X-Git-Url: https://vcs.fsf.org/?a=blobdiff_plain;f=ja%2Findex.html;h=403caf582347f641adcd14019d3739c217ba9baf;hb=8c6a812ecbca3961035c64a5e42c8c3045ff3569;hp=2868edaa5a8e6718a6ce40084138e0b01ac20a10;hpb=766a6e9f6b11d2b675d9463fce4a940434ae0987;p=enc.git diff --git a/ja/index.html b/ja/index.html index 2868edaa..403caf58 100644 --- a/ja/index.html +++ b/ja/index.html @@ -1,548 +1,1029 @@ - - - - - 電子メール自己防衛 - 無差別な監視にGnuPGの暗号化で抵抗 - - - - - - - - - - - - - - - -
-
- -
-

#1 必要な部品を集めよう

-

このガイドで登場するソフトウェアは自由なソフトウェアライセンスに基づいています。そのようなソフトは完全な透明性があり、誰でもコピーができ、自分だけのバーションを作ることもできます。そういう特徴があるため、フリーソフトウェアライセンスのソフト(短くフリーソフト)は(Windowsのような)プロプライエタリソフト、つまり売っている会社だけが中身を知っているようなソフトよりよほど監視しにくいのです。詳しくはfsf.orgをご覧ください。

-

GNU/LinuxのオペレーティングシステムはほとんどにあらかじめGnuPGがインストールされているので、ダウンロードする必要はありません。でもGnuPGを設定する前に、デスクトップ用のメールプログラムをインストールしなければならないのです。うまい具合にほとんどのGnu/LinuxのディストリビューションではフリーソフトのThunderbirdというメールプログラムをインストールできます。ブラウザーを使ってもGmailのようなメールアカウントをアクセスできますが、Thunderbirdを始めとするメールプログラムはブラウザーよりも多機能です。

-

そういうメールプログラムがもうパソコンにインストールされているなら、1.Bに進んでください。

-
- - -
-
-

Step 1.A: Install Wizard

-
-
-

ステップ1.A メールプログラムに自分のメールアカウントを設定する(設定済でない場合)

-

メールプログラムを起動し、ウィザードの指示に従ってメールアカウントを設定してください。

- - -
-

トラブル・シューティング

-
-
ウィザードとは何ですか?
-
ウィザードとは、パソコンで何かを設定するとかインストールするためのウィンドウが順番に表れるようになっているものす。「次へ」のボタンをクリックして、設定をしていきます。
-
私のメールプログラムではメールアカウントが見つからない、またはメールがダウンロードされません
-
インターネットを検索する前に、同じメールプログラムを使っている人に正しい設定方法をたずねることをお勧めします。
- - -
-
- -
-
- - -
-
-
    -
  • Step 1.B: Tools -> Add-ons
    • -
  • Step 1.B: Search Add-ons
    • -
  • Step 1.B: Install Add-ons
    • -
-
-
-

ステップ1.B Enigmail(エニグメール)プラグインをメールプログラムにインストール

-

メールプログラムのメニューの中から「アドイン」を選択してください。これはたいてい「ツール」というメニューの下にあります。必要な拡張機能を、左側のマークで選択します。すでにEnigmailが表示されていれば、すぐ次のステップは飛ばしてください。

-

表示されていなければ、上の検索バーを使って Enigmailを検索して、プラグインをインストールしてください。インストールが完了したら、メールプログラムを再起動してください。

- -
-

トラブル・シューティング

-
-
メニューが見つかりません。
-
メニューが横棒3本で表示されるメールプログラムもたくさんあります。
- - - -
-
-
-
-
-
- - -
-
- -
-

#2 自分だけの鍵を作る

-

GnuPGシステムを使うためには、公開鍵と秘密鍵が必要です。合わせてキーペアといいます。どちらの鍵もランダムに生成された文字や数字の長い並びで、あなた専用のものです。そして公開鍵と秘密鍵とは特別な数学的な関数で関連づけられています。

- -

公開鍵は、キーサーバーというオンラインディレクトリーに保存されていて、誰でも取り出すことができます。この点で普通の金物の鍵とはだいぶ違います。あなたに暗号メールを送ろうとする人は、まず公開鍵をダウンロードし、それとGnuPGを使ってあなたへの電子メールを暗号化し、それから送信します。そういう意味でキーサーバーは電話帳のようなものだと思っていただいてよいでしょう。あなたへ暗号化メールを送ろうとする人は、電話番号を調べる代わりにあなたの公開鍵を調べるわけです。

- -

もう片方の秘密鍵は金物の鍵に近い働きをするので、自分のコンピューターにしっかり保存しておくべきものです。GnuPGと自分だけの秘密鍵を使って、送られてきた暗号化メールを解読できます。

-
- - -
-
-

Step 2.A: Make a Keypair

-
-
-

ステップ2.A 自分専用のキーペアを作る

-

電子メールプログラムのメニューでOpenPGP→設定ウィザードを選択してください。ウィザードの始めの方のウィンドウに現れる説明は読まなくてもいいですが、後のウィンドウの説明は重要です。

-

2番目の「サインする」または「署名する」というウィンドウでは、「いいえ、むしろ宛先別のルールによって署名が必要なメールを作成する」を選択してください。

-

「キーを作る」という名前のウィンドウになるまでは既定(デフォルト)の設定を選んでください。

-

「キーを作る」という名前のウィンドウでは、なるべく強いパスワードを入力してください。つまり、長さが12文字以上で、数字や句読点や大文字・小文字のどれもが1個以上は使われるのがよいパスワードです。パスワードは忘れないでください。ここでの努力がみんな無駄になってしまいますから。

-

次の「キーを作る」というウィンドウでは計算が終わるまでちょっと時間がかかります。計算をしている間は映画を見るとかウェブを見るとか、とにかくパソコンを使うほどキーの生成が速く進みます。

-

「OpenPGP完成」というウィンドウが現れたら「電子証明書作成」を選択して、パソコン内の確実なフォルダに保存してください。それにはホームに「鍵撤回証明書」といったフォルダを作って、その中へ保存することをおすすめします。電子証明書作成でもっと詳しいことに興味があれば5章を参照してください。ウィザードには鍵撤回証明書を外付けのデバイスに保存するように表示が出されますが、その作業はあとにしましょう。

