私たちFree Software Foundationはパソコンのユーザの権利のために戦って、フリーソフトウェア(自由なソフトウェア)の開発を促進します。無差別な監視に抵抗するのは私たちにとってすごく大切なことです。
メールの暗号化を私たちへの寄付で支援してください。世界中の人たちがプライバシーを守る第一歩へ進めるように、私たちはこのガイドをもっと改良していきます。
無差別な監視は人権の侵害であり、言論の自由と対立するものです。このガイドでは、このような監視への自衛となるメールの暗号化を説明します。このガイドを読み終えれば、監視エージェントやデータ泥棒には解読できないメールを送受信することができるようになります。必要なのはインターネットに接続できるパソコンとメールアカウントの他は、ほんの40分ほどです。
あなたには隠したいものが何もないとしても、暗号化技術を使えば相手のプライバシーを守り、無差別監視システムによる侵害を困難にします。もし隠しておきたい大切なことがあるなら、頼りになるツールがすでにあります。このツールは内部告発者が身元を守りつつ人権侵害や汚職などの犯罪を明らかにするためにも使われています。
監視に抵抗するには暗号化の他にも政治的な行動によって私たちについて収集されるデータを減らす必要があります。その重要な第一歩はあなた自身を守ること、そしてできるだけあなたの通信を監視されにくいようにすることです。このガイドはそんなことに慣れていない人が対象ですが、GnuPGを知っている人やフリーソフトウェアを普段使っている人にも役立つようなヒントもきっと見つかります。またこちらのガイドを見てお友だちにも薦めてください。
このガイドで登場するソフトウェアは自由ライセンスに基づいています。そのようなソフトは完全な透明性があり、誰でもコピーができるし、自分のバーションを作ることもできます。そういう特徴があるため、自由ソフトウェアライセンスのソフト(短くフリーソフト)は(Mac OSのような)プロプライエタリソフト、つまり売っている会社だけが中身を知っているようなソフトよりよほど監視しにくいのです。自分の自由を守るためにも、プライベートの情報を監視しにくくするためにも、GNU/Linuxのような、自由なオペレーティングシステムに切り替えることをおすすめします。詳しくはfsf.orgをご覧ください。
すぐに取りかかりたいのですが、実はデスクトップ用のメールプログラムが必要です。このガイドはIceDoveを想定して書かれています。これはあなたのシステムでThunderbirdと呼ばれていることもあります。ブラウザーを使ってもGmailのようなメールアカウントをアクセスできますがメールプログラムはブラウザーよりも多機能です。
メールプログラムがもうパソコンにインストールされているなら、1.Bに進んでください。
メールプログラムを起動し、ウィザードが順に案内する指示に従ってメールアカウントを設定してください。
GPGToolsはGnuPGを含むソフトウェアのパッケージです。そのパッケージをダウンロードし、既定の設定を選んでインストールしてください。インストールが終わったら、残っているウインドウはもう閉じましょう。
メールプログラムのメニューの中から「アドオン」を選択してください。これはたいてい「ツール」というメニューの中にあります。左側の選択メニューで拡張機能を選んだときにEnigmailが表示されていれば、すぐ次のステップは飛ばしてください。
表示されていなければ、右上の検索バーを使って Enigmailを検索して、プラグインをインストールしてください。インストールが完了したら、メールプログラムを再起動してください。
GnuPGシステムを使うためには、公開鍵と秘密鍵(プライベート鍵ともいいます)が必要です。合わせて鍵ペアといいます。どちらの鍵もランダムに生成された文字や数字の長い列で、あなた専用のものです。そして公開鍵と秘密鍵とは特別な数学的な関数で関連づけられています。
公開鍵は、鍵サーバーというオンラインディレクトリーに保存されていて、誰でも取り出すことができます。この点で普通の金物の鍵とはだいぶ違います。あなたに暗号メールを送ろうとする人は、まず公開鍵をダウンロードし、それとGnuPGを使ってあなたへの電子メールを暗号化し、それから送信します。そういう意味で鍵サーバーは電話帳のようなものだと思っていただいてよいでしょう。あなたへ暗号化メールを送ろうとする人は、電話番号を調べる代わりにあなたの公開鍵を調べるわけです。
