| 1 | <!DOCTYPE html> |
| 2 | <html lang="ja"> |
| 3 | <head> |
| 4 | <meta http-equiv="content-type" content="text/html; charset=utf-8" /> |
| 5 | <title>電子メール自衛 - 監視にGnuPGの暗号化で闘うガイド</title> |
| 6 | <meta name="keywords" content="GnuPG, GPG, openpgp, surveillance, privacy, email, Enigmail" /> |
| 7 | <meta name="description" content="Email surveillance violates our fundamental rights and makes free speech |
| 8 | risky. This guide will teach you email self-defense in 40 minutes with |
| 9 | GnuPG." /> |
| 10 | <meta name="viewport" content="width=device-width, initial-scale=1" /> |
| 11 | <link rel="stylesheet" href="//static.fsf.org/nosvn/enc-dev0/css/main.css" /> |
| 12 | <link rel="shortcut icon" |
| 13 | href="//static.fsf.org/nosvn/enc-dev0/img/favicon.ico" /> |
| 14 | </head> |
| 15 | |
| 16 | <body> |
| 17 | |
| 18 | |
| 19 | <!-- ~~~~~~~~~ GnuPG Header and introduction text ~~~~~~~~~ --> |
| 20 | <header class="row" id="header"><div> |
| 21 | |
| 22 | <h1>電子メール自衛</h1> |
| 23 | |
| 24 | |
| 25 | <!-- Language list for browsers that do not have JS enabled --> |
| 26 | <ul id="languages" class="os"> |
| 27 | <li><a href="/en">English - v4.0</a></li> |
| 28 | <li><a href="/cs">Čeština - v4.0</a></li> |
| 29 | <li><a href="/de">Deutsch - v3.0</a></li> |
| 30 | <li><a href="/el">ελληνικά - v3.0</a></li> |
| 31 | <li><a href="/es">español - v4.0</a></li> |
| 32 | <li><a href="/fa">فارسی - v4.0</a></li> |
| 33 | <li><a href="/fr">français - v4.0</a></li> |
| 34 | <li><a href="/it">italiano - v3.0</a></li> |
| 35 | <li><a class="current" href="/ja">日本語 - v4.0</a></li> |
| 36 | <li><a href="/pt-br">português do Brasil - v3.0</a></li> |
| 37 | <li><a href="/ro">română - v3.0</a></li> |
| 38 | <li><a href="/ru">русский - v4.0</a></li> |
| 39 | <li><a href="/sq">Shqip - v4.0</a></li> |
| 40 | <li><a href="/sv">svenska - v4.0</a></li> |
| 41 | <li><a href="/tr">Türkçe - v4.0</a></li> |
| 42 | <li><a |
| 43 | href="https://libreplanet.org/wiki/GPG_guide/Translation_Guide"><strong><span |
| 44 | style="color: #2F5FAA;">翻訳!</span></strong></a></li> |
| 45 | </ul> |
| 46 | |
| 47 | <ul id="menu" class="os"> |
| 48 | <li class="spacer"><a href="index.html" class="current">GNU/Linux</a></li> |
| 49 | <li><a href="mac.html">Mac OS</a></li> |
| 50 | <li><a href="windows.html">ウィンドウズ</a></li> |
| 51 | <li><a href="workshops.html">知り合いに教える</a></li> |
| 52 | <li><a href="https://fsf.org/share?u=https://u.fsf.org/zb&t=Email encryption |
| 53 | for everyone via %40fsf">共有 |
| 54 | <img |
| 55 | src="//static.fsf.org/nosvn/enc-dev0/img/gnu-social.png" |
| 56 | class="share-logo" |
| 57 | alt="[GNU Social]" /> |
| 58 | <img |
| 59 | src="//static.fsf.org/nosvn/enc-dev0/img/pump.io.png" |
| 60 | class="share-logo" |
| 61 | alt="[Pump.io]" /> |
| 62 | <img |
| 63 | src="//static.fsf.org/nosvn/enc-dev0/img/reddit-alien.png" |
| 64 | class="share-logo" |
| 65 | alt="[Reddit]" /> |
| 66 | <img |
| 67 | src="//static.fsf.org/nosvn/enc-dev0/img/hacker-news.png" |
| 68 | class="share-logo" |
| 69 | alt="[Hacker News]" /> |
| 70 | </a></li> |
| 71 | </ul> |
| 72 | |
| 73 | |
| 74 | <!-- ~~~~~~~~~ FSF Introduction ~~~~~~~~~ --> |
| 75 | <div id="fsf-intro"> |
| 76 | |
| 77 | <h3><a href="http://u.fsf.org/ys"><img |
| 78 | alt="フリーソフトウェアファウンデーション" |
| 79 | src="//static.fsf.org/nosvn/enc-dev0/img/fsf-logo.png" /> |
| 80 | </a></h3> |
| 81 | |
| 82 | <div class="fsf-emphasis"> |
| 83 | |
| 84 | <p>わたしたちはコンピュータのユーザの権利のために闘い、自由のソフトウェアの開発を奨励します。大規模監視への抵抗は、わたしたちにとって非常に重要です。</p> |
| 85 | |
| 86 | <p><strong><strong>わたしたちに寄付してください。そして、電子メール自衛の支援をしてください。わたしたちはこのガイドの改良を継続し、ほかの作品を作成する必要があります。世界中の人々がプライバシを守る第一歩を進められるように。</strong></p> |
| 87 | |
| 88 | </div> |
| 89 | |
| 90 | <p><a |
| 91 | href="https://crm.fsf.org/civicrm/contribute/transact?reset=1&id=14&pk_campaign=email_self_defense&pk_kwd=guide_donate"><img |
| 92 | alt="寄付する" |
| 93 | src="//static.fsf.org/nosvn/enc-dev0/img/ja/donate.png" /></a></p> |
| 94 | |
| 95 | </div> |
| 96 | |
| 97 | |
| 98 | <!-- End #fsf-intro --> |
| 99 | <!-- ~~~~~~~~~ Guide Introduction ~~~~~~~~~ --> |
| 100 | <div class="intro"> |
| 101 | |
| 102 | <p><a id="infographic" href="infographic.html"><img |
| 103 | src="//static.fsf.org/nosvn/enc-dev0/img/ja/infographic-button.png" |
| 104 | alt="わたしたちのインフォグラフィックを見て共有する →" /></a> |
| 105 | 大規模監視はわたしたちの基本権を侵害し、言論の自由を危険にさらします。このガイドでは、このような監視に対する基本の自衛の技能、電子メール暗号化、を説明します。このガイドを読み終えれば、あなたのメールを傍受する監視エージェントや盗人が解読できないことを確実にするようにゴチャマゼにしたメールを送受信することができるようになります。必要なのはインターネット接続のあるコンピュータとメールアカウント、そして40分ほどです。</p> |
| 106 | |
| 107 | <p>あなたには隠したいものが何もないとしても、暗号化を使えば通信する相手のプライバシを守るのに役立ち、わたしたちの生活を守り、大規模監視システムを困難とすることができます。もしなにか隠しておきたい大切なことがあるなら、頼りになるツールがあります。それは告発者が使うのと同じツールです。告発者は身元を守りつつ、人権侵害や汚職などの犯罪を明らかにするために使うのです。</p> |
| 108 | |
| 109 | <p>暗号化に加えて、監視に立ち向かうには政治的に闘い、<a |
| 110 | href="http://gnu.org/philosophy/surveillance-vs-democracy.html">わたしたちについて収集されるデータの量を削減</a>する必要がありますが、その重要な第一歩はあなた自身を守ること、そしてできるだけあなたの通信を監視されにくいようにすることです。このガイドはそうするのに役立ちます。このガイドは初心者が対象ですが、GnuPGの基本を既に知っていたり、自由ソフトウェアを普段から使っているユーザであっても、高度なコツと<a |
| 111 | href="workshops.html">知り合いに教えるためのガイド</a>を楽しめるでしょう。</p> |
| 112 | |
| 113 | </div> |
| 114 | <!-- End .intro --> |
| 115 | </div></header> |
| 116 | |
| 117 | |
| 118 | <!-- End #header --> |
| 119 | <!-- ~~~~~~~~~ Section 1: Get the pieces ~~~~~~~~~ --> |
| 120 | <section class="row" id="section1"><div> |
| 121 | |
| 122 | |
| 123 | <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ --> |
| 124 | <div class="section-intro"> |
| 125 | |
| 126 | <h2><em>#1</em>部品を集めよう</h2> |
| 127 | |