- - -
-

トラブル・シューティング

-
-
OpenPGPメニューが見つかりません。
-
メニューが横棒3本で表示されメールプログラムもたくさんあります。OpenPGPが「ツール」というメニューの中に入っていることもあります。
-
ウィザードに「GnuPGが見つからない」と表示されました。
-
いつもインストールに使うプログラムを起動して、GnuPGを検索して、インストールしてください。インストールしたらOpenPGP→設定ウィザードを選択して、Enigmailの設定ウィザードを再起動してください。
- - - -
-
-
-
- - -
-
-

ステップ2.B 公開鍵をキーサーバーにアップロードする

-

メールプログラムのメニューでOpenPGP→キー管理を選択してください。

-

生成した公開鍵を右クリックして、「公開鍵をキーサーバーにアップロード」を選んでください。ポップアップ表示される既定(デフォルト)のキーサーバーをそのまま使いましょう。

-

これであなたへ暗号化されたメールを送ろうとする人が、あなたの公開鍵をインターネットからダウンロードできるようになりました。アップロードするときにキーサーバーがいくつか表示されていてその中から選択できるのですが、実はどれも互いにコピーをとっています。つまりどのキーサーバーへアップロードしても同じ結果になるのです。ただ、公開鍵をアップロードすると他のサーバーへコピーされるまでに数時間かかる場合もあります。

- -
-

トラブル・シューティング

-
-
実行中のバー表示が最後までいかない
-
まずアップロードのポップアップを閉じ、インターネットに接続していることを再確認した上で、もう一度開始させます。それでもだめだったら、違うキーサーバーを選択してください。
-
私のキーがリストにありません。
-
「デフォルトのキーを表示」をチェックしてください。
- - - - -
-
-
-
- -
-
-

GnuPGとかOpenPGPとは?

-

プログラムの名前がGnuPGですが、メールプログラムのメニューにはOpenPGPと表示されます。紛らわしいのですが、おおざっぱにはGnuPG、GPG、GNU Privacy Guard、OpenPGP、PGPはどれも似たようなものです。もちろん正確にはそれぞれ別のものです。

-
-
- - -
-
- - -
-
- -
-

#3 暗号化メールを送ってみましょう!

-

「Edward」という名前のプログラムにメールを送って、暗号化の使い方を練習してみましょう。次の説明は本物の人間にメールするときのステップとほぼ同じやり方ですが、違う部分だけはそのように書いてあります。

-
- - -
-
-

Try it out.

-
-
-

ステップ3.A Edwardに公開鍵を送る

-

だれか人にメールするときは、このステップは不要です。電子メールプログラムのメニューでOpenPGP→キー管理を選択してください。表示されるリストに自分の鍵が表示されるはずです。そのキーを右クリックして、コンテキストメニューの「電子メールで公開鍵を送る」を選択してください。新規作成ボタンを押したときと同様に新しいメールの作成ウィンドウが開きます。

- -

宛先フィールドに「edward-ja@fsf.org」と入力します。メールの件名フイールドと本文にもそれぞれ何か一言を書いて、メールを送信してください。

- -

Edwardから自動返信が届くまで1分から3分ぐらいかかることもあります。待っている間、下記の「GnuPGを上手く使う」のセクションを見てもいいでしょう。Edwardから返事が届いたら、次のステップに進みましょう。ここからは人間にメールを送るときと同じ手順です。

-
-
- - -
-
-

ステップ3.B テストの暗号化メールを送信

-

電子メールのプログラムで「edward-ja@fsf.org」に宛てたメールを新規作成してください。件名を「暗号化テスト」とか、そんなものにして、メールの本文にも何か適当な内容を書きます。まだ送信しないでください。

-

新規作成ウィンドウの右下の鍵のアイコンをクリックします。そのアイコンが黄色に変わっているはずです。このアイコンをクリックすると、あとでダウンロードする公開鍵を使ってEnigmailがメールを暗号化するように設定されました。

-

鍵アイコンのとなりに鉛筆アイコンがあります。これはメールに特別な、唯一の署名を添付するためのものです。この署名はあなたの秘密鍵から生成されますが、暗号化とはまた別なものです。このガイドではまだ使わないことにします。

-

ここで「送信」をクリックしてみてください。すると「宛先が無効か、信頼できないか、見つかりません。」というポップアップが開きます。

- -

Edwardへのメールを暗号化するためにはEdwardの公開鍵が必要だったのです。ではEnigmailを使って公開鍵をダウンロードしましょう。「まだダウンロードしていない鍵をダウンロードする」をクリックするとポップアップが開きますから、既定(デフォルト)のキーサーバーを選んでください。キーが表示されたら、最初の(キーIDの4C11BBB2の)キーにチェックを付けて、OKを選択してください。次のポップアップもOKをクリックしてください。

- -

先ほどの「宛先が無効か、信頼できないか、見つかりません。」というポップアップに戻ってきたはずです。そこでEdwardのキーを選択し、OKをクリックします。もしメッセージが自動的に送信されなければ、送信をクリックしてください。

- -
-

トラブル・シューティング

-
-
EnigmailでEdwardの公開鍵が見つかりません。
-
クリックした後で表示されたポップアップを全部閉じてください。インターネットに接続していることを再確認して、もう一回試みてください。それでもだめだったら、別のキーサーバーを選んでダウンロードしてみてください。
- - -
-
-
-
- - -
-
-

注意: セキュリティーのヒント

-

メールを暗号化しても、メールの件名は暗号化されません。そこにはプライベートな情報を入力しないほうがいいのです。宛先も、発信人のアドレスも暗号化されませんので、監視システムに読まれる可能性があります。添付文書を送るときには、それも暗号化するかどうかがたずねられます。

-

メールの新規作成ウィンドウで、書き始める前に鍵アイコンをクリックしておくのがよいでしょう。そうせずに書き始めると、暗号化されないままで第三者も読める状態の下書きがメールサーバーに保存されてしまうかもしれないからです。

-
-
- - - -
-
-

ステップ3.C 返信を受ける

-

メールが届くとEdwardでは自分の秘密鍵であなたの暗号化メールを解読し、次にあなたの公開鍵をキーサーバーからダウンロードし、それを使って暗号化した返事を送ります。

-

Edward宛にメールを送った時、Edwardの公開鍵を使用したので、解読にはEdwardの秘密鍵が必要です。Edwardの秘密鍵はEdwardにしかありませんので、Edwardだけがそのメールを解読できます。そのメールを送信したあなたでさえ解読できません。