もう片方の秘密鍵は金物の鍵に近い働きをするので、自分のコンピューターにしっかり保存しておくべきものです。GnuPGと自分だけの秘密鍵を使って、送られてきた暗号化メールを解読できます。秘密鍵は何があっても他の人に知られないようにしてください。
暗号化メールとは別に、この鍵ペアを使ってメールに署名したり、他の人の署名が本物かを調べたりすることができます。詳しくは次の章で説明します。
Enigmailセットアップウィザードが自動的に始まります。もし始まらなければ電子メールプログラムのメニューでEnigmail→設定ウィザードを選択してください。ウィザードの始めの方のウィンドウに現れる説明は読まなくてもいいですが、後のウィンドウの説明はなるべくお読みください。たいていは既定のオプション(デフォルト)をそのままにして「次へ」をクリックしていきます。デフォルト以外を選ぶ場合はそのところで説明します。
自分でパスワードを選ぶのなら、長さが12文字以上で、数字や句読点や大文字・小文字のどれもが1個以上は使われるようにしてください。他で使っているパスワードはやめましょう。推測されそうなパスワードも危険です。たとえば誕生日とか電話番号とか、ペットの名前とか歌詞とか、どこかの本から拾ったものなどは避ける方が確実です。
次の「鍵の生成 現在、鍵を生成中です」というウィンドウでは計算が終わるまでちょっと時間がかかります。計算をしている間はパソコンで映画を見るとかウェブを見るとか、とにかくパソコンを使うほど鍵の生成が速く進みます。
「Enigmail確認、鍵の生成が終了しました。失効証明書を作成することを強く推奨します。」というウィンドウが現れたら「証明書を生成」を選択し、パソコン内のフォルダを決めてそこに保存してください。このフォルダは例えばホームに「鍵失効証明書」といった名前で作り、その中へ保存することをおすすめします。ここはかなり重要なステップですが、詳しいことはあとの5章で説明します。
メールプログラムのメニューでEnigmail→鍵の管理を選択してください。
生成した公開鍵を右クリックして、「鍵サーバーへ公開鍵をアップロード」を選んでください。ポップアップ表示される既定(デフォルト)の鍵サーバーをそのまま使いましょう。
これであなたへ暗号化されたメールを送ろうとする人が、あなたの公開鍵をインターネットからダウンロードできるようになりました。アップロードするときに鍵サーバーがいくつか表示されていてその中から選択できるのですが、実はどれも互いにコピーをとっています。つまりどの鍵サーバーへアップロードしても同じ結果になるのです。ただ、公開鍵をアップロードしてから他のサーバーへコピーされるまでに数時間かかる場合もあります。
おおざっぱにはGnuPG、GPG、GNU Privacy Guard、OpenPGP、PGPはどれも似たようなものです。細かく言えば、OpenPGPは暗号化標準のひとつで、PGPは「結構しっかりしたプライバシー」という意味の頭文字です。GNU Privacy Guardはその標準にそったプログラムの名前で、GPGとかGnuPGという頭文字で呼ばれることもあります。EnigmailはメールソフトからGnuPGを利用するためのプラグインプログラムのことです。
Edward(エドワード)という名前のプログラムにメールを送って、暗号化の使い方を練習してみましょう。次の説明は本物の人間にメールするときのステップとほぼ同じやり方ですが、違う部分だけはそのように書いてあります。
だれか人にメールするときに、このステップは不要です。電子メールプログラムのメニューでEnigmail→鍵の管理を選択してください。表示されるリストに自分の鍵が表示されるはずです。その鍵を右クリックして、コンテキストメニューの「公開鍵をメールで送る」を選択してください。新規作成ボタンを押したときと同様に新しいメールの作成ウィンドウが開きます。
宛先フィールドにedward-ja@fsf.orgと入力します。メールの件名フイールドと本文にもそれぞれ何か一言を書いてください。でもまだ送信しないでおきます。
新規作成ウィンドウの左上にある鍵のアイコンは黄色になっているはずです。黄色は暗号化がオンになっているという意味です。 でも返信ロボットのEdwardには最初のメールを暗号化せずに送りたいので、この鍵アイコンを一度クリックして 暗号化をオフにしてください。鍵アイコンがグレーに変わり、青い点が表示されます。 青い点はデフォルト設定ではなくなったことを表しています。こうして暗号化をオフにした状態で このメールを送信してください。
Edwardから自動返信が届くまで2、3分かかることもあります。待っている間、下記の「GnuPGを上手く使う」の章を読むのもいいでしょう。Edwardから返事が届いたら、次のステップに進みましょう。ここからは人間にメールを送るときと同じ手順です。