| 128 | <p class="notes">このガイドは<a |
| 129 | href="https://www.gnu.org/philosophy/free-sw.ja.html">自由にライセンスされる</a>ソフトウェアに依拠しています。このようなソフトウェアは完全な透明性があり、だれでもコピーができ、また、自分のバーションを作成できます。これは、(ウィンドウズのような)プロプライエタリなソフトウェアよりも、監視から安全にします。自由ソフトウェアについて詳しく知るには<a |
| 130 | href="https://u.fsf.org/ys">fsf.org</a>をご覧ください。</p> |
| 131 | |
| 132 | <p>ほとんどのGNU/Linuxのオペレーティング・システムでは、あらかじめGnuPGがインストールされているので、ダウンロードする必要はありません。GnuPGを設定する前にデスクトップ用のメールプログラムIceDoveがあなたのコンピュータにインストールされている必要があります。ほとんどのGnu/LinuxディストリビューションではIceDoveがすでにインストールされているでしょう。別名の"Thunderbird"という名前になっているかもしれませんけれども。メール・プログラムは、ブラウザでアクセスできる(Gmailのような)メール・アカウントをアクセスする別の方法ですが、ほかの機能も提供します。</p> |
| 133 | |
| 134 | <p>メール・プログラムが既にインストールされているなら、<a href="#step-1b">ステップ1.b</a>に進んでください。</p> |
| 135 | |
| 136 | </div> |
| 137 | |
| 138 | |
| 139 | <!-- End .section-intro --> |
| 140 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> |
| 141 | <div id="step-1a" class="step"> |
| 142 | <div class="sidebar"> |
| 143 | |
| 144 | <p><img |
| 145 | src="//static.fsf.org/nosvn/enc-dev0/img/ja/screenshots/step1a-install-wizard.png" |
| 146 | alt="ステップ1.A: インストール・ウィザード" /></p> |
| 147 | |
| 148 | </div> |
| 149 | <!-- /.sidebar --> |
| 150 | <div class="main"> |
| 151 | |
| 152 | <h3><em>ステップ1.a</em>自分のメール・アカウントでメール・プログラムを設定する</h3> |
| 153 | |
| 154 | <p>メール・プログラムを起動し、ウィザード(順序だった案内)の指示に従ってメール・アカウントを設定してください。</p> |
| 155 | |
| 156 | <p>アカウントを設定するときに、サーバ名の右に、SSL, TLS, |
| 157 | もしくはSTARTTLSの文字列を探してください。もし見つからなくても暗号化を利用することはできますが、ない場合は、あなたのセキュリティとプライバシを守る点で、あなたのメール・システムを稼働している人々が、業界の標準に遅れていることを意味します。SSL, |
| 158 | TLS, |
| 159 | STARTTLSをあなたのメール・サーバで有効にするようお願いする友好的なメールを送ることを、わたしたちは推奨します。先方は、あなたが話していることがらについてわかるでしょうから、あなたがたとえこういったセキュリティ・システムについて専門家でないとしても、要望を出すことは意義があります。</p> |
| 160 | |
| 161 | |
| 162 | <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ --> |
| 163 | <div class="troubleshooting"> |
| 164 | |
| 165 | <h4>トラブル・シューティング</h4> |
| 166 | |
| 167 | <dl> |
| 168 | <dt>ウィザードが起動しません</dt> |
| 169 | <dd>あなた自身でもウィザードは起動できますが、それぞれのメール・プログラムによって起動するためのメニューのオプションは名前が異なります。起動するボタンは、プログラムのメイン・メニューの中から、「新規作成」のようなところへ進み、「新しいメールアカウントを取得」または「新しい/既存のメールアカウント」のような項目です。</dd> |
| 170 | |
| 171 | <dt>ウィザードがわたしのアカウントを見つけられません。メールをダウンロードしません。</dt> |
| 172 | <dd>ウェブ検索をする前に、同じメール・システムを使っているほかの人にたずねて、正しい設定を理解することをお勧めします。</dd> |
| 173 | |
| 174 | <dt class="feedback">あなたの問題に対する解決が見つかりませんか?</dt> |
| 175 | <dd class="feedback"><a |
| 176 | href="https://libreplanet.org/wiki/GPG_guide/Public_Review">フィードバックのページ</a>で知らせてください。</dd> |
| 177 | </dl> |
| 178 | |
| 179 | </div> |
| 180 | <!-- /.troubleshooting --> |
| 181 | </div> |
| 182 | <!-- End .main --> |
| 183 | </div> |
| 184 | |
| 185 | |
| 186 | <!-- End #step1-a .step --> |
| 187 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> |
| 188 | <div id="step-1b" class="step"> |
| 189 | <div class="sidebar"> |
| 190 | |
| 191 | <ul class="images"> |
| 192 | <li><img |
| 193 | src="//static.fsf.org/nosvn/enc-dev0/img/ja/screenshots/step1b-01-tools-addons.png" |
| 194 | alt="ステップ1.B: ツール -> アドオン" /></li> |
| 195 | <li><img |
| 196 | src="//static.fsf.org/nosvn/enc-dev0/img/ja/screenshots/step1b-02-search.png" |
| 197 | alt="ステップ1.B: アドオンを検索する" /></li> |
| 198 | <li><img |
| 199 | src="//static.fsf.org/nosvn/enc-dev0/img/ja/screenshots/step1b-03-install.png" |
| 200 | alt="ステップ1.B: アドオンをインストールする" /></li> |
| 201 | </ul> |
| 202 | |
| 203 | </div> |
| 204 | <!-- /.sidebar --> |
| 205 | <div class="main"> |
| 206 | |
| 207 | <h3><em>ステップ1.b</em>Enigmailプラグインをメール・プログラムにインストール</h3> |
| 208 | |
| 209 | <p>メール・プログラムのメニューの中から「アドオン」を選択してください(これは「ツール」というメニューの中にあるかもしれません)。左側の選択メニューで「拡張機能」を選んでください。ここでEnigmailが表示されていれば、このステップは飛ばしてください。</p> |
| 210 | |
| 211 | <p>表示されていなければ、右上の検索バーで"Enigmail"を検索してください。ここから取得できます。完了したら、メール・プログラムを再起動してください。</p> |
| 212 | |
| 213 | |
| 214 | <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ --> |
| 215 | <div class="troubleshooting"> |
| 216 | |
| 217 | <h4>トラブル・シューティング</h4> |
| 218 | |
| 219 | <dl> |
| 220 | <dt>メニューを見つけられません。</dt> |
| 221 | <dd>多くの新しいメール・プログラムでは、メイン・メニューは横棒3段の画像で表現されています。</dd> |
| 222 | |
| 223 | <dt>メールがおかしく見えます</dt> |
| 224 | <dd>EnigmailはHTMLをうまく扱えない傾向があり(HTMLはメールをフォーマットするのに用いられます)、HTMLのフォーマッティングを自動的に停止してしまうことがあります。HTMLフォーマットのメールを暗号や署名なしで送るには、シフトキーを押しながら「作成」を選択してください。Enigmailがないものとして、メールを作成できます。</dd> |
| 225 | |
| 226 | <dt class="feedback">あなたの問題に対する解決が見つかりませんか?</dt> |
| 227 | <dd class="feedback"><a |
| 228 | href="https://libreplanet.org/wiki/GPG_guide/Public_Review">フィードバックのページ</a>で知らせてください。</dd> |
| 229 | </dl> |
| 230 | |
| 231 | </div> |
| 232 | <!-- /.troubleshooting --> |
| 233 | </div> |
| 234 | <!-- End .main --> |
| 235 | </div> |
| 236 | <!-- End #step-1b .step --> |
| 237 | </div></section> |
| 238 | |
| 239 | |
| 240 | <!-- End #section1 --> |
| 241 | <!-- ~~~~~~~~~ Section 2: Make your keys ~~~~~~~~~ --> |
| 242 | <section class="row" id="section2"><div> |
| 243 | |
| 244 | |
| 245 | <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ --> |
| 246 | <div class="section-intro"> |
| 247 | |
| 248 | <h2><em>#2</em>自分の鍵を作る</h2> |
| 249 | |
| 250 | <p>GnuPGシステムを使うためには、公開鍵とプライベート鍵が必要です(これは合わせて鍵ペアとして知られます)。どちらの鍵もランダムに生成された文字や数字の長い列で、あなただけの唯一のものです。そして公開鍵とプライベート鍵とは特別な数学的な関数で関連づけられています。</p> |
| 251 | |
| 252 | <p>公開鍵は物理的な鍵のようではありません。なぜなら、公開鍵は鍵サーバと呼ばれるオンライン・ディレクトリに公開で保存されますから。人々はGnuPGであなたの公開鍵をダウンロードして用い、メールを暗号化してあなたに送ります。鍵サーバは電話帳のようなものだと考えることができるでしょう。あなたへ暗号メールを送ろうとする人は、あなたの公開鍵を調べるのです。</p> |
| 253 | |
| 254 | <p>(対して、)プライベート鍵は物理的な鍵のようなもので、自分自身に(自分のコンピュータで)保管するものです。GnuPGと自分のプライベート鍵を使って、ほかの人があなたに送った暗号メールを解読します。<span |
| 255 | style="font-weight: |
