| [ホーム] -> [顧問の戯れ言] |
1997年6月8日
PGPをセットアップしてみました。特に必要に迫られたわけではありませんが、「認証」や「暗号化」にちょっと興味があったので・・・。
電子署名という言葉を聞いたことがあるでしょうか。メールなどに対して、「自分が書きました」と署名することを言います。このPGPというソフトは、その電子署名をしてくれるソフトです。すでに世界的に表人の地位を築いていますので、電子署名をする、と言ったらPGPによる電子署名と思ってかまわないでしょう。
この電子証明というのは、自分の書いた文章を保証することにあります。文章に対し電子署名をすると、自分の署名と作成した文章から、特殊な文字列に変換します。この特殊な文字列を相手に送ると、受け取った相手は「署名を確認する」と言う作業を行います。すると、署名の部分から書いた人が特定され、書いた文章が復元されるのです。もし、だれかが途中で文字列を改竄していると、復元できなくなります。まあ、チェックサムの特殊な形式といったところでしょうか。ただし、署名をする際にパスワード入力を要求してきますので、本人以外署名できません。復元する側は、署名をする人が配っている「署名を確認するための鍵」を用います。この鍵は一般的に公開でき、誰の手に渡ってもかまわないものです。これらは、「公開鍵、秘密鍵」と言われる技術で、秘密鍵(署名をする側)で鍵をかけたものは、公開鍵(署名を確認する側)でしか復元できないのです。そして、公開鍵では署名をすることはできません。
例を上げましょう。AさんからBさんにメールを送ったとしましょう。Aさんは秘密鍵で署名をして、Bさんにメールを出します。Bさんは、Aさんが配っている公開鍵を持っていたならば、このメールの署名を確認して読むことが出来ます。ところが、悪い人のCさんが、メールの送信経路でメールを横取りしたとします。このCさんも、Aさんが配っている公開鍵を持っていると、メールを読むことが出来ます。が、改竄してBさんに送ることは出来ません。なぜかって、公開鍵では署名が出ないからです。改竄して送りたい場合は、署名なしで送らなければなりません。いくら何でも、Bさんは不審に思ってAさんに確認するでしょう。
公開鍵は、万人が知っていてこそ有効なのです。署名すると、本文も変な文字列に置き換わるので、相手が公開鍵を持っていないと、それを読むことが出来ません。これでは、自分の公開鍵を持っていない相手にメールを出すとき、署名をせずに送らなければならなくなるので、全くの無意味になります。「署名をすると改竄されないけど、内容を読まれるじゃないか」と思う人もいるかも知れません。そうです。これだけでは、誰でも読むことは可能なのです。「署名」はあくまでも本人が書いたかの確認のためであって、暗号化ではありません。「じゃ、意味ないやん」て言う人がいるかも知れません。でもご安心を。実はPGPには、この公開鍵と秘密鍵だけで、暗号化して送受信をする方法があります。これについては、次回に回します(笑)。どうやってるか分かります? 秘密鍵で暗号化しても、誰でも持っている公開鍵で開けられるので、意味がないのですよ。