-

Edwardからの自動返信が届くまで2、3分かかりますので、その間に「GnuPGを上手く使う」のセクションをご覧になるのもいいでしょう。

-

Edwardからの自動返信メールが届いたら、そのメールを開いてみてください。Enigmailはそのメールがあなたの公開鍵で暗号化されていることを自動的に認識して、あなたの秘密鍵を使って解読します。

-

メールを表示しているウィンドウの上のほうにEdwardのキーのステータス情報が表示されています。

-
-
- - -
-
- - - -
-
- -
-

#4 信頼の輪

-

電子メールの暗号化は信頼できる技術なのですが、実は一つ欠点があります。つまり、ある人の公開鍵は本当にその人の公開鍵なのか、確認できる方法が必要なのです。そうでないと「なりすまし」、つまり悪意の第三者があなたの友人の名前を使って新しい電子メールのアカウントを開き、そのアカウントのためのキーペアを作成して、その友人の振りをすることができてしまいます。それを防ぐために、暗号化メールのソフトを作ったフリーソフトの開発者が鍵署名と信頼の輪を作りました。

- -

あなたが誰かの公開鍵に署名することで、その公開鍵が偽物ではなく、本当にその人の鍵だとあなたが公言するのです。あなたの公開鍵にもだれかが署名をして、公開鍵が何回署名されたかを見ることができます。あなたが長期間にわたってGnuPGを使っていれば、何百もの署名がついていることでしょう。信頼の輪とはGnuPGの全ユーザで構成され、互いの署名によって裏打されている相互信頼の巨大なネットワークです。鍵に署名が多くついているほど、そしてその署名者の鍵にも署名が多くついているほど、その鍵の信用性が高くなるのです。

- -

各ユーザーの公開鍵はその「指紋」で区別されます。指紋は、例えばAdeleの場合、DD878C06E8C2BEDDD4A440D3E573346992AB3FF7といった英数字の列です。あなたの公開鍵の指紋や、あなたのコンピューターに保存されている別の人の公開鍵の指紋を表示するには、メールプログラムのOpenPGP→キー管理メニューを選択してから鍵を右クリックし、鍵プロパティーを選択します。あなたが誰かにメールアドレスを伝えるときは、いっしょに公開鍵の指紋も伝えるようにしましょう。その人がキーサーバーからあなたの公開鍵をダウンロードしたとき、それが本物であるのかを再確認する手がかりになるからです。

- -

公開鍵にはさらに、長さ8文字の鍵IDがついています。例えばEdwardの鍵IDは4C11BBB2で、Adeleの鍵IDは92AB3FF7です。この鍵IDは、指紋の文字列の最後の8字とまったく同じものです。自分の鍵IDはメールプログラムのOpenPGP→キー管理のメニューに表示されています。鍵IDはちょうど苗字のようなもので、短くて具合がよいのですが決して重複しないわけではないのです。指紋ならば鍵を完全に見分けることができて、重複はありません。鍵IDしかわからない場合でも指紋によるときと同じように、3章で説明した方法で鍵を見つけることができます。もし鍵が複数見つかった場合、相手の鍵の指紋を使って正しい鍵を選択しなければなりません。

- - -
- - -
-
-

Section 4: Web of Trust

-
-
-

ステップ4.A 鍵に署名する

-

電子メールのソフトのOpenPGP→キー管理をクリックします。

-

Edwardの公開鍵を右クリックして、コンテキストメニューで「鍵に署名する」を選びます。

-

ポップアップが表示されるので「返事はしない」を選んでからOKをクリックしてください。

-

メールプログラムのメニューでOpenPGP→キー管理→キーサーバー→公開鍵をアップロードを選択してから、OKをクリックします。

-

この一連の操作であなたはEdwardの公開鍵が本当にEdwardのものだと信用する、と述べたのです。Edwardはプログラムなので人間ではありませんが、こうするのがいい習慣です。

- - - - -
-
- -
-
-

注意: 人々の公開鍵をサインするまえに、彼のアイデンティティを確認すること

-

実際の人の公開鍵をサインする前に、ぜひ本当にその人の公開鍵だという事も、人のアイデンティティも確認してください。できれば写真付きのIDカードを示してもらい、公開鍵の短い鍵IDだけでなく、公開鍵の指紋もチェックしましょう。ポップアップに表示される「著名しようとする鍵が上記の方のものだということを、どれほど慎重に検証しましたか?」という質問にも正直に答えてください。

-
-
- - - -
-
- - -
-
- -
-

#5 GnuPGを上手く使う

-

GnuPGの使いかたは人それぞれ少しずつ違うのですが、メールを安全にするために基本的な良い習慣を守るのが大切です。そうしないと、自分のプライバシーだけでなく相手のプライバシーも危険にさらすことになり、信頼の輪に障害を与えます。

-
- - -
-
-

Section 5: Use it Well

-
-
-

暗号化はいつ使えばいいでのしょうか?

- -

いつも暗号化するようにすれば、その方がいいのです。なぜなら、たまにしかメールを暗号化しないと、暗号化しているメールが監視システムに注目されるかもしれません。ほぼ全部のメールが暗号化されていたら、監視する側ではどれが大事なメッセージなのかがわかりません。

- -

でも、たまにメールを暗号化するだけでも無駄ではありません。無差別な監視に対抗する第一歩になるのですから、すばらしいことです。

- -
-
- - -
-
-

Section 5: Use it Well

-
-
-

重要: 無効なキーに注意

-

GnuPGはメールをより安全にするのですが、無効な公開鍵が悪意のある者に渡る可能性があるので、気をつけなければいけません。無効な公開鍵で暗号化された電子メールは無差別監視プログラムに読まれるかもしれません。

-

メールプログラムでEdwardからの2番目のメールを開いてください。Edwardがあなたの公開鍵で暗号化したので、まず間違いなくOpenPGPからの「OpenPGP:このメッセージの一部が暗号化されています」というメッセージが表示されているでしょう。

-

GnuPGを使うようになったら、このメッセージバーをいつも見る習慣を身に付けてください。信頼のできない鍵で暗号化されたメールを受信したときにOpenPGPは自動的に警告を表示します。

-
-
- - -
-
-

鍵撤回証明書を安全なところにコピー

-

キーペアを作成したときにGnuPGが作った鍵撤回証明書も保存していました。ここでその証明書を一番安全な記憶媒体にコピーしておきましょう。フラッシュドライブか、ハードディスクに保存して、家のもっとも安全な場所に保存します。