| 256 | bold;">あなたのプライベート鍵をだれかと共有することは、どんな状況でも決してするべきではありません。</span></p> |
| 257 | |
| 258 | <p>暗号と復号に加えて、この鍵を使って、メッセージに署名したり、ほかの人の署名の確実性を確認することもできます。詳しくは次のセクションで議論します。</p> |
| 259 | |
| 260 | </div> |
| 261 | |
| 262 | |
| 263 | <!-- End .section-intro --> |
| 264 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> |
| 265 | <div id="step-2a" class="step"> |
| 266 | <div class="sidebar"> |
| 267 | |
| 268 | <p><img |
| 269 | src="//static.fsf.org/nosvn/enc-dev0/img/ja/screenshots/step2a-01-make-keypair.png" |
| 270 | alt="ステップ2.A: 鍵ペアを作る" /></p> |
| 271 | |
| 272 | </div> |
| 273 | <!-- /.sidebar --> |
| 274 | <div class="main"> |
| 275 | |
| 276 | <h3><em>ステップ2.a</em>鍵ペアを作る</h3> |
| 277 | |
| 278 | <p>Enigmailセットアップウィザードが自動的に始まります。もし始まらなければ、電子メール・プログラムのメニューでEnigmail→「セットアップウィザード」を選択してください。(最初に)ポップアップするウィンドウの文章は、読みたくなければ読む必要はありませんが、後に出るウィザードの画面の文章は、読んだ方が良いです。既定のオプション(デフォルト)を選択して「次へ」をクリックしていきます。デフォルト以外を選ぶ場合は順次、該当のところで説明します:</p> |
| 279 | |
| 280 | <ul> |
| 281 | <li>「暗号化」の画面では「常に暗号化する (プライバシを重視)」を選択します。</li> |
| 282 | |
| 283 | <li>次の「署名」という画面では、「署名しない (メールごとの個別指定および受取人ごとの設定に従う)」を選択します。</li> |
| 284 | |
| 285 | <li>「鍵の選択」という画面では、「電子メール署名/暗号化に使用する鍵ペアを新規に作成します」を選択します。</li> |
| 286 | |
| 287 | <li>「鍵の生成」という画面では、強いパスワードを選んでください。手動で行っても良いでしょうし、Diceware方式を利用してもいいでしょう。手動で行うのは手っ取り早いですが、あまりセキュアではありません。Dicewareを利用するのは時間もかかり、サイコロも必要ですが、攻撃者に知られることがより困難なパスワードを作成できます。利用するには、Micah |
| 288 | Leeによる、<a |
| 289 | href="https://theintercept.com/2015/03/26/passphrases-can-memorize-attackers-cant-guess/">こちらの記事</a>の"Make |
| 290 | a secure passphrase with Diceware"をご覧ください。</li> |
| 291 | </ul> |
| 292 | |
| 293 | <p>パスワードを手動で選びたい場合、なにか覚えられるもので、最低でも12文字以上とし、大文字・小文字が一個以上、数字や句読点の文字が一個以上含まれるものを選んでください。ほかの場所で使っているパスワードを決して選ばないでください。誕生日、電話番号、ペットの名前、歌詞、本からの引用、などの認識可能なパターンを使うのはやめましょう。</p> |
| 294 | |
| 295 | <p class="notes">「鍵の生成」の画面ではプログラムは終了するまでちょっと時間がかかります。待っている間、なにかほかのことをコンピュータで行ってください。動画を見たり、ウェブを見たり、ここでコンピュータを使うほど鍵の生成が速く進みます。</p> |
| 296 | |
| 297 | <p><span style="font-weight: |
| 298 | bold;">「鍵生成が完了しました。」の画面が現れたら、「失効証明書の生成」を選択し、コンピュータ内にフォルダを決めてそこに保存してください。(ホームフォルダに「失効証明書」というフォルダを作り、その中へ保存することをわたしたちは推奨します。) |
| 299 | ここはあなたの電子メール自衛にとって重要です。より詳しくは、<a href="#section5">セクション5</a>で学びます。</span></p> |
| 300 | |
| 301 | |
| 302 | <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ --> |
| 303 | <div class="troubleshooting"> |
| 304 | |
| 305 | <h4>トラブル・シューティング</h4> |
| 306 | |
| 307 | <dl> |
| 308 | <dt>Enigmailメニューが見つかりません。</dt> |
| 309 | <dd>多くの新しいメール・プログラムでは、メイン・メニューは横棒3段の画像で表現されています。Enigmailが「ツール」というメニューの中に入っていることがあります。</dd> |
| 310 | |
| 311 | <dt>ウィザードに「GnuPGが見つからない」と言われました。</dt> |
| 312 | <dd>あなたが通常ソフトウェアのインストールに使うプログラムを起動し、GnuPGを検索し、インストールしてください。インストールしたらEnigmail→「セットアップウィザード」を選択して、Enigmailのセットアップウィザードを再起動してください。</dd> |
| 313 | |
| 314 | <dt>メールがおかしく見えます</dt> |
| 315 | <dd>EnigmailはHTMLをうまく扱えない傾向があり(HTMLはメールをフォーマットするのに用いられます)、HTMLのフォーマッティングを自動的に停止してしまうことがあります。HTMLフォーマットのメールを暗号や署名なしで送るには、シフトキーを押しながら「作成」を選択してください。Enigmailがないものとして、メールを作成できます。</dd> |
| 316 | |
| 317 | <dt>もっと多くの資料</dt> |
| 318 | <dd>わたしたちの説明でうまくいかないことがあったり、もっと詳しく知りたいときは、<a |
| 319 | href="https://enigmail.wiki/Key_Management#Generating_your_own_key_pair">EnigmailのWikiで「鍵の生成」(英語)</a>を確認ください。</dd> |
| 320 | |
| 321 | <dt class="feedback">あなたの問題に対する解決が見つかりませんか?</dt> |
| 322 | <dd class="feedback"><a |
| 323 | href="https://libreplanet.org/wiki/GPG_guide/Public_Review">フィードバックのページ</a>で知らせてください。</dd> |
| 324 | </dl> |
| 325 | |
| 326 | </div> |
| 327 | |
| 328 | |
| 329 | <!-- /.troubleshooting --> |
| 330 | <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ --> |
| 331 | <div class="troubleshooting"> |
| 332 | |
| 333 | <h4>もっと高度なこと</h4> |
| 334 | |
| 335 | <dl> |
| 336 | <dt>コマンドラインによる鍵の生成</dt> |
| 337 | <dd>詳細なコントロールのため、コマンドラインを用いたいならば、<a |
| 338 | href="https://www.gnupg.org/gph/en/manual/c14.html#AEN25">The GNU Privacy |
| 339 | Handbook (英語)</a>の文書が参考になるでしょう。確実に、デフォルトの"RSA and |
| 340 | RSA"を使うようにしてください。こちらの方が上述のドキュメントが推奨するアルゴリズムよりも、新しくより安全です。鍵の長さは最低でも2048ビットとします。さらに余分にセキュアにしたい場合、4096を選びます。</dd> |
| 341 | |
| 342 | <dt>高度な鍵ペア</dt> |
| 343 | <dd>GnuPGが鍵ペアを新しく生成するとき、<a |
| 344 | href="https://wiki.debian.org/Subkeys">サブ鍵</a>を通じて、暗号機能と署名機能を区分しています。サブ鍵を慎重に用いれば、あなたのGnuPGのアイデンティティをより安全に保持でき、危うくなった鍵からの復旧もすばやくできます。<a |
| 345 | href="https://alexcabal.com/creating-the-perfect-gpg-keypair/">Alex |
| 346 | Cabal</a>と<a |
| 347 | href="http://keyring.debian.org/creating-key.html">Debianウィキ</a>は、安全なサブ鍵のコンフィギュレーションの設定についての良いガイドを提供してくれます。</dd> |
| 348 | </dl> |
| 349 | |
| 350 | </div> |
| 351 | <!-- /.troubleshooting --> |
| 352 | </div> |
| 353 | <!-- End .main --> |
| 354 | </div> |
| 355 | |
| 356 | |
| 357 | <!-- End #step-2a .step --> |
| 358 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> |
| 359 | <div id="step-2b" class="step"> |
| 360 | <div class="main"> |
| 361 | |
| 362 | <h3><em>ステップ2.b</em>自分の公開鍵を鍵サーバにアップロードする</h3> |
| 363 | |
| 364 | <p>メール・プログラムのメニューでEnigmail→「鍵の管理」を選択してください。</p> |
| 365 | |
| 366 | <p>生成した公開鍵を右クリックして、「鍵サーバへ公開鍵をアップロード」を選んでください。ポップアップで表示される既定(デフォルト)の鍵サーバをそのまま使いましょう。</p> |
| 367 | |
| 368 | <p class="notes">これであなたへ暗号メッセージを送ろうとする人が、あなたの公開鍵をインターネットからダウンロードできるようになりました。アップロードするときには、メニューから選択できる複数の鍵サーバがありますが、それらはすべて互いのコピーです。ですから、どれを使うかは関係しません。しかし、新しい鍵がアップロードされたとき、それぞれのサーバへコピーされるまでに時に数時間かかります。</p> |
| 369 | |
| 370 | |
| 371 | <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ --> |
| 372 | <div class="troubleshooting"> |
| 373 | |
| 374 | <h4>トラブル・シューティング</h4> |
| 375 | |
| 376 | <dl> |
| 377 | <dt>プログレスバーがいつまでも終了しない</dt> |
