href="https://libreplanet.org/wiki/GPG_guide/Graphics_Howto#Pitfalls">PXL-2000</a>です(主に英語版の場合)。</p>
<p>このガイドの<a
-href="emailselfdefense_source.zip">ソースパッケージ</a>をダウンロードできます。フォント、画像のソースファイル、そしてEdwardのメッセージのテクストが含まれます。</p>
+href="emailselfdefense_source.zip">ソースパッケージ</a>をダウンロードできます。フォント、画像のソースファイル、そしてEdward君のメッセージのテキストが含まれます。</p>
<p>このサイトでは<a
href="https://www.fsf.org/campaigns/freejs">自由なJavaScript</a>のラベル付けにWeblabels標準を用いています。こちらが、JavaScriptの<a
わたしたちはコンピュータのユーザの権利のために闘い、自由のソフトウェアの開発を奨励します。大規模監視への抵抗は、わたしたちにとって非常に重要です。
</p>
<p>
- <strong>わたしたちに寄付してください。そして、電子メール自衛の支援をしてください。わたしたちはこのガイドの改良を継続し、ほかの作品を作成作成する必要があります。世界中の人々がプライバシを守る第一歩を進められるように。</strong>
+ <strong>わたしたちに寄付してください。そして、電子メール自衛の支援をしてください。わたしたちはこのガイドの改良を継続し、ほかの作品を作成する必要があります。世界中の人々がプライバシを守る第一歩を進められるように。</strong>
</p>
</div>
<!-- ~~~~~~~~~ Guide Introduction ~~~~~~~~~ -->
<div class="intro">
<p>
- <a id="infographic" href="infographic.html"><img src="//static.fsf.org/nosvn/enc-dev0/img/ja/infographic-button.png" alt="わたしたちのインフォグラフィックを見て共有する →" /></a>大規模監視はわたしたちの基本権を侵害し、言論の自由を危険にさらします。このガイドでは、このような監視に対する基本の自衛技能、電子メール暗号化、を説明します。このガイドを読み終えれば、あなたのメールを傍受する監視エージェントや盗人が解読できないことを確実にするようにゴチャマゼにしたメールを送受信することができるようになります。必要なのはインターネット接続のあるコンピュータとメールアカウント、そして40分ほどです。</p>
+ <a id="infographic" href="infographic.html"><img src="//static.fsf.org/nosvn/enc-dev0/img/ja/infographic-button.png" alt="わたしたちのインフォグラフィックを見て共有する →" /></a>大規模監視はわたしたちの基本権を侵害し、言論の自由を危険にさらします。このガイドでは、このような監視に対する基本の自衛の技能、電子メール暗号化、を説明します。このガイドを読み終えれば、あなたのメールを傍受する監視エージェントや盗人が解読できないことを確実にするようにゴチャマゼにしたメールを送受信することができるようになります。必要なのはインターネット接続のあるコンピュータとメールアカウント、そして40分ほどです。</p>
<p>あなたには隠したいものが何もないとしても、暗号化を使えば通信する相手のプライバシを守るのに役立ち、わたしたちの生活を守り、大規模監視システムを困難とすることができます。もしなにか隠しておきたい大切なことがあるなら、頼りになるツールがあります。それは告発者が使うのと同じツールです。告発者は身元を守りつつ、人権侵害や汚職などの犯罪を明らかにするために使うのです。</p>
href="https://www.gnu.org/philosophy/free-sw.ja.html">自由にライセンスされる</a>ソフトウェアに依拠しています。このようなソフトウェアは完全な透明性があり、だれでもコピーができ、また、自分のバーションを作成できます。これは、(ウィンドウズのような)プロプライエタリなソフトウェアよりも、監視から安全にします。自由ソフトウェアについて詳しく知るには<a
href="https://u.fsf.org/ys">fsf.org</a>をご覧ください。</p>
- <p>ほとんどのGNU/Linuxのオペレーティング・システムでは、あらかじめGnuPGがインストールされているので、ダウンロードする必要はありません。GnuPGを設定する前にデスクトップ用のメールプログラムIcdDoveがあなたのコンピュータにインストールされている必要があります。ほとんどのGnu/LinuxディストリビューションではIceDoveがすでにインストールされているでしょう。別名の"Thunderbird"という名前になっているかもしれませんけれども。メール・プログラムは、ブラウザでアクセスできる(Gmailのような)メール・アカウントをアクセスする別の方法ですが、ほかの機能も提供します。</p>
+ <p>ほとんどのGNU/Linuxのオペレーティング・システムでは、あらかじめGnuPGがインストールされているので、ダウンロードする必要はありません。GnuPGを設定する前にデスクトップ用のメールプログラムIceDoveがあなたのコンピュータにインストールされている必要があります。ほとんどのGnu/LinuxディストリビューションではIceDoveがすでにインストールされているでしょう。別名の"Thunderbird"という名前になっているかもしれませんけれども。メール・プログラムは、ブラウザでアクセスできる(Gmailのような)メール・アカウントをアクセスする別の方法ですが、ほかの機能も提供します。</p>
<p>メール・プログラムが既にインストールされているなら、<a href="#step-1b">ステップ1.b</a>に進んでください。</p>
</div>
<li>「暗号化」の画面では「常に暗号化する (プライバシを重視)」を選択します。</li>
<li>次の「署名」という画面では、「署名しない (メールごとの個別指定および受取人ごとの設定に従う)」を選択します。</li>
<li>「鍵の選択」という画面では、「電子メール署名/暗号化に使用する鍵ペアを新規に作成します」を選択します。</li>
- <li>「鍵の生成」という画面では、強いパスワードを選んでください。手動で行っても良いでしょうし、Diceware方式を利用してもいいでしょう。手動で行うのは手っ取り早いですが、あまりセキュアではありません。Dicewareを利用するのは時間もかかり、サイコロも必要ですが、攻撃者に知られることがより困難なパスワードを作成できます。利用するには、Micah
+ <li><p>「鍵の生成」という画面では、強いパスワードを選んでください。手動で行っても良いでしょうし、Diceware方式を利用してもいいでしょう。手動で行うのは手っ取り早いですが、あまりセキュアではありません。Dicewareを利用するのは時間もかかり、サイコロも必要ですが、攻撃者に知られることがより困難なパスワードを作成できます。利用するには、Micah
Leeによる、<a
href="https://theintercept.com/2015/03/26/passphrases-can-memorize-attackers-cant-guess/">こちらの記事</a>の"Make
-a secure passphrase with Diceware"をご覧ください。
+a secure passphrase with Diceware"をご覧ください。</p>
</li>
</ul>
<!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
<div class="section-intro">
<h2><em>#3</em>やってみよう!</h2>
- <p>さあ、Edwardという名前のコンピュータ・プログラムで試しに通信してみましょう。Edwardは暗号の使い方を知っています。注釈がない限り、以下は実際の本物の人間に対して通信するときのステップとちょうど同じです。</p>
+ <p>さあ、ここでコンピュータ・プログラムを通信相手に試してみましょう。名前はEdward君で、暗号の使い方を知っています。注釈がない限り、以下は実際の本物の人間に対して通信するときのステップとちょうど同じです。</p>
<!-- <p>
</div>
<!-- /.sidebar -->
<div class="main">
- <h3><em>ステップ3.a</em> Edwardに自分の公開鍵を送る</h3>
+ <h3><em>ステップ3.a</em> Edward君に自分の公開鍵を送る</h3>
<p>このステップは特別なステップで、実際の人間に連絡するときには必要ありません。メール・プログラムのメニューでEnigmail→「鍵の管理」に行きます。ポップアップしたウィンドウで、リストにあなたの鍵があるはずです。あなたの鍵を右クリックし、「公開鍵をメールで送る」を選択してください。メッセージの新規作成ボタンを押したときと同様に、新しいメッセージの作成が開きます。</p>
<p>メッセージの宛先は<a
href="mailto:edward-ja@fsf.org">edward-ja@fsf.org</a>とします。メールの件名と本文にもそれぞれ一語(なんでも良いです)を書いてください。ここでは、まだ送信しません。</p>
- <p>左上にある、錠アイコンが黄色になっているはずです。黄色は暗号がオンになっているという意味です。でも返信ロボットのEdwardには最初のメールを暗号化せずに送りたいので、この錠アイコンを一度クリックして暗号をオフにしてください。錠がグレーに変わり、青い点が表示されます(青い点はデフォルト設定ではなくなったことを表しています)。こうして暗号をオフにした状態でこの「送信」を押してください。</p>
+ <p>左上にある、錠アイコンが黄色になっているはずです。黄色は暗号がオンになっているという意味です。でも返信ロボットのEdward君には最初のメールを暗号化せずに送りたいので、この錠アイコンを一度クリックして暗号をオフにしてください。錠がグレーに変わり、青い点が表示されます(青い点はデフォルト設定ではなくなったことを表しています)。こうして暗号をオフにした状態でこの「送信」を押してください。</p>
- <p class="notes">Edwardが返信するのに2, 3分かかりますので。その間、ちょっと先に行って、このガイドの<a
-href="#section5">「上手に使う」</a>のセクションを見ておくのもいいでしょう。Edwardから返事が届いたら、次のステップに進みましょう。ここからは実際の人間と通信するときと同じ手順を踏みます。</p>
+ <p class="notes">Edward
君が返信するのに2, 3分かかりますので。その間、ちょっと先に行って、このガイドの<a
+href="#section5">「上手に使う」</a>のセクションを見ておくのもいいでしょう。Edward君から返事が届いたら、次のステップに進みましょう。ここからは実際の人間と通信するときと同じ手順を踏みます。</p>
- <p>Edwardから届いた返信を開くとき、それを復号するためにプライベート鍵を使う前に、GnuPGはパスワードを入力するように催促するでしょう。</p>
+ <p>Edward君から届いた返信を開くとき、それを復号するためにプライベート鍵を使う前に、GnuPGはパスワードを入力するように催促するでしょう。</p>
</div>
<!-- End .main -->
</div>
<p class="notes">錠のとなりに鉛筆アイコンがあります。これはちょっとあとで説明します。</p>
<p>ここで「送信」をクリックしてください。するとEnigmailはウィンドウをポップアップし、「鍵が無効、信用していない、もしくは見つからない受取人」と表示します。</p>
- <p>Edwardへのメールを暗号化するためにはEdwardの公開鍵が必要です。ですから、Enigmailで鍵サーバから公開鍵をダウンロードしましょう。「持っていない鍵のダウンロード」をクリックするとウィンドウががポップアップしますので、そこでデフォルトで表示される鍵サーバを選択し、検索してください。鍵が表示されたら、最初の鍵(Cで始まる鍵ID)をチェックし、OKを選択します。次のポップアップもOKをクリックしてください。</p>
+ <p>Edward君へのメールを暗号化するためにはEdward君の公開鍵が必要です。ですから、Enigmailで鍵サーバから公開鍵をダウンロードしましょう。「持っていない鍵のダウンロード」をクリックするとウィンドウがポップアップしますので、そこでデフォルトで表示される鍵サーバを選択し、検索してください。鍵が表示されたら、最初の鍵(Cで始まる鍵ID)をチェックし、OKを選択します。次のポップアップもOKをクリックしてください。</p>
- <p>ここで「鍵が無効、信用していない、もしくは見つからない受取人」の画面に戻ってきたはずです。そこでEdwardの鍵の前のボックスをチェックしてから、「送信」をクリックします。</p>
+ <p>ここで「鍵が無効、信用していない、もしくは見つからない受取人」の画面に戻ってきたはずです。そこでEdward君の鍵の前のボックスをチェックしてから、「送信」をクリックします。</p>
- <p class="notes">このメールはEdwardの公開鍵で暗号化したので、復号にはEdwardのプライベート鍵が必要です。EdwardにしかEdwardのプライベート鍵はありませんので、Edward以外、だれもそのメールを復号できません。</p>
+ <p class="notes">このメールはEdward君の公開鍵で暗号化したので、復号にはEdward君のプライベート鍵が必要です。Edward君にしかEdward君のプライベート鍵はありませんので、Edward君以外、だれもそのメールを復号できません。</p>
<!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
<div class="troubleshooting">
<h4>トラブル・シューティング</h4>
<dl>
- <dt>EnigmailでEdwardの公開鍵を見つけられません</dt>
+ <dt>EnigmailでEdward君の公開鍵を見つけられません</dt>
<dd>「送信」をクリックした後で表示されたポップアップを全て閉じてください。インターネットに接続していることを再確認して、もう一回試してください。それでもだめだったら、聞かれたときに別の鍵サーバをひとつ選んでダウンロードしてみてください。</dd>
<dt>送信済みトレイのメールが暗号化されていない</dt>
<dd>だれかほかの鍵で暗号化されたメッセージを、あなたは復号できないといっても、メール・プログラムは自動的にそのコピーをあなたの公開鍵で暗号化して保存します。そして、それは送信済みトレイから通常のメールのように見ることができます。これは正常であり、あなたのメールが暗号化されずに送信されたわけではありません。</dd>
<div id="step-3c" class="step">
<div class="main">