-

もしあなたの秘密鍵が盗まれたり鍵をなくしたりしたら、周りの人にそのキーペアをもう使わないことを伝えるためにこの鍵撤回証明書が必要になります。

-
-
- - -
-
-

重要: 秘密鍵が盗まれたら、すぐに対策をとる

-

秘密鍵をなくしてしまったとか盗まれた場合、その秘密鍵で誰かがあなたへのメールを読んだりする前に、できるだけ早く撤回することが大事です。コンピューター自体を盗まれた場合や、コンピューターにネットワークから侵入された場合など、すぐに対策しましょう。鍵を撤回する方法はこのガイドの対象ではありませんので、GnuPGの公式サイトを見てその方法を実行してください。撤回ができたら、あなたにメールを送りそうな人全員に連絡してください。

-
-
- - - - -
-
- - - -
-
-
-

全部できたらここをクリック

- -
-
- -
- - + + + +電子メール自衛 - 監視にGnuPGの暗号化で闘うガイド + + + + + + + + + + + + + + + + +
+ + + +
+ +

#1部品を集めよう

+ +

このガイドは自由にライセンスされるソフトウェアに依拠しています。このようなソフトウェアは完全な透明性があり、だれでもコピーができ、また、自分のバーションを作成できます。これは、(ウィンドウズのような)プロプライエタリなソフトウェアよりも、監視から安全にします。自由ソフトウェアについて詳しく知るにはfsf.orgをご覧ください。

+ +

ほとんどのGNU/Linuxのオペレーティング・システムでは、あらかじめGnuPGがインストールされているので、ダウンロードする必要はありません。GnuPGを設定する前にデスクトップ用のメールプログラムIceDoveがあなたのコンピュータにインストールされている必要があります。ほとんどのGnu/LinuxディストリビューションではIceDoveがすでにインストールされているでしょう。別名の"Thunderbird"という名前になっているかもしれませんけれども。メール・プログラムは、ブラウザでアクセスできる(Gmailのような)メール・アカウントをアクセスする別の方法ですが、ほかの機能も提供します。

+ +

メール・プログラムが既にインストールされているなら、ステップ1.bに進んでください。

+ +
+ + + + +
+
+ +

+ +
+ +
+ +

ステップ1.a自分のメール・アカウントでメール・プログラムを設定する

+ +

メール・プログラムを起動し、ウィザード(順序だった案内)の指示に従ってメール・アカウントを設定してください。

+ +

アカウントを設定するときに、サーバ名の右に、SSL, TLS, +もしくはSTARTTLSの文字列を探してください。もし見つからなくても暗号化を利用することはできますが、ない場合は、あなたのセキュリティとプライバシを守る点で、あなたのメール・システムを稼働している人々が、業界の標準に遅れていることを意味します。SSL, +TLS, +STARTTLSをあなたのメール・サーバで有効にするようお願いする友好的なメールを送ることを、わたしたちは推奨します。先方は、あなたが話していることがらについてわかるでしょうから、あなたがたとえこういったセキュリティ・システムについて専門家でないとしても、要望を出すことは意義があります。

+ + + +
+ +

トラブル・シューティング

+ +
+
ウィザードが起動しません
+
あなた自身でもウィザードは起動できますが、それぞれのメール・プログラムによって起動するためのメニューのオプションは名前が異なります。起動するボタンは、プログラムのメイン・メニューの中から、「新規作成」のようなところへ進み、「新しいメールアカウントを取得」または「新しい/既存のメールアカウント」のような項目です。
+ +
ウィザードがわたしのアカウントを見つけられません。メールをダウンロードしません。
+
ウェブ検索をする前に、同じメール・システムを使っているほかの人にたずねて、正しい設定を理解することをお勧めします。
+ + + +
+ +
+ +
+ +
+ + + + +
+
+ +
    +
    • +
    • +
    • +
+ +
+ +
+ +

ステップ1.bEnigmailプラグインをメール・プログラムにインストール

+ +

メール・プログラムのメニューの中から「アドオン」を選択してください(これは「ツール」というメニューの中にあるかもしれません)。左側の選択メニューで「拡張機能」を選んでください。ここでEnigmailが表示されていれば、このステップは飛ばしてください。

+ +

表示されていなければ、右上の検索バーで"Enigmail"を検索してください。ここから取得できます。完了したら、メール・プログラムを再起動してください。

+ + + +
+ +

トラブル・シューティング

+ +
+
メニューを見つけられません。
+
多くの新しいメール・プログラムでは、メイン・メニューは横棒3段の画像で表現されています。
+ +
メールがおかしく見えます
+
EnigmailはHTMLをうまく扱えない傾向があり(HTMLはメールをフォーマットするのに用いられます)、HTMLのフォーマッティングを自動的に停止してしまうことがあります。HTMLフォーマットのメールを暗号や署名なしで送るには、シフトキーを押しながら「作成」を選択してください。Enigmailがないものとして、メールを作成できます。
+ + + +
+ +
+ +
+ +
+ +
+ + + + +
+ + + +
+ +

#2自分の鍵を作る

+ +

GnuPGシステムを使うためには、公開鍵とプライベート鍵が必要です(これは合わせて鍵ペアとして知られます)。どちらの鍵もランダムに生成された文字や数字の長い列で、あなただけの唯一のものです。そして公開鍵とプライベート鍵とは特別な数学的な関数で関連づけられています。

+ +

公開鍵は物理的な鍵のようではありません。なぜなら、公開鍵は鍵サーバと呼ばれるオンライン・ディレクトリに公開で保存されますから。人々はGnuPGであなたの公開鍵をダウンロードして用い、メールを暗号化してあなたに送ります。鍵サーバは電話帳のようなものだと考えることができるでしょう。あなたへ暗号メールを送ろうとする人は、あなたの公開鍵を調べるのです。

+ +

(対して、)プライベート鍵は物理的な鍵のようなもので、自分自身に(自分のコンピュータで)保管するものです。GnuPGと自分のプライベート鍵を使って、ほかの人があなたに送った暗号メールを解読します。あなたのプライベート鍵をだれかと共有することは、どんな状況でも決してするべきではありません。