| 378 | <dd>アップロードのポップアップを閉じ、インターネットに接続していることを再確認した上で、再度、試してください。それがうまくいかない場合、違う鍵サーバを選択して、再度、試してください。</dd> |
| 379 | |
| 380 | <dt>わたしの鍵がリストに出てきません</dt> |
| 381 | <dd>「デフォルトで全ての鍵を表示する」をチェックしてみてください。</dd> |
| 382 | |
| 383 | <dt>もっと多くのドキュメント</dt> |
| 384 | <dd>わたしたちの説明でうまくいかないことがあったり、もっと詳しく知りたいときは、<a |
| 385 | href="https://www.enigmail.net/documentation/quickstart-ch2.php#id2533620">Enigmailのドキュメント(英語)</a>を確認ください。</dd> |
| 386 | |
| 387 | <dt class="feedback">あなたの問題に対する解決が見つかりませんか?</dt> |
| 388 | <dd class="feedback"><a |
| 389 | href="https://libreplanet.org/wiki/GPG_guide/Public_Review">フィードバックのページ</a>で知らせてください。</dd> |
| 390 | </dl> |
| 391 | |
| 392 | </div> |
| 393 | |
| 394 | |
| 395 | <!-- /.troubleshooting --> |
| 396 | <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ --> |
| 397 | <div class="troubleshooting"> |
| 398 | |
| 399 | <h4>もっと高度なこと</h4> |
| 400 | |
| 401 | <dl> |
| 402 | <dt>コマンド・ラインから鍵をアップロードする</dt> |
| 403 | <dd>公開鍵を鍵サーバへ<a |
| 404 | href="https://www.gnupg.org/gph/en/manual/x457.html">コマンド・ライン</a>でアップロードすることもできます。<a |
| 405 | href="https://sks-keyservers.net/overview-of-pools.php">sksのウェブサイト</a>では、高度に相互接続された鍵サーバのリストが保守されています。また、<a |
| 406 | href="https://www.gnupg.org/gph/en/manual/x56.html#AEN64">あなたの鍵を直接エクスポート</a>し、コンピュータ上のファイルに保管もできます。</dd> |
| 407 | </dl> |
| 408 | |
| 409 | </div> |
| 410 | <!-- /.troubleshooting --> |
| 411 | </div> |
| 412 | <!-- End .main --> |
| 413 | </div> |
| 414 | |
| 415 | |
| 416 | <!-- End #step-2b .step --> |
| 417 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> |
| 418 | <div id="terminology" class="step"> |
| 419 | <div class="main"> |
| 420 | |
| 421 | <h3>GnuPG, OpenPGP, って何?</h3> |
| 422 | |
| 423 | <p>通常、GnuPG, GPG, GNU Privacy Guard, OpenPGP, |
| 424 | PGPはどれもほとんど同じ意味で使われます。技術的には、OpenPGP (Pretty Good |
| 425 | Privacy「なかなかよろしいプライバシ」)は暗号標準で、GNU Privacy Guard |
| 426 | (よくGPGやGnuPGと略されます)は、その標準を実装したプログラムです。Enigmailはメール・プログラムからGnuPGのインタフェースを提供するプラグイン・プログラムです。</p> |
| 427 | |
| 428 | </div> |
| 429 | <!-- End .main --> |
| 430 | </div> |
| 431 | <!-- End #terminology.step--> |
| 432 | </div></section> |
| 433 | |
| 434 | |
| 435 | <!-- End #section2 --> |
| 436 | <!-- ~~~~~~~~~ Section 3: Try it out ~~~~~~~~~ --> |
| 437 | <section class="row" id="section3"><div> |
| 438 | |
| 439 | |
| 440 | <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ --> |
| 441 | <div class="section-intro"> |
| 442 | |
| 443 | <h2><em>#3</em>やってみよう!</h2> |
| 444 | |
| 445 | <p>さあ、ここでコンピュータ・プログラムを通信相手に試してみましょう。名前はEdward君で、暗号の使い方を知っています。注釈がない限り、以下は実際の本物の人間に対して通信するときのステップとちょうど同じです。</p> |
| 446 | |
| 447 | |
| 448 | <!-- <p> |
| 449 | NOTE: Edward is currently having some technical difficulties, so he |
| 450 | may take a long time to respond, or not respond at all. We're sorry about |
| 451 | this and we're working hard to fix it. Your key will still work even without |
| 452 | testing with Edward.</p> --> |
| 453 | </div> |
| 454 | |
| 455 | |
| 456 | <!-- End .section-intro --> |
| 457 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> |
| 458 | <div id="step-3a" class="step"> |
| 459 | <div class="sidebar"> |
| 460 | |
| 461 | <p><img |
| 462 | src="//static.fsf.org/nosvn/enc-dev0/img/ja/screenshots/section3-try-it-out.png" |
| 463 | alt="やってみよう。" /></p> |
| 464 | |
| 465 | </div> |
| 466 | <!-- /.sidebar --> |
| 467 | <div class="main"> |
| 468 | |
| 469 | <h3><em>ステップ3.a</em> Edward君に自分の公開鍵を送る</h3> |
| 470 | |
| 471 | <p>このステップは特別なステップで、実際の人間に連絡するときには必要ありません。メール・プログラムのメニューでEnigmail→「鍵の管理」に行きます。ポップアップしたウィンドウで、リストにあなたの鍵があるはずです。あなたの鍵を右クリックし、「公開鍵をメールで送る」を選択してください。メッセージの新規作成ボタンを押したときと同様に、新しいメッセージの作成が開きます。</p> |
| 472 | |
| 473 | <p>メッセージの宛先は<a |
| 474 | href="mailto:edward-ja@fsf.org">edward-ja@fsf.org</a>とします。メールの件名と本文にもそれぞれ一語(なんでも良いです)を書いてください。ここでは、まだ送信しません。</p> |
| 475 | |
| 476 | <p>左上にある、錠アイコンが黄色になっているはずです。黄色は暗号がオンになっているという意味です。でも返信ロボットのEdward君には最初のメールを暗号化せずに送りたいので、この錠アイコンを一度クリックして暗号をオフにしてください。錠がグレーに変わり、青い点が表示されます(青い点はデフォルト設定ではなくなったことを表しています)。こうして暗号をオフにした状態でこの「送信」を押してください。</p> |
| 477 | |
| 478 | <p class="notes">Edward君が返信するのに2, 3分かかりますので。その間、ちょっと先に行って、このガイドの<a |
| 479 | href="#section5">「上手に使う」</a>のセクションを見ておくのもいいでしょう。Edward君から返事が届いたら、次のステップに進みましょう。ここからは実際の人間と通信するときと同じ手順を踏みます。</p> |
| 480 | |
| 481 | <p>Edward君から届いた返信を開くとき、それを復号するためにプライベート鍵を使う前に、GnuPGはパスワードを入力するように催促するでしょう。</p> |
| 482 | |
| 483 | </div> |
| 484 | <!-- End .main --> |
| 485 | </div> |
| 486 | |
| 487 | |
| 488 | <!-- End #step-3a .step --> |
| 489 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> |
| 490 | <div id="step-3b" class="step"> |
| 491 | <div class="main"> |
| 492 | |
| 493 | <h3><em>ステップ3.b</em>テストの暗号メールを送信する</h3> |
| 494 | |
| 495 | <p>メール・プログラムで<a |
| 496 | href="mailto:edward-ja@fsf.org">edward-ja@fsf.org</a>に宛てたメールを新規作成してください。件名を「暗号テスト」などにして、メールの本文には何らかの内容を書きます。</p> |
| 497 | |
| 498 | <p>左上の錠アイコンは黄色になっているはずです。この状態で暗号はオンです。ここから、これがデフォルトです。</p> |
| 499 | |
| 500 | <p class="notes">錠のとなりに鉛筆アイコンがあります。これはちょっとあとで説明します。</p> |
| 501 | |
| 502 | <p>ここで「送信」をクリックしてください。するとEnigmailはウィンドウをポップアップし、「鍵が無効、信用していない、もしくは見つからない受取人」と表示します。</p> |
| 503 | |
| 504 | <p>Edward君へのメールを暗号化するためにはEdward君の公開鍵が必要です。ですから、Enigmailで鍵サーバから公開鍵をダウンロードしましょう。「持っていない鍵のダウンロード」をクリックするとウィンドウがポップアップしますので、そこでデフォルトで表示される鍵サーバを選択し、検索してください。鍵が表示されたら、最初の鍵(Cで始まる鍵ID)をチェックし、OKを選択します。次のポップアップもOKをクリックしてください。</p> |
| 505 | |
| 506 | <p>ここで「鍵が無効、信用していない、もしくは見つからない受取人」の画面に戻ってきたはずです。そこでEdward君の鍵の前のボックスをチェックしてから、「送信」をクリックします。</p> |
| 507 | |
| 508 | <p class="notes">このメールはEdward君の公開鍵で暗号化したので、復号にはEdward君のプライベート鍵が必要です。Edward君にしかEdward君のプライベート鍵はありませんので、Edward君以外、だれもそのメールを復号できません。</p> |