<h3><em>ステップ3.c</em>返信を受けとる</h3>
- <p>Edwardはあなたのメールを受信するがと、自分のプライベート鍵でそれを復号します。そして、(先ほど<a
+ <p>Edward
君はあなたのメールを受信するがと、自分のプライベート鍵でそれを復号します。そして、(先ほど<a
href="#step-3a">ステップ3.A</a>で送ってあった)あなたの公開鍵を使って返信を暗号化し、あなたへ送信します。</p>
- <p class="notes">Edwardが返信するのに2, 3分かかりますので。その間、ちょっと先に行って、このガイドの<a
+ <p class="notes">Edward
君が返信するのに2, 3分かかりますので。その間、ちょっと先に行って、このガイドの<a
href="#section5">「上手に使う」</a>のセクションを見ておくのもいいでしょう。</p>
- <p>Edwardのメールを受信して開くと、Enigmailは自動的にそのメールがあなたの公開鍵で暗号化されていることを検出し、そして、あなたのプライベート鍵を使って復号します。</p>
- <p>メッセージの上にEnigmailは情報を表示することに気をつけてください。Edwardの鍵のステータス情報が表示されています。</p>
+ <p>Edward君のメールを受信して開くと、Enigmailは自動的にそのメールがあなたの公開鍵で暗号化されていることを検出し、そして、あなたのプライベート鍵を使って復号します。</p>
+ <p>メッセージの上にEnigmailは情報を表示することに気をつけてください。Edward君の鍵のステータス情報が表示されています。</p>
</div>
<!-- End .main -->
</div>
<p>あなたはだれにでもメッセージに署名をすることができるので、これは、あなたがGnuPGを使っていることを人々に知らせ、人々があなたと安全に通信できることを知らせるすばらしい方法です。GnuPGをもってなくても、あなたのメッセージは読めますし、署名を見ることができます。GnuPGを持っていれば、署名が真正か検証することもできるのです。</p>
- <p>Edwardへ送るメールに署名するには、何かメッセージを作成し、錠アイコンのとなりにある鉛筆アイコンをクリックし、鉛筆アイコンを金色にします。メッセージに署名すると、GnuPGはメッセージを送信する前に、あなたに、パスワードをたずねるかもしれません。なぜなら、署名のためにプライベート鍵を解除する必要があるからです。</p>
+ <p>Edward君へ送るメールに署名するには、何かメッセージを作成し、錠アイコンのとなりにある鉛筆アイコンをクリックし、鉛筆アイコンを金色にします。メッセージに署名すると、GnuPGはメッセージを送信する前に、あなたに、パスワードをたずねるかもしれません。なぜなら、署名のためにプライベート鍵を解除する必要があるからです。</p>
<p>錠アイコンと鉛筆アイコンで、メッセージを暗号化する、署名する、両方、どちらもなし、をあなたは選択できます。</p>
</div>
<div id="step-3e" class="step">
<div class="main">
<h3><em>ステップ3.e</em>返信を受けとる</h3>
- <p>あなたからのメールがEdward
に届くと、Edwardではあなたの公開鍵(<a
+ <p>あなたからのメールがEdward
君に届くと、Edward君はあなたの公開鍵(<a
href="#step-3a">ステップ3.A</a>で送ったもの)を使って、あなたの署名が本物であり、メッセージの内容が途中で変更されていないことを確認します。</p>
- <p class="notes">Edwardが返信するのに2, 3分かかりますので。その間、ちょっと先に行って、このガイドの<a
+ <p class="notes">Edward
君が返信するのに2, 3分かかりますので。その間、ちょっと先に行って、このガイドの<a
href="#section5">「上手に使う」</a>のセクションを見ておくのもいいでしょう。</p>
- <p>Edwardから返信は暗号化されて届きます。できる限り暗号を使うように設定されているのです。計画どおりにすべてがうまくいけば、「あなたの署名を確認できました」と表示されるでしょう。もしあなたが署名付メールを暗号化して送っていれば、Edwardはそのことも始めに述べます。</p>
+ <p>Edward君から返信は暗号化されて届きます。できる限り暗号を使うように設定されているのです。計画どおりにすべてがうまくいけば、「あなたの署名を確認できました」と表示されるでしょう。もしあなたが署名付メールを暗号化して送っていれば、Edward君はそのことも始めに述べます。</p>
</div>
<!-- End .main -->
</div>
<div class="main">
<h3><em>ステップ4.a</em>鍵に署名する</h3>
<p>メール・プログラムのメニューからEnigmail→「鍵の管理」を選択します。</p>
- <p>Edwardの公開鍵を右クリックして、コンテキストメニューで「鍵に署名」を選びます。</p>
+ <p>Edward君の公開鍵を右クリックして、コンテキストメニューで「鍵に署名」を選びます。</p>
<p>ポップアップしたウィンドウで、「ノーコメント」を選び、OKをクリックしてください。</p>
<p>鍵の管理ウィンドウに戻ってきたはずですので、鍵サーバ→「公開鍵をアップロード」を選択してから、OKをクリックします。</p>
- <p class="notes">これで、あなたは実効的に「Edwardの公開鍵は実際にEdwardのものだとわたしは信用します」と述べたことになります。このEdwardは現実の人間ではないので、たいした意味はありませんが、これは良い慣習です。</p>
+ <p class="notes">これで、あなたは実効的に「Edward君の公開鍵は実際にEdward君のものだとわたしは信用します」と述べたことになります。このEdward君は現実の人間ではないので、たいした意味はありませんが、これは良い慣習です。</p>
<div id="step-identify_keys" class="step">
<div class="main">
<h3>鍵の同定: フィンガープリントと鍵ID</h3>
- <p>人々の公開鍵は通常フィンガープリントによって同定します。フィンガープリントは、F357AA1A5B1FA42CFD9FE52A9FF2194CC09A61E8(Edwardの鍵です)のような英数字の文字列です。あなたの公開鍵のフィンガープリントや、あなたのコンピュータに保存されている公開鍵のフィンガープリントを表示するには、メール・プログラムのメニューから、Enigmail→「鍵の管理」に行って、鍵を右クリックし、鍵のプロパティを選択します。あなたがメールアドレスを伝えるときには、いつでもフィンガープリントを伝えることが良い慣習です。そうすれば、人々は鍵サーバからあなたの公開鍵をダウンロードするとき、正しい公開鍵なのか二重チェックすることができます。</p>
+ <p>人々の公開鍵は通常フィンガープリントによって同定します。フィンガープリントは、F357AA1A5B1FA42CFD9FE52A9FF2194CC09A61E8(Edward君の鍵です)のような英数字の文字列です。あなたの公開鍵のフィンガープリントや、あなたのコンピュータに保存されている公開鍵のフィンガープリントを表示するには、メール・プログラムのメニューから、Enigmail→「鍵の管理」に行って、鍵を右クリックし、鍵のプロパティを選択します。あなたがメールアドレスを伝えるときには、いつでもフィンガープリントを伝えることが良い慣習です。そうすれば、人々は鍵サーバからあなたの公開鍵をダウンロードするとき、正しい公開鍵なのか二重チェックすることができます。</p>
- <p class="notes">鍵IDで公開鍵が参照されることもあります。それは単にフィンガープリントの最後の8文字です。たとえばEdwardの鍵IDはC09A61E8です。この鍵IDは「鍵の管理」のウィンドウから直接見ることができます。鍵IDは人の姓のようなもので(有用な短縮形ですが鍵に唯一ではないかもしれません)ある一方、フィンガープリントは実際に鍵を混乱の可能性なく唯一に同定します。鍵IDしかない場合でも(フィンガープリント同様)、ステップ3で行ったように鍵を検索できますが、複数の鍵が現れた場合、どれを使ったらよいか確認するためにあなたが通信しようとする人のフィンガープリントが必要となるでしょう。</p>
+ <p class="notes">鍵IDで公開鍵が参照されることもあります。それは単にフィンガープリントの最後の8文字です。たとえばEdward君の鍵IDはC09A61E8です。この鍵IDは「鍵の管理」のウィンドウから直接見ることができます。鍵IDは人の姓のようなもので(有用な短縮形ですが鍵に唯一ではないかもしれません)ある一方、フィンガープリントは実際に鍵を混乱の可能性なく唯一に同定します。鍵IDしかない場合でも(フィンガープリント同様)、ステップ3で行ったように鍵を検索できますが、複数の鍵が現れた場合、どれを使ったらよいか確認するためにあなたが通信しようとする人のフィンガープリントが必要となるでしょう。</p>
</div>
<!-- End .main -->
<div id="check-ids-before-signing" class="step">
<div class="main">
<h3><em>重要: </em>鍵に署名するときに考慮するべきこと</h3>
- <p>ある人の鍵に署名する前に、その鍵が本当にその人に属すこと、そして、その人が言っているのと同一の人だということについて、あなたは確信が持てる必要があります。理想的には、その人と時に連れてやりとりをし、また会話をし、その人とほかの人とのやりとりを見ながら、そのようにして得た確信であることが望ましいでしょう。鍵に署名をする際にはいつでも、単なる短い鍵IDだけでなく、公開鍵の完全なフィンガープリントを見たいとお願いしましょう。今あったばかりの人の鍵に署名するのが重要と感じる場合は、政府の身分証明書も見せてもらうよう、お願いしましょう。そして、身分証明書の名前と公開鍵の名前が一致しているか確認しましょう。Engmailで、ポップアップするウィンドウで「あなたが署名しようとしている鍵が実際に上記の名前の人のものだとどのくらい注意して確かめましたか?」と聞かれたら正直に答えましょう。
+ <p>ある人の鍵に署名する前に、その鍵が本当にその人に属すこと、そして、その人が言っているのと同一の人だということについて、あなたは確信が持てる必要があります。理想的には、その人と時に連れてやりとりをし、また会話をし、その人とほかの人とのやりとりを見ながら、そのようにして得た確信であることが望ましいでしょう。鍵に署名をする際にはいつでも、単なる短い鍵IDだけでなく、公開鍵の完全なフィンガープリントを見たいとお願いしましょう。今あったばかりの人の鍵に署名するのが重要と感じる場合は、政府の身分証明書も見せてもらうよう、お願いしましょう。そして、身分証明書の名前と公開鍵の名前が一致しているか確認しましょう。Enigmailで、ポップアップするウィンドウで「あなたが署名しようとしている鍵が実際に上記の名前の人のものだとどのくらい注意して確かめましたか?」と聞かれたら正直に答えましょう。
</p>
href="http://fennetic.net/irc/finney.org/~hal/web_of_trust.html">多くの人が考える(英語)</a>ようには、ユーザの間に広がりません。GnuPGのコミュニティを強化する一つの最適な方法は、信用の網を深く<a
href="https://www.gnupg.org/gph/en/manual/x334.html">理解(英語)</a>して、状況のゆるす限り、できるだけ多くの人々の鍵に注意深く署名することです。</dd>
<dt>所有者信用を設定する</dt>
- <dd>ã\82\82ã\81\97ã\80\81ã\82\92ã\81»ã\81\8bã\81®äººã\80\85ã\81®é\8dµã\82\92æ\9c\89å\8a¹ã\81¨ã\81\99ã\82\8bã\81®ã\81«ã\81 ã\82\8cã\81\8bå\85\85å\88\86ã\81«ä¿¡ç\94¨ã\81§ã\81\8dã\82\8bã\81ªã\82\89ã\80\81æ\89\80æ\9c\89è\80\85ä¿¡ç\94¨ã\81®ã\83¬ã\83\99ã\83«ã\82\92Enigmailã\81®é\8dµã\81®ç®¡ç\90\86ã\82¦ã\82£ã\83³ã\83\89ã\82¦ã\81§è¨å®\9aã\81§ã\81\8dã\81¾ã\81\99ã\80\82ã\81\9dã\81®äººã\81®é\8dµã\82\92å\8f³ã\82¯ã\83ªã\83\83ã\82¯ã\81\97ã\81¦ã\80\8cæ\89\80æ\9c\89è\80\85ã\81«ã\82\88ã\82\8bä¿¡ç\94¨ã\80\8dã\83¡ã\83\8bã\83¥ã\83¼ã\81®ã\82ªã\83\97ã\82·ã\83§ã\83³ã\82\92é\81¸æ\8a\9eã\81\97ã\80\81ä¿¡ç\94¨ã\83¬ã\83\99ã\83«ã\82\92é\81¸æ\8a\9eã\81\97ã\81¦OKã\82\92ã\82¯ã\83ªã\83\83ã\82¯ã\81\97ã\81¾ã\81\99ã\80\82ä¿¡ç\94¨ã\81®ç¶²ã\82\92æ·±ã\81\8fç\90\86解ã\81§ã\81\8dã\81\9fã\81¨æ\84\9fã\81\98ã\81\9fã\81®ã\81¡ã\80\81ã\81\9dã\81®æ\99\82ã\81«ã\81ªã\81£ã\81¦å\88\9dã\82\81ã\81¦ã\81\93ã\81®æ©\9fè\83½ã\82\92使ã\81\84ã\81¾ã\81\97ã\82\87ã\81\86ã\80\82</dd>
+ <dd>もし、ほかの人々の鍵を有効とするのにだれか充分に信用できるなら、所有者信用のレベルをEnigmailの鍵の管理ウィンドウで設定できます。その人の鍵を右クリックして「所有者による信用」メニューのオプションを選択し、信用レベルを選択してOKをクリックします。信用の網を深く理解できたと感じたのち、その時になって初めてこの機能を使いましょう。</dd>
</dl>
</div>
<!-- /.troubleshooting -->
<h3>暗号化はいつするべきですか? 署名はいつするべきですか?</h3>
<p>より多くのメッセージを暗号化できれば、よりよいでしょう。たまにしかメールを暗号化しないと、暗号化されているメッセージが、監視システムに注目されるかもしれません。すべてもしくはほとんどのあなたのメールが暗号化されていれば、監視する側はどこから手をつけようか困るでしょう。これは、いくつかのあなたのメールを暗号化することが役立たないといっているわけではありません。それは重要なスタートで、大規模監視をより困難にするのです。</p>
