From: Silvan Jegen Date: Mon, 20 Oct 2014 19:19:23 +0000 (+0200) Subject: ja: Add V3 changes to mac.html X-Git-Url: https://vcs.fsf.org/?a=commitdiff_plain;h=1047f6c846f79afb51f7ae2fc69eb98bc1981493;p=enc-live.git ja: Add V3 changes to mac.html --- diff --git a/ja/mac.html b/ja/mac.html index e7841be..100531a 100644 --- a/ja/mac.html +++ b/ja/mac.html @@ -73,24 +73,10 @@
-

- - Free Software Foundation - -

-
-

- Free Software Foundationはパソコンのユーザの権利のために戦って、(自由の)のフリーソフトウェアの開発を促進します。無差別な監視に抵抗するのは我々にとって非常に大切なことです。 -

-

- - Free Software Foundationはこのようなツールをオンラインでもオフラインでも活躍的に促進して、自分のプライバシーを守るためにできるだけ多くの人がフリーソフトウェアへの第一歩を始められるように支援しようと思っています。どうぞFree Software Foundationを、寄付や会員になって支援してください。 - -

-
- -

Donate Join now

+

Free Software Foundation

+

私たちFree Software Foundationはパソコンのユーザの権利のために戦って、(自由の)フリーソフトウェアの開発を促進します。無差別な監視に抵抗するのは私たちにとって非常に大切なことです。

私たちはこのガイドをもっといろいろな言葉に翻訳したいと思っています。モバイル向けの暗号化ツールも予定しています。世界中でたくさんの人たちがフリーソフトウェアを利用して自分のプライバシーを守れるように支援しようと思っています。どうぞ私たちを寄付で支援してください。

+ +

Donate

@@ -102,9 +88,9 @@

-

何も隠そうと思うものがなくても、暗号化技術を使えば相手のプライバシーを守り、無差別監視システムによる侵害を困難にします。もし大事で隠すべき何かをお持ちなら、頼りになるツールがすでにあります。このツールはエドワード・スノーデンが貴重な秘密情報を報道機関に送るためにも使ったものです。

+

あなたには隠したいものが何もないとしても、暗号化技術を使えば相手のプライバシーを守り、無差別監視システムによる侵害を困難にします。もし大切で隠すべき何かをお持ちなら、頼りになるツールがすでにあります。このツールはエドワード・スノーデンが貴重な秘密情報を報道機関に送るためにも使いました。

-

監視に抵抗するには暗号化の他にも政治的な行動によって我々について収集されるデータを減らす必要があります。その重要な第一歩としてまずあなた自身を守り、あなたを監視されにくくするのです。では始めましょう!

+

監視に抵抗するには暗号化の他にも政治的な行動によって私たちについて収集されるデータを減らす必要があります。その重要な第一歩としてまずあなた自身を守り、あなたを監視されにくくするのです。では始めましょう!

@@ -117,9 +103,9 @@

#1 必要な部品を集めよう

-

このガイドで登場するソフトウェアは自由なソフトウェアライセンスに基づいています。そのようなソフトは完全な透明性があり、誰でもコピーができ、自分だけのバーションを作ることもできます。そういう特徴があるため、フリーソフトウェアライセンスのソフト(短くフリーソフト)は(Windowsのような)プロプライエタリソフト、つまりは売っている会社だけが中身を知っているようなソフトよりよほど監視しにくいのです。詳しくはfsf.orgをご覧ください。

+

このガイドで登場するソフトウェアは自由なソフトウェアライセンスに基づいています。そのようなソフトは完全な透明性があり、誰でもコピーができ、自分だけのバーションを作ることもできます。そういう特徴があるため、フリーソフトウェアライセンスのソフト(短くフリーソフト)は(Mac OSのような)プロプライエタリソフト、つまり売っている会社だけが中身を知っているようなソフトよりよほど監視しにくいのです。自分の自由を守るためにも、プライベートの情報を監視しにくくするためにも、GNU/Linuxのような、自由なオペレーティングシステムに切り替えることをおすすめします。詳しくはfsf.orgをご覧ください。

-

GNU/LinuxのオペレーティングシステムはほとんどにあらかじめGnuPGがインストールされているので、ダウンロードする必要はありません。でもGnuPGを設定する前に、デスクトップ用のメールプログラムをインストールしなければならないのです。うまい具合にほとんどのGnu/LinuxのディストリビューションではフリーソフトのThunderbirdというメールプログラムをインストールできます。ブラウザーを使ってもGmailのようなメールアカウントをアクセスできますが、Thunderbirdを始めとするメールプログラムはブラウザーよりも多機能です。

