From: Thérèse Godefroy Date: Sat, 23 Sep 2017 09:59:07 +0000 (+0200) Subject: ja: regenerate from PO. X-Git-Url: https://vcs.fsf.org/?a=commitdiff_plain;h=4dc755e2afa28ce781e1029016c15159957de8f8;p=enc.git ja: regenerate from PO. --- diff --git a/ja/confirmation.html b/ja/confirmation.html index 5f4fe345..4cb83c06 100644 --- a/ja/confirmation.html +++ b/ja/confirmation.html @@ -1,63 +1,71 @@ - - - - 電子メール自衛 - 監視にGnuPGの暗号化で闘うガイド - - - - - - - - - - - + + + + + - + +

インフォグラフィックとガイドのデザインは Journalism++によります。

+ + + + - - - - - - - - + + + + + + + + diff --git a/ja/index.html b/ja/index.html index 8cbe98af..2471ca69 100644 --- a/ja/index.html +++ b/ja/index.html @@ -1,28 +1,28 @@ - + +電子メール自衛 - 監視にGnuPGの暗号化で闘うガイド + + + + + + - 電子メール自衛 - 監視にGnuPGの暗号化で闘うガイド - - + - - - - - + + + + + + + + +
- - - -
-
- - + +
-

#1部品を集めよう

-

このガイドは#1部品を集めよう + +

このガイドは自由にライセンスされるソフトウェアに依拠しています。このようなソフトウェアは完全な透明性があり、だれでもコピーができ、また、自分のバーションを作成できます。これは、(ウィンドウズのような)プロプライエタリなソフトウェアよりも、監視から安全にします。自由ソフトウェアについて詳しく知るにはfsf.orgをご覧ください。

-

ほとんどのGNU/Linuxのオペレーティング・システムでは、あらかじめGnuPGがインストールされているので、ダウンロードする必要はありません。GnuPGを設定する前にデスクトップ用のメールプログラムIceDoveがあなたのコンピュータにインストールされている必要があります。ほとんどのGnu/LinuxディストリビューションではIceDoveがすでにインストールされているでしょう。別名の"Thunderbird"という名前になっているかもしれませんけれども。メール・プログラムは、ブラウザでアクセスできる(Gmailのような)メール・アカウントをアクセスする別の方法ですが、ほかの機能も提供します。

-

メール・プログラムが既にインストールされているなら、ステップ1.bに進んでください。

-
+

ほとんどのGNU/Linuxのオペレーティング・システムでは、あらかじめGnuPGがインストールされているので、ダウンロードする必要はありません。GnuPGを設定する前にデスクトップ用のメールプログラムIceDoveがあなたのコンピュータにインストールされている必要があります。ほとんどのGnu/LinuxディストリビューションではIceDoveがすでにインストールされているでしょう。別名の"Thunderbird"という名前になっているかもしれませんけれども。メール・プログラムは、ブラウザでアクセスできる(Gmailのような)メール・アカウントをアクセスする別の方法ですが、ほかの機能も提供します。

+ +

メール・プログラムが既にインストールされているなら、ステップ1.bに進んでください。

+ +
+ - - - + +
-
-

ステップ1.A: インストール・ウィザード

-
- +
+ +

+ +
+
-

ステップ1.a自分のメール・アカウントでメール・プログラムを設定する

-

メール・プログラムを起動し、ウィザード(順序だった案内)の指示に従ってメール・アカウントを設定してください。

-

アカウントを設定するときに、サーバ名の右に、SSL, TLS, + +

ステップ1.a自分のメール・アカウントでメール・プログラムを設定する

+ +

メール・プログラムを起動し、ウィザード(順序だった案内)の指示に従ってメール・アカウントを設定してください。

+ +

アカウントを設定するときに、サーバ名の右に、SSL, TLS, もしくはSTARTTLSの文字列を探してください。もし見つからなくても暗号化を利用することはできますが、ない場合は、あなたのセキュリティとプライバシを守る点で、あなたのメール・システムを稼働している人々が、業界の標準に遅れていることを意味します。SSL, TLS, STARTTLSをあなたのメール・サーバで有効にするようお願いする友好的なメールを送ることを、わたしたちは推奨します。先方は、あなたが話していることがらについてわかるでしょうから、あなたがたとえこういったセキュリティ・システムについて専門家でないとしても、要望を出すことは意義があります。

- - + +
-

トラブル・シューティング

-
-
ウィザードが起動しません
-
あなた自身でもウィザードは起動できますが、それぞれのメール・プログラムによって起動するためのメニューのオプションは名前が異なります。起動するボタンは、プログラムのメイン・メニューの中から、「新規作成」のようなところへ進み、「新しいメールアカウントを取得」または「新しい/既存のメールアカウント」のような項目です。
-
ウィザードがわたしのアカウントを見つけられません。メールをダウンロードしません。
-
ウェブ検索をする前に、同じメール・システムを使っているほかの人にたずねて、正しい設定を理解することをお勧めします。
- -
+ -
- +
+ +
+ - - - + +
-
-
    -
  • ステップ1.B: ツール -> アドオン
    • -
  • ステップ1.B: アドオンを検索する
    • -
  • ステップ1.B: アドオンをインストールする
    • -
-
- +
+ +
    +
    • +
    • +
    • +
+ +
+
-

ステップ1.bEnigmailプラグインをメール・プログラムにインストール

-

メール・プログラムのメニューの中から「アドオン」を選択してください(これは「ツール」というメニューの中にあるかもしれません)。左側の選択メニューで「拡張機能」を選んでください。ここでEnigmailが表示されていれば、このステップは飛ばしてください。

-

表示されていなければ、右上の検索バーで"Enigmail"を検索してください。ここから取得できます。完了したら、メール・プログラムを再起動してください。

- - + +

ステップ1.bEnigmailプラグインをメール・プログラムにインストール

+ +

メール・プログラムのメニューの中から「アドオン」を選択してください(これは「ツール」というメニューの中にあるかもしれません)。左側の選択メニューで「拡張機能」を選んでください。ここでEnigmailが表示されていれば、このステップは飛ばしてください。

+ +

表示されていなければ、右上の検索バーで"Enigmail"を検索してください。ここから取得できます。完了したら、メール・プログラムを再起動してください。

+ + +
-

トラブル・シューティング

-
-
メニューを見つけられません。
-
多くの新しいメール・プログラムでは、メイン・メニューは横棒3段の画像で表現されています。
-
メールがおかしく見えます
-
EnigmailはHTMLをうまく扱えない傾向があり(HTMLはメールをフォーマットするのに用いられます)、HTMLのフォーマッティングを自動的に停止してしまうことがあります。HTMLフォーマットのメールを暗号や署名なしで送るには、シフトキーを押しながら「作成」を選択してください。Enigmailがないものとして、メールを作成できます。
+

トラブル・シューティング

+ +
+
メニューを見つけられません。
+
多くの新しいメール・プログラムでは、メイン・メニューは横棒3段の画像で表現されています。
- -
EnigmailはHTMLをうまく扱えない傾向があり(HTMLはメールをフォーマットするのに用いられます)、HTMLのフォーマッティングを自動的に停止してしまうことがあります。HTMLフォーマットのメールを暗号や署名なしで送るには、シフトキーを押しながら「作成」を選択してください。Enigmailがないものとして、メールを作成できます。
+ + + -
-
- + +
- +
- - + -
+ + + + + + +
- - - -
-
- - + +
-

#2自分の鍵を作る

-

GnuPGシステムを使うためには、公開鍵とプライベート鍵が必要です(これは合わせて鍵ペアとして知られます)。どちらの鍵もランダムに生成された文字や数字の長い列で、あなただけの唯一のものです。そして公開鍵とプライベート鍵とは特別な数学的な関数で関連づけられています。

-

公開鍵は物理的な鍵のようではありません。なぜなら、公開鍵は鍵サーバと呼ばれるオンライン・ディレクトリに公開で保存されますから。人々はGnuPGであなたの公開鍵をダウンロードして用い、メールを暗号化してあなたに送ります。鍵サーバは電話帳のようなものだと考えることができるでしょう。あなたへ暗号メールを送ろうとする人は、あなたの公開鍵を調べるのです。

+

#2自分の鍵を作る

+ +

GnuPGシステムを使うためには、公開鍵とプライベート鍵が必要です(これは合わせて鍵ペアとして知られます)。どちらの鍵もランダムに生成された文字や数字の長い列で、あなただけの唯一のものです。そして公開鍵とプライベート鍵とは特別な数学的な関数で関連づけられています。

+ +

公開鍵は物理的な鍵のようではありません。なぜなら、公開鍵は鍵サーバと呼ばれるオンライン・ディレクトリに公開で保存されますから。人々はGnuPGであなたの公開鍵をダウンロードして用い、メールを暗号化してあなたに送ります。鍵サーバは電話帳のようなものだと考えることができるでしょう。あなたへ暗号メールを送ろうとする人は、あなたの公開鍵を調べるのです。

-

(対して、)プライベート鍵は物理的な鍵のようなもので、自分自身に(自分のコンピュータで)保管するものです。GnuPGと自分のプライベート鍵を使って、ほかの人があなたに送った暗号メールを解読します。(対して、)プライベート鍵は物理的な鍵のようなもので、自分自身に(自分のコンピュータで)保管するものです。GnuPGと自分のプライベート鍵を使って、ほかの人があなたに送った暗号メールを解読します。あなたのプライベート鍵をだれかと共有することは、どんな状況でも決してするべきではありません。

-

暗号と復号に加えて、この鍵を使って、メッセージに署名したり、ほかの人の署名の確実性を確認することもできます。詳しくは次のセクションで議論します。

-
- - - +

暗号と復号に加えて、この鍵を使って、メッセージに署名したり、ほかの人の署名の確実性を確認することもできます。詳しくは次のセクションで議論します。

+ +
+ + + +
-
-

ステップ2.A: 鍵ペアを作る

-
- +
+ +

+ +
+
-

ステップ2.a鍵ペアを作る

-

Enigmailセットアップウィザードが自動的に始まります。もし始まらなければ、電子メール・プログラムのメニューでEnigmail→「セットアップウィザード」を選択してください。(最初に)ポップアップするウィンドウの文章は、読みたくなければ読む必要はありませんが、後に出るウィザードの画面の文章は、読んだ方が良いです。既定のオプション(デフォルト)を選択して「次へ」をクリックしていきます。デフォルト以外を選ぶ場合は順次、該当のところで説明します:

-
    -
  • 「暗号化」の画面では「常に暗号化する (プライバシを重視)」を選択します。
    • -
  • 次の「署名」という画面では、「署名しない (メールごとの個別指定および受取人ごとの設定に従う)」を選択します。
    • -
  • 「鍵の選択」という画面では、「電子メール署名/暗号化に使用する鍵ペアを新規に作成します」を選択します。
    • -
  • 「鍵の生成」という画面では、強いパスワードを選んでください。手動で行っても良いでしょうし、Diceware方式を利用してもいいでしょう。手動で行うのは手っ取り早いですが、あまりセキュアではありません。Dicewareを利用するのは時間もかかり、サイコロも必要ですが、攻撃者に知られることがより困難なパスワードを作成できます。利用するには、Micah + +

    ステップ2.a鍵ペアを作る

    + +

    Enigmailセットアップウィザードが自動的に始まります。もし始まらなければ、電子メール・プログラムのメニューでEnigmail→「セットアップウィザード」を選択してください。(最初に)ポップアップするウィンドウの文章は、読みたくなければ読む必要はありませんが、後に出るウィザードの画面の文章は、読んだ方が良いです。既定のオプション(デフォルト)を選択して「次へ」をクリックしていきます。デフォルト以外を選ぶ場合は順次、該当のところで説明します:

    + +
      +
    • 「暗号化」の画面では「常に暗号化する (プライバシを重視)」を選択します。
      • + +
    • 次の「署名」という画面では、「署名しない (メールごとの個別指定および受取人ごとの設定に従う)」を選択します。
      • + +
    • 「鍵の選択」という画面では、「電子メール署名/暗号化に使用する鍵ペアを新規に作成します」を選択します。
      • + +
    • 「鍵の生成」という画面では、強いパスワードを選んでください。手動で行っても良いでしょうし、Diceware方式を利用してもいいでしょう。手動で行うのは手っ取り早いですが、あまりセキュアではありません。Dicewareを利用するのは時間もかかり、サイコロも必要ですが、攻撃者に知られることがより困難なパスワードを作成できます。利用するには、Micah Leeによる、こちらの記事の"Make a secure passphrase with Diceware"をご覧ください。
      • -
    +
-

パスワードを手動で選びたい場合、なにか覚えられるもので、最低でも12文字以上とし、大文字・小文字が一個以上、数字や句読点の文字が一個以上含まれるものを選んでください。ほかの場所で使っているパスワードを決して選ばないでください。誕生日、電話番号、ペットの名前、歌詞、本からの引用、などの認識可能なパターンを使うのはやめましょう。

+

パスワードを手動で選びたい場合、なにか覚えられるもので、最低でも12文字以上とし、大文字・小文字が一個以上、数字や句読点の文字が一個以上含まれるものを選んでください。ほかの場所で使っているパスワードを決して選ばないでください。誕生日、電話番号、ペットの名前、歌詞、本からの引用、などの認識可能なパターンを使うのはやめましょう。

-

「鍵の生成」の画面ではプログラムは終了するまでちょっと時間がかかります。待っている間、なにかほかのことをコンピュータで行ってください。動画を見たり、ウェブを見たり、ここでコンピュータを使うほど鍵の生成が速く進みます。

-

「鍵の生成」の画面ではプログラムは終了するまでちょっと時間がかかります。待っている間、なにかほかのことをコンピュータで行ってください。動画を見たり、ウェブを見たり、ここでコンピュータを使うほど鍵の生成が速く進みます。

+ +

「鍵生成が完了しました。」の画面が現れたら、「失効証明書の生成」を選択し、コンピュータ内にフォルダを決めてそこに保存してください。(ホームフォルダに「失効証明書」というフォルダを作り、その中へ保存することをわたしたちは推奨します。) ここはあなたの電子メール自衛にとって重要です。より詳しくは、セクション5で学びます。

- - +
-

トラブル・シューティング

-
-
Enigmailメニューが見つかりません。
-
多くの新しいメール・プログラムでは、メイン・メニューは横棒3段の画像で表現されています。Enigmailが「ツール」というメニューの中に入っていることがあります。
-
ウィザードに「GnuPGが見つからない」と言われました。
-
あなたが通常ソフトウェアのインストールに使うプログラムを起動し、GnuPGを検索し、インストールしてください。インストールしたらEnigmail→「セットアップウィザード」を選択して、Enigmailのセットアップウィザードを再起動してください。
+

トラブル・シューティング

-
メールがおかしく見えます
-
EnigmailはHTMLをうまく扱えない傾向があり(HTMLはメールをフォーマットするのに用いられます)、HTMLのフォーマッティングを自動的に停止してしまうことがあります。HTMLフォーマットのメールを暗号や署名なしで送るには、シフトキーを押しながら「作成」を選択してください。Enigmailがないものとして、メールを作成できます。
+
+
Enigmailメニューが見つかりません。
+
多くの新しいメール・プログラムでは、メイン・メニューは横棒3段の画像で表現されています。Enigmailが「ツール」というメニューの中に入っていることがあります。
-
もっと多くの資料
-
わたしたちの説明でうまくいかないことがあったり、もっと詳しく知りたいときは、EnigmailのWikiで「鍵の生成」(英語)を確認ください。
+
ウィザードに「GnuPGが見つからない」と言われました。
+
あなたが通常ソフトウェアのインストールに使うプログラムを起動し、GnuPGを検索し、インストールしてください。インストールしたらEnigmail→「セットアップウィザード」を選択して、Enigmailのセットアップウィザードを再起動してください。
+
メールがおかしく見えます
+
EnigmailはHTMLをうまく扱えない傾向があり(HTMLはメールをフォーマットするのに用いられます)、HTMLのフォーマッティングを自動的に停止してしまうことがあります。HTMLフォーマットのメールを暗号や署名なしで送るには、シフトキーを押しながら「作成」を選択してください。Enigmailがないものとして、メールを作成できます。
+
もっと多くの資料
+
わたしたちの説明でうまくいかないことがあったり、もっと詳しく知りたいときは、EnigmailのWikiで「鍵の生成」(英語)を確認ください。
- - -
-
- + + +
+ - - + +
-

もっと高度なこと

-
+

もっと高度なこと

-
コマンドラインによる鍵の生成
-
詳細なコントロールのため、コマンドラインを用いたいならば、 +
コマンドラインによる鍵の生成
+
詳細なコントロールのため、コマンドラインを用いたいならば、The GNU Privacy Handbook (英語)の文書が参考になるでしょう。確実に、デフォルトの"RSA and RSA"を使うようにしてください。こちらの方が上述のドキュメントが推奨するアルゴリズムよりも、新しくより安全です。鍵の長さは最低でも2048ビットとします。さらに余分にセキュアにしたい場合、4096を選びます。
-
高度な鍵ペア
-
GnuPGが鍵ペアを新しく生成するとき、高度な鍵ペア +
GnuPGが鍵ペアを新しく生成するとき、サブ鍵を通じて、暗号機能と署名機能を区分しています。サブ鍵を慎重に用いれば、あなたのGnuPGのアイデンティティをより安全に保持でき、危うくなった鍵からの復旧もすばやくできます。Alex CabalとDebianウィキは、安全なサブ鍵のコンフィギュレーションの設定についての良いガイドを提供してくれます。
-
-
- + +
- + +
+ - - - - + +
-
-

ステップ2.b自分の公開鍵を鍵サーバにアップロードする

-

メール・プログラムのメニューでEnigmail→「鍵の管理」を選択してください。

-

生成した公開鍵を右クリックして、「鍵サーバへ公開鍵をアップロード」を選んでください。ポップアップで表示される既定(デフォルト)の鍵サーバをそのまま使いましょう。

-

これであなたへ暗号メッセージを送ろうとする人が、あなたの公開鍵をインターネットからダウンロードできるようになりました。アップロードするときには、メニューから選択できる複数の鍵サーバがありますが、それらはすべて互いのコピーです。ですから、どれを使うかは関係しません。しかし、新しい鍵がアップロードされたとき、それぞれのサーバへコピーされるまでに時に数時間かかります。

- - +
+ +

ステップ2.b自分の公開鍵を鍵サーバにアップロードする

+ +

メール・プログラムのメニューでEnigmail→「鍵の管理」を選択してください。

+ +

生成した公開鍵を右クリックして、「鍵サーバへ公開鍵をアップロード」を選んでください。ポップアップで表示される既定(デフォルト)の鍵サーバをそのまま使いましょう。

+ +

これであなたへ暗号メッセージを送ろうとする人が、あなたの公開鍵をインターネットからダウンロードできるようになりました。アップロードするときには、メニューから選択できる複数の鍵サーバがありますが、それらはすべて互いのコピーです。ですから、どれを使うかは関係しません。しかし、新しい鍵がアップロードされたとき、それぞれのサーバへコピーされるまでに時に数時間かかります。

+ + +
-

トラブル・シューティング

-
-
プログレスバーがいつまでも終了しない
-
アップロードのポップアップを閉じ、インターネットに接続していることを再確認した上で、再度、試してください。それがうまくいかない場合、違う鍵サーバを選択して、再度、試してください。
-
わたしの鍵がリストに出てきません
-
「デフォルトで全ての鍵を表示する」をチェックしてみてください。
-
もっと多くのドキュメント
-
わたしたちの説明でうまくいかないことがあったり、もっと詳しく知りたいときは、トラブル・シューティング + +
+
プログレスバーがいつまでも終了しない
+
アップロードのポップアップを閉じ、インターネットに接続していることを再確認した上で、再度、試してください。それがうまくいかない場合、違う鍵サーバを選択して、再度、試してください。
+ +
わたしの鍵がリストに出てきません
+
「デフォルトで全ての鍵を表示する」をチェックしてみてください。
+ +
もっと多くのドキュメント
+
わたしたちの説明でうまくいかないことがあったり、もっと詳しく知りたいときは、Enigmailのドキュメント(英語)を確認ください。
- - +
+ +
- -
- - - + +
-

もっと高度なこと

-
-
コマンド・ラインから鍵をアップロードする
-
公開鍵を鍵サーバへもっと高度なこと + +
+
コマンド・ラインから鍵をアップロードする
+
公開鍵を鍵サーバへコマンド・ラインでアップロードすることもできます。sksのウェブサイトでは、高度に相互接続された鍵サーバのリストが保守されています。また、あなたの鍵を直接エクスポートし、コンピュータ上のファイルに保管もできます。
+
-
-
-
- + +
+ - - - + + +
-
-

GnuPG, OpenPGP, って何?

-

通常、GnuPG, GPG, GNU Privacy Guard, OpenPGP, +

+ +

GnuPG, OpenPGP, って何?