- <p>ã\81\82ã\81ªã\81\9fè\87ªèº«ã\81®ã\82¢ã\82¤ã\83\87ã\83³ã\83\86ã\82£ã\83\86ã\82£ã\82\92æ\98\8eã\81\8bã\81\97ã\81\9fã\81\8fã\81ªã\81\84(ã\81\9dã\81®å ´å\90\88ã\81¯å\88¥ã\81®ä¿\9dè·æ\89\8b段ã\81\8cå¿\85è¦\81ã\81¨ã\81ªã\82\8aã\81¾ã\81\99)ã\81¨ã\81\84ã\81\86ã\81®ã\81§ã\81ªã\81\91ã\82\8cã\81°ã\80\81ã\81\99ã\81¹ã\81¦ã\81®ã\83¡ã\83\83ã\82»ã\83¼ã\82¸ã\81«ç½²å\90\8dã\81\97ã\81ªã\81\84ç\90\86ç\94±ã\81¯ã\81\82ã\82\8aã\81¾ã\81\9bã\82\93ã\80\82GnuPGã\82\92æ\8c\81ã\81£ã\81¦ã\81\84ã\82\8b人ã\80\85ã\81\8cã\81\82ã\81ªã\81\9fã\81\8bã\82\89ã\81®ã\83¡ã\83\83ã\82»ã\83¼ã\82¸ã\82\92æ¤\9c証ã\81\99ã\82\8bã\81\93ã\81¨ã\81\8cå\8f¯è\83½ã\81¨ã\81ªã\82\8bã\81®ã\81«å\8a ã\81\88ã\81¦ã\80\81ç½²å\90\8dã\81¯ã\80\81ã\81\82ã\81ªã\81\9fã\81\8cGnuPGã\82\92使ã\81£ã\81¦ã\81\8aã\82\8aã\80\81ã\82»ã\82ã\83¥ã\82¢ã\81ªé\80\9aä¿¡ã\82\92æ\94¯æ\8c\81ã\81\97ã\81¦ã\81\84ã\82\8bã\81\93ã\81¨ã\82\92ã\80\81ã\81\99ã\81¹ã\81¦ã\81®äººã\81«æ\80\9dã\81\84å\87ºã\81\95ã\81\9bã\82\8bé\82ªé\94ã\82\92ã\81\97ã\81ªã\81\84æ\96¹æ³\95ã\81§ã\81\99ã\80\82GnuPGã\81«è¦ªã\81\97ã\81\8fã\81ªã\81\84人ã\80\85ã\81«ç½²å\90\8dä»\98ã\81\8dã\81®ã\83¡ã\83\83ã\82»ã\83¼ã\82¸ã\82\92ã\81\97ã\81°ã\81\97ã\81°é\80\81ä¿¡ã\81\99ã\82\8bå ´å\90\88ã\80\81ã\81\93ã\81®ã\82¬ã\82¤ã\83\89ã\81¸ã\81®ã\83ªã\83³ã\82¯ã\82\92æ¨\99æº\96ã\83¡ã\83¼ã\83«ã\81®ç½²å\90\8d(é\9b»å\90ç½²å\90\8dã\81§ã\81¯ã\81ªã\81\8fã\83\86ã\82¯ストの方です)に含めると良いでしょう。</p>
+ <p>ã\81\82ã\81ªã\81\9fè\87ªèº«ã\81®ã\82¢ã\82¤ã\83\87ã\83³ã\83\86ã\82£ã\83\86ã\82£ã\82\92æ\98\8eã\81\8bã\81\97ã\81\9fã\81\8fã\81ªã\81\84(ã\81\9dã\81®å ´å\90\88ã\81¯å\88¥ã\81®ä¿\9dè·æ\89\8b段ã\81\8cå¿\85è¦\81ã\81¨ã\81ªã\82\8aã\81¾ã\81\99)ã\81¨ã\81\84ã\81\86ã\81®ã\81§ã\81ªã\81\91ã\82\8cã\81°ã\80\81ã\81\99ã\81¹ã\81¦ã\81®ã\83¡ã\83\83ã\82»ã\83¼ã\82¸ã\81«ç½²å\90\8dã\81\97ã\81ªã\81\84ç\90\86ç\94±ã\81¯ã\81\82ã\82\8aã\81¾ã\81\9bã\82\93ã\80\82GnuPGã\82\92æ\8c\81ã\81£ã\81¦ã\81\84ã\82\8b人ã\80\85ã\81\8cã\81\82ã\81ªã\81\9fã\81\8bã\82\89ã\81®ã\83¡ã\83\83ã\82»ã\83¼ã\82¸ã\82\92æ¤\9c証ã\81\99ã\82\8bã\81\93ã\81¨ã\81\8cå\8f¯è\83½ã\81¨ã\81ªã\82\8bã\81®ã\81«å\8a ã\81\88ã\81¦ã\80\81ç½²å\90\8dã\81¯ã\80\81ã\81\82ã\81ªã\81\9fã\81\8cGnuPGã\82\92使ã\81£ã\81¦ã\81\8aã\82\8aã\80\81ã\82»ã\82ã\83¥ã\82¢ã\81ªé\80\9aä¿¡ã\82\92æ\94¯æ\8c\81ã\81\97ã\81¦ã\81\84ã\82\8bã\81\93ã\81¨ã\82\92ã\80\81ã\81\99ã\81¹ã\81¦ã\81®äººã\81«æ\80\9dã\81\84å\87ºã\81\95ã\81\9bã\82\8bé\82ªé\94ã\82\92ã\81\97ã\81ªã\81\84æ\96¹æ³\95ã\81§ã\81\99ã\80\82GnuPGã\81«è¦ªã\81\97ã\81\8fã\81ªã\81\84人ã\80\85ã\81«ç½²å\90\8dä»\98ã\81\8dã\81®ã\83¡ã\83\83ã\82»ã\83¼ã\82¸ã\82\92ã\81\97ã\81°ã\81\97ã\81°é\80\81ä¿¡ã\81\99ã\82\8bå ´å\90\88ã\80\81ã\81\93ã\81®ã\82¬ã\82¤ã\83\89ã\81¸ã\81®ã\83ªã\83³ã\82¯ã\82\92æ¨\99æº\96ã\83¡ã\83¼ã\83«ã\81®ç½²å\90\8d(é\9b»å\90ç½²å\90\8dã\81§ã\81¯ã\81ªã\81\8fã\83\86ã\82ストの方です)に含めると良いでしょう。</p>
</div>
<!-- End .main -->
<div class="main">
<h3>無効な鍵に注意深く</h3>
<p>GnuPGはメールをより安全にするのですが、無効な鍵に気をつけなければいけません。そういった鍵は間違った者の手に渡る可能性があります。無効な公開鍵で暗号化された電子メールは監視プログラムが読めるものとなるかもしれません。</p>
- <p>メール・プログラムでEdwardがあなたに送信した最初の暗号メールを開いてください。Edwardがあなたの公開鍵で暗号化したので、上部にEnigmailからのメッセージが表示されているでしょう。それはおそらく「Enigmail:
+ <p>メール・プログラムでEdward君があなたに送信した最初の暗号メールを開いてください。Edward君があなたの公開鍵で暗号化したので、上部にEnigmailからのメッセージが表示されているでしょう。それはおそらく「Enigmail:
復号されたメッセージ; ...」というようになっているでしょう。</p>
<p><b>GnuPGを使うときは、このバーをいつもチラリと見る習慣を身に付けてください。信頼できない鍵で暗号化されたメールを受信したときにEnigmailはそこに警告します。</b></p>
</div>
<div id="step-5c" class="step">
<div class="main">
<h3>失効証明書を安全なところにコピーする</h3>
- <p>鍵を作成しGnuPGが作成した失効証明書を保存したときを思えていますか。ここでその証明書をあなたが持っている一番安全な記憶媒体にコピーしましょう。理想的なのはあなたの家の安全な場所に保管されるUSBメモリ、CDあるいはハード・ディスクです。いつも持ち歩くデバイスではありません。</p>
+ <p>鍵を作成しGnuPGが作成した失効証明書を保存したときを覚えていますか。ここでその証明書をあなたが持っている一番安全な記憶媒体にコピーしましょう。理想的なのはあなたの家の安全な場所に保管されるUSBメモリ、CDあるいはハード・ディスクです。いつも持ち歩くデバイスではありません。</p>
<p>もし、プライベート鍵をなくしたり盗まれたりしたら、人々にその鍵ペアをもう使っていないことを知らせるために、この失効証明書ファイルが必要になります。</p>
</div>
<!-- End .main -->
href="https://libreplanet.org/wiki/GPG_guide/Graphics_Howto#Pitfalls">PXL-2000</a>です(主に英語版の場合)。</p>
<p>このガイドの<a
-href="emailselfdefense_source.zip">ソースパッケージ</a>をダウンロードできます。フォント、画像のソースファイル、そしてEdwardのメッセージのテクストが含まれます。</p>
+href="emailselfdefense_source.zip">ソースパッケージ</a>をダウンロードできます。フォント、画像のソースファイル、そしてEdward君のメッセージのテキストが含まれます。</p>
<p>このサイトでは<a
href="https://www.fsf.org/campaigns/freejs">自由なJavaScript</a>のラベル付けにWeblabels標準を用いています。こちらが、JavaScriptの<a
href="https://libreplanet.org/wiki/GPG_guide/Graphics_Howto#Pitfalls">PXL-2000</a>です(主に英語版の場合)。</p>
<p>このガイドの<a
-href="emailselfdefense_source.zip">ソースパッケージ</a>をダウンロードできます。フォント、画像のソースファイル、そしてEdwardのメッセージのテクストが含まれます。</p>
+href="emailselfdefense_source.zip">ソースパッケージ</a>をダウンロードできます。フォント、画像のソースファイル、そしてEdward君のメッセージのテキストが含まれます。</p>
<p>このサイトでは<a
href="https://www.fsf.org/campaigns/freejs">自由なJavaScript</a>のラベル付けにWeblabels標準を用いています。こちらが、JavaScriptの<a
わたしたちはコンピュータのユーザの権利のために闘い、自由のソフトウェアの開発を奨励します。大規模監視への抵抗は、わたしたちにとって非常に重要です。
</p>
<p>
- <strong>わたしたちに寄付してください。そして、電子メール自衛の支援をしてください。わたしたちはこのガイドの改良を継続し、ほかの作品を作成作成する必要があります。世界中の人々がプライバシを守る第一歩を進められるように。</strong>
+ <strong>わたしたちに寄付してください。そして、電子メール自衛の支援をしてください。わたしたちはこのガイドの改良を継続し、ほかの作品を作成する必要があります。世界中の人々がプライバシを守る第一歩を進められるように。</strong>
</p>
</div>
<!-- ~~~~~~~~~ Guide Introduction ~~~~~~~~~ -->
<div class="intro">
<p>
- <a id="infographic" href="infographic.html"><img src="//static.fsf.org/nosvn/enc-dev0/img/ja/infographic-button.png" alt="わたしたちのインフォグラフィックを見て共有する →" /></a>大規模監視はわたしたちの基本権を侵害し、言論の自由を危険にさらします。このガイドでは、このような監視に対する基本の自衛技能、電子メール暗号化、を説明します。このガイドを読み終えれば、あなたのメールを傍受する監視エージェントや盗人が解読できないことを確実にするようにゴチャマゼにしたメールを送受信することができるようになります。必要なのはインターネット接続のあるコンピュータとメールアカウント、そして40分ほどです。</p>
+ <a id="infographic" href="infographic.html"><img src="//static.fsf.org/nosvn/enc-dev0/img/ja/infographic-button.png" alt="わたしたちのインフォグラフィックを見て共有する →" /></a>大規模監視はわたしたちの基本権を侵害し、言論の自由を危険にさらします。このガイドでは、このような監視に対する基本の自衛の技能、電子メール暗号化、を説明します。このガイドを読み終えれば、あなたのメールを傍受する監視エージェントや盗人が解読できないことを確実にするようにゴチャマゼにしたメールを送受信することができるようになります。必要なのはインターネット接続のあるコンピュータとメールアカウント、そして40分ほどです。</p>
<p>あなたには隠したいものが何もないとしても、暗号化を使えば通信する相手のプライバシを守るのに役立ち、わたしたちの生活を守り、大規模監視システムを困難とすることができます。もしなにか隠しておきたい大切なことがあるなら、頼りになるツールがあります。それは告発者が使うのと同じツールです。告発者は身元を守りつつ、人権侵害や汚職などの犯罪を明らかにするために使うのです。</p>
href="https://www.gnu.org/philosophy/free-sw.ja.html">自由にライセンスされる</a>ソフトウェアに依拠しています。このようなソフトウェアは完全な透明性があり、だれでもコピーができ、また、自分のバーションを作成できます。これは、(Mac
OSのような)プロプライエタリなソフトウェアよりも、監視から安全にします。自分の自由を守るため、また、監視から自身を守るためにも、GNU/Linuxのような、自由ソフトウェアのオペレーティング・システムに切り替えることをわたしたちは勧めます。自由ソフトウェアについてについて詳しく知るには<a
href="https://u.fsf.org/ys">fsf.org</a>をご覧ください。</p>
- <p>始めるには、デスクトップ用のメールプログラムIcdDoveがあなたのコンピュータにインストールされている必要があります。あなたのシステムでは、IcdDoveは別名の"Thunderbird"と呼ばれているかもしれません。メール・プログラムは、ブラウザでアクセスできる(Gmailのような)メール・アカウントをアクセスする別の方法ですが、ほかの機能も提供します。</p>
+ <p>始めるには、デスクトップ用のメールプログラムIceDoveがあなたのコンピュータにインストールされている必要があります。あなたのシステムでは、IceDoveは別名の"Thunderbird"と呼ばれているかもしれません。メール・プログラムは、ブラウザでアクセスできる(Gmailのような)メール・アカウントをアクセスする別の方法ですが、ほかの機能も提供します。</p>
<p>メール・プログラムが既にインストールされているなら、<a href="#step-1b">ステップ1.b</a>に進んでください。</p>
</div>
<li>「暗号化」の画面では「常に暗号化する (プライバシを重視)」を選択します。</li>
<li>次の「署名」という画面では、「署名しない (メールごとの個別指定および受取人ごとの設定に従う)」を選択します。</li>
<li>「鍵の選択」という画面では、「電子メール署名/暗号化に使用する鍵ペアを新規に作成します」を選択します。</li>