| 509 | |
| 510 | |
| 511 | <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ --> |
| 512 | <div class="troubleshooting"> |
| 513 | |
| 514 | <h4>トラブル・シューティング</h4> |
| 515 | |
| 516 | <dl> |
| 517 | <dt>EnigmailでEdward君の公開鍵を見つけられません</dt> |
| 518 | <dd>「送信」をクリックした後で表示されたポップアップを全て閉じてください。インターネットに接続していることを再確認して、もう一回試してください。それでもだめだったら、聞かれたときに別の鍵サーバをひとつ選んでダウンロードしてみてください。</dd> |
| 519 | |
| 520 | <dt>送信済みトレイのメールが暗号化されていない</dt> |
| 521 | <dd>だれかほかの鍵で暗号化されたメッセージを、あなたは復号できないといっても、メール・プログラムは自動的にそのコピーをあなたの公開鍵で暗号化して保存します。そして、それは送信済みトレイから通常のメールのように見ることができます。これは正常であり、あなたのメールが暗号化されずに送信されたわけではありません。</dd> |
| 522 | |
| 523 | <dt>もっと多くの資料</dt> |
| 524 | <dd>わたしたちの説明でまだうまくいかないことや、もっと詳しく知りたいときは、<a |
| 525 | href="https://enigmail.wiki/Signature_and_Encryption#Encrypting_a_message">EnigmailのWiki(英語)</a>を確認ください。</dd> |
| 526 | |
| 527 | <dt class="feedback">あなたの問題に対する解決が見つかりませんか?</dt> |
| 528 | <dd class="feedback"><a |
| 529 | href="https://libreplanet.org/wiki/GPG_guide/Public_Review">フィードバックのページ</a>で知らせてください。</dd> |
| 530 | </dl> |
| 531 | |
| 532 | </div> |
| 533 | |
| 534 | |
| 535 | <!-- /.troubleshooting --> |
| 536 | <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ --> |
| 537 | <div class="troubleshooting"> |
| 538 | |
| 539 | <h4>もっと高度なこと</h4> |
| 540 | |
| 541 | <dl> |
| 542 | <dt>コマンド・ラインからメッセージを暗号化する</dt> |
| 543 | <dd><a |
| 544 | href="https://www.gnupg.org/gph/en/manual/x110.html">コマンドライン(英語)</a>から、メッセージやファイルを暗号化、復号できます。--armorオプションで、暗号化出力を正規の文字コード(アスキーコード)とします。</dd> |
| 545 | </dl> |
| 546 | |
| 547 | </div> |
| 548 | <!-- /.troubleshooting --> |
| 549 | </div> |
| 550 | <!-- End .main --> |
| 551 | </div> |
| 552 | |
| 553 | |
| 554 | <!-- End #step-3b .step --> |
| 555 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> |
| 556 | <div id="step-headers_unencrypted" class="step"> |
| 557 | <div class="main"> |
| 558 | |
| 559 | <h3><em>重要: </em>セキュリティのコツ</h3> |
| 560 | |
| 561 | <p>メールを暗号化しても、メールの件名は暗号化されません。ですから、そこにはプライベートな情報を書かないようにしましょう。受信者も発信者のアドレスも暗号化されないので、監視システムはあなたとだれが通信しているかを知ることができます。また、監視エージェントは、たとえなにを言っているのだかわからなくても、あなたがGnuPGを使っていることを知るでしょう。添付を送るときには、Enigmailはメール本文と独立に、添付を暗号化するのかどうかの選択を聞いてきます。</p> |
| 562 | |
| 563 | </div> |
| 564 | <!-- End .main --> |
| 565 | </div> |
| 566 | |
| 567 | |
| 568 | <!-- End #step-headers_unencrypted .step--> |
| 569 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> |
| 570 | <div id="step-3c" class="step"> |
| 571 | <div class="main"> |
| 572 | |
| 573 | <h3><em>ステップ3.c</em>返信を受けとる</h3> |
| 574 | |
| 575 | <p>Edward君はあなたのメールを受信すると、自分のプライベート鍵でそれを復号します。そして、(先ほど<a |
| 576 | href="#step-3a">ステップ3.A</a>で送ってあった)あなたの公開鍵を使って返信を暗号化し、あなたへ送信します。</p> |
| 577 | |
| 578 | <p class="notes">Edward君が返信するのに2, 3分かかりますので。その間、ちょっと先に行って、このガイドの<a |
| 579 | href="#section5">「上手に使う」</a>のセクションを見ておくのもいいでしょう。</p> |
| 580 | |
| 581 | <p>Edward君のメールを受信して開くと、Enigmailは自動的にそのメールがあなたの公開鍵で暗号化されていることを検出し、そして、あなたのプライベート鍵を使って復号します。</p> |
| 582 | |
| 583 | <p>メッセージの上にEnigmailは情報を表示することに気をつけてください。Edward君の鍵のステータス情報が表示されています。</p> |
| 584 | |
| 585 | </div> |
| 586 | <!-- End .main --> |
| 587 | </div> |
| 588 | |
| 589 | |
| 590 | <!-- End #step-3c .step --> |
| 591 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> |
| 592 | <div id="step-3d" class="step"> |
| 593 | <div class="main"> |
| 594 | |
| 595 | <h3><em>ステップ3.d</em>テストの署名付メールを送信する</h3> |
| 596 | |
| 597 | <p>GnuPGではメッセージや添付ファイルに署名をつけることができます。署名すると本当にあなたが送ったものであって、途中で書き変えられたりしていないことを受け取った人が確認できるのです。これはペンと紙の署名よりもずっと強力です。偽造できないのです。なぜなら署名はあなたのプライベート鍵なしには作成できないからです(これもプライベート鍵を安全に保持しておきたい理由です)。</p> |
| 598 | |
| 599 | <p>あなたはだれにでもメッセージに署名をすることができるので、これは、あなたがGnuPGを使っていることを人々に知らせ、人々があなたと安全に通信できることを知らせるすばらしい方法です。GnuPGをもってなくても、あなたのメッセージは読めますし、署名を見ることができます。GnuPGを持っていれば、署名が真正か検証することもできるのです。</p> |
| 600 | |
| 601 | <p>Edward君へ送るメールに署名するには、何かメッセージを作成し、錠アイコンのとなりにある鉛筆アイコンをクリックし、鉛筆アイコンを金色にします。メッセージに署名すると、GnuPGはメッセージを送信する前に、あなたに、パスワードをたずねるかもしれません。なぜなら、署名のためにプライベート鍵を解除する必要があるからです。</p> |
| 602 | |
| 603 | <p>錠アイコンと鉛筆アイコンで、メッセージを暗号化する、署名する、両方、どちらもなし、をあなたは選択できます。</p> |
| 604 | |
| 605 | </div> |
| 606 | </div> |
| 607 | |
| 608 | |
| 609 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> |
| 610 | <div id="step-3e" class="step"> |
| 611 | <div class="main"> |
| 612 | |
| 613 | <h3><em>ステップ3.e</em>返信を受けとる</h3> |
| 614 | |
| 615 | <p>あなたからのメールがEdward君に届くと、Edward君はあなたの公開鍵(<a |
| 616 | href="#step-3a">ステップ3.A</a>で送ったもの)を使って、あなたの署名が本物であり、メッセージの内容が途中で変更されていないことを確認します。</p> |
| 617 | |
| 618 | <p class="notes">Edward君が返信するのに2, 3分かかりますので。その間、ちょっと先に行って、このガイドの<a |
| 619 | href="#section5">「上手に使う」</a>のセクションを見ておくのもいいでしょう。</p> |
| 620 | |
| 621 | <p>Edward君から返信は暗号化されて届きます。できる限り暗号を使うように設定されているのです。計画どおりにすべてがうまくいけば、「あなたの署名を確認できました」と表示されるでしょう。もしあなたが署名付メールを暗号化して送っていれば、Edward君はそのことも始めに述べます。</p> |
| 622 | |
| 623 | </div> |
| 624 | <!-- End .main --> |
| 625 | </div> |
| 626 | <!-- End #step-3e .step --> |
| 627 | </div></section> |
| 628 | |
| 629 | |
| 630 | <!-- ~~~~~~~~~ Section 4: Learn the Web of Trust ~~~~~~~~~ --> |
| 631 | <section class="row" id="section4"><div> |
| 632 | |
| 633 | |
| 634 | <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ --> |
| 635 | <div class="section-intro"> |
| 636 | |
| 637 | <h2><em>#4</em>信用の網を学ぶ</h2> |
| 638 | |
| 639 | <p>電子メールの暗号化は強力な技術ですが、欠点があります。つまり、ある人の公開鍵が本当にその人の公開鍵なのか、検証する方法が必要なのです。そうでないと、攻撃者があなたの知り合いの名前で電子メールのアカウントを作り、その鍵を作成し、あなたの知り合いを装うことを止める手段がなくなってしまいます。これが、メールの暗号化を開発した自由ソフトウェア・プログラマが鍵への署名と信用の網を創設した理由です。</p> |
| 640 | |
| 641 | <p>あなたがだれかの鍵に署名すると、それはすなわち、鍵がその人に属すもので、ほかのだれのものでもないことを検証した、とあなたが公けに述べていることになります。</p> |
| 642 | |
