インターネットを使うようになり,電子メールでもセキュリティが必要だと感じるようになりました。強力な「PGP」という暗号があるようですが,これについて教えてください。インターネットを使うようになり,電子メールでもセキュリティが必要だと感じるようになりました。強力な「PGP」という暗号があるようですが,これについて教えてください。
PGPとは,電子メールを暗号化するソフトです。仕事やプライベートに多用されるようになった電子メールですが,インターネットの性質上,そのままではセキュリティに関してはかなり無防備だといわざるを得ません。
例えば,自分に届いた電子メールのヘッダを見てみましょう。「Received」という項があると思います。これは,このメールがそれらのPCを経由して届いている,ということを表しています。この,経由したPCでは,通過しているメールをバックアップしているかもしれませんし,その管理者が内容を目にしてしまうことがあるかもしれません。
どんなトラブルが発生するか予測がつかない以上,自衛策をとるしかありません。PGPなどの暗号化ソフトが必要なのは,このような理由からなのです。
PGPは,そのほかの暗号化ソフトと同様に「鍵」を利用して暗号化したり,解読したりします。PGPが異なる点は,暗号化する鍵と解読する鍵が別に用意されている点にあります。
PGPを使うときは,この二つの鍵をセットで作ります。暗号化には,「公開鍵」と呼ばれる配布可能な鍵を使い,手元には「秘密鍵」と呼ばれる鍵を置いておきます。例えば,A氏がB氏からPGPによるメールをもらう場合は次のような流れになります。
@A氏は,B氏にメールを受信したいむねを伝えます。そして,A氏は自分の公開鍵をB氏に送ります。
AB氏は,A氏に送るメールの内容をA氏から受け取った公開鍵(A氏作成)を使って暗号化してA氏に送ります。
BA氏はB氏から受け取った暗号メールを,自分の秘密鍵で解読し,読むことができます。
鍵が一つだけの暗号化ソフトでは,その鍵で暗号化も解読もできてしまいますが,PGPでは,公開鍵ではあくまでも暗号化しかできません。たとえ,会社のすべての人があなたの公開鍵を持っていても,あなた宛の暗号メールはあなたにしか読めないというわけです。
また,受け取った人が本人であるかどうか証明する機能もあります。電子署名といい,メッセージに秘密鍵を使って署名することができます。秘密鍵は一つしかないため,第三者による電子署名はできず,これが一致すれば本人であることが分かります。同時に,送信者は受信した側に対し,送ったメールが,第三者により不正な改ざん/偽造がされていないことを証明できるのです。
署名が正しいものかどうかは,公開鍵を使って確認できます。
※
PGPは,単一の鍵による暗号化,解読機能も持っています。電子メールでは二つの鍵を使い,自分のHDD内のパーソナルデータなどは単一鍵で暗号化する,という使い方もできます。
PGPは,オンラインで入手できるフリーソフト版から,ショップで購入できるパッケージ版までいろいろなものが出ています。パッケージ販売しているものとしては,ソースネクスト(http://www.source.co.jp)の「封印PGP Ver.5.5.5J」(価格6000円,TEL:03-5350-4844)があります。これからPGPを使おうと考えているのなら,メーカーサポートがあり,ドキュメントやマニュアルが日本語で読みやすいことから,市販版の利用をお勧めします。
(小西晃治)
 画面1 送信先の公開鍵をサーバーからダウンロードする |
 画面2 本文を書き,暗号化したい部分をクリップボードにコピーする |
 画面3 PGPメニューから[クリップボード を暗号化]を選び, 暗号化した本文を元の メーラーに貼り付ける |
 画面4 暗号化された本文。かなりの長さになる |
 画面5 相手にPGPで返事を書いてもらうために,自分の公開鍵を添付してもいい |