Free Software Foundationはパソコンのユーザの権利のために戦って、(自由の)のフリーソフトウェアの開発を促進します。無差別な監視に抵抗するのは我々にとって非常に大切なことです。
Free Software Foundationはこのようなツールをオンラインでもオフラインでも活躍的に促進して、自分のプライバシーを守るためにできるだけ多くの人がフリーソフトウェアへの第一歩を始められるように支援しようと思っています。どうぞFree Software Foundationを、寄付や会員になって支援してください。
無差別な監視は人権の侵害であり、言論の自由と対立するものです。このガイドでは、このような監視に対する自衛手段としてメールの暗号化を説明します。このガイドを読み終えれば、監視エージェントやデータ泥棒には読めないメールを送受信することができるようになります。必要なのはインターネットに接続できるパソコンとメールアカウントの他には、ほんの30分ほどです。
何も隠そうと思うものがなくても、暗号化技術を使えば相手のプライバシーを守り、無差別監視システムによる侵害を困難にします。もし大事で隠すべき何かをお持ちなら、頼りになるツールがすでにあります。このツールはエドワード・スノーデンが貴重な秘密情報を報道機関に送るためにも使ったものです。
監視に抵抗するには暗号化の他にも政治的な行動によって我々について収集されるデータを減らす必要があります。その重要な第一歩としてまずあなた自身を守り、あなたを監視されにくくするのです。では始めましょう!
このガイドで登場するソフトウェアは自由なソフトウェアライセンスに基づいています。そのようなソフトは完全な透明性があり、誰でもコピーができ、自分だけのバーションを作ることもできます。そういう特徴があるため、フリーソフトウェアライセンスのソフト(短くフリーソフト)は(Windowsのような)プロプライエタリソフト、つまりは売っている会社だけが中身を知っているようなソフトよりよほど監視しにくいのです。詳しくはfsf.orgをご覧ください。
GNU/LinuxのオペレーティングシステムはほとんどにあらかじめGnuPGがインストールされているので、ダウンロードする必要はありません。でもGnuPGを設定する前に、デスクトップ用のメールプログラムをインストールしなければならないのです。うまい具合にほとんどのGnu/LinuxのディストリビューションではフリーソフトのThunderbirdというメールプログラムをインストールできます。ブラウザーを使ってもGmailのようなメールアカウントをアクセスできますが、Thunderbirdを始めとするメールプログラムはブラウザーよりも多機能です。
そういうメールプログラムがもうパソコンにインストールされているなら、1.Bに進んでください。
メールプログラムを起動し、ウィザードの指示に従ってメールアカウントを設定してください。
GPGToolsはGnuPGを含めているソフトウェアのパッケージです。そのパッケージをダウンロードし、既定の設定を選んでインストールしてください。インストールが終わったら、残っているウインドウはもう閉じましょう。
メールプログラムのメニューの中から「アドイン」を選択してください。これはたいてい「ツール」というメニューの下にあります。必要な拡張機能を、左側のマークで選択します。すでにEnigmailが表示されていれば、すぐ次のステップは飛ばしてください。
表示されていなければ、上の検索バーを使って Enigmailを検索して、プラグインをインストールしてください。インストールが完了したら、メールプログラムを再起動してください。
GnuPGシステムを使うためには、公開鍵と秘密鍵が必要です。合わせてキーペアといいます。どちらの鍵もランダムに生成された文字や数字の長い並びで、あなた専用のものです。そして公開鍵と秘密鍵とは特別な数学的な関数で関連づけられています。
公開鍵は、キーサーバーというオンラインディレクトリーに保存されていて、誰でも取り出すことができます。この点で普通の金物の鍵とはだいぶ違います。あなたに暗号メールを送ろうとする人は、まず公開鍵をダウンロードし、それとGnuPGを使ってあなたへの電子メールを暗号化し、それから送信します。そういう意味でキーサーバーは電話帳のようなものだと思っていただいてよいでしょう。あなたへ暗号化メールを送ろうとする人は、電話番号を調べる代わりにあなたの公開鍵を調べるわけです。