| 643 | <p>公開鍵に署名するのとメッセージに署名するのは、同型の数学的操作を利用していますが、それらはまったく異なる意味をもっています。普通にメールに署名をするのは良い慣習です。しかし、人々の鍵に気楽に署名すると、間違って詐欺師のアイデンティテイを請け合うことになってしまうかもしれません。</p> |
| 644 | |
| 645 | <p>あなたの公開鍵を使う人は、だれがそれに署名したかを見ることができます。長期間GnuPGを使っていくと、何百も署名が付くこともあるでしょう。たくさんのあなたの信用する人からの署名がある場合、ある鍵はあなたの信頼に値すると考えられます。信用の網は、GnuPGユーザの星座で、署名で表現された信用が互いにつながっているのです。</p> |
| 646 | |
| 647 | </div> |
| 648 | |
| 649 | |
| 650 | <!-- End .section-intro --> |
| 651 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> |
| 652 | <div id="step-4a" class="step"> |
| 653 | <div class="sidebar"> |
| 654 | |
| 655 | <p><img |
| 656 | src="//static.fsf.org/nosvn/enc-dev0/img/ja/screenshots/section4-web-of-trust.png" |
| 657 | alt="セクション4: 信用の網" /></p> |
| 658 | |
| 659 | </div> |
| 660 | <!-- /.sidebar --> |
| 661 | <div class="main"> |
| 662 | |
| 663 | <h3><em>ステップ4.a</em>鍵に署名する</h3> |
| 664 | |
| 665 | <p>メール・プログラムのメニューからEnigmail→「鍵の管理」を選択します。</p> |
| 666 | |
| 667 | <p>Edward君の公開鍵を右クリックして、コンテキストメニューで「鍵に署名」を選びます。</p> |
| 668 | |
| 669 | <p>ポップアップしたウィンドウで、「ノーコメント」を選び、OKをクリックしてください。</p> |
| 670 | |
| 671 | <p>鍵の管理ウィンドウに戻ってきたはずですので、鍵サーバ→「公開鍵をアップロード」を選択してから、OKをクリックします。</p> |
| 672 | |
| 673 | <p class="notes">これで、あなたは実効的に「Edward君の公開鍵は実際にEdward君のものだとわたしは信用します」と述べたことになります。このEdward君は現実の人間ではないので、たいした意味はありませんが、これは良い慣習です。</p> |
| 674 | |
| 675 | |
| 676 | <!--<div id="pgp-pathfinder"> |
| 677 | |
| 678 | |
| 679 | <form enctype="application/x-www-form-urlencoded" action="/mk_path.cgi" |
| 680 | method="get"> |
| 681 | |
| 682 | <p><strong>From:</strong><input type="text" placeholder="xD41A008" |
| 683 | name="FROM"></p> |
| 684 | |
| 685 | <p><strong>To:</strong><input type="text" placeholder="50BD01x4" name="TO"></p> |
| 686 | |
| 687 | <p class="buttons"><input type="submit" value="trust paths" name="PATHS"><input |
| 688 | type="reset" value="reset" name=".reset"></p> |
| 689 | |
| 690 | </form> |
| 691 | |
| 692 | </div>End #pgp-pathfinder --> |
| 693 | </div> |
| 694 | <!-- End .main --> |
| 695 | </div> |
| 696 | |
| 697 | |
| 698 | <!-- End #step-4a .step --> |
| 699 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> |
| 700 | <div id="step-identify_keys" class="step"> |
| 701 | <div class="main"> |
| 702 | |
| 703 | <h3>鍵の同定: フィンガープリントと鍵ID</h3> |
| 704 | |
| 705 | <p>人々の公開鍵は通常フィンガープリントによって同定します。フィンガープリントは、F357AA1A5B1FA42CFD9FE52A9FF2194CC09A61E8(Edward君の鍵です)のような英数字の文字列です。あなたの公開鍵のフィンガープリントや、あなたのコンピュータに保存されている公開鍵のフィンガープリントを表示するには、メール・プログラムのメニューから、Enigmail→「鍵の管理」に行って、鍵を右クリックし、鍵のプロパティを選択します。あなたがメールアドレスを伝えるときには、いつでもフィンガープリントを伝えることが良い慣習です。そうすれば、人々は鍵サーバからあなたの公開鍵をダウンロードするとき、正しい公開鍵なのか二重チェックすることができます。</p> |
| 706 | |
| 707 | <p class="notes">鍵IDで公開鍵が参照されることもあります。それは単にフィンガープリントの最後の8文字です。たとえばEdward君の鍵IDはC09A61E8です。この鍵IDは「鍵の管理」のウィンドウから直接見ることができます。鍵IDは人の姓のようなもので(有用な短縮形ですが鍵に唯一ではないかもしれません)ある一方、フィンガープリントは実際に鍵を混乱の可能性なく唯一に同定します。鍵IDしかない場合でも(フィンガープリント同様)、ステップ3で行ったように鍵を検索できますが、複数の鍵が現れた場合、どれを使ったらよいか確認するためにあなたが通信しようとする人のフィンガープリントが必要となるでしょう。</p> |
| 708 | |
| 709 | </div> |
| 710 | <!-- End .main --> |
| 711 | </div> |
| 712 | |
| 713 | |
| 714 | <!-- End #step-identify_keys .step--> |
| 715 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> |
| 716 | <div id="check-ids-before-signing" class="step"> |
| 717 | <div class="main"> |
| 718 | |
| 719 | <h3><em>重要: </em>鍵に署名するときに考慮するべきこと</h3> |
| 720 | |
| 721 | <p>ある人の鍵に署名する前に、その鍵が本当にその人に属すこと、そして、その人が言っているのと同一の人だということについて、あなたは確信が持てる必要があります。理想的には、その人と時に連れてやりとりをし、また会話をし、その人とほかの人とのやりとりを見ながら、そのようにして得た確信であることが望ましいでしょう。鍵に署名をする際にはいつでも、単なる短い鍵IDだけでなく、公開鍵の完全なフィンガープリントを見たいとお願いしましょう。今あったばかりの人の鍵に署名するのが重要と感じる場合は、政府の身分証明書も見せてもらうよう、お願いしましょう。そして、身分証明書の名前と公開鍵の名前が一致しているか確認しましょう。Enigmailで、ポップアップするウィンドウで「あなたが署名しようとしている鍵が実際に上記の名前の人のものだとどのくらい注意して確かめましたか?」と聞かれたら正直に答えましょう。</p> |
| 722 | |
| 723 | |
| 724 | <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ --> |
| 725 | <div class="troubleshooting"> |
| 726 | |
| 727 | <h4>もっと高度なこと</h4> |
| 728 | |
| 729 | <dl> |
| 730 | <dt>信用の網をマスターする</dt> |
| 731 | <dd>残念ながら、信用は<a |
| 732 | href="http://fennetic.net/irc/finney.org/~hal/web_of_trust.html">多くの人が考える(英語)</a>ようには、ユーザの間に広がりません。GnuPGのコミュニティを強化する一つの最適な方法は、信用の網を深く<a |
| 733 | href="https://www.gnupg.org/gph/en/manual/x334.html">理解(英語)</a>して、状況のゆるす限り、できるだけ多くの人々の鍵に注意深く署名することです。</dd> |
| 734 | |
| 735 | <dt>所有者信用を設定する</dt> |
| 736 | <dd>もし、ほかの人々の鍵を有効とするのにだれか充分に信用できるなら、所有者信用のレベルをEnigmailの鍵の管理ウィンドウで設定できます。その人の鍵を右クリックして「所有者による信用」メニューのオプションを選択し、信用レベルを選択してOKをクリックします。信用の網を深く理解できたと感じたのち、その時になって初めてこの機能を使いましょう。</dd> |
| 737 | </dl> |
| 738 | |
| 739 | </div> |
| 740 | <!-- /.troubleshooting --> |
| 741 | </div> |
| 742 | <!-- End .main --> |
| 743 | </div> |
| 744 | <!-- End #check-ids-before-signing .step--> |
| 745 | </div></section> |
| 746 | |
| 747 | |
| 748 | <!-- End #section4 --> |
| 749 | <!-- ~~~~~~~~~ Section 5: Use it well ~~~~~~~~~ --> |
| 750 | <section id="section5" class="row"><div> |
| 751 | |
| 752 | |
| 753 | <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ --> |
| 754 | <div class="section-intro"> |
| 755 | |
| 756 | <h2><em>#5</em>上手に使う</h2> |
| 757 | |
| 758 | <p>人それぞれ、GnuPGを少しずつ違うように使いますが、メールを安全に保つためには、いくつかの基本的な慣習にしたがうことが重要です。そうしないと、自分自身のプライバシはもとより、通信する相手のプライバシも危険にさらすことになり、信用の網をいためてしまいます。</p> |
| 759 | |
| 760 | </div> |
| 761 | |
| 762 | |
| 763 | <!-- End .section-intro --> |
| 764 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> |
| 765 | <div id="step-5a" class="step"> |
| 766 | <div class="sidebar"> |
| 767 | |
| 768 | <p><img |
| 769 | src="//static.fsf.org/nosvn/enc-dev0/img/ja/screenshots/section5-01-use-it-well.png" |
| 770 | alt="セクション5: 名刺" /></p> |
| 771 | |