+ +

暗号と復号に加えて、この鍵を使って、メッセージに署名したり、ほかの人の署名の確実性を確認することもできます。詳しくは次のセクションで議論します。

+ +
+ + + + +
+
+ +

+ +
+ +
+ +

ステップ2.a鍵ペアを作る

+ +

Enigmailセットアップウィザードが自動的に始まります。もし始まらなければ、電子メール・プログラムのメニューでEnigmail→「セットアップウィザード」を選択してください。(最初に)ポップアップするウィンドウの文章は、読みたくなければ読む必要はありませんが、後に出るウィザードの画面の文章は、読んだ方が良いです。既定のオプション(デフォルト)を選択して「次へ」をクリックしていきます。デフォルト以外を選ぶ場合は順次、該当のところで説明します:

+ +
    +
  • 「暗号化」の画面では「常に暗号化する (プライバシを重視)」を選択します。
    • + +
  • 次の「署名」という画面では、「署名しない (メールごとの個別指定および受取人ごとの設定に従う)」を選択します。
    • + +
  • 「鍵の選択」という画面では、「電子メール署名/暗号化に使用する鍵ペアを新規に作成します」を選択します。
    • + +
  • 「鍵の生成」という画面では、強いパスワードを選んでください。手動で行っても良いでしょうし、Diceware方式を利用してもいいでしょう。手動で行うのは手っ取り早いですが、あまりセキュアではありません。Dicewareを利用するのは時間もかかり、サイコロも必要ですが、攻撃者に知られることがより困難なパスワードを作成できます。利用するには、Micah +Leeによる、こちらの記事の"Make +a secure passphrase with Diceware"をご覧ください。
    • +
+ +

パスワードを手動で選びたい場合、なにか覚えられるもので、最低でも12文字以上とし、大文字・小文字が一個以上、数字や句読点の文字が一個以上含まれるものを選んでください。ほかの場所で使っているパスワードを決して選ばないでください。誕生日、電話番号、ペットの名前、歌詞、本からの引用、などの認識可能なパターンを使うのはやめましょう。

+ +

「鍵の生成」の画面ではプログラムは終了するまでちょっと時間がかかります。待っている間、なにかほかのことをコンピュータで行ってください。動画を見たり、ウェブを見たり、ここでコンピュータを使うほど鍵の生成が速く進みます。

+ +

「鍵生成が完了しました。」の画面が現れたら、「失効証明書の生成」を選択し、コンピュータ内にフォルダを決めてそこに保存してください。(ホームフォルダに「失効証明書」というフォルダを作り、その中へ保存することをわたしたちは推奨します。) +ここはあなたの電子メール自衛にとって重要です。より詳しくは、セクション5で学びます。

+ + + +
+ +

トラブル・シューティング

+ +
+
Enigmailメニューが見つかりません。
+
多くの新しいメール・プログラムでは、メイン・メニューは横棒3段の画像で表現されています。Enigmailが「ツール」というメニューの中に入っていることがあります。
+ +
ウィザードに「GnuPGが見つからない」と言われました。
+
あなたが通常ソフトウェアのインストールに使うプログラムを起動し、GnuPGを検索し、インストールしてください。インストールしたらEnigmail→「セットアップウィザード」を選択して、Enigmailのセットアップウィザードを再起動してください。
+ +
もっと多くの資料
+
わたしたちの説明でうまくいかないことがあったり、もっと詳しく知りたいときは、EnigmailのWikiで「鍵の生成」(英語)を確認ください。
+ + + +
+ +
+ + + + +
+ +

もっと高度なこと

+ +
+
コマンドラインによる鍵の生成
+
詳細なコントロールのため、コマンドラインを用いたいならば、The GNU Privacy +Handbook (英語)の文書が参考になるでしょう。確実に、デフォルトの"RSA and +RSA"を使うようにしてください。こちらの方が上述のドキュメントが推奨するアルゴリズムよりも、新しくより安全です。鍵の長さは最低でも2048ビットとします。さらに余分にセキュアにしたい場合、4096を選びます。
+ +
高度な鍵ペア
+
GnuPGが鍵ペアを新しく生成するとき、サブ鍵を通じて、暗号機能と署名機能を区分しています。サブ鍵を慎重に用いれば、あなたのGnuPGのアイデンティティをより安全に保持でき、危うくなった鍵からの復旧もすばやくできます。Alex +CabalとDebianウィキは、安全なサブ鍵のコンフィギュレーションの設定についての良いガイドを提供してくれます。
+
+ +
+ +
+ +
+ + + + +
+
+ +

ステップ2.b自分の公開鍵を鍵サーバにアップロードする

+ +

メール・プログラムのメニューでEnigmail→「鍵の管理」を選択してください。

+ +

生成した公開鍵を右クリックして、「鍵サーバへ公開鍵をアップロード」を選んでください。ポップアップで表示される既定(デフォルト)の鍵サーバをそのまま使いましょう。

+ +

これであなたへ暗号メッセージを送ろうとする人が、あなたの公開鍵をインターネットからダウンロードできるようになりました。アップロードするときには、メニューから選択できる複数の鍵サーバがありますが、それらはすべて互いのコピーです。ですから、どれを使うかは関係しません。しかし、新しい鍵がアップロードされたとき、それぞれのサーバへコピーされるまでに時に数時間かかります。

+ + + +
+ +

トラブル・シューティング

+ +
+
プログレスバーがいつまでも終了しない
+
アップロードのポップアップを閉じ、インターネットに接続していることを再確認した上で、再度、試してください。それがうまくいかない場合、違う鍵サーバを選択して、再度、試してください。
+ +
わたしの鍵がリストに出てきません
+
「デフォルトで全ての鍵を表示する」をチェックしてみてください。
+ +
もっと多くのドキュメント
+
わたしたちの説明でうまくいかないことがあったり、もっと詳しく知りたいときは、Enigmailのドキュメント(英語)を確認ください。
+ + + +
+ +
+ + + + +
+ +

もっと高度なこと

+ +
+
コマンド・ラインから鍵をアップロードする
+
公開鍵を鍵サーバへコマンド・ラインでアップロードすることもできます。sksのウェブサイトでは、高度に相互接続された鍵サーバのリストが保守されています。また、あなたの鍵を直接エクスポートし、コンピュータ上のファイルに保管もできます。
+
+ +
+ +
+ +
+ + + + +
+
+ +

GnuPG, OpenPGP, って何?