Edwardから届いた返信を開こうとするとパスワードを入力するプロンプトが現れます。秘密鍵を使うためにパスワードが必要なのです。
電子メールのプログラムでedward-ja@fsf.orgに宛てたメールを新規作成してください。件名を「暗号化テスト」とか、そんなものにして、メールの本文にも何か適当な内容を書きます。まだ送信しないでください。
新規作成ウィンドウの左上の鍵のアイコンは黄色になっているはずです。この状態で暗号化はオンです。新規作成するとデフォルトで暗号化がオンとなるように設定されています。
鍵アイコンのとなりに鉛筆アイコンがあります。これはちょっとあとで説明します。
ここで「送信」をクリックしてみてください。すると「Enigmail鍵の選択 鍵が無効、信用していない、もしくは見つからない受取人」というポップアップが開きます。
Edwardへのメールを暗号化するためにはEdwardの公開鍵が必要だったのです。ではEnigmailを使って公開鍵をダウンロードしましょう。「持っていない鍵のダウンロード」をクリックするとポップアップが開きますので、デフォルトで表示される鍵サーバーにしたまま検索してください。鍵が表示されたら、最初の鍵(鍵IDの先頭がC)にチェックを付けて、OKを選択します。次のポップアップもOKをクリックしてください。
先ほどの「Enigmail鍵の選択 鍵が無効、信用していない、もしくは見つからない受取人」というポップアップに戻ってきたはずです。そこでEdwardの鍵の隣のボックスにチェックマークをつけてから、「送信」をクリックします。
Edwardにメールを送る時にEdwardの公開鍵を使用したので、解読にはEdwardの秘密鍵が必要です。Edwardの秘密鍵はEdwardにしかありませんので、Edwardの他は誰もそのメールを解読できません。
メールを暗号化しても、メールの件名は暗号化されません。そこにはプライベートな情報を入力しないほうがいいのです。宛先も発信人のアドレスも暗号化されないので、あなたと誰とが通信しているかを監視システムは判断できます。メールの本文を解読できないにしても、本文がGnuPGを使って暗号化されていることを監視屋さんたちは簡単に発見します。添付文書を送るときにはそれも暗号化するのかを、Enigmailではメール本文の暗号化と別に選択します。
Edwardではあなたからの暗号化メールが届くと自分の秘密鍵でそれを解読します。次に、先ほどステップ3.Aで送ってあったあなたの公開鍵を使って返信を暗号化し、あなたへ送信します。
Edwardからの自動返信が届くまで2、3分かかりますので、その間に「GnuPGを上手く使う」の章をご覧になるのもいいでしょう。
Edwardからの自動返信メールが届いたら、そのメールを開いてみてください。Enigmailはそのメールがあなたの公開鍵で暗号化されていることを自動的に認識するので、あなたの秘密鍵を使って解読します。
メールを表示しているウィンドウの上のほうにEdwardの鍵のステータス情報が表示されています。
GnuPGではメールや添付ファイルに署名をつけることができます。署名すると本当にあなたが送ったものであって、途中で書き変えられたりしていないことを受け取った人が確認できるのです。これは紙の署名よりもずっと確実なのです。なぜならGnuPGの署名はあなたの秘密鍵なしには偽造できないからです。(これも秘密鍵をしっかり秘密にしておきたい理由です。)
あなたからは誰にでも署名付メールを送ることができるので、あなたがGnuPGを使っていることを相手に知ってもらい、だれでも安全な暗号化メールをあなたへ送れるようになります。署名付メールを受け取った人がGnuPGを使っていなくても、相手はあなたのメールや添付文書を読めるし、署名も見ることはできます。相手がGnuPGを使っていれば、その署名が本物であることを確認できるのです。
Edwardへ送るメールに署名を付ける手順は、まず何かメール本文を書いてから鍵アイコンのとなりにある鉛筆アイコンをクリックします。鉛筆アイコンは金色になります。署名を付けるとGnuPGではメールの送信直前にパスワードをたずねられます。署名するには秘密鍵が必要でしたし、それを読み出すためにあなたのパスワードが必要なのです。
鍵アイコンと鉛筆アイコンを使って、メールを暗号化する、署名付にする、両方あり、どちらもなし、を指定できます。
