メモ帳などのテキストエディタに貼り付けていただければ復号化されたメッセージを読むことが出来ます。

[ Prev. ] [ TOC ] [ Next ]

 

 

わからない用語があれば、辞書で確認してみてください 〜 Powered by goo
dictionary

英和 和英 国語 新語
BACK TOP PAGE
Copyrigt © 2002, All rights reserved by id-est Consulting Co., Ltd.