+ +

通常、GnuPG, GPG, GNU Privacy Guard, OpenPGP, PGPはどれもほとんど同じ意味で使われます。技術的には、OpenPGP (Pretty Good Privacy「なかなかよろしいプライバシ」)は暗号標準で、GNU Privacy Guard (よくGPGやGnuPGと略されます)は、その標準を実装したプログラムです。Enigmailはメール・プログラムからGnuPGのインタフェースを提供するプラグイン・プログラムです。

-
- + +
+
+ +
- - - + + +
+ - - - -
-
- - +
-

#3やってみよう!

-

さあ、ここでコンピュータ・プログラムを通信相手に試してみましょう。名前はEdward君で、暗号の使い方を知っています。注釈がない限り、以下は実際の本物の人間に対して通信するときのステップとちょうど同じです。

- - +

#3やってみよう!

+ +

さあ、ここでコンピュータ・プログラムを通信相手に試してみましょう。名前はEdward君で、暗号の使い方を知っています。注釈がない限り、以下は実際の本物の人間に対して通信するときのステップとちょうど同じです。

+ + +
- - - + + +
-
-

やってみよう。

-
- +
+ +

+ +
+
-

ステップ3.a Edward君に自分の公開鍵を送る

-

このステップは特別なステップで、実際の人間に連絡するときには必要ありません。メール・プログラムのメニューでEnigmail→「鍵の管理」に行きます。ポップアップしたウィンドウで、リストにあなたの鍵があるはずです。あなたの鍵を右クリックし、「公開鍵をメールで送る」を選択してください。メッセージの新規作成ボタンを押したときと同様に、新しいメッセージの作成が開きます。

-

メッセージの宛先はステップ3.a Edward君に自分の公開鍵を送る + +

このステップは特別なステップで、実際の人間に連絡するときには必要ありません。メール・プログラムのメニューでEnigmail→「鍵の管理」に行きます。ポップアップしたウィンドウで、リストにあなたの鍵があるはずです。あなたの鍵を右クリックし、「公開鍵をメールで送る」を選択してください。メッセージの新規作成ボタンを押したときと同様に、新しいメッセージの作成が開きます。

+ +

メッセージの宛先はedward-ja@fsf.orgとします。メールの件名と本文にもそれぞれ一語(なんでも良いです)を書いてください。ここでは、まだ送信しません。

-

左上にある、錠アイコンが黄色になっているはずです。黄色は暗号がオンになっているという意味です。でも返信ロボットのEdward君には最初のメールを暗号化せずに送りたいので、この錠アイコンを一度クリックして暗号をオフにしてください。錠がグレーに変わり、青い点が表示されます(青い点はデフォルト設定ではなくなったことを表しています)。こうして暗号をオフにした状態でこの「送信」を押してください。

+

左上にある、錠アイコンが黄色になっているはずです。黄色は暗号がオンになっているという意味です。でも返信ロボットのEdward君には最初のメールを暗号化せずに送りたいので、この錠アイコンを一度クリックして暗号をオフにしてください。錠がグレーに変わり、青い点が表示されます(青い点はデフォルト設定ではなくなったことを表しています)。こうして暗号をオフにした状態でこの「送信」を押してください。

-

Edward君が返信するのに2, 3分かかりますので。その間、ちょっと先に行って、このガイドのEdward君が返信するのに2, 3分かかりますので。その間、ちょっと先に行って、このガイドの「上手に使う」のセクションを見ておくのもいいでしょう。Edward君から返事が届いたら、次のステップに進みましょう。ここからは実際の人間と通信するときと同じ手順を踏みます。

-

Edward君から届いた返信を開くとき、それを復号するためにプライベート鍵を使う前に、GnuPGはパスワードを入力するように催促するでしょう。

-
- +

Edward君から届いた返信を開くとき、それを復号するためにプライベート鍵を使う前に、GnuPGはパスワードを入力するように催促するでしょう。

+ +
+
- - - + + +
-
-

ステップ3.bテストの暗号メールを送信する

-

メール・プログラムで + +

ステップ3.bテストの暗号メールを送信する

+ +

メール・プログラムでedward-ja@fsf.orgに宛てたメールを新規作成してください。件名を「暗号テスト」などにして、メールの本文には何らかの内容を書きます。

-

左上の錠アイコンは黄色になっているはずです。この状態で暗号はオンです。ここから、これがデフォルトです。

-

錠のとなりに鉛筆アイコンがあります。これはちょっとあとで説明します。

-

ここで「送信」をクリックしてください。するとEnigmailはウィンドウをポップアップし、「鍵が無効、信用していない、もしくは見つからない受取人」と表示します。

-

Edward君へのメールを暗号化するためにはEdward君の公開鍵が必要です。ですから、Enigmailで鍵サーバから公開鍵をダウンロードしましょう。「持っていない鍵のダウンロード」をクリックするとウィンドウがポップアップしますので、そこでデフォルトで表示される鍵サーバを選択し、検索してください。鍵が表示されたら、最初の鍵(Cで始まる鍵ID)をチェックし、OKを選択します。次のポップアップもOKをクリックしてください。

+

左上の錠アイコンは黄色になっているはずです。この状態で暗号はオンです。ここから、これがデフォルトです。

+ +

錠のとなりに鉛筆アイコンがあります。これはちょっとあとで説明します。

+ +

ここで「送信」をクリックしてください。するとEnigmailはウィンドウをポップアップし、「鍵が無効、信用していない、もしくは見つからない受取人」と表示します。

+ +

Edward君へのメールを暗号化するためにはEdward君の公開鍵が必要です。ですから、Enigmailで鍵サーバから公開鍵をダウンロードしましょう。「持っていない鍵のダウンロード」をクリックするとウィンドウがポップアップしますので、そこでデフォルトで表示される鍵サーバを選択し、検索してください。鍵が表示されたら、最初の鍵(Cで始まる鍵ID)をチェックし、OKを選択します。次のポップアップもOKをクリックしてください。

+ +

ここで「鍵が無効、信用していない、もしくは見つからない受取人」の画面に戻ってきたはずです。そこでEdward君の鍵の前のボックスをチェックしてから、「送信」をクリックします。

-

ここで「鍵が無効、信用していない、もしくは見つからない受取人」の画面に戻ってきたはずです。そこでEdward君の鍵の前のボックスをチェックしてから、「送信」をクリックします。

+

このメールはEdward君の公開鍵で暗号化したので、復号にはEdward君のプライベート鍵が必要です。Edward君にしかEdward君のプライベート鍵はありませんので、Edward君以外、だれもそのメールを復号できません。

-

このメールはEdward君の公開鍵で暗号化したので、復号にはEdward君のプライベート鍵が必要です。Edward君にしかEdward君のプライベート鍵はありませんので、Edward君以外、だれもそのメールを復号できません。

- - + +
-

トラブル・シューティング

-
-
EnigmailでEdward君の公開鍵を見つけられません
-
「送信」をクリックした後で表示されたポップアップを全て閉じてください。インターネットに接続していることを再確認して、もう一回試してください。それでもだめだったら、聞かれたときに別の鍵サーバをひとつ選んでダウンロードしてみてください。
-
送信済みトレイのメールが暗号化されていない
-
だれかほかの鍵で暗号化されたメッセージを、あなたは復号できないといっても、メール・プログラムは自動的にそのコピーをあなたの公開鍵で暗号化して保存します。そして、それは送信済みトレイから通常のメールのように見ることができます。これは正常であり、あなたのメールが暗号化されずに送信されたわけではありません。
-
もっと多くの資料
-
わたしたちの説明でまだうまくいかないことや、もっと詳しく知りたいときは、トラブル・シューティング + +
+
EnigmailでEdward君の公開鍵を見つけられません
+
「送信」をクリックした後で表示されたポップアップを全て閉じてください。インターネットに接続していることを再確認して、もう一回試してください。それでもだめだったら、聞かれたときに別の鍵サーバをひとつ選んでダウンロードしてみてください。
+ +
送信済みトレイのメールが暗号化されていない
+
だれかほかの鍵で暗号化されたメッセージを、あなたは復号できないといっても、メール・プログラムは自動的にそのコピーをあなたの公開鍵で暗号化して保存します。そして、それは送信済みトレイから通常のメールのように見ることができます。これは正常であり、あなたのメールが暗号化されずに送信されたわけではありません。
+ +
もっと多くの資料
+
わたしたちの説明でまだうまくいかないことや、もっと詳しく知りたいときは、EnigmailのWiki(英語)を確認ください。
- - -
-
+ + +
- - - + +
-

もっと高度なこと

-
-
コマンド・ラインからメッセージを暗号化する
-
コマンドライン(英語)から、メッセージやファイルを暗号化、復号できます。--armorオプションで、暗号化出力を正規の文字コード(アスキーコード)とします。
-
-
+

もっと高度なこと

+ +
+
コマンド・ラインからメッセージを暗号化する
+
コマンドライン(英語)から、メッセージやファイルを暗号化、復号できます。--armorオプションで、暗号化出力を正規の文字コード(アスキーコード)とします。
+
-
- +
+ + + - - - + +
-
-

重要: セキュリティのコツ

-

メールを暗号化しても、メールの件名は暗号化されません。ですから、そこにはプライベートな情報を書かないようにしましょう。受信者も発信者のアドレスも暗号化されないので、監視システムはあなたとだれが通信しているかを知ることができます。また、監視エージェントは、たとえなにを言っているのだかわからなくても、あなたがGnuPGを使っていることを知るでしょう。添付を送るときには、Enigmailはメール本文と独立に、添付を暗号化するのかどうかの選択を聞いてきます。

-
- +
+ +

重要: セキュリティのコツ

+ +

メールを暗号化しても、メールの件名は暗号化されません。ですから、そこにはプライベートな情報を書かないようにしましょう。受信者も発信者のアドレスも暗号化されないので、監視システムはあなたとだれが通信しているかを知ることができます。また、監視エージェントは、たとえなにを言っているのだかわからなくても、あなたがGnuPGを使っていることを知るでしょう。添付を送るときには、Enigmailはメール本文と独立に、添付を暗号化するのかどうかの選択を聞いてきます。

+ +
+
- - - + +
-
-

ステップ3.c返信を受けとる

-

Edward君はあなたのメールを受信すると、自分のプライベート鍵でそれを復号します。そして、(先ほど + +

ステップ3.c返信を受けとる

+ +

Edward君はあなたのメールを受信すると、自分のプライベート鍵でそれを復号します。そして、(先ほどステップ3.Aで送ってあった)あなたの公開鍵を使って返信を暗号化し、あなたへ送信します。