+

すぐに取りかかりたいのですが、実はデスクトップ用のメールプログラムが必要です。このガイドはフリーソフト版のThunderbird向けに書かれていて、Thunderbirdを使います。ブラウザーを使ってもGmailのようなメールアカウントをアクセスできますが、Thunderbirdを始めとするメールプログラムはブラウザーよりも多機能です。

そういうメールプログラムがもうパソコンにインストールされているなら、1.Bに進んでください。

@@ -130,17 +116,17 @@

Step 1.A: Install Wizard

-

ステップ1.A メールプログラムに自分のメールアカウントを設定する(まだ設定済でない場合)

-

メールプログラムを起動し、ウィザードの指示に従ってメールアカウントを設定してください。

+

ステップ1.A メールプログラムに自分のメールアカウントを設定する

+

メールプログラムを起動し、ウィザードが順に案内する指示に従ってメールアカウントを設定してください。

トラブル・シューティング

-
ウィザードとは何ですか?
-
ウィザードとは、パソコンで何かを設定するとかインストールするためのウィンドウが順番に表れるようになっているものす。「次へ」のボタンをクリックして、設定をしていきます。
-
私のメールプログラムではメールアカウントが見つからない、またはメールがダウンロードされません
-
インターネットを検索する前に、同じメールプログラムを使っている人に正しい設定方法をたずねることをお勧めします。
+
ウィザードが始まりません
+
メニューからウィザードを始められるのですが、メールプログラムごとメニューの名前が違う場合があります。「新規」といったメニューの中で「アカウント作成」とか「新規または既存のアカウント」などの項目を試してみてください。
+
ウィザードではアカウントが見つからない、メールをダウンロードしない
+
インターネットを検索する前に、同じメールプログラムを使っている人に正しい設定方法をたずねてみることをお勧めします。
@@ -155,7 +141,7 @@

ステップ1.B GPGToolsをダウンロードして、GnuPGインストール

-

GPGToolsはGnuPGを含めているソフトウェアのパッケージです。そのパッケージをダウンロードし、既定の設定を選んでインストールしてください。インストールが終わったら、残っているウインドウはもう閉じましょう。

+

GPGToolsはGnuPGを含むソフトウェアのパッケージです。そのパッケージをダウンロードし、既定の設定を選んでインストールしてください。インストールが終わったら、残っているウインドウはもう閉じましょう。

@@ -164,14 +150,14 @@
-

ステップ1.B Enigmail(エニグメール)プラグインをメールプログラムにインストール

-

メールプログラムのメニューの中から「アドイン」を選択してください。これはたいてい「ツール」というメニューの下にあります。必要な拡張機能を、左側のマークで選択します。すでにEnigmailが表示されていれば、すぐ次のステップは飛ばしてください。

+

ステップ1.C Enigmail(エニグメール)プラグインをメールプログラムにインストール

+

メールプログラムのメニューの中から「アドオン」を選択してください。これはたいてい「ツール」というメニューの下にあります。左側の選択メニューで拡張機能を選んだときにEnigmailが表示されていれば、すぐ次のステップは飛ばしてください。

表示されていなければ、上の検索バーを使って Enigmailを検索して、プラグインをインストールしてください。インストールが完了したら、メールプログラムを再起動してください。

@@ -195,9 +181,9 @@

#2 自分だけの鍵を作る

-

GnuPGシステムを使うためには、公開鍵と秘密鍵が必要です。合わせてキーペアといいます。どちらの鍵もランダムに生成された文字や数字の長い並びで、あなた専用のものです。そして公開鍵と秘密鍵とは特別な数学的な関数で関連づけられています。

+

GnuPGシステムを使うためには、公開鍵と秘密鍵が必要です。合わせて鍵ペアといいます。どちらの鍵もランダムに生成された文字や数字の長い並びで、あなた専用のものです。そして公開鍵と秘密鍵とは特別な数学的な関数で関連づけられています。

-

公開鍵は、キーサーバーというオンラインディレクトリーに保存されていて、誰でも取り出すことができます。この点で普通の金物の鍵とはだいぶ違います。あなたに暗号メールを送ろうとする人は、まず公開鍵をダウンロードし、それとGnuPGを使ってあなたへの電子メールを暗号化し、それから送信します。そういう意味でキーサーバーは電話帳のようなものだと思っていただいてよいでしょう。あなたへ暗号化メールを送ろうとする人は、電話番号を調べる代わりにあなたの公開鍵を調べるわけです。