- <li>「鍵の生成」という画面では、強いパスワードを選んでください。手動で行っても良いでしょうし、Diceware方式を利用してもいいでしょう。手動で行うのは手っ取り早いですが、あまりセキュアではありません。Dicewareを利用するのは時間もかかり、サイコロも必要ですが、攻撃者に知られることがより困難なパスワードを作成できます。利用するには、Micah
+ <li><p>「鍵の生成」という画面では、強いパスワードを選んでください。手動で行っても良いでしょうし、Diceware方式を利用してもいいでしょう。手動で行うのは手っ取り早いですが、あまりセキュアではありません。Dicewareを利用するのは時間もかかり、サイコロも必要ですが、攻撃者に知られることがより困難なパスワードを作成できます。利用するには、Micah
Leeによる、<a
href="https://theintercept.com/2015/03/26/passphrases-can-memorize-attackers-cant-guess/">こちらの記事</a>の"Make
-a secure passphrase with Diceware"をご覧ください。
+a secure passphrase with Diceware"をご覧ください。</p>
</li>
</ul>
<!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
<div class="section-intro">
<h2><em>#3</em>やってみよう!</h2>
- <p>さあ、Edwardという名前のコンピュータ・プログラムで試しに通信してみましょう。Edwardは暗号の使い方を知っています。注釈がない限り、以下は実際の本物の人間に対して通信するときのステップとちょうど同じです。</p>
+ <p>さあ、ここでコンピュータ・プログラムを通信相手に試してみましょう。名前はEdward君で、暗号の使い方を知っています。注釈がない限り、以下は実際の本物の人間に対して通信するときのステップとちょうど同じです。</p>
<!-- <p>
</div>
<!-- /.sidebar -->
<div class="main">
- <h3><em>ステップ3.a</em> Edwardに自分の公開鍵を送る</h3>
+ <h3><em>ステップ3.a</em> Edward君に自分の公開鍵を送る</h3>
<p>このステップは特別なステップで、実際の人間に連絡するときには必要ありません。メール・プログラムのメニューでEnigmail→「鍵の管理」に行きます。ポップアップしたウィンドウで、リストにあなたの鍵があるはずです。あなたの鍵を右クリックし、「公開鍵をメールで送る」を選択してください。メッセージの新規作成ボタンを押したときと同様に、新しいメッセージの作成が開きます。</p>
<p>メッセージの宛先は<a
href="mailto:edward-ja@fsf.org">edward-ja@fsf.org</a>とします。メールの件名と本文にもそれぞれ一語(なんでも良いです)を書いてください。ここでは、まだ送信しません。</p>
- <p>左上にある、錠アイコンが黄色になっているはずです。黄色は暗号がオンになっているという意味です。でも返信ロボットのEdwardには最初のメールを暗号化せずに送りたいので、この錠アイコンを一度クリックして暗号をオフにしてください。錠がグレーに変わり、青い点が表示されます(青い点はデフォルト設定ではなくなったことを表しています)。こうして暗号をオフにした状態でこの「送信」を押してください。</p>
+ <p>左上にある、錠アイコンが黄色になっているはずです。黄色は暗号がオンになっているという意味です。でも返信ロボットのEdward君には最初のメールを暗号化せずに送りたいので、この錠アイコンを一度クリックして暗号をオフにしてください。錠がグレーに変わり、青い点が表示されます(青い点はデフォルト設定ではなくなったことを表しています)。こうして暗号をオフにした状態でこの「送信」を押してください。</p>
- <p class="notes">Edwardが返信するのに2, 3分かかりますので。その間、ちょっと先に行って、このガイドの<a
-href="#section5">「上手に使う」</a>のセクションを見ておくのもいいでしょう。Edwardから返事が届いたら、次のステップに進みましょう。ここからは実際の人間と通信するときと同じ手順を踏みます。</p>
+ <p class="notes">Edward
君が返信するのに2, 3分かかりますので。その間、ちょっと先に行って、このガイドの<a
+href="#section5">「上手に使う」</a>のセクションを見ておくのもいいでしょう。Edward君から返事が届いたら、次のステップに進みましょう。ここからは実際の人間と通信するときと同じ手順を踏みます。</p>
- <p>Edwardから届いた返信を開くとき、それを復号するためにプライベート鍵を使う前に、GnuPGはパスワードを入力するように催促するでしょう。</p>
+ <p>Edward君から届いた返信を開くとき、それを復号するためにプライベート鍵を使う前に、GnuPGはパスワードを入力するように催促するでしょう。</p>
</div>
<!-- End .main -->
</div>
<p class="notes">錠のとなりに鉛筆アイコンがあります。これはちょっとあとで説明します。</p>
<p>ここで「送信」をクリックしてください。するとEnigmailはウィンドウをポップアップし、「鍵が無効、信用していない、もしくは見つからない受取人」と表示します。</p>
- <p>Edwardへのメールを暗号化するためにはEdwardの公開鍵が必要です。ですから、Enigmailで鍵サーバから公開鍵をダウンロードしましょう。「持っていない鍵のダウンロード」をクリックするとウィンドウががポップアップしますので、そこでデフォルトで表示される鍵サーバを選択し、検索してください。鍵が表示されたら、最初の鍵(Cで始まる鍵ID)をチェックし、OKを選択します。次のポップアップもOKをクリックしてください。</p>
+ <p>Edward君へのメールを暗号化するためにはEdward君の公開鍵が必要です。ですから、Enigmailで鍵サーバから公開鍵をダウンロードしましょう。「持っていない鍵のダウンロード」をクリックするとウィンドウがポップアップしますので、そこでデフォルトで表示される鍵サーバを選択し、検索してください。鍵が表示されたら、最初の鍵(Cで始まる鍵ID)をチェックし、OKを選択します。次のポップアップもOKをクリックしてください。</p>
- <p>ここで「鍵が無効、信用していない、もしくは見つからない受取人」の画面に戻ってきたはずです。そこでEdwardの鍵の前のボックスをチェックしてから、「送信」をクリックします。</p>
+ <p>ここで「鍵が無効、信用していない、もしくは見つからない受取人」の画面に戻ってきたはずです。そこでEdward君の鍵の前のボックスをチェックしてから、「送信」をクリックします。</p>
- <p class="notes">このメールはEdwardの公開鍵で暗号化したので、復号にはEdwardのプライベート鍵が必要です。EdwardにしかEdwardのプライベート鍵はありませんので、Edward以外、だれもそのメールを復号できません。</p>
+ <p class="notes">このメールはEdward君の公開鍵で暗号化したので、復号にはEdward君のプライベート鍵が必要です。Edward君にしかEdward君のプライベート鍵はありませんので、Edward君以外、だれもそのメールを復号できません。</p>
<!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
<div class="troubleshooting">
<h4>トラブル・シューティング</h4>
<dl>
- <dt>EnigmailでEdwardの公開鍵を見つけられません</dt>
+ <dt>EnigmailでEdward君の公開鍵を見つけられません</dt>
<dd>「送信」をクリックした後で表示されたポップアップを全て閉じてください。インターネットに接続していることを再確認して、もう一回試してください。それでもだめだったら、聞かれたときに別の鍵サーバをひとつ選んでダウンロードしてみてください。</dd>
<dt>送信済みトレイのメールが暗号化されていない</dt>
<dd>だれかほかの鍵で暗号化されたメッセージを、あなたは復号できないといっても、メール・プログラムは自動的にそのコピーをあなたの公開鍵で暗号化して保存します。そして、それは送信済みトレイから通常のメールのように見ることができます。これは正常であり、あなたのメールが暗号化されずに送信されたわけではありません。</dd>
<div id="step-3c" class="step">
<div class="main">
<h3><em>ステップ3.c</em>返信を受けとる</h3>
- <p>Edwardはあなたのメールを受信するがと、自分のプライベート鍵でそれを復号します。そして、(先ほど<a
+ <p>Edward
君はあなたのメールを受信するがと、自分のプライベート鍵でそれを復号します。そして、(先ほど<a
href="#step-3a">ステップ3.A</a>で送ってあった)あなたの公開鍵を使って返信を暗号化し、あなたへ送信します。</p>
- <p class="notes">Edwardが返信するのに2, 3分かかりますので。その間、ちょっと先に行って、このガイドの<a
+ <p class="notes">Edward
君が返信するのに2, 3分かかりますので。その間、ちょっと先に行って、このガイドの<a
href="#section5">「上手に使う」</a>のセクションを見ておくのもいいでしょう。</p>
- <p>Edwardのメールを受信して開くと、Enigmailは自動的にそのメールがあなたの公開鍵で暗号化されていることを検出し、そして、あなたのプライベート鍵を使って復号します。</p>
- <p>メッセージの上にEnigmailは情報を表示することに気をつけてください。Edwardの鍵のステータス情報が表示されています。</p>
+ <p>Edward君のメールを受信して開くと、Enigmailは自動的にそのメールがあなたの公開鍵で暗号化されていることを検出し、そして、あなたのプライベート鍵を使って復号します。</p>
+ <p>メッセージの上にEnigmailは情報を表示することに気をつけてください。Edward君の鍵のステータス情報が表示されています。</p>
</div>
<!-- End .main -->
</div>
<p>あなたはだれにでもメッセージに署名をすることができるので、これは、あなたがGnuPGを使っていることを人々に知らせ、人々があなたと安全に通信できることを知らせるすばらしい方法です。GnuPGをもってなくても、あなたのメッセージは読めますし、署名を見ることができます。GnuPGを持っていれば、署名が真正か検証することもできるのです。</p>
- <p>Edwardへ送るメールに署名するには、何かメッセージを作成し、錠アイコンのとなりにある鉛筆アイコンをクリックし、鉛筆アイコンを金色にします。メッセージに署名すると、GnuPGはメッセージを送信する前に、あなたに、パスワードをたずねるかもしれません。なぜなら、署名のためにプライベート鍵を解除する必要があるからです。</p>
+ <p>Edward君へ送るメールに署名するには、何かメッセージを作成し、錠アイコンのとなりにある鉛筆アイコンをクリックし、鉛筆アイコンを金色にします。メッセージに署名すると、GnuPGはメッセージを送信する前に、あなたに、パスワードをたずねるかもしれません。なぜなら、署名のためにプライベート鍵を解除する必要があるからです。</p>
<p>錠アイコンと鉛筆アイコンで、メッセージを暗号化する、署名する、両方、どちらもなし、をあなたは選択できます。</p>
</div>
<div id="step-3e" class="step">
<div class="main">
<h3><em>ステップ3.e</em>返信を受けとる</h3>
- <p>あなたからのメールがEdward
に届くと、Edwardではあなたの公開鍵(<a
+ <p>あなたからのメールがEdward
君に届くと、Edward君はあなたの公開鍵(<a
href="#step-3a">ステップ3.A</a>で送ったもの)を使って、あなたの署名が本物であり、メッセージの内容が途中で変更されていないことを確認します。</p>
- <p class="notes">Edwardが返信するのに2, 3分かかりますので。その間、ちょっと先に行って、このガイドの<a
+ <p class="notes">Edward
君が返信するのに2, 3分かかりますので。その間、ちょっと先に行って、このガイドの<a
href="#section5">「上手に使う」</a>のセクションを見ておくのもいいでしょう。</p>
- <p>Edwardから返信は暗号化されて届きます。できる限り暗号を使うように設定されているのです。計画どおりにすべてがうまくいけば、「あなたの署名を確認できました」と表示されるでしょう。もしあなたが署名付メールを暗号化して送っていれば、Edwardはそのことも始めに述べます。</p>
+ <p>Edward君から返信は暗号化されて届きます。できる限り暗号を使うように設定されているのです。計画どおりにすべてがうまくいけば、「あなたの署名を確認できました」と表示されるでしょう。もしあなたが署名付メールを暗号化して送っていれば、Edward君はそのことも始めに述べます。</p>
</div>
<!-- End .main -->
</div>
<div class="main">
<h3><em>ステップ4.a</em>鍵に署名する</h3>
<p>メール・プログラムのメニューからEnigmail→「鍵の管理」を選択します。</p>
- <p>Edwardの公開鍵を右クリックして、コンテキストメニューで「鍵に署名」を選びます。</p>
+ <p>Edward君の公開鍵を右クリックして、コンテキストメニューで「鍵に署名」を選びます。</p>
<p>ポップアップしたウィンドウで、「ノーコメント」を選び、OKをクリックしてください。</p>
<p>鍵の管理ウィンドウに戻ってきたはずですので、鍵サーバ→「公開鍵をアップロード」を選択してから、OKをクリックします。</p>
- <p class="notes">これで、あなたは実効的に「Edwardの公開鍵は実際にEdwardのものだとわたしは信用します」と述べたことになります。このEdwardは現実の人間ではないので、たいした意味はありませんが、これは良い慣習です。</p>
+ <p class="notes">これで、あなたは実効的に「Edward君の公開鍵は実際にEdward君のものだとわたしは信用します」と述べたことになります。このEdward君は現実の人間ではないので、たいした意味はありませんが、これは良い慣習です。</p>
<div id="step-identify_keys" class="step">
<div class="main">
<h3>鍵の同定: フィンガープリントと鍵ID</h3>