+ +

通常、GnuPG, GPG, GNU Privacy Guard, OpenPGP, +PGPはどれもほとんど同じ意味で使われます。技術的には、OpenPGP (Pretty Good +Privacy「なかなかよろしいプライバシ」)は暗号標準で、GNU Privacy Guard +(よくGPGやGnuPGと略されます)は、その標準を実装したプログラムです。Enigmailはメール・プログラムからGnuPGのインタフェースを提供するプラグイン・プログラムです。

+ +
+ +
+ +
+ + + + +
+ + + +
+ +

#3やってみよう!

+ +

さあ、ここでコンピュータ・プログラムを通信相手に試してみましょう。名前はEdward君で、暗号の使い方を知っています。注釈がない限り、以下は実際の本物の人間に対して通信するときのステップとちょうど同じです。

+ + + +
+ + + + +
+
+ +

+ +
+ +
+ +

ステップ3.a Edward君に自分の公開鍵を送る

+ +

このステップは特別なステップで、実際の人間に連絡するときには必要ありません。メール・プログラムのメニューでEnigmail→「鍵の管理」に行きます。ポップアップしたウィンドウで、リストにあなたの鍵があるはずです。あなたの鍵を右クリックし、「公開鍵をメールで送る」を選択してください。メッセージの新規作成ボタンを押したときと同様に、新しいメッセージの作成が開きます。

+ +

メッセージの宛先はedward-ja@fsf.orgとします。メールの件名と本文にもそれぞれ一語(なんでも良いです)を書いてください。ここでは、まだ送信しません。

+ +

左上にある、錠アイコンが黄色になっているはずです。黄色は暗号がオンになっているという意味です。でも返信ロボットのEdward君には最初のメールを暗号化せずに送りたいので、この錠アイコンを一度クリックして暗号をオフにしてください。錠がグレーに変わり、青い点が表示されます(青い点はデフォルト設定ではなくなったことを表しています)。こうして暗号をオフにした状態でこの「送信」を押してください。

+ +

Edward君が返信するのに2, 3分かかりますので。その間、ちょっと先に行って、このガイドの「上手に使う」のセクションを見ておくのもいいでしょう。Edward君から返事が届いたら、次のステップに進みましょう。ここからは実際の人間と通信するときと同じ手順を踏みます。

+ +

Edward君から届いた返信を開くとき、それを復号するためにプライベート鍵を使う前に、GnuPGはパスワードを入力するように催促するでしょう。

+ +
+ +
+ + + + +
+
+ +

ステップ3.bテストの暗号メールを送信する

+ +

メール・プログラムでedward-ja@fsf.orgに宛てたメールを新規作成してください。件名を「暗号テスト」などにして、メールの本文には何らかの内容を書きます。

+ +

左上の錠アイコンは黄色になっているはずです。この状態で暗号はオンです。ここから、これがデフォルトです。

+ +

錠のとなりに鉛筆アイコンがあります。これはちょっとあとで説明します。

+ +

ここで「送信」をクリックしてください。するとEnigmailはウィンドウをポップアップし、「鍵が無効、信用していない、もしくは見つからない受取人」と表示します。

+ +

Edward君へのメールを暗号化するためにはEdward君の公開鍵が必要です。ですから、Enigmailで鍵サーバから公開鍵をダウンロードしましょう。「持っていない鍵のダウンロード」をクリックするとウィンドウがポップアップしますので、そこでデフォルトで表示される鍵サーバを選択し、検索してください。鍵が表示されたら、最初の鍵(Cで始まる鍵ID)をチェックし、OKを選択します。次のポップアップもOKをクリックしてください。

+ +

ここで「鍵が無効、信用していない、もしくは見つからない受取人」の画面に戻ってきたはずです。そこでEdward君の鍵の前のボックスをチェックしてから、「送信」をクリックします。

+ +

このメールはEdward君の公開鍵で暗号化したので、復号にはEdward君のプライベート鍵が必要です。Edward君にしかEdward君のプライベート鍵はありませんので、Edward君以外、だれもそのメールを復号できません。

+ + + +
+ +

トラブル・シューティング

+ +
+
EnigmailでEdward君の公開鍵を見つけられません
+
「送信」をクリックした後で表示されたポップアップを全て閉じてください。インターネットに接続していることを再確認して、もう一回試してください。それでもだめだったら、聞かれたときに別の鍵サーバをひとつ選んでダウンロードしてみてください。
+ +
送信済みトレイのメールが暗号化されていない
+
だれかほかの鍵で暗号化されたメッセージを、あなたは復号できないといっても、メール・プログラムは自動的にそのコピーをあなたの公開鍵で暗号化して保存します。そして、それは送信済みトレイから通常のメールのように見ることができます。これは正常であり、あなたのメールが暗号化されずに送信されたわけではありません。
+ +
もっと多くの資料
+
わたしたちの説明でまだうまくいかないことや、もっと詳しく知りたいときは、EnigmailのWiki(英語)を確認ください。
+ + + +
+ +
+ + + + +
+ +

もっと高度なこと

+ +
+
コマンド・ラインからメッセージを暗号化する
+
コマンドライン(英語)から、メッセージやファイルを暗号化、復号できます。--armorオプションで、暗号化出力を正規の文字コード(アスキーコード)とします。
+
+ +
+ +
+ +
+ + + + +
+
+ +

重要: セキュリティのコツ

+ +

メールを暗号化しても、メールの件名は暗号化されません。ですから、そこにはプライベートな情報を書かないようにしましょう。受信者も発信者のアドレスも暗号化されないので、監視システムはあなたとだれが通信しているかを知ることができます。また、監視エージェントは、たとえなにを言っているのだかわからなくても、あなたがGnuPGを使っていることを知るでしょう。添付を送るときには、Enigmailはメール本文と独立に、添付を暗号化するのかどうかの選択を聞いてきます。

+ +
+ +
+ + + + +
+
+ +

ステップ3.c返信を受けとる

+ +

Edward君はあなたのメールを受信すると、自分のプライベート鍵でそれを復号します。そして、(先ほどステップ3.Aで送ってあった)あなたの公開鍵を使って返信を暗号化し、あなたへ送信します。

+ +

Edward君が返信するのに2, 3分かかりますので。その間、ちょっと先に行って、このガイドの「上手に使う」のセクションを見ておくのもいいでしょう。

+ +

Edward君のメールを受信して開くと、Enigmailは自動的にそのメールがあなたの公開鍵で暗号化されていることを検出し、そして、あなたのプライベート鍵を使って復号します。