+

公開鍵は、鍵サーバーというオンラインディレクトリーに保存されていて、誰でも取り出すことができます。この点で普通の金物の鍵とはだいぶ違います。あなたに暗号メールを送ろうとする人は、まず公開鍵をダウンロードし、それとGnuPGを使ってあなたへの電子メールを暗号化し、それから送信します。そういう意味で鍵サーバーは電話帳のようなものだと思っていただいてよいでしょう。あなたへ暗号化メールを送ろうとする人は、電話番号を調べる代わりにあなたの公開鍵を調べるわけです。

もう片方の秘密鍵は金物の鍵に近い働きをするので、自分のコンピューターにしっかり保存しておくべきものです。GnuPGと自分だけの秘密鍵を使って、送られてきた暗号化メールを解読できます。

@@ -208,22 +194,25 @@

Step 2.A: Make a Keypair

-

ステップ2.A 自分専用のキーペアを作る

-

電子メールプログラムのメニューでOpenPGP→設定ウィザードを選択してください。ウィザードの始めの方のウィンドウに現れる説明は読まなくてもいいですが、後のウィンドウの説明は重要です。

-

2番目の「サインする」または「署名する」というウィンドウでは、「いいえ、むしろ宛先別のルールによって署名が必要なメールを作成する」を選択してください。

-

「キーを作る」という名前のウィンドウになるまでは既定(デフォルト)の設定を選んでください。

-

「キーを作る」という名前のウィンドウでは、なるべく強いパスワードを入力してください。つまり、長さが12文字以上で、数字や句読点や大文字・小文字のどれもが1個以上は使われるのがよいパスワードです。パスワードは忘れないでください。ここでの努力がみんな無駄になってしまいますから。

-

次の「キーを作る」というウィンドウでは計算が終わるまでちょっと時間がかかります。計算をしている間は映画を見るとかウェブを見るとか、とにかくパソコンを使うほどキーの生成が速く進みます。

-

「OpenPGP完成」というウィンドウが現れたら「電子証明書作成」を選択して、パソコン内の確実なフォルダに保存してください。それにはホームに「鍵撤回証明書」といったフォルダを作って、その中へ保存することをおすすめします。電子証明書作成でもっと詳しいことに興味があれば5章を参照してください。ウィザードには鍵撤回証明書を外付けのデバイスに保存するように表示が出されますが、その作業はあとにしましょう。

+

ステップ2.A 自分専用の鍵ペアを作る

+

Enigmailセットアップウィザードが自動的に始まります。もし始まらなければ電子メールプログラムのメニューでEnigmail→設定ウィザードを選択してください。ウィザードの始めの方のウィンドウに現れる説明は読まなくてもいいですが、後のウィンドウの説明は重要です。次の説明で特に指定のある場合以外は既定のオプション(デフォルト)をそのままにして「次へ」をクリックしていきます。

+
    +
  • 「暗号化」のウィンドウでは「常に暗号化する(プライバシーを重視)」を選択します。
  • +
  • 次の「署名」というウィンドウでは、「署名しない(メールごとの個別指定および受取人ごとの設定に従う)」を選択します。
  • +
  • 「鍵の選択」というウィンドウでは、「電子メール署名/暗号化に使用する鍵ペアを新規に作成します」を選択します。
  • +
  • 「鍵の生成」というウィンドウでは、なるべく強いパスワードを入力してください。つまり、長さが12文字以上で、数字や句読点や大文字・小文字のどれもが1個以上は使われるのがよいパスワードです。パスワードは忘れないでください。ここでの努力がみんな無駄になってしまいますから。
  • +
+

次の「鍵の生成 現在、鍵を生成中です」というウィンドウでは計算が終わるまでちょっと時間がかかります。計算をしている間は映画を見るとかウェブを見るとか、とにかくパソコンを使うほど鍵の生成が速く進みます。

+

「Enigmail確認、鍵の生成が終了しました。失効証明書を作成することを強く推奨します。」というウィンドウが現れたら「証明書を生成」を選択し、パソコン内のフォルダを決めてそこに保存してください。このフォルダは例えばホームに「鍵失効証明書」といった名前で作り、その中へ保存することをおすすめします。電子証明書の作成でもっと詳しいことに興味があれば5章を参照してください。

トラブル・シューティング

-
OpenPGPメニューが見つかりません。
-
メニューが横棒3本で表示されメールプログラムもたくさんあります。OpenPGPが「ツール」というメニューの中に入っていることもあります。
+
Enigmailメニューが見つかりません。
+
メニューが横棒3本で表示されメールプログラムもたくさんあります。Enigmailが「ツール」というメニューの中に入っていることもあります。
ウィザードに「GnuPGが見つからない」と表示されました。
-
いつもインストールに使うプログラムを起動して、GnuPGを検索して、インストールしてください。インストールしたらOpenPGP→設定ウィザードを選択して、Enigmailの設定ウィザードを再起動してください。
+
いつもインストールに使うプログラムを起動して、GnuPGを検索して、インストールしてください。インストールしたらEnigmail→設定ウィザードを選択して、Enigmailの設定ウィザードを再起動してください。
@@ -233,18 +222,18 @@
-