- <p>人々の公開鍵は通常フィンガープリントによって同定します。フィンガープリントは、F357AA1A5B1FA42CFD9FE52A9FF2194CC09A61E8(Edwardの鍵です)のような英数字の文字列です。あなたの公開鍵のフィンガープリントや、あなたのコンピュータに保存されている公開鍵のフィンガープリントを表示するには、メール・プログラムのメニューから、Enigmail→「鍵の管理」に行って、鍵を右クリックし、鍵のプロパティを選択します。あなたがメールアドレスを伝えるときには、いつでもフィンガープリントを伝えることが良い慣習です。そうすれば、人々は鍵サーバからあなたの公開鍵をダウンロードするとき、正しい公開鍵なのか二重チェックすることができます。</p>
+ <p>人々の公開鍵は通常フィンガープリントによって同定します。フィンガープリントは、F357AA1A5B1FA42CFD9FE52A9FF2194CC09A61E8(Edward君の鍵です)のような英数字の文字列です。あなたの公開鍵のフィンガープリントや、あなたのコンピュータに保存されている公開鍵のフィンガープリントを表示するには、メール・プログラムのメニューから、Enigmail→「鍵の管理」に行って、鍵を右クリックし、鍵のプロパティを選択します。あなたがメールアドレスを伝えるときには、いつでもフィンガープリントを伝えることが良い慣習です。そうすれば、人々は鍵サーバからあなたの公開鍵をダウンロードするとき、正しい公開鍵なのか二重チェックすることができます。</p>
- <p class="notes">鍵IDで公開鍵が参照されることもあります。それは単にフィンガープリントの最後の8文字です。たとえばEdwardの鍵IDはC09A61E8です。この鍵IDは「鍵の管理」のウィンドウから直接見ることができます。鍵IDは人の姓のようなもので(有用な短縮形ですが鍵に唯一ではないかもしれません)ある一方、フィンガープリントは実際に鍵を混乱の可能性なく唯一に同定します。鍵IDしかない場合でも(フィンガープリント同様)、ステップ3で行ったように鍵を検索できますが、複数の鍵が現れた場合、どれを使ったらよいか確認するためにあなたが通信しようとする人のフィンガープリントが必要となるでしょう。</p>
+ <p class="notes">鍵IDで公開鍵が参照されることもあります。それは単にフィンガープリントの最後の8文字です。たとえばEdward君の鍵IDはC09A61E8です。この鍵IDは「鍵の管理」のウィンドウから直接見ることができます。鍵IDは人の姓のようなもので(有用な短縮形ですが鍵に唯一ではないかもしれません)ある一方、フィンガープリントは実際に鍵を混乱の可能性なく唯一に同定します。鍵IDしかない場合でも(フィンガープリント同様)、ステップ3で行ったように鍵を検索できますが、複数の鍵が現れた場合、どれを使ったらよいか確認するためにあなたが通信しようとする人のフィンガープリントが必要となるでしょう。</p>
</div>
<!-- End .main -->
<div id="check-ids-before-signing" class="step">
<div class="main">
<h3><em>重要: </em>鍵に署名するときに考慮するべきこと</h3>
- <p>ある人の鍵に署名する前に、その鍵が本当にその人に属すこと、そして、その人が言っているのと同一の人だということについて、あなたは確信が持てる必要があります。理想的には、その人と時に連れてやりとりをし、また会話をし、その人とほかの人とのやりとりを見ながら、そのようにして得た確信であることが望ましいでしょう。鍵に署名をする際にはいつでも、単なる短い鍵IDだけでなく、公開鍵の完全なフィンガープリントを見たいとお願いしましょう。今あったばかりの人の鍵に署名するのが重要と感じる場合は、政府の身分証明書も見せてもらうよう、お願いしましょう。そして、身分証明書の名前と公開鍵の名前が一致しているか確認しましょう。Engmailで、ポップアップするウィンドウで「あなたが署名しようとしている鍵が実際に上記の名前の人のものだとどのくらい注意して確かめましたか?」と聞かれたら正直に答えましょう。
+ <p>ある人の鍵に署名する前に、その鍵が本当にその人に属すこと、そして、その人が言っているのと同一の人だということについて、あなたは確信が持てる必要があります。理想的には、その人と時に連れてやりとりをし、また会話をし、その人とほかの人とのやりとりを見ながら、そのようにして得た確信であることが望ましいでしょう。鍵に署名をする際にはいつでも、単なる短い鍵IDだけでなく、公開鍵の完全なフィンガープリントを見たいとお願いしましょう。今あったばかりの人の鍵に署名するのが重要と感じる場合は、政府の身分証明書も見せてもらうよう、お願いしましょう。そして、身分証明書の名前と公開鍵の名前が一致しているか確認しましょう。Enigmailで、ポップアップするウィンドウで「あなたが署名しようとしている鍵が実際に上記の名前の人のものだとどのくらい注意して確かめましたか?」と聞かれたら正直に答えましょう。
</p>
href="http://fennetic.net/irc/finney.org/~hal/web_of_trust.html">多くの人が考える(英語)</a>ようには、ユーザの間に広がりません。GnuPGのコミュニティを強化する一つの最適な方法は、信用の網を深く<a
href="https://www.gnupg.org/gph/en/manual/x334.html">理解(英語)</a>して、状況のゆるす限り、できるだけ多くの人々の鍵に注意深く署名することです。</dd>
<dt>所有者信用を設定する</dt>
- <dd>ã\82\82ã\81\97ã\80\81ã\82\92ã\81»ã\81\8bã\81®äººã\80\85ã\81®é\8dµã\82\92æ\9c\89å\8a¹ã\81¨ã\81\99ã\82\8bã\81®ã\81«ã\81 ã\82\8cã\81\8bå\85\85å\88\86ã\81«ä¿¡ç\94¨ã\81§ã\81\8dã\82\8bã\81ªã\82\89ã\80\81æ\89\80æ\9c\89è\80\85ä¿¡ç\94¨ã\81®ã\83¬ã\83\99ã\83«ã\82\92Enigmailã\81®é\8dµã\81®ç®¡ç\90\86ã\82¦ã\82£ã\83³ã\83\89ã\82¦ã\81§è¨å®\9aã\81§ã\81\8dã\81¾ã\81\99ã\80\82ã\81\9dã\81®äººã\81®é\8dµã\82\92å\8f³ã\82¯ã\83ªã\83\83ã\82¯ã\81\97ã\81¦ã\80\8cæ\89\80æ\9c\89è\80\85ã\81«ã\82\88ã\82\8bä¿¡ç\94¨ã\80\8dã\83¡ã\83\8bã\83¥ã\83¼ã\81®ã\82ªã\83\97ã\82·ã\83§ã\83³ã\82\92é\81¸æ\8a\9eã\81\97ã\80\81ä¿¡ç\94¨ã\83¬ã\83\99ã\83«ã\82\92é\81¸æ\8a\9eã\81\97ã\81¦OKã\82\92ã\82¯ã\83ªã\83\83ã\82¯ã\81\97ã\81¾ã\81\99ã\80\82ä¿¡ç\94¨ã\81®ç¶²ã\82\92æ·±ã\81\8fç\90\86解ã\81§ã\81\8dã\81\9fã\81¨æ\84\9fã\81\98ã\81\9fã\81®ã\81¡ã\80\81ã\81\9dã\81®æ\99\82ã\81«ã\81ªã\81£ã\81¦å\88\9dã\82\81ã\81¦ã\81\93ã\81®æ©\9fè\83½ã\82\92使ã\81\84ã\81¾ã\81\97ã\82\87ã\81\86ã\80\82</dd>
+ <dd>もし、ほかの人々の鍵を有効とするのにだれか充分に信用できるなら、所有者信用のレベルをEnigmailの鍵の管理ウィンドウで設定できます。その人の鍵を右クリックして「所有者による信用」メニューのオプションを選択し、信用レベルを選択してOKをクリックします。信用の網を深く理解できたと感じたのち、その時になって初めてこの機能を使いましょう。</dd>
</dl>
</div>
<!-- /.troubleshooting -->
<h3>暗号化はいつするべきですか? 署名はいつするべきですか?</h3>
<p>より多くのメッセージを暗号化できれば、よりよいでしょう。たまにしかメールを暗号化しないと、暗号化されているメッセージが、監視システムに注目されるかもしれません。すべてもしくはほとんどのあなたのメールが暗号化されていれば、監視する側はどこから手をつけようか困るでしょう。これは、いくつかのあなたのメールを暗号化することが役立たないといっているわけではありません。それは重要なスタートで、大規模監視をより困難にするのです。</p>
- <p>ã\81\82ã\81ªã\81\9fè\87ªèº«ã\81®ã\82¢ã\82¤ã\83\87ã\83³ã\83\86ã\82£ã\83\86ã\82£ã\82\92æ\98\8eã\81\8bã\81\97ã\81\9fã\81\8fã\81ªã\81\84(ã\81\9dã\81®å ´å\90\88ã\81¯å\88¥ã\81®ä¿\9dè·æ\89\8b段ã\81\8cå¿\85è¦\81ã\81¨ã\81ªã\82\8aã\81¾ã\81\99)ã\81¨ã\81\84ã\81\86ã\81®ã\81§ã\81ªã\81\91ã\82\8cã\81°ã\80\81ã\81\99ã\81¹ã\81¦ã\81®ã\83¡ã\83\83ã\82»ã\83¼ã\82¸ã\81«ç½²å\90\8dã\81\97ã\81ªã\81\84ç\90\86ç\94±ã\81¯ã\81\82ã\82\8aã\81¾ã\81\9bã\82\93ã\80\82GnuPGã\82\92æ\8c\81ã\81£ã\81¦ã\81\84ã\82\8b人ã\80\85ã\81\8cã\81\82ã\81ªã\81\9fã\81\8bã\82\89ã\81®ã\83¡ã\83\83ã\82»ã\83¼ã\82¸ã\82\92æ¤\9c証ã\81\99ã\82\8bã\81\93ã\81¨ã\81\8cå\8f¯è\83½ã\81¨ã\81ªã\82\8bã\81®ã\81«å\8a ã\81\88ã\81¦ã\80\81ç½²å\90\8dã\81¯ã\80\81ã\81\82ã\81ªã\81\9fã\81\8cGnuPGã\82\92使ã\81£ã\81¦ã\81\8aã\82\8aã\80\81ã\82»ã\82ã\83¥ã\82¢ã\81ªé\80\9aä¿¡ã\82\92æ\94¯æ\8c\81ã\81\97ã\81¦ã\81\84ã\82\8bã\81\93ã\81¨ã\82\92ã\80\81ã\81\99ã\81¹ã\81¦ã\81®äººã\81«æ\80\9dã\81\84å\87ºã\81\95ã\81\9bã\82\8bé\82ªé\94ã\82\92ã\81\97ã\81ªã\81\84æ\96¹æ³\95ã\81§ã\81\99ã\80\82GnuPGã\81«è¦ªã\81\97ã\81\8fã\81ªã\81\84人ã\80\85ã\81«ç½²å\90\8dä»\98ã\81\8dã\81®ã\83¡ã\83\83ã\82»ã\83¼ã\82¸ã\82\92ã\81\97ã\81°ã\81\97ã\81°é\80\81ä¿¡ã\81\99ã\82\8bå ´å\90\88ã\80\81ã\81\93ã\81®ã\82¬ã\82¤ã\83\89ã\81¸ã\81®ã\83ªã\83³ã\82¯ã\82\92æ¨\99æº\96ã\83¡ã\83¼ã\83«ã\81®ç½²å\90\8d(é\9b»å\90ç½²å\90\8dã\81§ã\81¯ã\81ªã\81\8fã\83\86ã\82¯ストの方です)に含めると良いでしょう。</p>
+ <p>ã\81\82ã\81ªã\81\9fè\87ªèº«ã\81®ã\82¢ã\82¤ã\83\87ã\83³ã\83\86ã\82£ã\83\86ã\82£ã\82\92æ\98\8eã\81\8bã\81\97ã\81\9fã\81\8fã\81ªã\81\84(ã\81\9dã\81®å ´å\90\88ã\81¯å\88¥ã\81®ä¿\9dè·æ\89\8b段ã\81\8cå¿\85è¦\81ã\81¨ã\81ªã\82\8aã\81¾ã\81\99)ã\81¨ã\81\84ã\81\86ã\81®ã\81§ã\81ªã\81\91ã\82\8cã\81°ã\80\81ã\81\99ã\81¹ã\81¦ã\81®ã\83¡ã\83\83ã\82»ã\83¼ã\82¸ã\81«ç½²å\90\8dã\81\97ã\81ªã\81\84ç\90\86ç\94±ã\81¯ã\81\82ã\82\8aã\81¾ã\81\9bã\82\93ã\80\82GnuPGã\82\92æ\8c\81ã\81£ã\81¦ã\81\84ã\82\8b人ã\80\85ã\81\8cã\81\82ã\81ªã\81\9fã\81\8bã\82\89ã\81®ã\83¡ã\83\83ã\82»ã\83¼ã\82¸ã\82\92æ¤\9c証ã\81\99ã\82\8bã\81\93ã\81¨ã\81\8cå\8f¯è\83½ã\81¨ã\81ªã\82\8bã\81®ã\81«å\8a ã\81\88ã\81¦ã\80\81ç½²å\90\8dã\81¯ã\80\81ã\81\82ã\81ªã\81\9fã\81\8cGnuPGã\82\92使ã\81£ã\81¦ã\81\8aã\82\8aã\80\81ã\82»ã\82ã\83¥ã\82¢ã\81ªé\80\9aä¿¡ã\82\92æ\94¯æ\8c\81ã\81\97ã\81¦ã\81\84ã\82\8bã\81\93ã\81¨ã\82\92ã\80\81ã\81\99ã\81¹ã\81¦ã\81®äººã\81«æ\80\9dã\81\84å\87ºã\81\95ã\81\9bã\82\8bé\82ªé\94ã\82\92ã\81\97ã\81ªã\81\84æ\96¹æ³\95ã\81§ã\81\99ã\80\82GnuPGã\81«è¦ªã\81\97ã\81\8fã\81ªã\81\84人ã\80\85ã\81«ç½²å\90\8dä»\98ã\81\8dã\81®ã\83¡ã\83\83ã\82»ã\83¼ã\82¸ã\82\92ã\81\97ã\81°ã\81\97ã\81°é\80\81ä¿¡ã\81\99ã\82\8bå ´å\90\88ã\80\81ã\81\93ã\81®ã\82¬ã\82¤ã\83\89ã\81¸ã\81®ã\83ªã\83³ã\82¯ã\82\92æ¨\99æº\96ã\83¡ã\83¼ã\83«ã\81®ç½²å\90\8d(é\9b»å\90ç½²å\90\8dã\81§ã\81¯ã\81ªã\81\8fã\83\86ã\82ストの方です)に含めると良いでしょう。</p>
</div>
<!-- End .main -->
<div class="main">
<h3>無効な鍵に注意深く</h3>
<p>GnuPGはメールをより安全にするのですが、無効な鍵に気をつけなければいけません。そういった鍵は間違った者の手に渡る可能性があります。無効な公開鍵で暗号化された電子メールは監視プログラムが読めるものとなるかもしれません。</p>
- <p>メール・プログラムでEdwardがあなたに送信した最初の暗号メールを開いてください。Edwardがあなたの公開鍵で暗号化したので、上部にEnigmailからのメッセージが表示されているでしょう。それはおそらく「Enigmail:
+ <p>メール・プログラムでEdward君があなたに送信した最初の暗号メールを開いてください。Edward君があなたの公開鍵で暗号化したので、上部にEnigmailからのメッセージが表示されているでしょう。それはおそらく「Enigmail:
復号されたメッセージ; ...」というようになっているでしょう。</p>
<p><b>GnuPGを使うときは、このバーをいつもチラリと見る習慣を身に付けてください。信頼できない鍵で暗号化されたメールを受信したときにEnigmailはそこに警告します。</b></p>
</div>
<div id="step-5c" class="step">
<div class="main">
<h3>失効証明書を安全なところにコピーする</h3>
- <p>鍵を作成しGnuPGが作成した失効証明書を保存したときを思えていますか。ここでその証明書をあなたが持っている一番安全な記憶媒体にコピーしましょう。理想的なのはあなたの家の安全な場所に保管されるUSBメモリ、CDあるいはハード・ディスクです。いつも持ち歩くデバイスではありません。</p>
+ <p>鍵を作成しGnuPGが作成した失効証明書を保存したときを覚えていますか。ここでその証明書をあなたが持っている一番安全な記憶媒体にコピーしましょう。理想的なのはあなたの家の安全な場所に保管されるUSBメモリ、CDあるいはハード・ディスクです。いつも持ち歩くデバイスではありません。</p>
<p>もし、プライベート鍵をなくしたり盗まれたりしたら、人々にその鍵ペアをもう使っていないことを知らせるために、この失効証明書ファイルが必要になります。</p>
</div>
<!-- End .main -->
+
<!-- End #step-lost_key .step-->
<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~
<div id="step-5d" class="step">
href="https://libreplanet.org/wiki/GPG_guide/Graphics_Howto#Pitfalls">PXL-2000</a>です(主に英語版の場合)。</p>
<p>このガイドの<a
-href="emailselfdefense_source.zip">ソースパッケージ</a>をダウンロードできます。フォント、画像のソースファイル、そしてEdwardのメッセージのテクストが含まれます。</p>
+href="emailselfdefense_source.zip">ソースパッケージ</a>をダウンロードできます。フォント、画像のソースファイル、そしてEdward君のメッセージのテキストが含まれます。</p>
<p>このサイトでは<a
href="https://www.fsf.org/campaigns/freejs">自由なJavaScript</a>のラベル付けにWeblabels標準を用いています。こちらが、JavaScriptの<a
href="https://libreplanet.org/wiki/GPG_guide/Graphics_Howto#Pitfalls">PXL-2000</a>です(主に英語版の場合)。</p>
<p>このガイドの<a
-href="emailselfdefense_source.zip">ソースパッケージ</a>をダウンロードできます。フォント、画像のソースファイル、そしてEdwardのメッセージのテクストが含まれます。</p>
+href="emailselfdefense_source.zip">ソースパッケージ</a>をダウンロードできます。フォント、画像のソースファイル、そしてEdward君のメッセージのテキストが含まれます。</p>
<p>このサイトでは<a
href="https://www.fsf.org/campaigns/freejs">自由なJavaScript</a>のラベル付けにWeblabels標準を用いています。こちらが、JavaScriptの<a
わたしたちはコンピュータのユーザの権利のために闘い、自由のソフトウェアの開発を奨励します。大規模監視への抵抗は、わたしたちにとって非常に重要です。
</p>
<p>
- <strong>わたしたちに寄付してください。そして、電子メール自衛の支援をしてください。わたしたちはこのガイドの改良を継続し、ほかの作品を作成作成する必要があります。世界中の人々がプライバシを守る第一歩を進められるように。</strong>
+ <strong>わたしたちに寄付してください。そして、電子メール自衛の支援をしてください。わたしたちはこのガイドの改良を継続し、ほかの作品を作成する必要があります。世界中の人々がプライバシを守る第一歩を進められるように。</strong>
</p>
</div>
<!-- ~~~~~~~~~ Guide Introduction ~~~~~~~~~ -->
<div class="intro">
<p>
- <a id="infographic" href="infographic.html"><img src="//static.fsf.org/nosvn/enc-dev0/img/ja/infographic-button.png" alt="わたしたちのインフォグラフィックを見て共有する →" /></a>大規模監視はわたしたちの基本権を侵害し、言論の自由を危険にさらします。このガイドでは、このような監視に対する基本の自衛技能、電子メール暗号化、を説明します。このガイドを読み終えれば、あなたのメールを傍受する監視エージェントや盗人が解読できないことを確実にするようにゴチャマゼにしたメールを送受信することができるようになります。必要なのはインターネット接続のあるコンピュータとメールアカウント、そして40分ほどです。</p>
+ <a id="infographic" href="infographic.html"><img src="//static.fsf.org/nosvn/enc-dev0/img/ja/infographic-button.png" alt="わたしたちのインフォグラフィックを見て共有する →" /></a>大規模監視はわたしたちの基本権を侵害し、言論の自由を危険にさらします。このガイドでは、このような監視に対する基本の自衛の技能、電子メール暗号化、を説明します。このガイドを読み終えれば、あなたのメールを傍受する監視エージェントや盗人が解読できないことを確実にするようにゴチャマゼにしたメールを送受信することができるようになります。必要なのはインターネット接続のあるコンピュータとメールアカウント、そして40分ほどです。</p>
<p>あなたには隠したいものが何もないとしても、暗号化を使えば通信する相手のプライバシを守るのに役立ち、わたしたちの生活を守り、大規模監視システムを困難とすることができます。もしなにか隠しておきたい大切なことがあるなら、頼りになるツールがあります。それは告発者が使うのと同じツールです。告発者は身元を守りつつ、人権侵害や汚職などの犯罪を明らかにするために使うのです。</p>
<p class="notes">このガイドは<a
href="https://www.gnu.org/philosophy/free-sw.ja.html">自由にライセンスされる</a>ソフトウェアに依拠しています。このようなソフトウェアは完全な透明性があり、だれでもコピーができ、また、自分のバーションを作成できます。これは、(ウィンドウズのような)プロプライエタリなソフトウェアよりも、監視から安全にします。自分の自由を守るため、また、監視から自身を守るためにも、GNU/Linuxのような、自由ソフトウェアのオペレーティング・システムに切り替えることをわたしたちは勧めます。自由ソフトウェアについてについて詳しく知るには<a
href="https://u.fsf.org/ys">fsf.org</a>をご覧ください。</p>
- <p>始めるには、デスクトップ用のメールプログラムIcdDoveがあなたのコンピュータにインストールされている必要があります。あなたのシステムでは、IcdDoveは別名の"Thunderbird"と呼ばれているかもしれません。メール・プログラムは、ブラウザでアクセスできる(Gmailのような)メール・アカウントをアクセスする別の方法ですが、ほかの機能も提供します。</p>
+ <p>始めるには、デスクトップ用のメールプログラムIceDoveがあなたのコンピュータにインストールされている必要があります。あなたのシステムでは、IceDoveは別名の"Thunderbird"と呼ばれているかもしれません。メール・プログラムは、ブラウザでアクセスできる(Gmailのような)メール・アカウントをアクセスする別の方法ですが、ほかの機能も提供します。</p>
<p>メール・プログラムが既にインストールされているなら、<a href="#step-1b">ステップ1.b</a>に進んでください。</p>
</div>
<li>「暗号化」の画面では「常に暗号化する (プライバシを重視)」を選択します。</li>
<li>次の「署名」という画面では、「署名しない (メールごとの個別指定および受取人ごとの設定に従う)」を選択します。</li>
<li>「鍵の選択」という画面では、「電子メール署名/暗号化に使用する鍵ペアを新規に作成します」を選択します。</li>
- <li>「鍵の生成」という画面では、強いパスワードを選んでください。手動で行っても良いでしょうし、Diceware方式を利用してもいいでしょう。手動で行うのは手っ取り早いですが、あまりセキュアではありません。Dicewareを利用するのは時間もかかり、サイコロも必要ですが、攻撃者に知られることがより困難なパスワードを作成できます。利用するには、Micah
+ <li><p>「鍵の生成」という画面では、強いパスワードを選んでください。手動で行っても良いでしょうし、Diceware方式を利用してもいいでしょう。手動で行うのは手っ取り早いですが、あまりセキュアではありません。Dicewareを利用するのは時間もかかり、サイコロも必要ですが、攻撃者に知られることがより困難なパスワードを作成できます。利用するには、Micah
Leeによる、<a
href="https://theintercept.com/2015/03/26/passphrases-can-memorize-attackers-cant-guess/">こちらの記事</a>の"Make
-a secure passphrase with Diceware"をご覧ください。
+a secure passphrase with Diceware"をご覧ください。</p>
</li>
</ul>
<!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
<div class="section-intro">
<h2><em>#3</em>やってみよう!</h2>
- <p>さあ、Edwardという名前のコンピュータ・プログラムで試しに通信してみましょう。Edwardは暗号の使い方を知っています。注釈がない限り、以下は実際の本物の人間に対して通信するときのステップとちょうど同じです。</p>
+ <p>さあ、ここでコンピュータ・プログラムを通信相手に試してみましょう。名前はEdward君で、暗号の使い方を知っています。注釈がない限り、以下は実際の本物の人間に対して通信するときのステップとちょうど同じです。</p>
<!-- <p>
</div>
<!-- /.sidebar -->
<div class="main">
- <h3><em>ステップ3.a</em> Edwardに自分の公開鍵を送る</h3>
+ <h3><em>ステップ3.a</em> Edward君に自分の公開鍵を送る</h3>
<p>このステップは特別なステップで、実際の人間に連絡するときには必要ありません。メール・プログラムのメニューでEnigmail→「鍵の管理」に行きます。ポップアップしたウィンドウで、リストにあなたの鍵があるはずです。あなたの鍵を右クリックし、「公開鍵をメールで送る」を選択してください。メッセージの新規作成ボタンを押したときと同様に、新しいメッセージの作成が開きます。</p>
<p>メッセージの宛先は<a
href="mailto:edward-ja@fsf.org">edward-ja@fsf.org</a>とします。メールの件名と本文にもそれぞれ一語(なんでも良いです)を書いてください。ここでは、まだ送信しません。</p>
- <p>左上にある、錠アイコンが黄色になっているはずです。黄色は暗号がオンになっているという意味です。でも返信ロボットのEdwardには最初のメールを暗号化せずに送りたいので、この錠アイコンを一度クリックして暗号をオフにしてください。錠がグレーに変わり、青い点が表示されます(青い点はデフォルト設定ではなくなったことを表しています)。こうして暗号をオフにした状態でこの「送信」を押してください。</p>
+ <p>左上にある、錠アイコンが黄色になっているはずです。黄色は暗号がオンになっているという意味です。でも返信ロボットのEdward君には最初のメールを暗号化せずに送りたいので、この錠アイコンを一度クリックして暗号をオフにしてください。錠がグレーに変わり、青い点が表示されます(青い点はデフォルト設定ではなくなったことを表しています)。こうして暗号をオフにした状態でこの「送信」を押してください。</p>
- <p class="notes">Edwardが返信するのに2, 3分かかりますので。その間、ちょっと先に行って、このガイドの<a
-href="#section5">「上手に使う」</a>のセクションを見ておくのもいいでしょう。Edwardから返事が届いたら、次のステップに進みましょう。ここからは実際の人間と通信するときと同じ手順を踏みます。</p>
+ <p class="notes">Edward
君が返信するのに2, 3分かかりますので。その間、ちょっと先に行って、このガイドの<a
+href="#section5">「上手に使う」</a>のセクションを見ておくのもいいでしょう。Edward君から返事が届いたら、次のステップに進みましょう。ここからは実際の人間と通信するときと同じ手順を踏みます。</p>
- <p>Edwardから届いた返信を開くとき、それを復号するためにプライベート鍵を使う前に、GnuPGはパスワードを入力するように催促するでしょう。</p>
+ <p>Edward君から届いた返信を開くとき、それを復号するためにプライベート鍵を使う前に、GnuPGはパスワードを入力するように催促するでしょう。</p>
</div>
<!-- End .main -->
</div>
<p class="notes">錠のとなりに鉛筆アイコンがあります。これはちょっとあとで説明します。</p>
<p>ここで「送信」をクリックしてください。するとEnigmailはウィンドウをポップアップし、「鍵が無効、信用していない、もしくは見つからない受取人」と表示します。</p>
- <p>Edwardへのメールを暗号化するためにはEdwardの公開鍵が必要です。ですから、Enigmailで鍵サーバから公開鍵をダウンロードしましょう。「持っていない鍵のダウンロード」をクリックするとウィンドウががポップアップしますので、そこでデフォルトで表示される鍵サーバを選択し、検索してください。鍵が表示されたら、最初の鍵(Cで始まる鍵ID)をチェックし、OKを選択します。次のポップアップもOKをクリックしてください。</p>
+ <p>Edward君へのメールを暗号化するためにはEdward君の公開鍵が必要です。ですから、Enigmailで鍵サーバから公開鍵をダウンロードしましょう。「持っていない鍵のダウンロード」をクリックするとウィンドウがポップアップしますので、そこでデフォルトで表示される鍵サーバを選択し、検索してください。鍵が表示されたら、最初の鍵(Cで始まる鍵ID)をチェックし、OKを選択します。次のポップアップもOKをクリックしてください。</p>