-

Edward君が返信するのに2, 3分かかりますので。その間、ちょっと先に行って、このガイドのEdward君が返信するのに2, 3分かかりますので。その間、ちょっと先に行って、このガイドの「上手に使う」のセクションを見ておくのもいいでしょう。

-

Edward君のメールを受信して開くと、Enigmailは自動的にそのメールがあなたの公開鍵で暗号化されていることを検出し、そして、あなたのプライベート鍵を使って復号します。

-

メッセージの上にEnigmailは情報を表示することに気をつけてください。Edward君の鍵のステータス情報が表示されています。

-
- -
+

Edward君のメールを受信して開くと、Enigmailは自動的にそのメールがあなたの公開鍵で暗号化されていることを検出し、そして、あなたのプライベート鍵を使って復号します。

+ +

メッセージの上にEnigmailは情報を表示することに気をつけてください。Edward君の鍵のステータス情報が表示されています。

- + + + + +
-
-

ステップ3.dテストの署名付メールを送信する

-

GnuPGではメッセージや添付ファイルに署名をつけることができます。署名すると本当にあなたが送ったものであって、途中で書き変えられたりしていないことを受け取った人が確認できるのです。これはペンと紙の署名よりもずっと強力です。偽造できないのです。なぜなら署名はあなたのプライベート鍵なしには作成できないからです(これもプライベート鍵を安全に保持しておきたい理由です)。

+
-

あなたはだれにでもメッセージに署名をすることができるので、これは、あなたがGnuPGを使っていることを人々に知らせ、人々があなたと安全に通信できることを知らせるすばらしい方法です。GnuPGをもってなくても、あなたのメッセージは読めますし、署名を見ることができます。GnuPGを持っていれば、署名が真正か検証することもできるのです。

+

ステップ3.dテストの署名付メールを送信する

-

Edward君へ送るメールに署名するには、何かメッセージを作成し、錠アイコンのとなりにある鉛筆アイコンをクリックし、鉛筆アイコンを金色にします。メッセージに署名すると、GnuPGはメッセージを送信する前に、あなたに、パスワードをたずねるかもしれません。なぜなら、署名のためにプライベート鍵を解除する必要があるからです。

+

GnuPGではメッセージや添付ファイルに署名をつけることができます。署名すると本当にあなたが送ったものであって、途中で書き変えられたりしていないことを受け取った人が確認できるのです。これはペンと紙の署名よりもずっと強力です。偽造できないのです。なぜなら署名はあなたのプライベート鍵なしには作成できないからです(これもプライベート鍵を安全に保持しておきたい理由です)。

-

錠アイコンと鉛筆アイコンで、メッセージを暗号化する、署名する、両方、どちらもなし、をあなたは選択できます。

-
-
+

あなたはだれにでもメッセージに署名をすることができるので、これは、あなたがGnuPGを使っていることを人々に知らせ、人々があなたと安全に通信できることを知らせるすばらしい方法です。GnuPGをもってなくても、あなたのメッセージは読めますし、署名を見ることができます。GnuPGを持っていれば、署名が真正か検証することもできるのです。

- - +

Edward君へ送るメールに署名するには、何かメッセージを作成し、錠アイコンのとなりにある鉛筆アイコンをクリックし、鉛筆アイコンを金色にします。メッセージに署名すると、GnuPGはメッセージを送信する前に、あなたに、パスワードをたずねるかもしれません。なぜなら、署名のためにプライベート鍵を解除する必要があるからです。

+ +

錠アイコンと鉛筆アイコンで、メッセージを暗号化する、署名する、両方、どちらもなし、をあなたは選択できます。

+ +
+ + + +
-
-

ステップ3.e返信を受けとる

-

あなたからのメールがEdward君に届くと、Edward君はあなたの公開鍵( + +

ステップ3.e返信を受けとる

+ +

あなたからのメールがEdward君に届くと、Edward君はあなたの公開鍵(ステップ3.Aで送ったもの)を使って、あなたの署名が本物であり、メッセージの内容が途中で変更されていないことを確認します。

-

Edward君が返信するのに2, 3分かかりますので。その間、ちょっと先に行って、このガイドのEdward君が返信するのに2, 3分かかりますので。その間、ちょっと先に行って、このガイドの「上手に使う」のセクションを見ておくのもいいでしょう。

-

Edward君から返信は暗号化されて届きます。できる限り暗号を使うように設定されているのです。計画どおりにすべてがうまくいけば、「あなたの署名を確認できました」と表示されるでしょう。もしあなたが署名付メールを暗号化して送っていれば、Edward君はそのことも始めに述べます。

-
- +

Edward君から返信は暗号化されて届きます。できる限り暗号を使うように設定されているのです。計画どおりにすべてがうまくいけば、「あなたの署名を確認できました」と表示されるでしょう。もしあなたが署名付メールを暗号化して送っていれば、Edward君はそのことも始めに述べます。

+
- + -
+ + + + +
- - -
-
- - + +
-

#4信用の網を学ぶ

-

電子メールの暗号化は強力な技術ですが、欠点があります。つまり、ある人の公開鍵が本当にその人の公開鍵なのか、検証する方法が必要なのです。そうでないと、攻撃者があなたの知り合いの名前で電子メールのアカウントを作り、その鍵を作成し、あなたの知り合いを装うことを止める手段がなくなってしまいます。これが、メールの暗号化を開発した自由ソフトウェア・プログラマが鍵への署名と信用の網を創設した理由です。

-

あなたがだれかの鍵に署名すると、それはすなわち、鍵がその人に属すもので、ほかのだれのものでもないことを検証した、とあなたが公けに述べていることになります。

+

#4信用の網を学ぶ

+ +

電子メールの暗号化は強力な技術ですが、欠点があります。つまり、ある人の公開鍵が本当にその人の公開鍵なのか、検証する方法が必要なのです。そうでないと、攻撃者があなたの知り合いの名前で電子メールのアカウントを作り、その鍵を作成し、あなたの知り合いを装うことを止める手段がなくなってしまいます。これが、メールの暗号化を開発した自由ソフトウェア・プログラマが鍵への署名と信用の網を創設した理由です。

-

公開鍵に署名するのとメッセージに署名するのは、同型の数学的操作を利用していますが、それらはまったく異なる意味をもっています。普通にメールに署名をするのは良い慣習です。しかし、人々の鍵に気楽に署名すると、間違って詐欺師のアイデンティテイを請け合うことになってしまうかもしれません。

+

あなたがだれかの鍵に署名すると、それはすなわち、鍵がその人に属すもので、ほかのだれのものでもないことを検証した、とあなたが公けに述べていることになります。

-

あなたの公開鍵を使う人は、だれがそれに署名したかを見ることができます。長期間GnuPGを使っていくと、何百も署名が付くこともあるでしょう。たくさんのあなたの信用する人からの署名がある場合、ある鍵はあなたの信頼に値すると考えられます。信用の網は、GnuPGユーザの星座で、署名で表現された信用が互いにつながっているのです。

+

公開鍵に署名するのとメッセージに署名するのは、同型の数学的操作を利用していますが、それらはまったく異なる意味をもっています。普通にメールに署名をするのは良い慣習です。しかし、人々の鍵に気楽に署名すると、間違って詐欺師のアイデンティテイを請け合うことになってしまうかもしれません。

-
+

あなたの公開鍵を使う人は、だれがそれに署名したかを見ることができます。長期間GnuPGを使っていくと、何百も署名が付くこともあるでしょう。たくさんのあなたの信用する人からの署名がある場合、ある鍵はあなたの信頼に値すると考えられます。信用の網は、GnuPGユーザの星座で、署名で表現された信用が互いにつながっているのです。

- - - +
+ + + +
-
-

セクション4: 信用の網

-
- +
+ +

+ +
+
-

ステップ4.a鍵に署名する

-

メール・プログラムのメニューからEnigmail→「鍵の管理」を選択します。

-

Edward君の公開鍵を右クリックして、コンテキストメニューで「鍵に署名」を選びます。

-

ポップアップしたウィンドウで、「ノーコメント」を選び、OKをクリックしてください。

-

鍵の管理ウィンドウに戻ってきたはずですので、鍵サーバ→「公開鍵をアップロード」を選択してから、OKをクリックします。

-

これで、あなたは実効的に「Edward君の公開鍵は実際にEdward君のものだとわたしは信用します」と述べたことになります。このEdward君は現実の人間ではないので、たいした意味はありませんが、これは良い慣習です。

+ +

ステップ4.a鍵に署名する

+ +

メール・プログラムのメニューからEnigmail→「鍵の管理」を選択します。

+ +

Edward君の公開鍵を右クリックして、コンテキストメニューで「鍵に署名」を選びます。

+ +

ポップアップしたウィンドウで、「ノーコメント」を選び、OKをクリックしてください。

+ +

鍵の管理ウィンドウに戻ってきたはずですので、鍵サーバ→「公開鍵をアップロード」を選択してから、OKをクリックします。

+ +

これで、あなたは実効的に「Edward君の公開鍵は実際にEdward君のものだとわたしは信用します」と述べたことになります。このEdward君は現実の人間ではないので、たいした意味はありませんが、これは良い慣習です。

+ + + +

To:

+ +

+ + + +
End #pgp-pathfinder -->
- +
- - - + + +
-
-

鍵の同定: フィンガープリントと鍵ID

-

人々の公開鍵は通常フィンガープリントによって同定します。フィンガープリントは、F357AA1A5B1FA42CFD9FE52A9FF2194CC09A61E8(Edward君の鍵です)のような英数字の文字列です。あなたの公開鍵のフィンガープリントや、あなたのコンピュータに保存されている公開鍵のフィンガープリントを表示するには、メール・プログラムのメニューから、Enigmail→「鍵の管理」に行って、鍵を右クリックし、鍵のプロパティを選択します。あなたがメールアドレスを伝えるときには、いつでもフィンガープリントを伝えることが良い慣習です。そうすれば、人々は鍵サーバからあなたの公開鍵をダウンロードするとき、正しい公開鍵なのか二重チェックすることができます。

+
+ +

鍵の同定: フィンガープリントと鍵ID

-

鍵IDで公開鍵が参照されることもあります。それは単にフィンガープリントの最後の8文字です。たとえばEdward君の鍵IDはC09A61E8です。この鍵IDは「鍵の管理」のウィンドウから直接見ることができます。鍵IDは人の姓のようなもので(有用な短縮形ですが鍵に唯一ではないかもしれません)ある一方、フィンガープリントは実際に鍵を混乱の可能性なく唯一に同定します。鍵IDしかない場合でも(フィンガープリント同様)、ステップ3で行ったように鍵を検索できますが、複数の鍵が現れた場合、どれを使ったらよいか確認するためにあなたが通信しようとする人のフィンガープリントが必要となるでしょう。