ステップ2.B 公開鍵をキーサーバーにアップロードする

-

メールプログラムのメニューでOpenPGP→キー管理を選択してください。

-

生成した公開鍵を右クリックして、「公開鍵をキーサーバーにアップロード」を選んでください。ポップアップ表示される既定(デフォルト)のキーサーバーをそのまま使いましょう。

-

これであなたへ暗号化されたメールを送ろうとする人が、あなたの公開鍵をインターネットからダウンロードできるようになりました。アップロードするときにキーサーバーがいくつか表示されていてその中から選択できるのですが、実はどれも互いにコピーをとっています。つまりどのキーサーバーへアップロードしても同じ結果になるのです。ただ、公開鍵をアップロードすると他のサーバーへコピーされるまでに数時間かかる場合もあります。

+

ステップ2.B 公開鍵を鍵サーバーにアップロードする

+

メールプログラムのメニューでEnigmail→鍵の管理を選択してください。

+

生成した公開鍵を右クリックして、「鍵サーバーへ公開鍵をアップロード」を選んでください。ポップアップ表示される既定(デフォルト)の鍵サーバーをそのまま使いましょう。

+

これであなたへ暗号化されたメールを送ろうとする人が、あなたの公開鍵をインターネットからダウンロードできるようになりました。アップロードするときに鍵サーバーがいくつか表示されていてその中から選択できるのですが、実はどれも互いにコピーをとっています。つまりどの鍵サーバーへアップロードしても同じ結果になるのです。ただ、公開鍵をアップロードしてから他のサーバーへコピーされるまでに数時間かかる場合もあります。

トラブル・シューティング

実行中のバー表示が最後までいかない
-
まずアップロードのポップアップを閉じ、インターネットに接続していることを再確認した上で、もう一度開始させます。それでもだめだったら、違うキーサーバーを選択してください。
-
私のキーがリストにありません。
-
「デフォルトのキーを表示」をチェックしてください。
+
まずアップロードのポップアップを閉じ、インターネットに接続していることを再確認した上で、もう一度開始させます。それでもだめだったら、違う鍵サーバーを選択してください。
+
私の鍵がリストにありません。
+
「デフォルトで全ての鍵を表示する」をチェックしてください。
@@ -257,7 +246,7 @@

GnuPGとかOpenPGPとは?

-

プログラムの名前がGnuPGですが、メールプログラムのメニューにはOpenPGPと表示されます。紛らわしいのですが、おおざっぱにはGnuPG、GPG、GNU Privacy Guard、OpenPGP、PGPはどれも似たようなものです。もちろん正確にはそれぞれ別のものです。

+

おおざっぱにはGnuPG、GPG、GNU Privacy Guard、OpenPGP、PGPはどれも似たようなものです。細かく言えば、OpenPGPは暗号化標準のひとつで、PGPは「結構しっかりしたプライバシー」という意味の頭文字です。GNU Privacy Guardはその標準にそったプログラムの名前で、GPGとかGnuPGという頭文字で呼ばれることもあります。EnigmailはメールソフトからGnuPGを利用するためのプラグインプログラムのことです。

@@ -269,7 +258,7 @@

#3 暗号化メールを送ってみましょう!

-

「Edward」という名前のプログラムにメールを送って、暗号化の使い方を練習してみましょう。次の説明は本物の人間にメールするときのステップとほぼ同じやり方ですが、違う部分だけはそのように書いてあります。

+

Edward(エドワード)という名前のプログラムにメールを送って、暗号化の使い方を練習してみましょう。次の説明は本物の人間にメールするときのステップとほぼ同じやり方ですが、違う部分だけはそのように書いてあります。

@@ -279,11 +268,16 @@

ステップ3.A Edwardに公開鍵を送る

-

だれか人にメールするときは、このステップは不要です。電子メールプログラムのメニューでOpenPGP→キー管理を選択してください。表示されるリストに自分の鍵が表示されるはずです。そのキーを右クリックして、コンテキストメニューの「電子メールで公開鍵を送る」を選択してください。新規作成ボタンを押したときと同様に新しいメールの作成ウィンドウが開きます。