- <p>ここで「鍵が無効、信用していない、もしくは見つからない受取人」の画面に戻ってきたはずです。そこでEdwardの鍵の前のボックスをチェックしてから、「送信」をクリックします。</p>
+ <p>ここで「鍵が無効、信用していない、もしくは見つからない受取人」の画面に戻ってきたはずです。そこでEdward君の鍵の前のボックスをチェックしてから、「送信」をクリックします。</p>
- <p class="notes">このメールはEdwardの公開鍵で暗号化したので、復号にはEdwardのプライベート鍵が必要です。EdwardにしかEdwardのプライベート鍵はありませんので、Edward以外、だれもそのメールを復号できません。</p>
+ <p class="notes">このメールはEdward君の公開鍵で暗号化したので、復号にはEdward君のプライベート鍵が必要です。Edward君にしかEdward君のプライベート鍵はありませんので、Edward君以外、だれもそのメールを復号できません。</p>
<!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
<div class="troubleshooting">
<h4>トラブル・シューティング</h4>
<dl>
- <dt>EnigmailでEdwardの公開鍵を見つけられません</dt>
+ <dt>EnigmailでEdward君の公開鍵を見つけられません</dt>
<dd>「送信」をクリックした後で表示されたポップアップを全て閉じてください。インターネットに接続していることを再確認して、もう一回試してください。それでもだめだったら、聞かれたときに別の鍵サーバをひとつ選んでダウンロードしてみてください。</dd>
<dt>送信済みトレイのメールが暗号化されていない</dt>
<dd>だれかほかの鍵で暗号化されたメッセージを、あなたは復号できないといっても、メール・プログラムは自動的にそのコピーをあなたの公開鍵で暗号化して保存します。そして、それは送信済みトレイから通常のメールのように見ることができます。これは正常であり、あなたのメールが暗号化されずに送信されたわけではありません。</dd>
<div id="step-3c" class="step">
<div class="main">
<h3><em>ステップ3.c</em>返信を受けとる</h3>
- <p>Edwardはあなたのメールを受信するがと、自分のプライベート鍵でそれを復号します。そして、(先ほど<a
+ <p>Edward
君はあなたのメールを受信するがと、自分のプライベート鍵でそれを復号します。そして、(先ほど<a
href="#step-3a">ステップ3.A</a>で送ってあった)あなたの公開鍵を使って返信を暗号化し、あなたへ送信します。</p>
- <p class="notes">Edwardが返信するのに2, 3分かかりますので。その間、ちょっと先に行って、このガイドの<a
+ <p class="notes">Edward
君が返信するのに2, 3分かかりますので。その間、ちょっと先に行って、このガイドの<a
href="#section5">「上手に使う」</a>のセクションを見ておくのもいいでしょう。</p>
- <p>Edwardのメールを受信して開くと、Enigmailは自動的にそのメールがあなたの公開鍵で暗号化されていることを検出し、そして、あなたのプライベート鍵を使って復号します。</p>
- <p>メッセージの上にEnigmailは情報を表示することに気をつけてください。Edwardの鍵のステータス情報が表示されています。</p>
+ <p>Edward君のメールを受信して開くと、Enigmailは自動的にそのメールがあなたの公開鍵で暗号化されていることを検出し、そして、あなたのプライベート鍵を使って復号します。</p>
+ <p>メッセージの上にEnigmailは情報を表示することに気をつけてください。Edward君の鍵のステータス情報が表示されています。</p>
</div>
<!-- End .main -->
</div>
<p>あなたはだれにでもメッセージに署名をすることができるので、これは、あなたがGnuPGを使っていることを人々に知らせ、人々があなたと安全に通信できることを知らせるすばらしい方法です。GnuPGをもってなくても、あなたのメッセージは読めますし、署名を見ることができます。GnuPGを持っていれば、署名が真正か検証することもできるのです。</p>
- <p>Edwardへ送るメールに署名するには、何かメッセージを作成し、錠アイコンのとなりにある鉛筆アイコンをクリックし、鉛筆アイコンを金色にします。メッセージに署名すると、GnuPGはメッセージを送信する前に、あなたに、パスワードをたずねるかもしれません。なぜなら、署名のためにプライベート鍵を解除する必要があるからです。</p>
+ <p>Edward君へ送るメールに署名するには、何かメッセージを作成し、錠アイコンのとなりにある鉛筆アイコンをクリックし、鉛筆アイコンを金色にします。メッセージに署名すると、GnuPGはメッセージを送信する前に、あなたに、パスワードをたずねるかもしれません。なぜなら、署名のためにプライベート鍵を解除する必要があるからです。</p>
<p>錠アイコンと鉛筆アイコンで、メッセージを暗号化する、署名する、両方、どちらもなし、をあなたは選択できます。</p>
</div>
<div id="step-3e" class="step">
<div class="main">
<h3><em>ステップ3.e</em>返信を受けとる</h3>
- <p>あなたからのメールがEdward
に届くと、Edwardではあなたの公開鍵(<a
+ <p>あなたからのメールがEdward
君に届くと、Edward君はあなたの公開鍵(<a
href="#step-3a">ステップ3.A</a>で送ったもの)を使って、あなたの署名が本物であり、メッセージの内容が途中で変更されていないことを確認します。</p>
- <p class="notes">Edwardが返信するのに2, 3分かかりますので。その間、ちょっと先に行って、このガイドの<a
+ <p class="notes">Edward
君が返信するのに2, 3分かかりますので。その間、ちょっと先に行って、このガイドの<a
href="#section5">「上手に使う」</a>のセクションを見ておくのもいいでしょう。</p>
- <p>Edwardから返信は暗号化されて届きます。できる限り暗号を使うように設定されているのです。計画どおりにすべてがうまくいけば、「あなたの署名を確認できました」と表示されるでしょう。もしあなたが署名付メールを暗号化して送っていれば、Edwardはそのことも始めに述べます。</p>
+ <p>Edward君から返信は暗号化されて届きます。できる限り暗号を使うように設定されているのです。計画どおりにすべてがうまくいけば、「あなたの署名を確認できました」と表示されるでしょう。もしあなたが署名付メールを暗号化して送っていれば、Edward君はそのことも始めに述べます。</p>
</div>
<!-- End .main -->
</div>
<div class="main">
<h3><em>ステップ4.a</em>鍵に署名する</h3>
<p>メール・プログラムのメニューからEnigmail→「鍵の管理」を選択します。</p>
- <p>Edwardの公開鍵を右クリックして、コンテキストメニューで「鍵に署名」を選びます。</p>
+ <p>Edward君の公開鍵を右クリックして、コンテキストメニューで「鍵に署名」を選びます。</p>
<p>ポップアップしたウィンドウで、「ノーコメント」を選び、OKをクリックしてください。</p>
<p>鍵の管理ウィンドウに戻ってきたはずですので、鍵サーバ→「公開鍵をアップロード」を選択してから、OKをクリックします。</p>
- <p class="notes">これで、あなたは実効的に「Edwardの公開鍵は実際にEdwardのものだとわたしは信用します」と述べたことになります。このEdwardは現実の人間ではないので、たいした意味はありませんが、これは良い慣習です。</p>
+ <p class="notes">これで、あなたは実効的に「Edward君の公開鍵は実際にEdward君のものだとわたしは信用します」と述べたことになります。このEdward君は現実の人間ではないので、たいした意味はありませんが、これは良い慣習です。</p>
<div id="step-identify_keys" class="step">
<div class="main">
<h3>鍵の同定: フィンガープリントと鍵ID</h3>
- <p>人々の公開鍵は通常フィンガープリントによって同定します。フィンガープリントは、F357AA1A5B1FA42CFD9FE52A9FF2194CC09A61E8(Edwardの鍵です)のような英数字の文字列です。あなたの公開鍵のフィンガープリントや、あなたのコンピュータに保存されている公開鍵のフィンガープリントを表示するには、メール・プログラムのメニューから、Enigmail→「鍵の管理」に行って、鍵を右クリックし、鍵のプロパティを選択します。あなたがメールアドレスを伝えるときには、いつでもフィンガープリントを伝えることが良い慣習です。そうすれば、人々は鍵サーバからあなたの公開鍵をダウンロードするとき、正しい公開鍵なのか二重チェックすることができます。</p>
+ <p>人々の公開鍵は通常フィンガープリントによって同定します。フィンガープリントは、F357AA1A5B1FA42CFD9FE52A9FF2194CC09A61E8(Edward君の鍵です)のような英数字の文字列です。あなたの公開鍵のフィンガープリントや、あなたのコンピュータに保存されている公開鍵のフィンガープリントを表示するには、メール・プログラムのメニューから、Enigmail→「鍵の管理」に行って、鍵を右クリックし、鍵のプロパティを選択します。あなたがメールアドレスを伝えるときには、いつでもフィンガープリントを伝えることが良い慣習です。そうすれば、人々は鍵サーバからあなたの公開鍵をダウンロードするとき、正しい公開鍵なのか二重チェックすることができます。</p>
- <p class="notes">鍵IDで公開鍵が参照されることもあります。それは単にフィンガープリントの最後の8文字です。たとえばEdwardの鍵IDはC09A61E8です。この鍵IDは「鍵の管理」のウィンドウから直接見ることができます。鍵IDは人の姓のようなもので(有用な短縮形ですが鍵に唯一ではないかもしれません)ある一方、フィンガープリントは実際に鍵を混乱の可能性なく唯一に同定します。鍵IDしかない場合でも(フィンガープリント同様)、ステップ3で行ったように鍵を検索できますが、複数の鍵が現れた場合、どれを使ったらよいか確認するためにあなたが通信しようとする人のフィンガープリントが必要となるでしょう。</p>
+ <p class="notes">鍵IDで公開鍵が参照されることもあります。それは単にフィンガープリントの最後の8文字です。たとえばEdward君の鍵IDはC09A61E8です。この鍵IDは「鍵の管理」のウィンドウから直接見ることができます。鍵IDは人の姓のようなもので(有用な短縮形ですが鍵に唯一ではないかもしれません)ある一方、フィンガープリントは実際に鍵を混乱の可能性なく唯一に同定します。鍵IDしかない場合でも(フィンガープリント同様)、ステップ3で行ったように鍵を検索できますが、複数の鍵が現れた場合、どれを使ったらよいか確認するためにあなたが通信しようとする人のフィンガープリントが必要となるでしょう。</p>
</div>
<!-- End .main -->
<div id="check-ids-before-signing" class="step">
<div class="main">
<h3><em>重要: </em>鍵に署名するときに考慮するべきこと</h3>
- <p>ある人の鍵に署名する前に、その鍵が本当にその人に属すこと、そして、その人が言っているのと同一の人だということについて、あなたは確信が持てる必要があります。理想的には、その人と時に連れてやりとりをし、また会話をし、その人とほかの人とのやりとりを見ながら、そのようにして得た確信であることが望ましいでしょう。鍵に署名をする際にはいつでも、単なる短い鍵IDだけでなく、公開鍵の完全なフィンガープリントを見たいとお願いしましょう。今あったばかりの人の鍵に署名するのが重要と感じる場合は、政府の身分証明書も見せてもらうよう、お願いしましょう。そして、身分証明書の名前と公開鍵の名前が一致しているか確認しましょう。Engmailで、ポップアップするウィンドウで「あなたが署名しようとしている鍵が実際に上記の名前の人のものだとどのくらい注意して確かめましたか?」と聞かれたら正直に答えましょう。
+ <p>ある人の鍵に署名する前に、その鍵が本当にその人に属すこと、そして、その人が言っているのと同一の人だということについて、あなたは確信が持てる必要があります。理想的には、その人と時に連れてやりとりをし、また会話をし、その人とほかの人とのやりとりを見ながら、そのようにして得た確信であることが望ましいでしょう。鍵に署名をする際にはいつでも、単なる短い鍵IDだけでなく、公開鍵の完全なフィンガープリントを見たいとお願いしましょう。今あったばかりの人の鍵に署名するのが重要と感じる場合は、政府の身分証明書も見せてもらうよう、お願いしましょう。そして、身分証明書の名前と公開鍵の名前が一致しているか確認しましょう。Enigmailで、ポップアップするウィンドウで「あなたが署名しようとしている鍵が実際に上記の名前の人のものだとどのくらい注意して確かめましたか?」と聞かれたら正直に答えましょう。
</p>
href="http://fennetic.net/irc/finney.org/~hal/web_of_trust.html">多くの人が考える(英語)</a>ようには、ユーザの間に広がりません。GnuPGのコミュニティを強化する一つの最適な方法は、信用の網を深く<a
href="https://www.gnupg.org/gph/en/manual/x334.html">理解(英語)</a>して、状況のゆるす限り、できるだけ多くの人々の鍵に注意深く署名することです。</dd>
<dt>所有者信用を設定する</dt>
- <dd>ã\82\82ã\81\97ã\80\81ã\82\92ã\81»ã\81\8bã\81®äººã\80\85ã\81®é\8dµã\82\92æ\9c\89å\8a¹ã\81¨ã\81\99ã\82\8bã\81®ã\81«ã\81 ã\82\8cã\81\8bå\85\85å\88\86ã\81«ä¿¡ç\94¨ã\81§ã\81\8dã\82\8bã\81ªã\82\89ã\80\81æ\89\80æ\9c\89è\80\85ä¿¡ç\94¨ã\81®ã\83¬ã\83\99ã\83«ã\82\92Enigmailã\81®é\8dµã\81®ç®¡ç\90\86ã\82¦ã\82£ã\83³ã\83\89ã\82¦ã\81§è¨å®\9aã\81§ã\81\8dã\81¾ã\81\99ã\80\82ã\81\9dã\81®äººã\81®é\8dµã\82\92å\8f³ã\82¯ã\83ªã\83\83ã\82¯ã\81\97ã\81¦ã\80\8cæ\89\80æ\9c\89è\80\85ã\81«ã\82\88ã\82\8bä¿¡ç\94¨ã\80\8dã\83¡ã\83\8bã\83¥ã\83¼ã\81®ã\82ªã\83\97ã\82·ã\83§ã\83³ã\82\92é\81¸æ\8a\9eã\81\97ã\80\81ä¿¡ç\94¨ã\83¬ã\83\99ã\83«ã\82\92é\81¸æ\8a\9eã\81\97ã\81¦OKã\82\92ã\82¯ã\83ªã\83\83ã\82¯ã\81\97ã\81¾ã\81\99ã\80\82ä¿¡ç\94¨ã\81®ç¶²ã\82\92æ·±ã\81\8fç\90\86解ã\81§ã\81\8dã\81\9fã\81¨æ\84\9fã\81\98ã\81\9fã\81®ã\81¡ã\80\81ã\81\9dã\81®æ\99\82ã\81«ã\81ªã\81£ã\81¦å\88\9dã\82\81ã\81¦ã\81\93ã\81®æ©\9fè\83½ã\82\92使ã\81\84ã\81¾ã\81\97ã\82\87ã\81\86ã\80\82</dd>