+

人々の公開鍵は通常フィンガープリントによって同定します。フィンガープリントは、F357AA1A5B1FA42CFD9FE52A9FF2194CC09A61E8(Edward君の鍵です)のような英数字の文字列です。あなたの公開鍵のフィンガープリントや、あなたのコンピュータに保存されている公開鍵のフィンガープリントを表示するには、メール・プログラムのメニューから、Enigmail→「鍵の管理」に行って、鍵を右クリックし、鍵のプロパティを選択します。あなたがメールアドレスを伝えるときには、いつでもフィンガープリントを伝えることが良い慣習です。そうすれば、人々は鍵サーバからあなたの公開鍵をダウンロードするとき、正しい公開鍵なのか二重チェックすることができます。

+ +

鍵IDで公開鍵が参照されることもあります。それは単にフィンガープリントの最後の8文字です。たとえばEdward君の鍵IDはC09A61E8です。この鍵IDは「鍵の管理」のウィンドウから直接見ることができます。鍵IDは人の姓のようなもので(有用な短縮形ですが鍵に唯一ではないかもしれません)ある一方、フィンガープリントは実際に鍵を混乱の可能性なく唯一に同定します。鍵IDしかない場合でも(フィンガープリント同様)、ステップ3で行ったように鍵を検索できますが、複数の鍵が現れた場合、どれを使ったらよいか確認するためにあなたが通信しようとする人のフィンガープリントが必要となるでしょう。

-
-
+ +
+ - - - + +
-
-

重要: 鍵に署名するときに考慮するべきこと

-

ある人の鍵に署名する前に、その鍵が本当にその人に属すこと、そして、その人が言っているのと同一の人だということについて、あなたは確信が持てる必要があります。理想的には、その人と時に連れてやりとりをし、また会話をし、その人とほかの人とのやりとりを見ながら、そのようにして得た確信であることが望ましいでしょう。鍵に署名をする際にはいつでも、単なる短い鍵IDだけでなく、公開鍵の完全なフィンガープリントを見たいとお願いしましょう。今あったばかりの人の鍵に署名するのが重要と感じる場合は、政府の身分証明書も見せてもらうよう、お願いしましょう。そして、身分証明書の名前と公開鍵の名前が一致しているか確認しましょう。Enigmailで、ポップアップするウィンドウで「あなたが署名しようとしている鍵が実際に上記の名前の人のものだとどのくらい注意して確かめましたか?」と聞かれたら正直に答えましょう。 -

+
+ +

重要: 鍵に署名するときに考慮するべきこと

- - +

ある人の鍵に署名する前に、その鍵が本当にその人に属すこと、そして、その人が言っているのと同一の人だということについて、あなたは確信が持てる必要があります。理想的には、その人と時に連れてやりとりをし、また会話をし、その人とほかの人とのやりとりを見ながら、そのようにして得た確信であることが望ましいでしょう。鍵に署名をする際にはいつでも、単なる短い鍵IDだけでなく、公開鍵の完全なフィンガープリントを見たいとお願いしましょう。今あったばかりの人の鍵に署名するのが重要と感じる場合は、政府の身分証明書も見せてもらうよう、お願いしましょう。そして、身分証明書の名前と公開鍵の名前が一致しているか確認しましょう。Enigmailで、ポップアップするウィンドウで「あなたが署名しようとしている鍵が実際に上記の名前の人のものだとどのくらい注意して確かめましたか?」と聞かれたら正直に答えましょう。

+ + +
-

もっと高度なこと

-
-
信用の網をマスターする
-
残念ながら、信用はもっと高度なこと + +
+
信用の網をマスターする
+
残念ながら、信用は多くの人が考える(英語)ようには、ユーザの間に広がりません。GnuPGのコミュニティを強化する一つの最適な方法は、信用の網を深く理解(英語)して、状況のゆるす限り、できるだけ多くの人々の鍵に注意深く署名することです。
-
所有者信用を設定する
-
もし、ほかの人々の鍵を有効とするのにだれか充分に信用できるなら、所有者信用のレベルをEnigmailの鍵の管理ウィンドウで設定できます。その人の鍵を右クリックして「所有者による信用」メニューのオプションを選択し、信用レベルを選択してOKをクリックします。信用の網を深く理解できたと感じたのち、その時になって初めてこの機能を使いましょう。
-
-
- -
- +
所有者信用を設定する
+
もし、ほかの人々の鍵を有効とするのにだれか充分に信用できるなら、所有者信用のレベルをEnigmailの鍵の管理ウィンドウで設定できます。その人の鍵を右クリックして「所有者による信用」メニューのオプションを選択し、信用レベルを選択してOKをクリックします。信用の網を深く理解できたと感じたのち、その時になって初めてこの機能を使いましょう。
+ + +
+ +
+ + +
- - - + + +
+ - - - -
-
- - +
-

#5上手に使う

-

人それぞれ、GnuPGを少しずつ違うように使いますが、メールを安全に保つためには、いくつかの基本的な慣習にしたがうことが重要です。そうしないと、自分自身のプライバシはもとより、通信する相手のプライバシも危険にさらすことになり、信用の網をいためてしまいます。

-
- - - +

#5上手に使う

+ +

人それぞれ、GnuPGを少しずつ違うように使いますが、メールを安全に保つためには、いくつかの基本的な慣習にしたがうことが重要です。そうしないと、自分自身のプライバシはもとより、通信する相手のプライバシも危険にさらすことになり、信用の網をいためてしまいます。

+ +
+ + + +
-
-

セクション5: 名刺

-
- +
+ +

+ +
+
-

暗号化はいつするべきですか? 署名はいつするべきですか?

-

より多くのメッセージを暗号化できれば、よりよいでしょう。たまにしかメールを暗号化しないと、暗号化されているメッセージが、監視システムに注目されるかもしれません。すべてもしくはほとんどのあなたのメールが暗号化されていれば、監視する側はどこから手をつけようか困るでしょう。これは、いくつかのあなたのメールを暗号化することが役立たないといっているわけではありません。それは重要なスタートで、大規模監視をより困難にするのです。

-

あなた自身のアイデンティティを明かしたくない(その場合は別の保護手段が必要となります)というのでなければ、すべてのメッセージに署名しない理由はありません。GnuPGを持っている人々があなたからのメッセージを検証することが可能となるのに加えて、署名は、あなたがGnuPGを使っており、セキュアな通信を支持していることを、すべての人に思い出させる邪魔をしない方法です。GnuPGに親しくない人々に署名付きのメッセージをしばしば送信する場合、このガイドへのリンクを標準メールの署名(電子署名ではなくテキストの方です)に含めると良いでしょう。

+

暗号化はいつするべきですか? 署名はいつするべきですか?

+ +

より多くのメッセージを暗号化できれば、よりよいでしょう。たまにしかメールを暗号化しないと、暗号化されているメッセージが、監視システムに注目されるかもしれません。すべてもしくはほとんどのあなたのメールが暗号化されていれば、監視する側はどこから手をつけようか困るでしょう。これは、いくつかのあなたのメールを暗号化することが役立たないといっているわけではありません。それは重要なスタートで、大規模監視をより困難にするのです。

+ +

あなた自身のアイデンティティを明かしたくない(その場合は別の保護手段が必要となります)というのでなければ、すべてのメッセージに署名しない理由はありません。GnuPGを持っている人々があなたからのメッセージを検証することが可能となるのに加えて、署名は、あなたがGnuPGを使っており、セキュアな通信を支持していることを、すべての人に思い出させる邪魔をしない方法です。GnuPGに親しくない人々に署名付きのメッセージをしばしば送信する場合、このガイドへのリンクを標準メールの署名(電子署名ではなくテキストの方です)に含めると良いでしょう。

-
-
+ +
+ - - - + +
-
-

セクション5: パスワード

-
- +
+ +

+ +
+
-

無効な鍵に注意深く

-

GnuPGはメールをより安全にするのですが、無効な鍵に気をつけなければいけません。そういった鍵は間違った者の手に渡る可能性があります。無効な公開鍵で暗号化された電子メールは監視プログラムが読めるものとなるかもしれません。

-

メール・プログラムでEdward君があなたに送信した最初の暗号メールを開いてください。Edward君があなたの公開鍵で暗号化したので、上部にEnigmailからのメッセージが表示されているでしょう。それはおそらく「Enigmail: + +

無効な鍵に注意深く

+ +

GnuPGはメールをより安全にするのですが、無効な鍵に気をつけなければいけません。そういった鍵は間違った者の手に渡る可能性があります。無効な公開鍵で暗号化された電子メールは監視プログラムが読めるものとなるかもしれません。

+ +

メール・プログラムでEdward君があなたに送信した最初の暗号メールを開いてください。Edward君があなたの公開鍵で暗号化したので、上部にEnigmailからのメッセージが表示されているでしょう。それはおそらく「Enigmail: 復号されたメッセージ; ...」というようになっているでしょう。

-

GnuPGを使うときは、このバーをいつもチラリと見る習慣を身に付けてください。信頼できない鍵で暗号化されたメールを受信したときにEnigmailはそこに警告します。

-
- + +

GnuPGを使うときは、このバーをいつもチラリと見る習慣を身に付けてください。信頼できない鍵で暗号化されたメールを受信したときにEnigmailはそこに警告します。

+
+ + + - - - + +
-
-

失効証明書を安全なところにコピーする

-

鍵を作成しGnuPGが作成した失効証明書を保存したときを覚えていますか。ここでその証明書をあなたが持っている一番安全な記憶媒体にコピーしましょう。理想的なのはあなたの家の安全な場所に保管されるUSBメモリ、CDあるいはハード・ディスクです。いつも持ち歩くデバイスではありません。

-

もし、プライベート鍵をなくしたり盗まれたりしたら、人々にその鍵ペアをもう使っていないことを知らせるために、この失効証明書ファイルが必要になります。

-
- +
+ +

失効証明書を安全なところにコピーする

+ +

鍵を作成しGnuPGが作成した失効証明書を保存したときを覚えていますか。ここでその証明書をあなたが持っている一番安全な記憶媒体にコピーしましょう。理想的なのはあなたの家の安全な場所に保管されるUSBメモリ、CDあるいはハード・ディスクです。いつも持ち歩くデバイスではありません。

+ +

もし、プライベート鍵をなくしたり盗まれたりしたら、人々にその鍵ペアをもう使っていないことを知らせるために、この失効証明書ファイルが必要になります。

+ +
+
- - - + + +
-
-

重要: だれかがあなたのプライベート鍵を取得したら、迅速に行動する

-

あなたが自分のプライベート鍵をなくしたり、だれかが(あなたのコンピュータを盗んだり、侵入することで)それを手に入れた場合、重要なのはその鍵をすぐに失効させることです。ほかのだれかが、それを使ってあなたの暗号メールを読んだり、あなたの書名を偽造する前にです。このガイドでは、鍵を失効させる方法までは扱いませんが、 + +

重要: だれかがあなたのプライベート鍵を取得したら、迅速に行動する

+ +

あなたが自分のプライベート鍵をなくしたり、だれかが(あなたのコンピュータを盗んだり、侵入することで)それを手に入れた場合、重要なのはその鍵をすぐに失効させることです。ほかのだれかが、それを使ってあなたの暗号メールを読んだり、あなたの書名を偽造する前にです。このガイドでは、鍵を失効させる方法までは扱いませんが、この説明(英語)が利用できるでしょう。失効させたのち、新しい鍵を作り、通常あなたが鍵を使って(暗号メールを送って)いる全員に一通のメールを送信し、確実に知らせます。新しい鍵のコピーも含めます。

-
- + +
+ - - - - - - - + + + - +

You can use Enigmail's key management +window to import and export keys. If you want to be able to read +your encrypted email on a different computer, you will need to export +your secret key from here. Be warned, if you transfer the key without encrypting +the drive it's on the transfer will be dramatically less secure.