+

だれか人にメールするときは、このステップは不要です。電子メールプログラムのメニューでEnigmail→鍵の管理を選択してください。表示されるリストに自分の鍵が表示されるはずです。その鍵を右クリックして、コンテキストメニューの「公開鍵をメールで送る」を選択してください。新規作成ボタンを押したときと同様に新しいメールの作成ウィンドウが開きます。

+ +

宛先フィールドに「edward-ja@fsf.org」と入力します。メールの件名フイールドと本文にもそれぞれ何か一言を書いてください。でもまだ送信しないでおきます。

+ +

新規作成ウィンドウの右下に黄色い鍵のアイコンがあります。黄色は暗号化がオンになっているという意味です。でも返信ロボットのEdwardには最初のメールを暗号化せずに送りたいので、この鍵アイコンを一度クリックして暗号化をオフにしてください。鍵アイコンがグレーに変わり、青い点が表示されます。青い点はデフォルト設定ではなくなったことを表しています。こうして暗号化をオフにした状態でこのメールを送信してください。

-

宛先フィールドに「edward-ja@fsf.org」と入力します。メールの件名フイールドと本文にもそれぞれ何か一言を書いて、メールを送信してください。

+

Edwardから自動返信が届くまで2、3分かかることもあります。待っている間、下記の「GnuPGを上手く使う」のセクションを見てもいいでしょう。Edwardから返事が届いたら、次のステップに進みましょう。ここからは人間にメールを送るときと同じ手順です。

+ +

Edwardから届いた返信を開こうとするとパスワードを入力するプロンプトが現れる場合もあります。秘密鍵を使うためにパスワードが必要なのです。

-

Edwardから自動返信が届くまで1分から3分ぐらいかかることもあります。待っている間、下記の「GnuPGを上手く使う」のセクションを見てもいいでしょう。Edwardから返事が届いたら、次のステップに進みましょう。ここからは人間にメールを送るときと同じ手順です。

@@ -292,19 +286,21 @@

ステップ3.B テストの暗号化メールを送信

電子メールのプログラムで「edward-ja@fsf.org」に宛てたメールを新規作成してください。件名を「暗号化テスト」とか、そんなものにして、メールの本文にも何か適当な内容を書きます。まだ送信しないでください。

-

新規作成ウィンドウの右下の鍵のアイコンをクリックします。そのアイコンが黄色に変わっているはずです。このアイコンをクリックすると、あとでダウンロードする公開鍵を使ってEnigmailがメールを暗号化するように設定されました。

+

新規作成ウィンドウの右下の鍵のアイコンは黄色になっているはずです。この状態で暗号化はオンです。新規作成するとデフォルトで暗号化がオンとなるように設定されています。

鍵アイコンのとなりに鉛筆アイコンがあります。これはメールに特別な、唯一の署名を添付するためのものです。この署名はあなたの秘密鍵から生成されますが、暗号化とはまた別なものです。このガイドではまだ使わないことにします。

-

ここで「送信」をクリックしてみてください。すると「宛先が無効か、信頼できないか、見つかりません。」というポップアップが開きます。

+

ここで「送信」をクリックしてみてください。すると「Enigmail鍵の選択 鍵が無効、信用していない、もしくは見つからない受取人」というポップアップが開きます。

+ +

Edwardへのメールを暗号化するためにはEdwardの公開鍵が必要だったのです。ではEnigmailを使って公開鍵をダウンロードしましょう。「持っていない鍵のダウンロード」をクリックするとポップアップが開きますから、デフォルトで表示される鍵サーバーにしたまま検索してください。鍵が表示されたら、最初の鍵(鍵IDはC09A61E8)にチェックを付けて、OKを選択します。次のポップアップもOKをクリックしてください。

-

Edwardへのメールを暗号化するためにはEdwardの公開鍵が必要だったのです。ではEnigmailを使って公開鍵をダウンロードしましょう。「まだダウンロードしていない鍵をダウンロードする」をクリックするとポップアップが開きますから、既定(デフォルト)のキーサーバーを選んでください。キーが表示されたら、最初の(キーIDのC09A61E8の)キーにチェックを付けて、OKを選択してください。次のポップアップもOKをクリックしてください。

+

先ほどの「Enigmail鍵の選択 鍵が無効、信用していない、もしくは見つからない受取人」というポップアップに戻ってきたはずです。そこでEdwardの鍵の隣のボックスにチェックマークをつけてから、送信をクリックします。

-

先ほどの「宛先が無効か、信頼できないか、見つかりません。」というポップアップに戻ってきたはずです。そこでEdwardのキーを選択し、OKをクリックします。もしメッセージが自動的に送信されなければ、送信をクリックしてください。