+ +

メッセージの上にEnigmailは情報を表示することに気をつけてください。Edward君の鍵のステータス情報が表示されています。

+ +
+ +
+ + + + +
+
+ +

ステップ3.dテストの署名付メールを送信する

+ +

GnuPGではメッセージや添付ファイルに署名をつけることができます。署名すると本当にあなたが送ったものであって、途中で書き変えられたりしていないことを受け取った人が確認できるのです。これはペンと紙の署名よりもずっと強力です。偽造できないのです。なぜなら署名はあなたのプライベート鍵なしには作成できないからです(これもプライベート鍵を安全に保持しておきたい理由です)。

+ +

あなたはだれにでもメッセージに署名をすることができるので、これは、あなたがGnuPGを使っていることを人々に知らせ、人々があなたと安全に通信できることを知らせるすばらしい方法です。GnuPGをもってなくても、あなたのメッセージは読めますし、署名を見ることができます。GnuPGを持っていれば、署名が真正か検証することもできるのです。

+ +

Edward君へ送るメールに署名するには、何かメッセージを作成し、錠アイコンのとなりにある鉛筆アイコンをクリックし、鉛筆アイコンを金色にします。メッセージに署名すると、GnuPGはメッセージを送信する前に、あなたに、パスワードをたずねるかもしれません。なぜなら、署名のためにプライベート鍵を解除する必要があるからです。

+ +

錠アイコンと鉛筆アイコンで、メッセージを暗号化する、署名する、両方、どちらもなし、をあなたは選択できます。

+ +
+
+ + + +
+
+ +

ステップ3.e返信を受けとる

+ +

あなたからのメールがEdward君に届くと、Edward君はあなたの公開鍵(ステップ3.Aで送ったもの)を使って、あなたの署名が本物であり、メッセージの内容が途中で変更されていないことを確認します。

+ +

Edward君が返信するのに2, 3分かかりますので。その間、ちょっと先に行って、このガイドの「上手に使う」のセクションを見ておくのもいいでしょう。

+ +

Edward君から返信は暗号化されて届きます。できる限り暗号を使うように設定されているのです。計画どおりにすべてがうまくいけば、「あなたの署名を確認できました」と表示されるでしょう。もしあなたが署名付メールを暗号化して送っていれば、Edward君はそのことも始めに述べます。

+ +
+ +
+ +
+ + + +
+ + + +
+ +

#4信用の網を学ぶ

+ +

電子メールの暗号化は強力な技術ですが、欠点があります。つまり、ある人の公開鍵が本当にその人の公開鍵なのか、検証する方法が必要なのです。そうでないと、攻撃者があなたの知り合いの名前で電子メールのアカウントを作り、その鍵を作成し、あなたの知り合いを装うことを止める手段がなくなってしまいます。これが、メールの暗号化を開発した自由ソフトウェア・プログラマが鍵への署名と信用の網を創設した理由です。

+ +

あなたがだれかの鍵に署名すると、それはすなわち、鍵がその人に属すもので、ほかのだれのものでもないことを検証した、とあなたが公けに述べていることになります。

+ +

公開鍵に署名するのとメッセージに署名するのは、同型の数学的操作を利用していますが、それらはまったく異なる意味をもっています。普通にメールに署名をするのは良い慣習です。しかし、人々の鍵に気楽に署名すると、間違って詐欺師のアイデンティテイを請け合うことになってしまうかもしれません。

+ +

あなたの公開鍵を使う人は、だれがそれに署名したかを見ることができます。長期間GnuPGを使っていくと、何百も署名が付くこともあるでしょう。たくさんのあなたの信用する人からの署名がある場合、ある鍵はあなたの信頼に値すると考えられます。信用の網は、GnuPGユーザの星座で、署名で表現された信用が互いにつながっているのです。

+ +
+ + + + +
+
+ +

+ +
+ +
+ +

ステップ4.a鍵に署名する

+ +

メール・プログラムのメニューからEnigmail→「鍵の管理」を選択します。

+ +

Edward君の公開鍵を右クリックして、コンテキストメニューで「鍵に署名」を選びます。

+ +

ポップアップしたウィンドウで、「ノーコメント」を選び、OKをクリックしてください。

+ +

鍵の管理ウィンドウに戻ってきたはずですので、鍵サーバ→「公開鍵をアップロード」を選択してから、OKをクリックします。

+ +

これで、あなたは実効的に「Edward君の公開鍵は実際にEdward君のものだとわたしは信用します」と述べたことになります。このEdward君は現実の人間ではないので、たいした意味はありませんが、これは良い慣習です。

+ + + +
+ +
+ + + + +
+
+ +

鍵の同定: フィンガープリントと鍵ID

+ +

人々の公開鍵は通常フィンガープリントによって同定します。フィンガープリントは、F357AA1A5B1FA42CFD9FE52A9FF2194CC09A61E8(Edward君の鍵です)のような英数字の文字列です。あなたの公開鍵のフィンガープリントや、あなたのコンピュータに保存されている公開鍵のフィンガープリントを表示するには、メール・プログラムのメニューから、Enigmail→「鍵の管理」に行って、鍵を右クリックし、鍵のプロパティを選択します。あなたがメールアドレスを伝えるときには、いつでもフィンガープリントを伝えることが良い慣習です。そうすれば、人々は鍵サーバからあなたの公開鍵をダウンロードするとき、正しい公開鍵なのか二重チェックすることができます。

+ +

鍵IDで公開鍵が参照されることもあります。それは単にフィンガープリントの最後の8文字です。たとえばEdward君の鍵IDはC09A61E8です。この鍵IDは「鍵の管理」のウィンドウから直接見ることができます。鍵IDは人の姓のようなもので(有用な短縮形ですが鍵に唯一ではないかもしれません)ある一方、フィンガープリントは実際に鍵を混乱の可能性なく唯一に同定します。鍵IDしかない場合でも(フィンガープリント同様)、ステップ3で行ったように鍵を検索できますが、複数の鍵が現れた場合、どれを使ったらよいか確認するためにあなたが通信しようとする人のフィンガープリントが必要となるでしょう。