あなたからのメールがEdwardに届くと、Edwardではあなたの公開鍵(ステップ3.Aで送ってあったものです)を使ってメールの署名が本物であり、メールの内容が途中で変更されていないことを確認します。
Edwardからの自動返信が届くまで2、3分かかりますので、その間に「GnuPGを上手く使う」の章をご覧になるのもいいでしょう。
Edwardからの自動返信は暗号化されています。できる限り暗号を使うように設定されているのです。その暗号を解読すると、うまくいけば「あなたの署名を確認できました」と表示されるでしょう。もしあなたが署名付メールを暗号化して送っていれば、Edwardはそのことを始めに知らせてくれます。
電子メールの暗号化は信頼できる技術なのですが、実は一つ欠点があります。つまり、ある人の公開鍵は本当にその人の公開鍵なのか、確認できる方法が必要なのです。そうでないと「なりすまし」、つまり悪意の第三者があなたの友人の名前を使って新しい電子メールのアカウントを開き、そのアカウントのための鍵ペアを作成して、その友人の振りをすることができてしまいます。それを防ぐために、暗号化メールのソフトを作ったフリーソフトの開発者が鍵署名と信頼の輪を作りました。
あなたが誰かの公開鍵に署名すると、それは本当にその人の鍵だ、別人のものではないと公言したことと同じです。
公開鍵に署名するのとメールに署名を付けるのは、どちらも似たような数学的処理をしているのですが、それらはまったく別の意義をもっています。いつもメールに署名を付けて送信するのはいいことですが、誰かの公開鍵へ気楽に署名していると間違ってなりすましを認めてしまうはめになるかもしれません。
あなたの公開鍵に署名があれば、だれでもその署名を見られます。あなたが長期間GnuPGを使っていれば、何百もの署名がついていることでしょう。信頼できる人たちの署名がたくさんあるほど、その鍵の信用性が高くなるのです。信頼の輪とはGnuPGの全ユーザで構成され、互いの署名によって裏打されている相互信頼の巨大なネットワークです。
電子メールのソフトのEnigmail→鍵の管理をクリックします。
Edwardの公開鍵を右クリックして、コンテキストメニューで「鍵に署名」を選びます。
ポップアップが表示されるので「ノーコメント」を選んでからOKをクリックしてください。
鍵の管理ウィンドウに戻ってきたはずですので、鍵サーバ→公開鍵をアップロードを選択してから、OKをクリックします。
この一連の操作であなたはEdwardの公開鍵が本当にEdwardのものだと信用する、と述べたのです。このEdwardは人間ではなくてプログラムですからそれだけの意味でしかありませんが、こうするのがいい習慣です。
個人の公開鍵は「フィンガープリント」を使って区別します。フィンガープリントは、例えばEdwardの場合、F357AA1A5B1FA42CFD9FE52A9FF2194CC09A61E8といった英数字の列です。あなたの公開鍵のフィンガープリントや、あなたのコンピューターに保存されている別の人の公開鍵のフィンガープリントを表示するには、メールプログラムのEnigmail→鍵の管理メニューを選択してから鍵を右クリックし、鍵のプロパティーを選択します。あなたが誰かにメールアドレスを伝えるときは、いっしょに公開鍵のフィンガープリントも伝えるようにしましょう。その人が鍵サーバーからあなたの公開鍵をダウンロードしたとき、それが本物なのかを確認する手がかりになるからです。
公開鍵にはさらに、長さ8文字の鍵IDがついています。例えばEdwardの鍵IDはC09A61E8です。この鍵IDは、フィンガープリント文字列の最後の8文字とまったく同じものです。自分の鍵IDはメールプログラムのEnigmail→鍵の管理のメニューに表示されています。鍵IDはちょうど苗字のようなもので短くて具合がよいのですが、別人の鍵が同じIDのこともないわけではないのです。フィンガープリントならば鍵を完全に見分けることができて、重複はありません。鍵IDしかわからない場合でもフィンガープリントによるときと同じように、3章で説明した方法で鍵を見つけることができます。もし2つ以上の鍵が見つかった場合はフィンガープリントを使って正しい方の鍵を見分ます。
だれかの公開鍵を署名する前に、ぜひ本当にその人の公開鍵だということと、その人が本物だということを確認してください。会って話したことがあるとか、長いつきあいの人だとか、知人と話しているところを見たのであれば確実でしょう。公開鍵の短い鍵IDだけでなく、公開鍵のフィンガープリントも必ず確認しましょう。会ったばかりの人でもその人の鍵に署名するべきだと感じたなら公的IDカードなどを示してもらい、IDの名前と公開鍵の名前とが一致することも確かめてください。Enigmailのポップアップに表示される「あなたが署名しようとする鍵が実際に上記の名前の人のものだとどのくらい注意して確かめましたか?」という質問にも正確に答えてください。