+

Edwardにメールを送る時にEdwardの公開鍵を使用したので、解読にはEdwardの秘密鍵が必要です。Edwardの秘密鍵はEdwardにしかありませんので、Edwardだけがそのメールを解読できます。そのメールを送信したあなたでさえ解読できません。

トラブル・シューティング

EnigmailでEdwardの公開鍵が見つかりません。
-
クリックした後で表示されたポップアップを全部閉じてください。インターネットに接続していることを再確認して、もう一回試みてください。それでもだめだったら、別のキーサーバーを選んでダウンロードしてみてください。
+
「送信」をクリックした後で表示されたポップアップを全部閉じてください。インターネットに接続していることを再確認して、もう一回試してください。それでもだめだったら、別の鍵サーバーを選んでダウンロードしてみてください。
@@ -317,7 +313,6 @@

注意: セキュリティーのヒント

メールを暗号化しても、メールの件名は暗号化されません。そこにはプライベートな情報を入力しないほうがいいのです。宛先も、発信人のアドレスも暗号化されませんので、監視システムに読まれる可能性があります。添付文書を送るときには、それも暗号化するかどうかがたずねられます。

-

メールの新規作成ウィンドウで、書き始める前に鍵アイコンをクリックしておくのがよいでしょう。そうせずに書き始めると、暗号化されないままで第三者も読める状態の下書きがメールサーバーに保存されてしまうかもしれないからです。

@@ -326,11 +321,11 @@

ステップ3.C 返信を受ける

-

メールが届くとEdwardでは自分の秘密鍵であなたの暗号化メールを解読し、次にあなたの公開鍵をキーサーバーからダウンロードし、それを使って暗号化した返事を送ります。

-

Edward宛にメールを送った時、Edwardの公開鍵を使用したので、解読にはEdwardの秘密鍵が必要です。Edwardの秘密鍵はEdwardにしかありませんので、Edwardだけがそのメールを解読できます。そのメールを送信したあなたでさえ解読できません。

-

Edwardからの自動返信が届くまで2、3分かかりますので、その間に「GnuPGを上手く使う」のセクションをご覧になるのもいいでしょう。

+

Edwardではあなたからの暗号化メールが届くと自分の秘密鍵でそれを解読します。次に、先ほどステップ3.Aで送ってあったあなたの公開鍵を使って返信を暗号化し、あなたへ送信します。

+ +

Edwardからの自動返信が届くまで2、3分かかりますので、その間に「GnuPGを上手く使う」のセクションをご覧になるのもいいでしょう。

Edwardからの自動返信メールが届いたら、そのメールを開いてみてください。Enigmailはそのメールがあなたの公開鍵で暗号化されていることを自動的に認識して、あなたの秘密鍵を使って解読します。

-

メールを表示しているウィンドウの上のほうにEdwardのキーのステータス情報が表示されています。

+

メールを表示しているウィンドウの上のほうにEdwardの鍵のステータス情報が表示されています。

@@ -353,13 +348,13 @@

#4 信頼の輪

-

電子メールの暗号化は信頼できる技術なのですが、実は一つ欠点があります。つまり、ある人の公開鍵は本当にその人の公開鍵なのか、確認できる方法が必要なのです。そうでないと「なりすまし」、つまり悪意の第三者があなたの友人の名前を使って新しい電子メールのアカウントを開き、そのアカウントのためのキーペアを作成して、その友人の振りをすることができてしまいます。それを防ぐために、暗号化メールのソフトを作ったフリーソフトの開発者が鍵署名と信頼の輪を作りました。

+

電子メールの暗号化は信頼できる技術なのですが、実は一つ欠点があります。つまり、ある人の公開鍵は本当にその人の公開鍵なのか、確認できる方法が必要なのです。そうでないと「なりすまし」、つまり悪意の第三者があなたの友人の名前を使って新しい電子メールのアカウントを開き、そのアカウントのための鍵ペアを作成して、その友人の振りをすることができてしまいます。それを防ぐために、暗号化メールのソフトを作ったフリーソフトの開発者が鍵署名と信頼の輪を作りました。

-

あなたが誰かの公開鍵に署名することで、その公開鍵が偽物ではなく、本当にその人の鍵だとあなたが公言するのです。あなたの公開鍵にもだれかが署名をして、公開鍵が何回署名されたかを見ることができます。あなたが長期間にわたってGnuPGを使っていれば、何百もの署名がついていることでしょう。信頼の輪とはGnuPGの全ユーザで構成され、互いの署名によって裏打されている相互信頼の巨大なネットワークです。鍵に署名が多くついているほど、そしてその署名者の鍵にも署名が多くついているほど、その鍵の信用性が高くなるのです。