+ +
+ +
+ + + + +
+
+ +

重要: 鍵に署名するときに考慮するべきこと

+ +

ある人の鍵に署名する前に、その鍵が本当にその人に属すこと、そして、その人が言っているのと同一の人だということについて、あなたは確信が持てる必要があります。理想的には、その人と時に連れてやりとりをし、また会話をし、その人とほかの人とのやりとりを見ながら、そのようにして得た確信であることが望ましいでしょう。鍵に署名をする際にはいつでも、単なる短い鍵IDだけでなく、公開鍵の完全なフィンガープリントを見たいとお願いしましょう。今あったばかりの人の鍵に署名するのが重要と感じる場合は、政府の身分証明書も見せてもらうよう、お願いしましょう。そして、身分証明書の名前と公開鍵の名前が一致しているか確認しましょう。Enigmailで、ポップアップするウィンドウで「あなたが署名しようとしている鍵が実際に上記の名前の人のものだとどのくらい注意して確かめましたか?」と聞かれたら正直に答えましょう。

+ + + +
+ +

もっと高度なこと

+ +
+
信用の網をマスターする
+
残念ながら、信用は多くの人が考える(英語)ようには、ユーザの間に広がりません。GnuPGのコミュニティを強化する一つの最適な方法は、信用の網を深く理解(英語)して、状況のゆるす限り、できるだけ多くの人々の鍵に注意深く署名することです。
+ +
所有者信用を設定する
+
もし、ほかの人々の鍵を有効とするのにだれか充分に信用できるなら、所有者信用のレベルをEnigmailの鍵の管理ウィンドウで設定できます。その人の鍵を右クリックして「所有者による信用」メニューのオプションを選択し、信用レベルを選択してOKをクリックします。信用の網を深く理解できたと感じたのち、その時になって初めてこの機能を使いましょう。
+
+ +
+ +
+ +
+ +
+ + + + +
+ + + +
+ +

#5上手に使う

+ +

人それぞれ、GnuPGを少しずつ違うように使いますが、メールを安全に保つためには、いくつかの基本的な慣習にしたがうことが重要です。そうしないと、自分自身のプライバシはもとより、通信する相手のプライバシも危険にさらすことになり、信用の網をいためてしまいます。

+ +
+ + + + +
+
+ +

+ +
+ +
+ +

暗号化はいつするべきですか? 署名はいつするべきですか?

+ +

より多くのメッセージを暗号化できれば、よりよいでしょう。たまにしかメールを暗号化しないと、暗号化されているメッセージが、監視システムに注目されるかもしれません。すべてもしくはほとんどのあなたのメールが暗号化されていれば、監視する側はどこから手をつけようか困るでしょう。これは、いくつかのあなたのメールを暗号化することが役立たないといっているわけではありません。それは重要なスタートで、大規模監視をより困難にするのです。

+ +

あなた自身のアイデンティティを明かしたくない(その場合は別の保護手段が必要となります)というのでなければ、すべてのメッセージに署名しない理由はありません。GnuPGを持っている人々があなたからのメッセージを検証することが可能となるのに加えて、署名は、あなたがGnuPGを使っており、セキュアな通信を支持していることを、すべての人に思い出させる邪魔をしない方法です。GnuPGに親しくない人々に署名付きのメッセージをしばしば送信する場合、このガイドへのリンクを標準メールの署名(電子署名ではなくテキストの方です)に含めると良いでしょう。

+ +
+ +
+ + + + +
+
+ +

+ +
+ +
+ +

無効な鍵に注意深く

+ +

GnuPGはメールをより安全にするのですが、無効な鍵に気をつけなければいけません。そういった鍵は間違った者の手に渡る可能性があります。無効な公開鍵で暗号化された電子メールは監視プログラムが読めるものとなるかもしれません。

+ +

メール・プログラムでEdward君があなたに送信した最初の暗号メールを開いてください。Edward君があなたの公開鍵で暗号化したので、上部にEnigmailからのメッセージが表示されているでしょう。それはおそらく「Enigmail: +復号されたメッセージ; ...」というようになっているでしょう。

+ +

GnuPGを使うときは、このバーをいつもチラリと見る習慣を身に付けてください。信頼できない鍵で暗号化されたメールを受信したときにEnigmailはそこに警告します。

+ +
+ +
+ + + + +
+
+ +

失効証明書を安全なところにコピーする

+ +

鍵を作成しGnuPGが作成した失効証明書を保存したときを覚えていますか。ここでその証明書をあなたが持っている一番安全な記憶媒体にコピーしましょう。理想的なのはあなたの家の安全な場所に保管されるUSBメモリ、CDあるいはハード・ディスクです。いつも持ち歩くデバイスではありません。

+ +

もし、プライベート鍵をなくしたり盗まれたりしたら、人々にその鍵ペアをもう使っていないことを知らせるために、この失効証明書ファイルが必要になります。

+ +
+ +
+ + + + +
+
+ +

重要: だれかがあなたのプライベート鍵を取得したら、迅速に行動する

+ +

あなたが自分のプライベート鍵をなくしたり、だれかが(あなたのコンピュータを盗んだり、侵入することで)それを手に入れた場合、重要なのはその鍵をすぐに失効させることです。ほかのだれかが、それを使ってあなたの暗号メールを読んだり、あなたの書名を偽造する前にです。このガイドでは、鍵を失効させる方法までは扱いませんが、この説明(英語)が利用できるでしょう。失効させたのち、新しい鍵を作り、通常あなたが鍵を使って(暗号メールを送って)いる全員に一通のメールを送信し、確実に知らせます。新しい鍵のコピーも含めます。

+ +
+ +
+ + + + + + + + + + +
+
+ +

ウェブメールとGnuPG

+ +

メールにアクセスするのにブラウザを使っている場合、あなたはウェブメール、つまり、遠くのウェブサイトに置かれたメール・プログラムを使っています。ウェブメールと違い、デスクトップのメール・プログラムはあなたのコンピュータで動きます。ウェブメールは暗号メールを復号できませんが、それでも暗号化状態のまま表示します。ウェブメールを主に利用するならば、暗号メールを受信したときにメール・クライアントを起動(して復号)することを知りましょう。

+ +
+ +
+ + + + + +
+ + + + +
+ + +
+ + + + + + + - - - - - - - - - - - +for /* Guide Sections Background */ then add #faq to the desired color +
+
+
+ +

FAQ

+ +
+
+ +
+
My key expired
+
Answer coming soon.
+ +
Who can read encrypted messages? Who can read signed ones?
+
Answer coming soon.
+ +
My email program is opening at times I don't want it to open/is now my +default program and I don't want it to be.
+
Answer coming soon.
+
+ +
+
+
--> + + + + + + + + + + + + + + +