付録 B. Gnu Privacy Guardの使用
電子メールは、送信してから相手が受信するまで両方向の通信中に読み取られることはないのでしょうか。 残念なことに、第三者がそのメールを盗み見たり、改ざんしたりする可能性があります。
従来の郵便(いわゆる「郵政省メール」)では、内容は封筒に密封され、消印を押され、いくつかの郵便局を 経由して受取人に配達されます。しかし、インターネットを使用したメールの送信は安全性が低く、電子メールは 暗号化されていないテキストの形でサーバーからサーバーへ転送されます。他人による盗み見や改ざんから 通信内容を保護する特別な処置は何も取られていません。
プライバシーを保護するために、Red Hat Linux 9には、GnuPG、(GNU Privacy Guard)が 用意されており、通常のRed Hat Linuxインストール時にデフォルトでインストールされます。GPGと 呼ばれることもあります。
GnuPGは安全な通信のためのツールで、PGP(Pretty Good Privacy というポピュラーな暗号アプリケーション)で 使われている暗号技術への互換性を持つフリーのツールです。GnuPGを使えば、データや通信を暗号化するだけでなく、 電子署名によって通信が本物であることを証明することも出来ます。GnuPGは、 PGP 5.xの解読と検証もできます。
GnuPGはほかの暗号規格と互換性がありますので、これで暗号化した通信は、WindowsやMacintoshなどの ほかのオペレーティングシステムの電子メールアプリケーションと互換性があります。
GnuPGは、公開鍵暗号方式を使用して、データの安全な交換を実現しています。 公開鍵暗号方式では、公開鍵と秘密鍵の2つの鍵を作成します。公開鍵は通信相手またはキーサーバーと 交換します。秘密鍵は絶対に公開してはいけません。
暗号は鍵の使用によって実現するものです。従来の、つまり対称式の暗号法では、トランザクションの 両端で同じ鍵を持ち、その鍵を使用して互いの伝送データを復号します。公開鍵暗号方式では、 公開鍵と秘密鍵の2つの鍵が共存します。個人あるいは組織は秘密鍵を秘匿し、公開鍵を公開します。 公開鍵によって暗号化されたデータは、秘密鍵を使用しないと復号できません。秘密鍵によって暗号化 されたデータは、公開鍵を使用しないと復号できません。
 | 重要 |
|---|---|
重要な点は、公開鍵は安全な通信を行いたい相手の誰に渡してもかまいませんが、 秘密鍵は決して誰にも渡さない、ということです。 |
暗号化については内容の大部分が本書の範囲を越えていますが、多くの書籍がこの課題で出版されております。 この章では、GnuPGについて、暗号を使った通信を始められるだけの情報を提供します。GnuPG、PGP及び 暗号化技術ついてもっと知識を得るには、項B.8を参照してください。
B.1. 設定ファイル
始めてGnuPGコマンドを実行する時に、ユーザーのホームディレクトリに .gnupgディレクトリが生成されます。バージョン1.2からスタートした 設定ファイル名は.gnupg/optionsから.gnupg/gpg.confに 変更されています。ホームディレクトリに.gnupg/gpg.confが ない場合は、.gnupg/optionsを使用して下さい。バージョン1.2又は それ以降のみを使用する場合は、次のコマンドを使用して設定ファイル名の変更が推奨されます:
mv ~/.gnupg/options ~/.gnupg/gpg.conf |
バージョン1.0.7以前の物からアップグレードしている場合、署名キャッシュを キーリングの中に作成してキーリングアクセス時間を短縮できます。この操作を するには、次のコマンドを1回実行します:
gpg --rebuild-keydb-caches |