+ <dd>もし、ほかの人々の鍵を有効とするのにだれか充分に信用できるなら、所有者信用のレベルをEnigmailの鍵の管理ウィンドウで設定できます。その人の鍵を右クリックして「所有者による信用」メニューのオプションを選択し、信用レベルを選択してOKをクリックします。信用の網を深く理解できたと感じたのち、その時になって初めてこの機能を使いましょう。</dd>
</dl>
</div>
<!-- /.troubleshooting -->
<h3>暗号化はいつするべきですか? 署名はいつするべきですか?</h3>
<p>より多くのメッセージを暗号化できれば、よりよいでしょう。たまにしかメールを暗号化しないと、暗号化されているメッセージが、監視システムに注目されるかもしれません。すべてもしくはほとんどのあなたのメールが暗号化されていれば、監視する側はどこから手をつけようか困るでしょう。これは、いくつかのあなたのメールを暗号化することが役立たないといっているわけではありません。それは重要なスタートで、大規模監視をより困難にするのです。</p>
- <p>ã\81\82ã\81ªã\81\9fè\87ªèº«ã\81®ã\82¢ã\82¤ã\83\87ã\83³ã\83\86ã\82£ã\83\86ã\82£ã\82\92æ\98\8eã\81\8bã\81\97ã\81\9fã\81\8fã\81ªã\81\84(ã\81\9dã\81®å ´å\90\88ã\81¯å\88¥ã\81®ä¿\9dè·æ\89\8b段ã\81\8cå¿\85è¦\81ã\81¨ã\81ªã\82\8aã\81¾ã\81\99)ã\81¨ã\81\84ã\81\86ã\81®ã\81§ã\81ªã\81\91ã\82\8cã\81°ã\80\81ã\81\99ã\81¹ã\81¦ã\81®ã\83¡ã\83\83ã\82»ã\83¼ã\82¸ã\81«ç½²å\90\8dã\81\97ã\81ªã\81\84ç\90\86ç\94±ã\81¯ã\81\82ã\82\8aã\81¾ã\81\9bã\82\93ã\80\82GnuPGã\82\92æ\8c\81ã\81£ã\81¦ã\81\84ã\82\8b人ã\80\85ã\81\8cã\81\82ã\81ªã\81\9fã\81\8bã\82\89ã\81®ã\83¡ã\83\83ã\82»ã\83¼ã\82¸ã\82\92æ¤\9c証ã\81\99ã\82\8bã\81\93ã\81¨ã\81\8cå\8f¯è\83½ã\81¨ã\81ªã\82\8bã\81®ã\81«å\8a ã\81\88ã\81¦ã\80\81ç½²å\90\8dã\81¯ã\80\81ã\81\82ã\81ªã\81\9fã\81\8cGnuPGã\82\92使ã\81£ã\81¦ã\81\8aã\82\8aã\80\81ã\82»ã\82ã\83¥ã\82¢ã\81ªé\80\9aä¿¡ã\82\92æ\94¯æ\8c\81ã\81\97ã\81¦ã\81\84ã\82\8bã\81\93ã\81¨ã\82\92ã\80\81ã\81\99ã\81¹ã\81¦ã\81®äººã\81«æ\80\9dã\81\84å\87ºã\81\95ã\81\9bã\82\8bé\82ªé\94ã\82\92ã\81\97ã\81ªã\81\84æ\96¹æ³\95ã\81§ã\81\99ã\80\82GnuPGã\81«è¦ªã\81\97ã\81\8fã\81ªã\81\84人ã\80\85ã\81«ç½²å\90\8dä»\98ã\81\8dã\81®ã\83¡ã\83\83ã\82»ã\83¼ã\82¸ã\82\92ã\81\97ã\81°ã\81\97ã\81°é\80\81ä¿¡ã\81\99ã\82\8bå ´å\90\88ã\80\81ã\81\93ã\81®ã\82¬ã\82¤ã\83\89ã\81¸ã\81®ã\83ªã\83³ã\82¯ã\82\92æ¨\99æº\96ã\83¡ã\83¼ã\83«ã\81®ç½²å\90\8d(é\9b»å\90ç½²å\90\8dã\81§ã\81¯ã\81ªã\81\8fã\83\86ã\82¯ストの方です)に含めると良いでしょう。</p>
+ <p>ã\81\82ã\81ªã\81\9fè\87ªèº«ã\81®ã\82¢ã\82¤ã\83\87ã\83³ã\83\86ã\82£ã\83\86ã\82£ã\82\92æ\98\8eã\81\8bã\81\97ã\81\9fã\81\8fã\81ªã\81\84(ã\81\9dã\81®å ´å\90\88ã\81¯å\88¥ã\81®ä¿\9dè·æ\89\8b段ã\81\8cå¿\85è¦\81ã\81¨ã\81ªã\82\8aã\81¾ã\81\99)ã\81¨ã\81\84ã\81\86ã\81®ã\81§ã\81ªã\81\91ã\82\8cã\81°ã\80\81ã\81\99ã\81¹ã\81¦ã\81®ã\83¡ã\83\83ã\82»ã\83¼ã\82¸ã\81«ç½²å\90\8dã\81\97ã\81ªã\81\84ç\90\86ç\94±ã\81¯ã\81\82ã\82\8aã\81¾ã\81\9bã\82\93ã\80\82GnuPGã\82\92æ\8c\81ã\81£ã\81¦ã\81\84ã\82\8b人ã\80\85ã\81\8cã\81\82ã\81ªã\81\9fã\81\8bã\82\89ã\81®ã\83¡ã\83\83ã\82»ã\83¼ã\82¸ã\82\92æ¤\9c証ã\81\99ã\82\8bã\81\93ã\81¨ã\81\8cå\8f¯è\83½ã\81¨ã\81ªã\82\8bã\81®ã\81«å\8a ã\81\88ã\81¦ã\80\81ç½²å\90\8dã\81¯ã\80\81ã\81\82ã\81ªã\81\9fã\81\8cGnuPGã\82\92使ã\81£ã\81¦ã\81\8aã\82\8aã\80\81ã\82»ã\82ã\83¥ã\82¢ã\81ªé\80\9aä¿¡ã\82\92æ\94¯æ\8c\81ã\81\97ã\81¦ã\81\84ã\82\8bã\81\93ã\81¨ã\82\92ã\80\81ã\81\99ã\81¹ã\81¦ã\81®äººã\81«æ\80\9dã\81\84å\87ºã\81\95ã\81\9bã\82\8bé\82ªé\94ã\82\92ã\81\97ã\81ªã\81\84æ\96¹æ³\95ã\81§ã\81\99ã\80\82GnuPGã\81«è¦ªã\81\97ã\81\8fã\81ªã\81\84人ã\80\85ã\81«ç½²å\90\8dä»\98ã\81\8dã\81®ã\83¡ã\83\83ã\82»ã\83¼ã\82¸ã\82\92ã\81\97ã\81°ã\81\97ã\81°é\80\81ä¿¡ã\81\99ã\82\8bå ´å\90\88ã\80\81ã\81\93ã\81®ã\82¬ã\82¤ã\83\89ã\81¸ã\81®ã\83ªã\83³ã\82¯ã\82\92æ¨\99æº\96ã\83¡ã\83¼ã\83«ã\81®ç½²å\90\8d(é\9b»å\90ç½²å\90\8dã\81§ã\81¯ã\81ªã\81\8fã\83\86ã\82ストの方です)に含めると良いでしょう。</p>
</div>
<!-- End .main -->
<div class="main">
<h3>無効な鍵に注意深く</h3>
<p>GnuPGはメールをより安全にするのですが、無効な鍵に気をつけなければいけません。そういった鍵は間違った者の手に渡る可能性があります。無効な公開鍵で暗号化された電子メールは監視プログラムが読めるものとなるかもしれません。</p>
- <p>メール・プログラムでEdwardがあなたに送信した最初の暗号メールを開いてください。Edwardがあなたの公開鍵で暗号化したので、上部にEnigmailからのメッセージが表示されているでしょう。それはおそらく「Enigmail:
+ <p>メール・プログラムでEdward君があなたに送信した最初の暗号メールを開いてください。Edward君があなたの公開鍵で暗号化したので、上部にEnigmailからのメッセージが表示されているでしょう。それはおそらく「Enigmail:
復号されたメッセージ; ...」というようになっているでしょう。</p>
<p><b>GnuPGを使うときは、このバーをいつもチラリと見る習慣を身に付けてください。信頼できない鍵で暗号化されたメールを受信したときにEnigmailはそこに警告します。</b></p>
</div>
<div id="step-5c" class="step">
<div class="main">
<h3>失効証明書を安全なところにコピーする</h3>
- <p>鍵を作成しGnuPGが作成した失効証明書を保存したときを思えていますか。ここでその証明書をあなたが持っている一番安全な記憶媒体にコピーしましょう。理想的なのはあなたの家の安全な場所に保管されるUSBメモリ、CDあるいはハード・ディスクです。いつも持ち歩くデバイスではありません。</p>
+ <p>鍵を作成しGnuPGが作成した失効証明書を保存したときを覚えていますか。ここでその証明書をあなたが持っている一番安全な記憶媒体にコピーしましょう。理想的なのはあなたの家の安全な場所に保管されるUSBメモリ、CDあるいはハード・ディスクです。いつも持ち歩くデバイスではありません。</p>
<p>もし、プライベート鍵をなくしたり盗まれたりしたら、人々にその鍵ペアをもう使っていないことを知らせるために、この失効証明書ファイルが必要になります。</p>
</div>
<!-- End .main -->
href="https://libreplanet.org/wiki/GPG_guide/Graphics_Howto#Pitfalls">PXL-2000</a>です(主に英語版の場合)。</p>
<p>このガイドの<a
-href="emailselfdefense_source.zip">ソースパッケージ</a>をダウンロードできます。フォント、画像のソースファイル、そしてEdwardのメッセージのテクストが含まれます。</p>
+href="emailselfdefense_source.zip">ソースパッケージ</a>をダウンロードできます。フォント、画像のソースファイル、そしてEdward君のメッセージのテキストが含まれます。</p>
<p>このサイトでは<a
href="https://www.fsf.org/campaigns/freejs">自由なJavaScript</a>のラベル付けにWeblabels標準を用いています。こちらが、JavaScriptの<a
for everyone via %40fsf">共有
<img src="//static.fsf.org/nosvn/enc-dev0/img/gnu-social.png" class="share-logo" alt="[GNU Social]" />
<img src="//static.fsf.org/nosvn/enc-dev0/img/pump.io.png" class="share-logo" alt="[Pump.io]" />
- <img src="//static.fsf.org/nosvn/enc-dev0/img/reddit-alien.png" class="share-logo" alt="[Reddit] /" />
+ <img src="//static.fsf.org/nosvn/enc-dev0/img/reddit-alien.png" class="share-logo" alt="[Reddit]" />
<img src="//static.fsf.org/nosvn/enc-dev0/img/hacker-news.png" class="share-logo" alt="[Hacker News]" />
</a>
</li>
<p>電子メール自衛のガイドを、一度に一ステップずつ、グループとして作業します。それぞれのステップについて詳しく話しますが、参加者の特徴を鑑みて過負荷にならないようにします。もっとも技術に詳しくない参加者に合わせて説明の量を調節します。グループが次のステップに移る前に、確実に、参加者全員がそれぞれのステップを完了するようにします。概念を把握するのに困惑している人々、もしくはすばやく把握しもっと知りたい方に対しては、後日、続編のワークショップを開催することを検討します。</p>
<p>ガイドの<a
href="index.html#section2">セクション2</a>では、参加者全員が同じ鍵サーバへ鍵をアップロードし、それぞれの鍵を後ですぐにダウンロードできるようにします(鍵サーバ間の同期には遅延がままあります)。<a
-href="index.html#section3">セクション3</a>では、Edward
自動返信ロボットの代わりに、もしくはEdwardと同じように、互いにテスト・メッセージを送りあうオプションも参加者に提示しましょう。同様に、<a
+href="index.html#section3">セクション3</a>では、Edward
君(自動返信ロボット)の代わりに、もしくはEdward君と同じように、互いにテスト・メッセージを送りあうオプションも参加者に提示しましょう。同様に、<a
href="index.html#section4">セクション4</a>では、参加者に互いの鍵に署名するよう勧めましょう。最後に、失効証明書を安全にバックアップするように参加者に注意します。</p>
</div>
href="https://libreplanet.org/wiki/GPG_guide/Graphics_Howto#Pitfalls">PXL-2000</a>です(主に英語版の場合)。</p>
<p>このガイドの<a
-href="emailselfdefense_source.zip">ソースパッケージ</a>をダウンロードできます。フォント、画像のソースファイル、そしてEdwardのメッセージのテクストが含まれます。</p>
+href="emailselfdefense_source.zip">ソースパッケージ</a>をダウンロードできます。フォント、画像のソースファイル、そしてEdward君のメッセージのテキストが含まれます。</p>
<p>このサイトでは<a
href="https://www.fsf.org/campaigns/freejs">自由なJavaScript</a>のラベル付けにWeblabels標準を用いています。こちらが、JavaScriptの<a
projects / enc.git / commitdiff