もう片方の秘密鍵は金物の鍵に近い働きをするので、自分のコンピューターにしっかり保存しておくべきものです。GnuPGと自分だけの秘密鍵を使って、送られてきた暗号化メールを解読できます。
電子メールプログラムのメニューでOpenPGP→設定ウィザードを選択してください。ウィザードの始めの方のウィンドウに現れる説明は読まなくてもいいですが、後のウィンドウの説明は重要です。
2番目の「サインする」または「署名する」というウィンドウでは、「いいえ、むしろ宛先別のルールによって署名が必要なメールを作成する」を選択してください。
「キーを作る」という名前のウィンドウになるまでは既定(デフォルト)の設定を選んでください。
「キーを作る」という名前のウィンドウでは、なるべく強いパスワードを入力してください。つまり、長さが12文字以上で、数字や句読点や大文字・小文字のどれもが1個以上は使われるのがよいパスワードです。パスワードは忘れないでください。ここでの努力がみんな無駄になってしまいますから。
次の「キーを作る」というウィンドウでは計算が終わるまでちょっと時間がかかります。計算をしている間は映画を見るとかウェブを見るとか、とにかくパソコンを使うほどキーの生成が速く進みます。
「OpenPGP完成」というウィンドウが現れたら「電子証明書作成」を選択して、パソコン内の確実なフォルダに保存してください。それにはホームに「鍵撤回証明書」といったフォルダを作って、その中へ保存することをおすすめします。電子証明書作成でもっと詳しいことに興味があれば5章を参照してください。ウィザードには鍵撤回証明書を外付けのデバイスに保存するように表示が出されますが、その作業はあとにしましょう。
メールプログラムのメニューでOpenPGP→キー管理を選択してください。
生成した公開鍵を右クリックして、「公開鍵をキーサーバーにアップロード」を選んでください。ポップアップ表示される既定(デフォルト)のキーサーバーをそのまま使いましょう。
これであなたへ暗号化されたメールを送ろうとする人が、あなたの公開鍵をインターネットからダウンロードできるようになりました。アップロードするときにキーサーバーがいくつか表示されていてその中から選択できるのですが、実はどれも互いにコピーをとっています。つまりどのキーサーバーへアップロードしても同じ結果になるのです。ただ、公開鍵をアップロードすると他のサーバーへコピーされるまでに数時間かかる場合もあります。
プログラムの名前がGnuPGですが、メールプログラムのメニューにはOpenPGPと表示されます。紛らわしいのですが、おおざっぱにはGnuPG、GPG、GNU Privacy Guard、OpenPGP、PGPはどれも似たようなものです。もちろん正確にはそれぞれ別のものです。
「Edward」という名前のプログラムにメールを送って、暗号化の使い方を練習してみましょう。次の説明は本物の人間にメールするときのステップとほぼ同じやり方ですが、違う部分だけはそのように書いてあります。
だれか人にメールするときは、このステップは不要です。電子メールプログラムのメニューでOpenPGP→キー管理を選択してください。表示されるリストに自分の鍵が表示されるはずです。そのキーを右クリックして、コンテキストメニューの「電子メールで公開鍵を送る」を選択してください。新規作成ボタンを押したときと同様に新しいメールの作成ウィンドウが開きます。
宛先フィールドに「edward-ja@fsf.org」と入力します。メールの件名フイールドと本文にもそれぞれ何か一言を書いて、メールを送信してください。
Edwardから自動返信が届くまで1分から3分ぐらいかかることもあります。待っている間、下記の「GnuPGを上手く使う」のセクションを見てもいいでしょう。Edwardから返事が届いたら、次のステップに進みましょう。ここからは人間にメールを送るときと同じ手順です。
電子メールのプログラムで「edward-ja@fsf.org」に宛てたメールを新規作成してください。件名を「暗号化テスト」とか、そんなものにして、メールの本文にも何か適当な内容を書きます。まだ送信しないでください。
新規作成ウィンドウの右下の鍵のアイコンをクリックします。そのアイコンが黄色に変わっているはずです。このアイコンをクリックすると、あとでダウンロードする公開鍵を使ってEnigmailがメールを暗号化するように設定されました。