+ +--> + +
-
-

ウェブメールとGnuPG

-

メールにアクセスするのにブラウザを使っている場合、あなたはウェブメール、つまり、遠くのウェブサイトに置かれたメール・プログラムを使っています。ウェブメールと違い、デスクトップのメール・プログラムはあなたのコンピュータで動きます。ウェブメールは暗号メールを復号できませんが、それでも暗号化状態のまま表示します。ウェブメールを主に利用するならば、暗号メールを受信したときにメール・クライアントを起動(して復号)することを知りましょう。

-
- +
+ +

ウェブメールとGnuPG

+ +

メールにアクセスするのにブラウザを使っている場合、あなたはウェブメール、つまり、遠くのウェブサイトに置かれたメール・プログラムを使っています。ウェブメールと違い、デスクトップのメール・プログラムはあなたのコンピュータで動きます。ウェブメールは暗号メールを復号できませんが、それでも暗号化状態のまま表示します。ウェブメールを主に利用するならば、暗号メールを受信したときにメール・クライアントを起動(して復号)することを知りましょう。

+ +
+
- - +

Start writing your public key fingerprint anywhere someone +would see your email address: your social media profiles, blog, Website, +or business card. (At the Free Software Foundation, we put ours on our +staff page.) We need to get our +culture to the point that we feel like something is missing when we see an +email address without a public key fingerprint.

+ +--> - -
- - + - +
-
@@ -775,18 +926,18 @@ href="https://www.hackdiary.com/2004/01/18/revoking-a-gpg-key/">この説明(英 - + - - @@ -856,19 +1013,18 @@ href="http://jplusplus.org">Journalism++によります。 - - diff --git a/ja/infographic.html b/ja/infographic.html index 39167c96..6b67526e 100644 --- a/ja/infographic.html +++ b/ja/infographic.html @@ -1,56 +1,69 @@ - - + + +電子メール自衛 - 監視にGnuPGの暗号化で闘うガイド + + + + + + - 電子メール自衛 - 監視にGnuPGの暗号化で闘うガイド - - + + + + + + + - + + +

インフォグラフィックとガイドのデザインは Journalism++によります。

+ + + + - - - - - - - - + + + + + + + + diff --git a/ja/mac.html b/ja/mac.html index 3ecb86dc..0dbd86fc 100644 --- a/ja/mac.html +++ b/ja/mac.html @@ -1,28 +1,28 @@ - + +電子メール自衛 - 監視にGnuPGの暗号化で闘うガイド + + + + + + - 電子メール自衛 - 監視にGnuPGの暗号化で闘うガイド - - + - - - - - + + + + + + + + +
- - - -
-
- - + +
-

#1部品を集めよう

-

このガイドは#1部品を集めよう + +

このガイドは自由にライセンスされるソフトウェアに依拠しています。このようなソフトウェアは完全な透明性があり、だれでもコピーができ、また、自分のバーションを作成できます。これは、(Mac OSのような)プロプライエタリなソフトウェアよりも、監視から安全にします。自分の自由を守るため、また、監視から自身を守るためにも、GNU/Linuxのような、自由ソフトウェアのオペレーティング・システムに切り替えることをわたしたちは勧めます。自由ソフトウェアについて詳しく知るにはfsf.orgをご覧ください。

-

始めるには、デスクトップ用のメールプログラムIceDoveがあなたのコンピュータにインストールされている必要があります。あなたのシステムでは、IceDoveは別名の"Thunderbird"と呼ばれているかもしれません。メール・プログラムは、ブラウザでアクセスできる(Gmailのような)メール・アカウントをアクセスする別の方法ですが、ほかの機能も提供します。

-

メール・プログラムが既にインストールされているなら、ステップ1.bに進んでください。

-
- - - +

始めるには、デスクトップ用のメールプログラムIceDoveがあなたのコンピュータにインストールされている必要があります。あなたのシステムでは、IceDoveは別名の"Thunderbird"と呼ばれているかもしれません。メール・プログラムは、ブラウザでアクセスできる(Gmailのような)メール・アカウントをアクセスする別の方法ですが、ほかの機能も提供します。

+ +

メール・プログラムが既にインストールされているなら、ステップ1.bに進んでください。

+ +
+ + + +
-
-

ステップ1.A: インストール・ウィザード

-
- +
+ +

+ +
+
-

ステップ1.a自分のメール・アカウントでメール・プログラムを設定する

-

メール・プログラムを起動し、ウィザード(順序だった案内)の指示に従ってメール・アカウントを設定してください。

- - +

ステップ1.a自分のメール・アカウントでメール・プログラムを設定する

+ +

メール・プログラムを起動し、ウィザード(順序だった案内)の指示に従ってメール・アカウントを設定してください。

+ + +
-

トラブル・シューティング

-
-
ウィザードが起動しません
-
あなた自身でもウィザードは起動できますが、それぞれのメール・プログラムによって起動するためのメニューのオプションは名前が異なります。起動するボタンは、プログラムのメイン・メニューの中から、「新規作成」のようなところへ進み、「新しいメールアカウントを取得」または「新しい/既存のメールアカウント」のような項目です。
-
ウィザードがわたしのアカウントを見つけられません。メールをダウンロードしません。
-
ウェブ検索をする前に、同じメール・システムを使っているほかの人にたずねて、正しい設定を理解することをお勧めします。
- -
+ -
- + +
+
- - - + + +
+
+ +

ステップ1.bGPGToolsをダウンロードしてGnuPGを入手する

-
-

ステップ1.bGPGToolsをダウンロードしてGnuPGを入手する

-

GPGToolsはGnuPGを含むソフトウェアのパッケージです。そのパッケージをGPGToolsはGnuPGを含むソフトウェアのパッケージです。そのパッケージをダウンロードし、聞かれたら既定の設定を選んでインストールしてください。インストールが終わったら、残っているウインドウを閉じてください。

-
-
+ +
+ - - - + +
-
-
    -
  • ステップ1.C: ツール -> アドオン
    • -
  • ステップ1.C: アドオンを検索する
    • -
  • ステップ1.C: アドオンをインストールする
    • -
-
- +
+ +
    +
    • +
    • +
    • +
+ +
+
-

ステップ1.cEnigmailプラグインをメール・プログラムにインストールする

-

メール・プログラムのメニューの中から「アドオン」を選択してください(これは「ツール」というメニューの中にあるかもしれません)。左側の選択メニューで「拡張機能」を選んでください。ここでEnigmailが表示されていれば、このステップは飛ばしてください。

-

表示されていなければ、右上の検索バーで"Enigmail"を検索してください。ここから取得できます。完了したら、メール・プログラムを再起動してください。

- - + +

ステップ1.cEnigmailプラグインをメール・プログラムにインストールする

+ +

メール・プログラムのメニューの中から「アドオン」を選択してください(これは「ツール」というメニューの中にあるかもしれません)。左側の選択メニューで「拡張機能」を選んでください。ここでEnigmailが表示されていれば、このステップは飛ばしてください。

+ +

表示されていなければ、右上の検索バーで"Enigmail"を検索してください。ここから取得できます。完了したら、メール・プログラムを再起動してください。

+ + +
-

トラブル・シューティング

-
-
メニューを見つけられません。
-
多くの新しいメール・プログラムでは、メイン・メニューは横棒3段の画像で表現されています。
- -
- + +
- +
- + -
+ + + + + + +
+ - - - -
-
- - +
-

#2自分の鍵を作る

-

GnuPGシステムを使うためには、公開鍵とプライベート鍵が必要です(これは合わせて鍵ペアとして知られます)。どちらの鍵もランダムに生成された文字や数字の長い列で、あなただけの唯一のものです。そして公開鍵とプライベート鍵とは特別な数学的な関数で関連づけられています。

-

公開鍵は物理的な鍵のようではありません。なぜなら、公開鍵は鍵サーバと呼ばれるオンライン・ディレクトリに公開で保存されますから。人々はGnuPGであなたの公開鍵をダウンロードして用い、メールを暗号化してあなたに送ります。鍵サーバは電話帳のようなものだと考えることができるでしょう。あなたへ暗号メールを送ろうとする人は、あなたの公開鍵を調べるのです。

+

#2自分の鍵を作る

-

(対して、)プライベート鍵は物理的な鍵のようなもので、自分自身に(自分のコンピュータで)保管するものです。GnuPGと自分のプライベート鍵を使って、ほかの人があなたに送った暗号メールを解読します。GnuPGシステムを使うためには、公開鍵とプライベート鍵が必要です(これは合わせて鍵ペアとして知られます)。どちらの鍵もランダムに生成された文字や数字の長い列で、あなただけの唯一のものです。そして公開鍵とプライベート鍵とは特別な数学的な関数で関連づけられています。

+ +

公開鍵は物理的な鍵のようではありません。なぜなら、公開鍵は鍵サーバと呼ばれるオンライン・ディレクトリに公開で保存されますから。人々はGnuPGであなたの公開鍵をダウンロードして用い、メールを暗号化してあなたに送ります。鍵サーバは電話帳のようなものだと考えることができるでしょう。あなたへ暗号メールを送ろうとする人は、あなたの公開鍵を調べるのです。

