| [ホーム] -> [顧問の戯れ言] |
1997年6月11日
前回の続きで、PGPについて話していきたいと思います。
暗号化の問題ですが、ちょっとひねれば答は簡単に出ますね。そう、公開鍵で暗号化するのです。「え、公開鍵で暗号化すると、受け取った側が復元できないじゃん」と思われた方、まだ甘い(笑)。正確に言うと、送り相手の公開鍵で暗号化するのです。つまり、送り側の暗号鍵で署名し、相手の公開鍵で暗号化するのです。受け取った側は、自分の暗号鍵で(暗号化に対し)復元して、なおかつ、相手(送り主)の公開鍵で署名を確認する。これで、OK。この二つの方法を組み合わせることによって、メールの中身を読まれるおそれもないし、送り主を特定することもできるようになります。PGPの有用性が分かっていただけたでしょうか。
残る問題は大きく二つあります。一つは、どうやって公開鍵を配るか。もう一つが、実際の運用方法です。まず、公開鍵を配る方法ですが、一つの方法として公開鍵サーバの存在があります。これは、世界中の人の公開鍵を集めているサーバで、これらから公開鍵を入手することが出来ます。それ以外で公開鍵を配る方法は、自分がインターネットに繋がった finger サーバの上がっている UNIX サーバにアカウントを持っていれば、.plan というファイルに書いておく方法があります。実は、この公開鍵を配るという作業も結構問題で、ネットワーク経由だと公開鍵自体を改竄されてしまう可能性もあるのです。そのため、これらを回避するための指紋とかの話が出てきます。公開鍵に指紋と呼ばれるものがあって(チェックサムでしょうね)、公開鍵とは別に公開するのです。公開鍵を受け取った側は、まずPGPを使って自分の鍵束(公開鍵のデータベース)に保存するのですが、そのさいに指紋が表示されます。これは、公開鍵が本物かどうかをチェックするもので、公開鍵を公開している人が、別途に公開しています。実際の公開鍵がテキストで15行ほど有るのに対し、指紋は1行ですみます。ですから、ネットニュースなどに投稿する際のシグネチャに付けることが多いようです。指紋も改竄される可能性もあるけど、世界中に発信される記事の全てを、改竄することは無理だろうという話でしょう。ただし、指紋は複数の人が同じであったりします。ちなみに、次のが私の指紋です。実際の公開鍵は、finger してください。
DE F4 E4 E4 B3 50 0B C3 BC 5B BA D2 18 08 5C 87
まあ、一番確実なのは相手を前にして、フロッピーで公開鍵を渡すことですか(笑)。もう一つ問題の運用方法ですが、こういう便利なページを参考にして下さい(笑)。
そうそう、入手場所を書くのを忘れていました。PGP国際版のホームページなどのリンクをたどって手に入れて下さい。まあ、これが100パーセント安全である保障はないけどね(笑)。