推奨されます, 2022

エディターズチョイス

OpenPGPを使用して電子メールを保護する方法

1991年に、Phil Zimmermannは暗号化プログラムであるPretty Good Privacy(PGP)を作成しました。これは初めて、平均的な個人を軍用級に近い暗号化にしました。 何年にもわたって、PGPのソースコードがリリースされ、オープンスタンダード、OpenPGPがついに誕生しました。 これは、利用可能な最良の暗号化のいくつかを提供し続けている無数のオープンソース製品への道を開いた。

誰がOpenPGPを使うべきか

PGPの歴史、そして一般的な暗号化を通して、隠すのが難しい何かを持っている人だけがそのような強力な暗号化を使う理由を持つという理論を推進する無数の批評家がいます。 実際、Zimmermannは初期の開発の直後に、PGPが米国外への道を開いたときに米国政府による調査の対象になり、強力な暗号化の輸出を禁止する法律に違反しました。

実際には、特にデジタル通信において、人が暗号化を使用する理由はたくさんあります。 多くの人が電子メールを比較的非公開で安全なものと考えていますが、例外はほとんどありませんが、真実からさらに遠いものはあり得ません。

電子メールは、私用の封印された手紙よりもはがきに似ています。 はがきが複数のデポ、郵便局、郵便トラック、および個々の手を通り抜けるように - そのメッセージは見やすく - 電子メールは送信者から最終的な受信者までの間に無数の個々のサーバーを通過します。

その過程で、悪意のあるサーバー運用者がそのような電子メールの内容を閲覧する可能性があり、送信者または受信者は自分のプライバシーが侵害されたことを知ることはできません。

かわいいペットビデオ、またはお気に入りの新しいレシピを共有する場合、これはほとんど問題になりませんが、家族が財務上の問題や健康上の問題について議論したり、経営者が社内の方針について議論したり安全でプライベートな方法で情報やファイルさえも通信および共有できることが重要である開発者、またはあらゆる正当な状況。

OpenPGPをプライバシーとセキュリティに関心を持つ人にとって重要なツールにしているのは、まさにこのような状況です。

使い方

基本的に、OpenPGPは公開鍵暗号化システムです。 この種の暗号化では、公開鍵と秘密鍵のペアを使用してデータを暗号化および復号化します。 公開鍵暗号化では、いったんデータが公開鍵で暗号化されると、対応する秘密鍵のみがそれを復号化できます。

OpenPGPクライアントを最初にインストールするときには、キーペアセットを作成して公開鍵をキーサーバーにアップロードするように求められます。これにより、他のユーザーが自分の名前または関連する電子メールアドレスで検索できるようになります。

さらに、OpenPGPは、含まれているデジタル署名のおかげで、個人がメッセージまたは暗号化ファイルの信頼性と完全性を検証するのにも役立ちます。 多くのソフトウェア会社は、ダウンロードの整合性を検証し、悪意のあるコードを改ざんされたり侵害されたりしていないことを確認するために確認できるPGPデジタル署名とソフトウェアのインストーラを含めます。

どうやって使うのですか

OpenPGPの価値にもかかわらず、その広範な採用を妨げているのは使いやすさです。 多くの強力なアプリケーションと同様に、その参入障壁は、多くのユーザーが対処したいものよりも高い場合があります。

無数のOpenPGPクライアントがありますが(この記事の範囲をはるかに超えて)、以下のステップはOpenPGPのインストールと使用に関する一般的なガイドを提供するはずです。

クライアントをダウンロードする

OpenPGPクライアントをダウンロードする際の最初の選択は、シマンテック社から市販のPGPをダウンロードするか、無料のオープンソースクライアントを使用するかを決めることです。

一般的に、商用アプリケーションはMac、Windows、iOS向けのオプションで、最も合理化され洗練された経験を提供します。一方、オープンソースクライアントは無料であることは言うまでもなくLinuxとAndroidのサポートを追加します。

キーを作成する

次のステップはあなたの公開鍵/秘密鍵を作成することです。 あなたはあなたの名前とEメールアドレス、そしてあなたが暗号化と復号化データを入力するパスワードを尋ねられるでしょう。

鍵の作成に使用するアルゴリズムはいくつかありますが、ほとんどの個人にとって、署名と暗号化の両方にデフォルトのRSAアルゴリズムを選択することが最善の選択肢です。 キーが大きいほど、暗号化が強力になります。 公開時点では、2048ビットの鍵は因数分解またはハッキングされていましたが、必要なリソースは実用的な用途をはるかに超えていたため、2048ビットの鍵は依然として中程度のセキュリティニーズに対して実行可能です。

4096ビットの鍵は2048ビットよりも指数関数的に強いため、4096ビットの鍵は近い将来、攻撃不可能と見なされます。

キーをアップロードする

あなたの鍵が作成されたら、次のステップはあなたの公開鍵をアップロードして他の人がそれを見つけられるようにすることです。 あなたの鍵がアップロードされると、OpenPGPクライアントを持っている人は誰でもあなたのEメールアドレスに基づいてあなたの鍵を検索し、あなただけが開くことができるEメールとファイルを暗号化するためにそれを使うことができます。

また、定期的に連絡を取り合う個人にあなたの公開鍵を直接電子メールで送ることができます。

メールアプリケーションと統合する

電子メールの暗号化はOpenPGP暗号化の基本的な用途の1つなので、選択した電子メールプログラムとの統合は次のステップです。 GPG Suite by GPGToolsのような多くのパッケージは、Apple Mail、Microsoft Outlook、Mozilla Thunderbirdを含む人気のあるEメールクライアント用のプラグインを自動的にインストールします。

自分のPGPキーを持っている人に電子メールを送るとき、あなたのOpenPGPソフトウェアは電子メールを暗号化および/または署名するオプションを与えるべきです。 同様に、あなたの公開鍵を使って暗号化されたEメールを受け取ると、ソフトウェアはあなたにメッセージを解読するように促します。

疑いなく、OpenPGP暗号化は、消費者にとってもプロフェッショナルにとっても強力なツールです。 習熟曲線は多くの人が慣れているよりも少し急勾配になるかもしれませんが、その利点はそれだけの価値があります。

危険な環境で働くジャーナリスト、機密の内部ポリシーを議論する実業家、コードを共有する開発者、または互いの個人情報を電子メールで送信する家族は関係なく、OpenPGPは軍事級の暗号に近い安心をユーザーに提供します。

Top