+ +

(対して、)プライベート鍵は物理的な鍵のようなもので、自分自身に(自分のコンピュータで)保管するものです。GnuPGと自分のプライベート鍵を使って、ほかの人があなたに送った暗号メールを解読します。あなたのプライベート鍵をだれかと共有することは、どんな状況でも決してするべきではありません。

-

暗号と復号に加えて、この鍵を使って、メッセージに署名したり、ほかの人の署名の確実性を確認することもできます。詳しくは次のセクションで議論します。

-
- - - +

暗号と復号に加えて、この鍵を使って、メッセージに署名したり、ほかの人の署名の確実性を確認することもできます。詳しくは次のセクションで議論します。

+ +
+ + + +
-
-

ステップ2.A: 鍵ペアを作る

-
- +
+ +

+ +
+
-

ステップ2.a鍵ペアを作る

-

Enigmailセットアップウィザードが自動的に始まります。もし始まらなければ、電子メール・プログラムのメニューでEnigmail→「セットアップウィザード」を選択してください。(最初に)ポップアップするウィンドウの文章は、読みたくなければ読む必要はありませんが、後に出るウィザードの画面の文章は、読んだ方が良いです。既定のオプション(デフォルト)を選択して「次へ」をクリックしていきます。デフォルト以外を選ぶ場合は順次、該当のところで説明します:

-
    -
  • 「暗号化」の画面では「常に暗号化する (プライバシを重視)」を選択します。
    • -
  • 次の「署名」という画面では、「署名しない (メールごとの個別指定および受取人ごとの設定に従う)」を選択します。
    • -
  • 「鍵の選択」という画面では、「電子メール署名/暗号化に使用する鍵ペアを新規に作成します」を選択します。
    • -
  • 「鍵の生成」という画面では、強いパスワードを選んでください。手動で行っても良いでしょうし、Diceware方式を利用してもいいでしょう。手動で行うのは手っ取り早いですが、あまりセキュアではありません。Dicewareを利用するのは時間もかかり、サイコロも必要ですが、攻撃者に知られることがより困難なパスワードを作成できます。利用するには、Micah + +

    ステップ2.a鍵ペアを作る

    + +

    Enigmailセットアップウィザードが自動的に始まります。もし始まらなければ、電子メール・プログラムのメニューでEnigmail→「セットアップウィザード」を選択してください。(最初に)ポップアップするウィンドウの文章は、読みたくなければ読む必要はありませんが、後に出るウィザードの画面の文章は、読んだ方が良いです。既定のオプション(デフォルト)を選択して「次へ」をクリックしていきます。デフォルト以外を選ぶ場合は順次、該当のところで説明します:

    + +
      +
    • 「暗号化」の画面では「常に暗号化する (プライバシを重視)」を選択します。
      • + +
    • 次の「署名」という画面では、「署名しない (メールごとの個別指定および受取人ごとの設定に従う)」を選択します。
      • + +
    • 「鍵の選択」という画面では、「電子メール署名/暗号化に使用する鍵ペアを新規に作成します」を選択します。
      • + +
    • 「鍵の生成」という画面では、強いパスワードを選んでください。手動で行っても良いでしょうし、Diceware方式を利用してもいいでしょう。手動で行うのは手っ取り早いですが、あまりセキュアではありません。Dicewareを利用するのは時間もかかり、サイコロも必要ですが、攻撃者に知られることがより困難なパスワードを作成できます。利用するには、Micah Leeによる、こちらの記事の"Make a secure passphrase with Diceware"をご覧ください。
      • -
    +
+ +

パスワードを手動で選びたい場合、なにか覚えられるもので、最低でも12文字以上とし、大文字・小文字が一個以上、数字や句読点の文字が一個以上含まれるものを選んでください。ほかの場所で使っているパスワードを決して選ばないでください。誕生日、電話番号、ペットの名前、歌詞、本からの引用、などの認識可能なパターンを使うのはやめましょう。

-

パスワードを手動で選びたい場合、なにか覚えられるもので、最低でも12文字以上とし、大文字・小文字が一個以上、数字や句読点の文字が一個以上含まれるものを選んでください。ほかの場所で使っているパスワードを決して選ばないでください。誕生日、電話番号、ペットの名前、歌詞、本からの引用、などの認識可能なパターンを使うのはやめましょう。

+

「鍵の生成」の画面ではプログラムは終了するまでちょっと時間がかかります。待っている間、なにかほかのことをコンピュータで行ってください。動画を見たり、ウェブを見たり、ここでコンピュータを使うほど鍵の生成が速く進みます。

-

「鍵の生成」の画面ではプログラムは終了するまでちょっと時間がかかります。待っている間、なにかほかのことをコンピュータで行ってください。動画を見たり、ウェブを見たり、ここでコンピュータを使うほど鍵の生成が速く進みます。

-

「鍵生成が完了しました。」の画面が現れたら、「失効証明書の生成」を選択し、コンピュータ内にフォルダを決めてそこに保存してください。(ホームフォルダに「失効証明書」というフォルダを作り、その中へ保存することをわたしたちは推奨します。) ここはあなたの電子メール自衛にとって重要です。より詳しくは、セクション5で学びます。

- - +
-

トラブル・シューティング

-
-
Enigmailメニューが見つかりません。
-
多くの新しいメール・プログラムでは、メイン・メニューは横棒3段の画像で表現されています。Enigmailが「ツール」というメニューの中に入っていることがあります。
-
メールがおかしく見えます
-
EnigmailはHTMLをうまく扱えない傾向があり(HTMLはメールをフォーマットするのに用いられます)、HTMLのフォーマッティングを自動的に停止してしまうことがあります。HTMLフォーマットのメールを暗号や署名なしで送るには、シフトキーを押しながら「作成」を選択してください。Enigmailがないものとして、メールを作成できます。
+

トラブル・シューティング

-
もっと多くの資料
-
わたしたちの説明でうまくいかないことがあったり、もっと詳しく知りたいときは、EnigmailのWikiで「鍵の生成」(英語)を確認ください。
+
+
Enigmailメニューが見つかりません。
+
多くの新しいメール・プログラムでは、メイン・メニューは横棒3段の画像で表現されています。Enigmailが「ツール」というメニューの中に入っていることがあります。
+
メールがおかしく見えます
+
EnigmailはHTMLをうまく扱えない傾向があり(HTMLはメールをフォーマットするのに用いられます)、HTMLのフォーマッティングを自動的に停止してしまうことがあります。HTMLフォーマットのメールを暗号や署名なしで送るには、シフトキーを押しながら「作成」を選択してください。Enigmailがないものとして、メールを作成できます。
+
もっと多くの資料
+
わたしたちの説明でうまくいかないことがあったり、もっと詳しく知りたいときは、EnigmailのWikiで「鍵の生成」(英語)を確認ください。
- - -
-
- + + +
- - + + +
-

もっと高度なこと

-
+

もっと高度なこと

-
コマンドラインによる鍵の生成
-
詳細なコントロールのため、コマンドラインを用いたいならば、 +
コマンドラインによる鍵の生成
+
詳細なコントロールのため、コマンドラインを用いたいならば、The GNU Privacy Handbook (英語)の文書が参考になるでしょう。確実に、デフォルトの"RSA and RSA"を使うようにしてください。こちらの方が上述のドキュメントが推奨するアルゴリズムよりも、新しくより安全です。鍵の長さは最低でも2048ビットとします。さらに余分にセキュアにしたい場合、4096を選びます。
-
高度な鍵ペア
-
GnuPGが鍵ペアを新しく生成するとき、高度な鍵ペア +
GnuPGが鍵ペアを新しく生成するとき、サブ鍵を通じて、暗号機能と署名機能を区分しています。サブ鍵を慎重に用いれば、あなたのGnuPGのアイデンティティをより安全に保持でき、危うくなった鍵からの復旧もすばやくできます。Alex CabalとDebianウィキは、安全なサブ鍵のコンフィギュレーションの設定についての良いガイドを提供してくれます。
-
-
- + +
- + +
+ - - - - + +
-
-

ステップ2.b自分の公開鍵を鍵サーバにアップロードする

-

メール・プログラムのメニューでEnigmail→「鍵の管理」を選択してください。

-

生成した公開鍵を右クリックして、「鍵サーバへ公開鍵をアップロード」を選んでください。ポップアップで表示される既定(デフォルト)の鍵サーバをそのまま使いましょう。

-

これであなたへ暗号メッセージを送ろうとする人が、あなたの公開鍵をインターネットからダウンロードできるようになりました。アップロードするときには、メニューから選択できる複数の鍵サーバがありますが、それらはすべて互いのコピーです。ですから、どれを使うかは関係しません。しかし、新しい鍵がアップロードされたとき、それぞれのサーバへコピーされるまでに時に数時間かかります。

- - +
+ +

ステップ2.b自分の公開鍵を鍵サーバにアップロードする

+ +

メール・プログラムのメニューでEnigmail→「鍵の管理」を選択してください。

+ +

生成した公開鍵を右クリックして、「鍵サーバへ公開鍵をアップロード」を選んでください。ポップアップで表示される既定(デフォルト)の鍵サーバをそのまま使いましょう。

+ +

これであなたへ暗号メッセージを送ろうとする人が、あなたの公開鍵をインターネットからダウンロードできるようになりました。アップロードするときには、メニューから選択できる複数の鍵サーバがありますが、それらはすべて互いのコピーです。ですから、どれを使うかは関係しません。しかし、新しい鍵がアップロードされたとき、それぞれのサーバへコピーされるまでに時に数時間かかります。

+ + +
-

トラブル・シューティング

-
-
プログレスバーがいつまでも終了しない
-
アップロードのポップアップを閉じ、インターネットに接続していることを再確認した上で、再度、試してください。それがうまくいかない場合、違う鍵サーバを選択して、再度、試してください。
-
わたしの鍵がリストに出てきません
-
「デフォルトで全ての鍵を表示する」をチェックしてみてください。
-
もっと多くのドキュメント
-
わたしたちの説明でうまくいかないことがあったり、もっと詳しく知りたいときは、トラブル・シューティング + +
+
プログレスバーがいつまでも終了しない
+
アップロードのポップアップを閉じ、インターネットに接続していることを再確認した上で、再度、試してください。それがうまくいかない場合、違う鍵サーバを選択して、再度、試してください。
+ +
わたしの鍵がリストに出てきません
+
「デフォルトで全ての鍵を表示する」をチェックしてみてください。
+ +
もっと多くのドキュメント
+
わたしたちの説明でうまくいかないことがあったり、もっと詳しく知りたいときは、Enigmailのドキュメント(英語)を確認ください。
- - +
+ +
- -
- - - + +
-

もっと高度なこと

-
-
コマンド・ラインから鍵をアップロードする
-
公開鍵を鍵サーバへもっと高度なこと + +
+
コマンド・ラインから鍵をアップロードする
+
公開鍵を鍵サーバへコマンド・ラインでアップロードすることもできます。sksのウェブサイトでは、高度に相互接続された鍵サーバのリストが保守されています。また、あなたの鍵を直接エクスポートし、コンピュータ上のファイルに保管もできます。
+
-
-
-
- + +
+ - - - + + +
-
-

GnuPG, OpenPGP, って何?