鍵アイコンのとなりに鉛筆アイコンがあります。これはメールに特別な、唯一の署名を添付するためのものです。この署名はあなたの秘密鍵から生成されますが、暗号化とはまた別なものです。このガイドではまだ使わないことにします。
ここで「送信」をクリックしてみてください。すると「宛先が無効か、信頼できないか、見つかりません。」というポップアップが開きます。
Edwardへのメールを暗号化するためにはEdwardの公開鍵が必要だったのです。ではEnigmailを使って公開鍵をダウンロードしましょう。「まだダウンロードしていない鍵をダウンロードする」をクリックするとポップアップが開きますから、既定(デフォルト)のキーサーバーを選んでください。キーが表示されたら、最初の(キーIDの4C11BBB2の)キーにチェックを付けて、OKを選択してください。次のポップアップもOKをクリックしてください。
先ほどの「宛先が無効か、信頼できないか、見つかりません。」というポップアップに戻ってきたはずです。そこでEdwardのキーを選択し、OKをクリックします。もしメッセージが自動的に送信されなければ、送信をクリックしてください。
メールを暗号化しても、メールの件名は暗号化されません。そこにはプライベートな情報を入力しないほうがいいのです。宛先も、発信人のアドレスも暗号化されませんので、監視システムに読まれる可能性があります。添付文書を送るときには、それも暗号化するかどうかがたずねられます。
メールの新規作成ウィンドウで、書き始める前に鍵アイコンをクリックしておくのがよいでしょう。そうせずに書き始めると、暗号化されないままで第三者も読める状態の下書きがメールサーバーに保存されてしまうかもしれないからです。
メールが届くとEdwardでは自分の秘密鍵であなたの暗号化メールを解読し、次にあなたの公開鍵をキーサーバーからダウンロードし、それを使って暗号化した返事を送ります。
Edward宛にメールを送った時、Edwardの公開鍵を使用したので、解読にはEdwardの秘密鍵が必要です。Edwardの秘密鍵はEdwardにしかありませんので、Edwardだけがそのメールを解読できます。そのメールを送信したあなたでさえ解読できません。
Edwardからの自動返信が届くまで2、3分かかりますので、その間に「GnuPGを上手く使う」のセクションをご覧になるのもいいでしょう。
Edwardからの自動返信メールが届いたら、そのメールを開いてみてください。Enigmailはそのメールがあなたの公開鍵で暗号化されていることを自動的に認識して、あなたの秘密鍵を使って解読します。
メールを表示しているウィンドウの上のほうにEdwardのキーのステータス情報が表示されています。
電子メールの暗号化は信頼できる技術なのですが、実は一つ欠点があります。つまり、ある人の公開鍵は本当にその人の公開鍵なのか、確認できる方法が必要なのです。そうでないと「なりすまし」、つまり悪意の第三者があなたの友人の名前を使って新しい電子メールのアカウントを開き、そのアカウントのためのキーペアを作成して、その友人の振りをすることができてしまいます。それを防ぐために、暗号化メールのソフトを作ったフリーソフトの開発者が鍵署名と信頼の輪を作りました。
あなたが誰かの公開鍵に署名することで、その公開鍵が偽物ではなく、本当にその人の鍵だとあなたが公言するのです。あなたの公開鍵にもだれかが署名をして、公開鍵が何回署名されたかを見ることができます。あなたが長期間にわたってGnuPGを使っていれば、何百もの署名がついていることでしょう。信頼の輪とはGnuPGの全ユーザで構成され、互いの署名によって裏打されている相互信頼の巨大なネットワークです。鍵に署名が多くついているほど、そしてその署名者の鍵にも署名が多くついているほど、その鍵の信用性が高くなるのです。
各ユーザーの公開鍵はその「指紋」で区別されます。指紋は、例えばAdeleの場合、DD878C06E8C2BEDDD4A440D3E573346992AB3FF7といった英数字の列です。あなたの公開鍵の指紋や、あなたのコンピューターに保存されている別の人の公開鍵の指紋を表示するには、メールプログラムのOpenPGP→キー管理メニューを選択してから鍵を右クリックし、鍵プロパティーを選択します。あなたが誰かにメールアドレスを伝えるときは、いっしょに公開鍵の指紋も伝えるようにしましょう。その人がキーサーバーからあなたの公開鍵をダウンロードしたとき、それが本物であるのかを再確認する手がかりになるからです。