| 772 | </div> |
| 773 | <!-- /.sidebar --> |
| 774 | <div class="main"> |
| 775 | |
| 776 | <h3>暗号化はいつするべきですか? 署名はいつするべきですか?</h3> |
| 777 | |
| 778 | <p>より多くのメッセージを暗号化できれば、よりよいでしょう。たまにしかメールを暗号化しないと、暗号化されているメッセージが、監視システムに注目されるかもしれません。すべてもしくはほとんどのあなたのメールが暗号化されていれば、監視する側はどこから手をつけようか困るでしょう。これは、いくつかのあなたのメールを暗号化することが役立たないといっているわけではありません。それは重要なスタートで、大規模監視をより困難にするのです。</p> |
| 779 | |
| 780 | <p>あなた自身のアイデンティティを明かしたくない(その場合は別の保護手段が必要となります)というのでなければ、すべてのメッセージに署名しない理由はありません。GnuPGを持っている人々があなたからのメッセージを検証することが可能となるのに加えて、署名は、あなたがGnuPGを使っており、セキュアな通信を支持していることを、すべての人に思い出させる邪魔をしない方法です。GnuPGに親しくない人々に署名付きのメッセージをしばしば送信する場合、このガイドへのリンクを標準メールの署名(電子署名ではなくテキストの方です)に含めると良いでしょう。</p> |
| 781 | |
| 782 | </div> |
| 783 | <!-- End .main --> |
| 784 | </div> |
| 785 | |
| 786 | |
| 787 | <!-- End #step-5a .step --> |
| 788 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> |
| 789 | <div id="step-5b" class="step"> |
| 790 | <div class="sidebar"> |
| 791 | |
| 792 | <p><img |
| 793 | src="//static.fsf.org/nosvn/enc-dev0/img/ja/screenshots/section5-02-use-it-well.png" |
| 794 | alt="セクション5: パスワード" /></p> |
| 795 | |
| 796 | </div> |
| 797 | <!-- /.sidebar --> |
| 798 | <div class="main"> |
| 799 | |
| 800 | <h3>無効な鍵に注意深く</h3> |
| 801 | |
| 802 | <p>GnuPGはメールをより安全にするのですが、無効な鍵に気をつけなければいけません。そういった鍵は間違った者の手に渡る可能性があります。無効な公開鍵で暗号化された電子メールは監視プログラムが読めるものとなるかもしれません。</p> |
| 803 | |
| 804 | <p>メール・プログラムでEdward君があなたに送信した最初の暗号メールを開いてください。Edward君があなたの公開鍵で暗号化したので、上部にEnigmailからのメッセージが表示されているでしょう。それはおそらく「Enigmail: |
| 805 | 復号されたメッセージ; ...」というようになっているでしょう。</p> |
| 806 | |
| 807 | <p><b>GnuPGを使うときは、このバーをいつもチラリと見る習慣を身に付けてください。信頼できない鍵で暗号化されたメールを受信したときにEnigmailはそこに警告します。</b></p> |
| 808 | |
| 809 | </div> |
| 810 | <!-- End .main --> |
| 811 | </div> |
| 812 | |
| 813 | |
| 814 | <!-- End #step-5b .step --> |
| 815 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> |
| 816 | <div id="step-5c" class="step"> |
| 817 | <div class="main"> |
| 818 | |
| 819 | <h3>失効証明書を安全なところにコピーする</h3> |
| 820 | |
| 821 | <p>鍵を作成しGnuPGが作成した失効証明書を保存したときを覚えていますか。ここでその証明書をあなたが持っている一番安全な記憶媒体にコピーしましょう。理想的なのはあなたの家の安全な場所に保管されるUSBメモリ、CDあるいはハード・ディスクです。いつも持ち歩くデバイスではありません。</p> |
| 822 | |
| 823 | <p>もし、プライベート鍵をなくしたり盗まれたりしたら、人々にその鍵ペアをもう使っていないことを知らせるために、この失効証明書ファイルが必要になります。</p> |
| 824 | |
| 825 | </div> |
| 826 | <!-- End .main --> |
| 827 | </div> |
| 828 | |
| 829 | |
| 830 | <!-- End #step-5c .step --> |
| 831 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> |
| 832 | <div id="step-lost_key" class="step"> |
| 833 | <div class="main"> |
| 834 | |
| 835 | <h3><em>重要: </em>だれかがあなたのプライベート鍵を取得したら、迅速に行動する</h3> |
| 836 | |
| 837 | <p>あなたが自分のプライベート鍵をなくしたり、だれかが(あなたのコンピュータを盗んだり、侵入することで)それを手に入れた場合、重要なのはその鍵をすぐに失効させることです。ほかのだれかが、それを使ってあなたの暗号メールを読んだり、あなたの書名を偽造する前にです。このガイドでは、鍵を失効させる方法までは扱いませんが、<a |
| 838 | href="https://www.hackdiary.com/2004/01/18/revoking-a-gpg-key/">この説明(英語)</a>が利用できるでしょう。失効させたのち、新しい鍵を作り、通常あなたが鍵を使って(暗号メールを送って)いる全員に一通のメールを送信し、確実に知らせます。新しい鍵のコピーも含めます。</p> |
| 839 | |
| 840 | </div> |
| 841 | <!-- End .main --> |
| 842 | </div> |
| 843 | |
| 844 | |
| 845 | |
| 846 | |
| 847 | |
| 848 | <!-- End #step-lost_key .step--> |
| 849 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> |
| 850 | <!---<div id="transfer-key" class="step"> |
| 851 | |
| 852 | <div class="main"> |
| 853 | |
| 854 | <h3>Transferring you key</h3> |
| 855 | |
| 856 | <p>You can use Enigmail's <a |
| 857 | href="https://www.enigmail.net/documentation/keyman.php">key management |
| 858 | window</a> to import and export keys. If you want to be able to read |
| 859 | your encrypted email on a different computer, you will need to export |
| 860 | your secret key from here. Be warned, if you transfer the key without <a |
| 861 | href="https://help.ubuntu.com/community/EncryptedFilesystemsOnRemovableStorage">encrypting</a> |
| 862 | the drive it's on the transfer will be dramatically less secure.</p> |
| 863 | |
| 864 | </div>--> |
| 865 | <!-- End .main |
| 866 | </div> |
| 867 | End #transfer-key .step--> |
| 868 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> |
| 869 | <div id="webmail-and-GnuPG" class="step"> |
| 870 | <div class="main"> |
| 871 | |
| 872 | <h3>ウェブメールとGnuPG</h3> |
| 873 | |
| 874 | <p>メールにアクセスするのにブラウザを使っている場合、あなたはウェブメール、つまり、遠くのウェブサイトに置かれたメール・プログラムを使っています。ウェブメールと違い、デスクトップのメール・プログラムはあなたのコンピュータで動きます。ウェブメールは暗号メールを復号できませんが、それでも暗号化状態のまま表示します。ウェブメールを主に利用するならば、暗号メールを受信したときにメール・クライアントを起動(して復号)することを知りましょう。</p> |
| 875 | |
| 876 | </div> |
| 877 | <!-- End .main --> |
| 878 | </div> |
| 879 | |
| 880 | |
| 881 | <!-- End #webmail-and-GnuPG .step--> |
| 882 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ |
| 883 | <div id="step-5d" class="step"> |
| 884 | |
| 885 | <div class="main"> |
| 886 | |
| 887 | <h3>Make your public key part of your online identity</h3> |
| 888 | |
| 889 | <p> First add your public key fingerprint to your email signature, then |
| 890 | compose an email to at least five of your friends, telling them you just |
| 891 | set up GnuPG and mentioning your public key fingerprint. Link to this guide |
| 892 | and ask them to join you. Don't forget that there's also an awesome <a |
| 893 | href="infographic.html">infographic to share.</a></p> |
| 894 | |
| 895 | <p class="notes">Start writing your public key fingerprint anywhere someone |
| 896 | would see your email address: your social media profiles, blog, Website, |
| 897 | or business card. (At the Free Software Foundation, we put ours on our |
| 898 | <a href="https://fsf.org/about/staff">staff page</a>.) We need to get our |