GnuPGの使いかたは人それぞれ少しずつ違うのですが、メールを安全にするために基本的な良い習慣を守るのが大切です。そうしないと、自分のプライバシーだけでなく相手のプライバシーも危険にさらすことになり、信頼の輪に障害を与えます。
なるべくいつも暗号化するのがいいでしょう。なぜなら、たまにしかメールを暗号化しないと、暗号化しているメールが監視システムに注目されるかもしれません。逆にほぼ全部のメールが暗号化されていれば、監視する側はどこから手をつけようか悩むことでしょう。でも、たまにメールを暗号化するだけでも無駄ではありません。それは無差別な監視に対抗する第一歩になるのですから、すばらしいことなのです。
あなたが自分の存在を強く知らせるのは(別の保護が必要になりますから)いやだというのでなければ、署名しない理由はありません。暗号化する場合でも、しない場合でもです。署名する利点は、GnuPGがあなたから発信されたメールだと確実に判断してくれる他にも、みんなにあなたがGnuPGの使用者で、あなたが通信のプライバシーを尊重する人だと、それとなく知らせることができるからです。メールを受け取る人がGnuPGをあまり知らないこともあるでしょう。メールの署名部分に(メール末尾にある普通の文字のことです)このガイドへのリンクを記入しておけば理解が広がります。
GnuPGはメールをより安全にするのですが、無効な公開鍵が悪意のある者に渡る可能性があるので、気をつけなければいけません。無効な公開鍵で暗号化された電子メールは無差別監視プログラムに読まれるかもしれません。
メールプログラムでEdwardからの2番目のメールを開いてください。Edwardがあなたの公開鍵で暗号化したので、まず間違いなくEnigmailからの「Enigmail:このメッセージの一部が暗号化されています」というようなメッセージが表示されているでしょう。
GnuPGを使うようになったら、このメッセージバーをいつも見る習慣を身に付けてください。信頼のできない鍵で暗号化されたメールを受信したときにEnigmailは自動的に警告を表示します。
鍵ペアを作成したときにGnuPGが作った鍵の失効証明書も保存していました。ここでその証明書を一番安全な記憶媒体にコピーしておきましょう。フラッシュドライブか、ハードディスクに保存して、家のもっとも安全な場所に保存します。いつも持ち歩くような記憶媒体はお薦めできません。
もしあなたが秘密鍵を盗まれたり、なくしたりしたら、周りの人にその鍵ペアをもう使わないことを伝えるためにこの失効証明書が必要になります。
秘密鍵をなくしたとか盗まれた場合、その秘密鍵で誰かがあなたへのメールを読んだりなりすまし署名をする前に、できるだけ早く鍵を失効させることが大事です。コンピューター自体を盗まれた場合や、コンピューターにネットワークから侵入された場合など、すぐに対策しましょう。鍵を失効させる方法はこのガイドの対象ではありませんので、この説明(英語)などを見て失効させてください。失効ができたら新しい鍵を生成し、あなたにメールを送りそうな人全員に連絡してください。新しい公開鍵もいっしょに知らせましょう。
メールを読み書きする時にブラウザを通して見ているのでしたら、あなたはウェブメールを使っています。ウェブメールのメールプログラムはどこか遠くにあるウェブサーバーの中なのです。これに対して普通のメールプログラムはあなたのパソコンで動いているものです。ウェブメールは暗号化されたメールを解読できないので暗号化状態のまま表示しています。ウェブメールをメインにお使いならば、暗号化されたメールが表示されたらメールプログラムを起動して解読する方法を試してみるとよいでしょう。
![[GNU Social]](http://static.fsf.org/nosvn/enc-dev0/img/gnu-social.png)
![[Pump.io]](http://static.fsf.org/nosvn/enc-dev0/img/pump.io.png)
![[Reddit]](http://static.fsf.org/nosvn/enc-dev0/img/reddit-alien.png)
![[Hacker News]](http://static.fsf.org/nosvn/enc-dev0/img/hacker-news.png)