+

あなたが誰かの公開鍵に署名することで、その公開鍵が偽物ではなく、本当にその人の鍵だとあなたが公言するのです。あなたの公開鍵にもだれかが署名をして、公開鍵が何回署名されたかを見ることができます。あなたが長期間GnuPGを使っていれば、何百もの署名がついていることでしょう。信頼の輪とはGnuPGの全ユーザで構成され、互いの署名によって裏打されている相互信頼の巨大なネットワークです。鍵に署名が多くついているほど、そしてその署名者の鍵にも署名が多くついているほど、その鍵の信用性が高くなるのです。

-

各ユーザーの公開鍵はその「指紋」で区別されます。指紋は、例えばEdwardの場合、F357AA1A5B1FA42CFD9FE52A9FF2194CC09A61E8といった英数字の列です。あなたの公開鍵の指紋や、あなたのコンピューターに保存されている別の人の公開鍵の指紋を表示するには、メールプログラムのOpenPGP→キー管理メニューを選択してから鍵を右クリックし、鍵プロパティーを選択します。あなたが誰かにメールアドレスを伝えるときは、いっしょに公開鍵の指紋も伝えるようにしましょう。その人がキーサーバーからあなたの公開鍵をダウンロードしたとき、それが本物であるのかを再確認する手がかりになるからです。

+

各ユーザーの公開鍵は「フィンガープリント」を使って区別します。フィンガープリントは、例えばEdwardの場合、F357AA1A5B1FA42CFD9FE52A9FF2194CC09A61E8といった英数字の列です。あなたの公開鍵のフィンガープリントや、あなたのコンピューターに保存されている別の人の公開鍵のフィンガープリントを表示するには、メールプログラムのEnigmail→鍵の管理メニューを選択してから鍵を右クリックし、鍵のプロパティーを選択します。あなたが誰かにメールアドレスを伝えるときは、いっしょに公開鍵のフィンガープリントも伝えるようにしましょう。その人が鍵サーバーからあなたの公開鍵をダウンロードしたとき、それが本物なのかを確認する手がかりになるからです。

-

公開鍵にはさらに、長さ8文字の鍵IDがついています。例えばEdwardの鍵IDはC09A61E8です。この鍵IDは、指紋の文字列の最後の8字とまったく同じものです。自分の鍵IDはメールプログラムのOpenPGP→キー管理のメニューに表示されています。鍵IDはちょうど苗字のようなもので、短くて具合がよいのですが決して重複しないわけではないのです。指紋ならば鍵を完全に見分けることができて、重複はありません。鍵IDしかわからない場合でも指紋によるときと同じように、3章で説明した方法で鍵を見つけることができます。もし鍵が複数見つかった場合、相手の鍵の指紋を使って正しい鍵を選択しなければなりません。

+

公開鍵にはさらに、長さ8文字の鍵IDがついています。例えばEdwardの鍵IDはC09A61E8です。この鍵IDは、フィンガープリント文字列の最後の8字とまったく同じものです。自分の鍵IDはメールプログラムのEnigmail→鍵の管理のメニューに表示されています。鍵IDはちょうど苗字のようなもので、短くて具合がよいのですが決して重複しないわけではないのです。フィンガープリントならば鍵を完全に見分けることができて、重複はありません。鍵IDしかわからない場合でもフィンガープリントによるときと同じように、3章で説明した方法で鍵を見つけることができます。もし鍵が複数見つかった場合、相手の鍵のフィンガープリントを使って正しい鍵を選択しなければなりません。

@@ -371,10 +366,10 @@

ステップ4.A 鍵に署名する

-

電子メールのソフトのOpenPGP→キー管理をクリックします。

-

Edwardの公開鍵を右クリックして、コンテキストメニューで「鍵に署名する」を選びます。

-

ポップアップが表示されるので「返事はしない」を選んでからOKをクリックしてください。

-

メールプログラムのメニューでOpenPGP→キー管理→キーサーバー→公開鍵をアップロードを選択してから、OKをクリックします。

+

電子メールのソフトのEnigmail→鍵の管理をクリックします。

+

Edwardの公開鍵を右クリックして、コンテキストメニューで「鍵に署名」を選びます。

+

ポップアップが表示されるので「ノーコメント」を選んでからOKをクリックしてください。

+

鍵の管理ウィンドウに戻ってきたはずですので、鍵サーバ→公開鍵をアップロードを選択してから、OKをクリックします。

この一連の操作であなたはEdwardの公開鍵が本当にEdwardのものだと信用する、と述べたのです。Edwardはプログラムなので人間ではありませんが、こうするのがいい習慣です。