公開鍵にはさらに、長さ8文字の鍵IDがついています。例えばEdwardの鍵IDは4C11BBB2で、Adeleの鍵IDは92AB3FF7です。この鍵IDは、指紋の文字列の最後の8字とまったく同じものです。自分の鍵IDはメールプログラムのOpenPGP→キー管理のメニューに表示されています。鍵IDはちょうど苗字のようなもので、短くて具合がよいのですが決して重複しないわけではないのです。指紋ならば鍵を完全に見分けることができて、重複はありません。鍵IDしかわからない場合でも指紋によるときと同じように、3章で説明した方法で鍵を見つけることができます。もし鍵が複数見つかった場合、相手の鍵の指紋を使って正しい鍵を選択しなければなりません。
電子メールのソフトのOpenPGP→キー管理をクリックします。
Edwardの公開鍵を右クリックして、コンテキストメニューで「鍵に署名する」を選びます。
ポップアップが表示されるので「返事はしない」を選んでからOKをクリックしてください。
メールプログラムのメニューでOpenPGP→キー管理→キーサーバー→公開鍵をアップロードを選択してから、OKをクリックします。
この一連の操作であなたはEdwardの公開鍵が本当にEdwardのものだと信用する、と述べたのです。Edwardはプログラムなので人間ではありませんが、こうするのがいい習慣です。
実際の人の公開鍵をサインする前に、ぜひ本当にその人の公開鍵だという事も、人のアイデンティティも確認してください。できれば写真付きのIDカードを示してもらい、公開鍵の短い鍵IDだけでなく、公開鍵の指紋もチェックしましょう。ポップアップに表示される「著名しようとする鍵が上記の方のものだということを、どれほど慎重に検証しましたか?」という質問にも正直に答えてください。
GnuPGの使いかたは人それぞれ少しずつ違うのですが、メールを安全にするために基本的な良い習慣を守るのが大切です。そうしないと、自分のプライバシーだけでなく相手のプライバシーも危険にさらすことになり、信頼の輪に障害を与えます。
いつも暗号化するようにすれば、その方がいいのです。なぜなら、たまにしかメールを暗号化しないと、暗号化しているメールが監視システムに注目されるかもしれません。ほぼ全部のメールが暗号化されていたら、監視する側ではどれが大事なメッセージなのかがわかりません。
でも、たまにメールを暗号化するだけでも無駄ではありません。無差別な監視に対抗する第一歩になるのですから、すばらしいことです。
GnuPGはメールをより安全にするのですが、無効な公開鍵が悪意のある者に渡る可能性があるので、気をつけなければいけません。無効な公開鍵で暗号化された電子メールは無差別監視プログラムに読まれるかもしれません。
メールプログラムでEdwardからの2番目のメールを開いてください。Edwardがあなたの公開鍵で暗号化したので、まず間違いなくOpenPGPからの「OpenPGP:このメッセージの一部が暗号化されています」というメッセージが表示されているでしょう。
GnuPGを使うようになったら、このメッセージバーをいつも見る習慣を身に付けてください。信頼のできない鍵で暗号化されたメールを受信したときにOpenPGPは自動的に警告を表示します。
キーペアを作成したときにGnuPGが作った鍵撤回証明書も保存していました。ここでその証明書を一番安全な記憶媒体にコピーしておきましょう。フラッシュドライブか、ハードディスクに保存して、家のもっとも安全な場所に保存します。
もしあなたの秘密鍵が盗まれたり鍵をなくしたりしたら、周りの人にそのキーペアをもう使わないことを伝えるためにこの鍵撤回証明書が必要になります。
秘密鍵をなくしてしまったとか盗まれた場合、その秘密鍵で誰かがあなたへのメールを読んだりする前に、できるだけ早く撤回することが大事です。コンピューター自体を盗まれた場合や、コンピューターにネットワークから侵入された場合など、すぐに対策しましょう。鍵を撤回する方法はこのガイドの対象ではありませんので、GnuPGの公式サイトを見てその方法を実行してください。撤回ができたら、あなたにメールを送りそうな人全員に連絡してください。