OpenPGPを使用して電子メールを保護する方法


1991年、Phil Zimmermannが暗号化プログラムであるPretty Good Privacy(PGP)を作成しました。このプログラムは、初めて、平均的な個人に軍事レベルの暗号化を提供します。長年にわたり、PGPのソースコードがリリースされ、最終的にオープンスタンダードであるOpenPGPが誕生しました。これにより、利用可能な最高の暗号化を提供し続ける無数のオープンソース製品への道が開かれました。

OpenPGPを使用すべき人

PGPの歴史と暗号化全般、非表示にすることが不自然なものを持つ人だけがこのような強力な暗号化を使用する理由があるという理論を促進する無数の批評家がいます。実際、Zimmermannは最初の開発の直後に、PGPが米国外に進出し、そのような強力な暗号化の輸出を禁止する法律に違反したときに、米国政府による調査の標的になりました。

実際には、特にデジタル通信のコンテキストで、人が暗号化を使用する理由はたくさんあります。多くの人々は、メールを比較的プライベートで安全なものと考えていますが、例外はほとんどありませんが、真実から遠くなるものはありません。

メールは、プライベートで封印された手紙というよりはがきに似ています。郵便はがきが複数の倉庫、郵便局、郵便トラック、個々の手の中を通り抜けるのと同じように、メッセージがわかりやすいように、電子メールは送信者から最終的な受信者への途中で無数の個々のサーバーを通過します。

途中で、悪意のあるサーバーオペレーターはそのような電子メールの内容を表示できますが、送信者または受信者はプライバシーが侵害されたことを知ることができません。

<!-
In_content_1 all:[ 300x250] / dfp:[640x360]
->

これは、かわいいペットのビデオやお気に入りの新しいレシピを共有する際にはほとんど関心がありませんが、家族が経済的問題や健康上の懸念について話し合ったり、経営陣が社内ポリシーについて話し合ったりすると、他の開発者とソースコードを共有するプログラマー、または情報やファイルを安全でプライベートな方法で通信および共有できることが重要である多くの正当な状況。

それはまさにこのようなものです。 OpenPGPをプライバシーとセキュリティに関わるすべての人にとって重要なツールにしている状況。

仕組み

OpenPGPは、その核心部分で公開鍵暗号システムです。この種の暗号化では、公開/秘密キーペアを使用してデータを暗号化および復号化します。公開鍵暗号化では、データが公開鍵で暗号化されると、対応する秘密鍵のみがそれを復号化できます。

OpenPGPクライアントを初めてインストールするとき、鍵ペアセットを作成するように求められます公開キーをキーサーバーにアップロードして、ユーザーが自分の名前または関連付けられたメールアドレスで検索できるようにします。

さらに、OpenPGPは、含まれているデジタル署名のおかげで、個人がメッセージまたは暗号化されたファイルの信頼性と整合性を検証するのにも役立ちます。多くのソフトウェア企業は、ダウンロードの整合性を確認するために顧客がチェックできるソフトウェアのインストーラーと共にPGPデジタル署名を含め、悪意のあるコードを含むように改ざんまたは侵害されていないことを確認します。

使用方法

OpenPGPの価値にも関わらず、普及が妨げられている1つのことは使いやすさです。多くの強力なアプリケーションと同様に、その参入障壁は多くのユーザーが対処したいと思うよりも高い場合があります。

OpenPGPクライアントは無数にありますが、この記事の範囲をはるかに超えています。以下の手順は、OpenPGPのインストールと使用に関する一般的なガイドを提供するものです。

クライアントのダウンロード

OpenPGPクライアントをダウンロードする場合、最初の選択肢は、商用をダウンロードするかどうかを決定することです1、または利用可能な無料のオープンソースクライアント のいずれかを使用します。

一般に、商用アプリケーションは、Mac、Windows、iOSのオプションを備えた、最も合理化され洗練されたエクスペリエンスを提供します。オープンソースクライアントはLinuxとAndroidのサポートを追加しますが、無料であることは言うまでもありません。

キーを作成する

次のステップは公開/秘密キーを作成することです。名前とメールアドレス、およびデータの暗号化と復号化に入力するパスワードの入力を求められます。

キーの作成に使用するいくつかのアルゴリズムの選択肢。ほとんどの個人にとって、署名と暗号化の両方にデフォルトのRSAアルゴリズムを選択することが最良の選択肢です。キーが大きいほど、暗号化は強力になります。公開時点では、2048ビットキーがファクタリングまたはハッキングされていましたが、必要なリソースは実際のアプリケーションをはるかに超えていたため、2048ビットキーは中程度のセキュリティニーズに対して引き続き実行可能です。

4096ビットキーは、2048ビットよりも指数関数的に強力です。4096ビットキーは、近い将来、ハッキング不可能と見なされます。

キーをアップロード

キーを作成したら、次のステップは公開鍵をアップロードして、他の人が見つけられるようにすることです。鍵がアップロードされると、OpenPGPクライアントを持っている人はだれでも、あなたの電子メールアドレスに基づいて鍵を検索し、それを使用して自分だけが開くことができる電子メールとファイルを暗号化できます。

直接電子メールを送信することもできます定期的にやり取りする個人の公開鍵を使用して、自分宛てのファイルやメールを暗号化できるようにします。

メールアプリケーションと統合する

メールの暗号化はOpenPGP暗号化の基本的な用途の1つであるため、選択したメールプログラムとの統合が次のステップです。 GPGToolsによるGPGスイート などの多くのパッケージは、Apple Mail、Microsoft Outlook、Mozilla Thunderbirdなどの一般的なメールクライアント用のプラグインを自動的にインストールします。

PGPキーを所有しているユーザーにメールを送信する場合、 OpenPGPソフトウェアは、電子メールを暗号化および/または署名するオプションを提供する必要があります。同様に、公開鍵を使用して暗号化されたメールを受信すると、メッセージを復号化するように求められます。

間違いなく、OpenPGP暗号化は、消費者と専門家の両方にとって強力なツールです。学習曲線は多くの人が慣れているよりも少し急であるかもしれませんが、その利点はそれだけの価値があります。

危険な環境で働くジャーナリスト、機密の内部ポリシーを議論するビジネスマン、コードを共有する開発者家族がお互いに個人情報をメールで送信するため、OpenPGPはユーザーに軍事レベルの暗号化に近い安心を提供します。

Andy Yen: Think your email's private? Think again

関連記事:


24.07.2018