@@ -391,8 +386,8 @@
-

注意: 人々の公開鍵をサインするまえに、彼のアイデンティティを確認すること

-

実際の人の公開鍵をサインする前に、ぜひ本当にその人の公開鍵だという事も、人のアイデンティティも確認してください。できれば写真付きのIDカードを示してもらい、公開鍵の短い鍵IDだけでなく、公開鍵の指紋もチェックしましょう。ポップアップに表示される「著名しようとする鍵が上記の方のものだということを、どれほど慎重に検証しましたか?」という質問にも正直に答えてください。

+

注意: だれかの公開鍵に署名するときは、その人の証明を確認してください

+

だれかの公開鍵を署名する前に、ぜひ本当にその人の公開鍵だということと、その人が本物だということを確認してください。できれば写真付きのIDカードを示してもらい、公開鍵の短い鍵IDだけでなく、公開鍵のフィンガープリントもチェックしましょう。ポップアップに表示される「あなたが署名しようとする鍵が実際に上記の名前の人のものだとどのくらい注意して確かめましたか?」という質問にも正直に答えてください。

@@ -431,19 +426,19 @@

Section 5: Use it Well

-

重要: 無効なキーに注意

+

重要: 無効な鍵に注意

GnuPGはメールをより安全にするのですが、無効な公開鍵が悪意のある者に渡る可能性があるので、気をつけなければいけません。無効な公開鍵で暗号化された電子メールは無差別監視プログラムに読まれるかもしれません。

-

メールプログラムでEdwardからの2番目のメールを開いてください。Edwardがあなたの公開鍵で暗号化したので、まず間違いなくOpenPGPからの「OpenPGP:このメッセージの一部が暗号化されています」というメッセージが表示されているでしょう。

-

GnuPGを使うようになったら、このメッセージバーをいつも見る習慣を身に付けてください。信頼のできない鍵で暗号化されたメールを受信したときにOpenPGPは自動的に警告を表示します。

+

メールプログラムでEdwardからの2番目のメールを開いてください。Edwardがあなたの公開鍵で暗号化したので、まず間違いなくEnigmailからの「Enigmail:このメッセージの一部が暗号化されています」というメッセージが表示されているでしょう。

+

GnuPGを使うようになったら、このメッセージバーをいつも見る習慣を身に付けてください。信頼のできない鍵で暗号化されたメールを受信したときにEnigmailは自動的に警告を表示します。

-

鍵撤回証明書を安全なところにコピー

-

キーペアを作成したときにGnuPGが作った鍵撤回証明書も保存していました。ここでその証明書を一番安全な記憶媒体にコピーしておきましょう。フラッシュドライブか、ハードディスクに保存して、家のもっとも安全な場所に保存します。

-

もしあなたの秘密鍵が盗まれたり鍵をなくしたりしたら、周りの人にそのキーペアをもう使わないことを伝えるためにこの鍵撤回証明書が必要になります。

+

鍵の失効証明書を安全なところにコピー

+

鍵ペアを作成したときにGnuPGが作った鍵の失効証明書も保存していました。ここでその証明書を一番安全な記憶媒体にコピーしておきましょう。フラッシュドライブか、ハードディスクに保存して、家のもっとも安全な場所に保存します。

+

もしあなたが秘密鍵を盗まれたり、なくしたりしたら、周りの人にその鍵ペアをもう使わないことを伝えるためにこの失効証明書が必要になります。

@@ -451,7 +446,7 @@

重要: 秘密鍵が盗まれたら、すぐに対策をとる

-

秘密鍵をなくしてしまったとか盗まれた場合、その秘密鍵で誰かがあなたへのメールを読んだりする前に、できるだけ早く撤回することが大事です。コンピューター自体を盗まれた場合や、コンピューターにネットワークから侵入された場合など、すぐに対策しましょう。鍵を撤回する方法はこのガイドの対象ではありませんので、GnuPGの公式サイトを見てその方法を実行してください。撤回ができたら、あなたにメールを送りそうな人全員に連絡してください。

+

秘密鍵をなくしてしまったとか盗まれた場合、その秘密鍵で誰かがあなたへのメールを読んだりする前に、できるだけ早く失効させることが大事です。コンピューター自体を盗まれた場合や、コンピューターにネットワークから侵入された場合など、すぐに対策しましょう。鍵を失効させる方法はこのガイドの対象ではありませんので、GnuPGの公式サイトを見てその方法を実行してください。失効ができたら、あなたにメールを送りそうな人全員に連絡してください。

@@ -511,8 +506,8 @@