| 899 | culture to the point that we feel like something is missing when we see an |
| 900 | email address without a public key fingerprint.</p> |
| 901 | |
| 902 | </div>--> |
| 903 | <!-- End .main |
| 904 | </div> |
| 905 | End #step-5d .step--> |
| 906 | </div></section> |
| 907 | |
| 908 | |
| 909 | <!-- End #section5 --> |
| 910 | <!-- ~~~~~~~~~ Section 6: Next steps ~~~~~~~~~ --> |
| 911 | <section class="row" id="section6"> |
| 912 | <div id="step-click_here" class="step"> |
| 913 | <div class="main"> |
| 914 | |
| 915 | <h2><a href="next_steps.html">よくできました! 次のステップを確認しましょう。</a></h2> |
| 916 | |
| 917 | </div> |
| 918 | <!-- End .main --> |
| 919 | </div> |
| 920 | <!-- End #step-click_here .step--> |
| 921 | </section> |
| 922 | |
| 923 | |
| 924 | |
| 925 | |
| 926 | |
| 927 | <!-- End #section6 --> |
| 928 | <!-- ~~~~~~~~~ FAQ ~~~~~~~~~ --> |
| 929 | <!-- When un-commenting this section go to main.css and search |
| 930 | for /* Guide Sections Background */ then add #faq to the desired color |
| 931 | <section class="row" id="faq"> |
| 932 | <div> |
| 933 | <div class="sidebar"> |
| 934 | |
| 935 | <h2>FAQ</h2> |
| 936 | |
| 937 | </div> |
| 938 | <div class="main"> |
| 939 | |
| 940 | <dl> |
| 941 | <dt>My key expired</dt> |
| 942 | <dd>Answer coming soon.</dd> |
| 943 | |
| 944 | <dt>Who can read encrypted messages? Who can read signed ones?</dt> |
| 945 | <dd>Answer coming soon.</dd> |
| 946 | |
| 947 | <dt>My email program is opening at times I don't want it to open/is now my |
| 948 | default program and I don't want it to be.</dt> |
| 949 | <dd>Answer coming soon.</dd> |
| 950 | </dl> |
| 951 | |
| 952 | </div> |
| 953 | </div> |
| 954 | </section> --> |
| 955 | <!-- End #faq --> |
| 956 | <!-- ~~~~~~~~~ Footer ~~~~~~~~~ --> |
| 957 | <footer class="row" id="footer"><div> |
| 958 | <div id="copyright"> |
| 959 | |
| 960 | <h4><a href="https://u.fsf.org/ys"><img |
| 961 | alt="フリーソフトウェアファウンデーション" |
| 962 | src="//static.fsf.org/nosvn/enc-dev0/img/fsf-logo.png" /></a></h4> |
| 963 | |
| 964 | <p>Copyright © 2014-2016 <a href="https://u.fsf.org/ys">Free Software |
| 965 | Foundation</a>, Inc. <a |
| 966 | href="https://my.fsf.org/donate/privacypolicy.html">プライバシ・ポリシー(英語)</a>。わたしたちの仕事を<a |
| 967 | href="https://u.fsf.org/yr">賛助会員</a>として参加し、支援ください。</p> <p>日本語の翻訳は、Silvan |
| 968 | Jegen, Fred OkayamaおよびGNUプロジェクト日本語翻訳チーム |
| 969 | <www-ja-translators@gnu.org>で行いました。</p> |
| 970 | |
| 971 | <p>このページの画像は<a |
| 972 | href="https://creativecommons.org/licenses/by/4.0/deed.ja">Creative Commons |
| 973 | Attribution 4.0 (またはそれ以降のバージョン)のライセンス</a>の条件で許諾され、のこりは<a |
| 974 | href="https://creativecommons.org/licenses/by-sa/4.0/deed.ja">Creative |
| 975 | Commons Attribution-ShareAlike 4.0 |
| 976 | (またはそれ以降のバージョン)のライセンス</a>の条件で許諾されます。自動返信ロボットのダウンロードについては、こちらが<a |
| 977 | href="http://agpl.fsf.org/emailselfdefense.fsf.org/edward/CURRENT/edward.tar.gz">Edwardのソースコード</a>です。これはAndrew |
| 978 | Engelbrecht <sudoman@ninthfloor.org>とJosh Drake |
| 979 | <zamnedix@gnu.org>が作成し、GNUアフェロ一般公衆ライセンスで利用可能です。<a |
| 980 | href="http://www.gnu.org/licenses/license-list.html#OtherLicenses">どうしてこうしたライセンスなのでしょうか?</a></p> |
| 981 | |
| 982 | <p>このガイドとインフォグラフィックに使われているフォントは: Pablo Impallariの<a |
| 983 | href="https://www.google.com/fonts/specimen/Dosis">Dosis</a>、Anna |
| 984 | Giedryśの<a |
| 985 | href="http://www.google.com/fonts/specimen/Signika">Signika</a>、Omnibus-Typeの<a |
| 986 | href="http://www.google.com/fonts/specimen/Archivo+Narrow">Archivo |
| 987 | Narrow</a>、Florian Cramerの<a |
| 988 | href="https://libreplanet.org/wiki/GPG_guide/Graphics_Howto#Pitfalls">PXL-2000</a>です(主に英語版の場合)。</p> |
| 989 | |
| 990 | <p>このガイドの<a |
| 991 | href="emailselfdefense_source.zip">ソースパッケージ</a>をダウンロードできます。フォント、画像のソースファイル、そしてEdward君のメッセージのテキストが含まれます。</p> |
| 992 | |
| 993 | <p>このサイトでは<a |
| 994 | href="https://www.fsf.org/campaigns/freejs">自由なJavaScript</a>のラベル付けにWeblabels標準を用いています。こちらが、JavaScriptの<a |
| 995 | href="//weblabels.fsf.org/emailselfdefense.fsf.org/" |
| 996 | rel="jslicense">ソースコードとライセンスの情報</a>です。</p> |
| 997 | |
| 998 | </div> |
| 999 | |
| 1000 | <!-- /#copyright --> |
| 1001 | <p class="credits">インフォグラフィックとガイドのデザインは <a rel="external" |
| 1002 | href="http://jplusplus.org"><strong>Journalism++</strong>によります。<img |
| 1003 | src="//static.fsf.org/nosvn/enc-dev0/img/jplusplus.png" |
| 1004 | alt="Journalism++" /></a></p> |
| 1005 | <!-- /.credits --> |
| 1006 | </div></footer> |
| 1007 | |
| 1008 | <!-- End #footer --> |
| 1009 | <script src="//static.fsf.org/nosvn/enc-dev0/js/jquery-1.11.0.min.js"></script> |
| 1010 | <script src="//static.fsf.org/nosvn/enc-dev0/js/scripts.js"></script> |
| 1011 | |
| 1012 | |
| 1013 | <!-- Piwik --> |
| 1014 | <script type="text/javascript" > |
| 1015 | // @license magnet:?xt=urn:btih:1f739d935676111cfff4b4693e3816e664797050&dn=gpl-3.0.txt GPL-v3-or-Later |
| 1016 | var pkBaseURL = (("https:" == document.location.protocol) ? "https://piwik.fsf.org/" : "http://piwik.fsf.org/"); |
| 1017 | document.write(unescape("%3Cscript src='" + pkBaseURL + "piwik.js' type='text/javascript'%3E%3C/script%3E")); |
| 1018 | try { |
| 1019 | var piwikTracker = Piwik.getTracker(pkBaseURL + "piwik.php", 13); |
| 1020 | piwikTracker.trackPageView(); |
| 1021 | piwikTracker.enableLinkTracking(); |
| 1022 | } catch( err ) {} |
| 1023 | // @license-end |
| 1024 | </script><noscript><p><img src="//piwik.fsf.org/piwik.php?idsite=13" style="border:0" alt="" /></p></noscript> |
| 1025 | |
| 1026 | |
| 1027 | <!-- End Piwik Tracking Code --> |
| 1028 | </body> |
| 1029 | </html> |