-

通常、GnuPG, GPG, GNU Privacy Guard, OpenPGP, +

+ +

GnuPG, OpenPGP, って何?

+ +

通常、GnuPG, GPG, GNU Privacy Guard, OpenPGP, PGPはどれもほとんど同じ意味で使われます。技術的には、OpenPGP (Pretty Good Privacy「なかなかよろしいプライバシ」)は暗号標準で、GNU Privacy Guard (よくGPGやGnuPGと略されます)は、その標準を実装したプログラムです。Enigmailはメール・プログラムからGnuPGのインタフェースを提供するプラグイン・プログラムです。

-
- + +
+
+ +
- - - + + +
+ - - - -
-
- - +
-

#3やってみよう!

-

さあ、ここでコンピュータ・プログラムを通信相手に試してみましょう。名前はEdward君で、暗号の使い方を知っています。注釈がない限り、以下は実際の本物の人間に対して通信するときのステップとちょうど同じです。

- - +

#3やってみよう!

+ +

さあ、ここでコンピュータ・プログラムを通信相手に試してみましょう。名前はEdward君で、暗号の使い方を知っています。注釈がない限り、以下は実際の本物の人間に対して通信するときのステップとちょうど同じです。

+ + +
- - - + + +
-
-

やってみよう。

-
- +
+ +

+ +
+
-

ステップ3.a Edward君に自分の公開鍵を送る

-

このステップは特別なステップで、実際の人間に連絡するときには必要ありません。メール・プログラムのメニューでEnigmail→「鍵の管理」に行きます。ポップアップしたウィンドウで、リストにあなたの鍵があるはずです。あなたの鍵を右クリックし、「公開鍵をメールで送る」を選択してください。メッセージの新規作成ボタンを押したときと同様に、新しいメッセージの作成が開きます。

-

メッセージの宛先はステップ3.a Edward君に自分の公開鍵を送る + +

このステップは特別なステップで、実際の人間に連絡するときには必要ありません。メール・プログラムのメニューでEnigmail→「鍵の管理」に行きます。ポップアップしたウィンドウで、リストにあなたの鍵があるはずです。あなたの鍵を右クリックし、「公開鍵をメールで送る」を選択してください。メッセージの新規作成ボタンを押したときと同様に、新しいメッセージの作成が開きます。

+ +

メッセージの宛先はedward-ja@fsf.orgとします。メールの件名と本文にもそれぞれ一語(なんでも良いです)を書いてください。ここでは、まだ送信しません。

-

左上にある、錠アイコンが黄色になっているはずです。黄色は暗号がオンになっているという意味です。でも返信ロボットのEdward君には最初のメールを暗号化せずに送りたいので、この錠アイコンを一度クリックして暗号をオフにしてください。錠がグレーに変わり、青い点が表示されます(青い点はデフォルト設定ではなくなったことを表しています)。こうして暗号をオフにした状態でこの「送信」を押してください。

+

左上にある、錠アイコンが黄色になっているはずです。黄色は暗号がオンになっているという意味です。でも返信ロボットのEdward君には最初のメールを暗号化せずに送りたいので、この錠アイコンを一度クリックして暗号をオフにしてください。錠がグレーに変わり、青い点が表示されます(青い点はデフォルト設定ではなくなったことを表しています)。こうして暗号をオフにした状態でこの「送信」を押してください。

-

Edward君が返信するのに2, 3分かかりますので。その間、ちょっと先に行って、このガイドのEdward君が返信するのに2, 3分かかりますので。その間、ちょっと先に行って、このガイドの「上手に使う」のセクションを見ておくのもいいでしょう。Edward君から返事が届いたら、次のステップに進みましょう。ここからは実際の人間と通信するときと同じ手順を踏みます。

-

Edward君から届いた返信を開くとき、それを復号するためにプライベート鍵を使う前に、GnuPGはパスワードを入力するように催促するでしょう。

-
- +

Edward君から届いた返信を開くとき、それを復号するためにプライベート鍵を使う前に、GnuPGはパスワードを入力するように催促するでしょう。

+
+ +
+ - - - + +
-
-

ステップ3.bテストの暗号メールを送信する

-

メール・プログラムで + +

ステップ3.bテストの暗号メールを送信する

+ +

メール・プログラムでedward-ja@fsf.orgに宛てたメールを新規作成してください。件名を「暗号テスト」などにして、メールの本文には何らかの内容を書きます。

-

左上の錠アイコンは黄色になっているはずです。この状態で暗号はオンです。ここから、これがデフォルトです。

-

錠のとなりに鉛筆アイコンがあります。これはちょっとあとで説明します。

-

ここで「送信」をクリックしてください。するとEnigmailはウィンドウをポップアップし、「鍵が無効、信用していない、もしくは見つからない受取人」と表示します。

-

Edward君へのメールを暗号化するためにはEdward君の公開鍵が必要です。ですから、Enigmailで鍵サーバから公開鍵をダウンロードしましょう。「持っていない鍵のダウンロード」をクリックするとウィンドウがポップアップしますので、そこでデフォルトで表示される鍵サーバを選択し、検索してください。鍵が表示されたら、最初の鍵(Cで始まる鍵ID)をチェックし、OKを選択します。次のポップアップもOKをクリックしてください。

+

左上の錠アイコンは黄色になっているはずです。この状態で暗号はオンです。ここから、これがデフォルトです。

+ +

錠のとなりに鉛筆アイコンがあります。これはちょっとあとで説明します。

+ +

ここで「送信」をクリックしてください。するとEnigmailはウィンドウをポップアップし、「鍵が無効、信用していない、もしくは見つからない受取人」と表示します。

-

ここで「鍵が無効、信用していない、もしくは見つからない受取人」の画面に戻ってきたはずです。そこでEdward君の鍵の前のボックスをチェックしてから、「送信」をクリックします。

+

Edward君へのメールを暗号化するためにはEdward君の公開鍵が必要です。ですから、Enigmailで鍵サーバから公開鍵をダウンロードしましょう。「持っていない鍵のダウンロード」をクリックするとウィンドウがポップアップしますので、そこでデフォルトで表示される鍵サーバを選択し、検索してください。鍵が表示されたら、最初の鍵(Cで始まる鍵ID)をチェックし、OKを選択します。次のポップアップもOKをクリックしてください。

-

このメールはEdward君の公開鍵で暗号化したので、復号にはEdward君のプライベート鍵が必要です。Edward君にしかEdward君のプライベート鍵はありませんので、Edward君以外、だれもそのメールを復号できません。

- - +

ここで「鍵が無効、信用していない、もしくは見つからない受取人」の画面に戻ってきたはずです。そこでEdward君の鍵の前のボックスをチェックしてから、「送信」をクリックします。

+ +

このメールはEdward君の公開鍵で暗号化したので、復号にはEdward君のプライベート鍵が必要です。Edward君にしかEdward君のプライベート鍵はありませんので、Edward君以外、だれもそのメールを復号できません。

+ + +
-

トラブル・シューティング

-
-
EnigmailでEdward君の公開鍵を見つけられません
-
「送信」をクリックした後で表示されたポップアップを全て閉じてください。インターネットに接続していることを再確認して、もう一回試してください。それでもだめだったら、聞かれたときに別の鍵サーバをひとつ選んでダウンロードしてみてください。
-
送信済みトレイのメールが暗号化されていない
-
だれかほかの鍵で暗号化されたメッセージを、あなたは復号できないといっても、メール・プログラムは自動的にそのコピーをあなたの公開鍵で暗号化して保存します。そして、それは送信済みトレイから通常のメールのように見ることができます。これは正常であり、あなたのメールが暗号化されずに送信されたわけではありません。
-
もっと多くの資料
-
わたしたちの説明でまだうまくいかないことや、もっと詳しく知りたいときは、トラブル・シューティング + +
+
EnigmailでEdward君の公開鍵を見つけられません
+
「送信」をクリックした後で表示されたポップアップを全て閉じてください。インターネットに接続していることを再確認して、もう一回試してください。それでもだめだったら、聞かれたときに別の鍵サーバをひとつ選んでダウンロードしてみてください。
+ +
送信済みトレイのメールが暗号化されていない
+
だれかほかの鍵で暗号化されたメッセージを、あなたは復号できないといっても、メール・プログラムは自動的にそのコピーをあなたの公開鍵で暗号化して保存します。そして、それは送信済みトレイから通常のメールのように見ることができます。これは正常であり、あなたのメールが暗号化されずに送信されたわけではありません。
+ +
もっと多くの資料
+
わたしたちの説明でまだうまくいかないことや、もっと詳しく知りたいときは、EnigmailのWiki(英語)を確認ください。
- - -
-
+ + +
- - - + +
-

もっと高度なこと

-
-
コマンド・ラインからメッセージを暗号化する
-
コマンドライン(英語)から、メッセージやファイルを暗号化、復号できます。--armorオプションで、暗号化出力を正規の文字コード(アスキーコード)とします。
-
-
+

もっと高度なこと

- +
+
コマンド・ラインからメッセージを暗号化する
+
コマンドライン(英語)から、メッセージやファイルを暗号化、復号できます。--armorオプションで、暗号化出力を正規の文字コード(アスキーコード)とします。
+
+ +
+
- + - - - + + +
-
-

重要: セキュリティのコツ

-

メールを暗号化しても、メールの件名は暗号化されません。ですから、そこにはプライベートな情報を書かないようにしましょう。受信者も発信者のアドレスも暗号化されないので、監視システムはあなたとだれが通信しているかを知ることができます。また、監視エージェントは、たとえなにを言っているのだかわからなくても、あなたがGnuPGを使っていることを知るでしょう。添付を送るときには、Enigmailはメール本文と独立に、添付を暗号化するのかどうかの選択を聞いてきます。

-
- +
+ +

重要: セキュリティのコツ

+ +

メールを暗号化しても、メールの件名は暗号化されません。ですから、そこにはプライベートな情報を書かないようにしましょう。受信者も発信者のアドレスも暗号化されないので、監視システムはあなたとだれが通信しているかを知ることができます。また、監視エージェントは、たとえなにを言っているのだかわからなくても、あなたがGnuPGを使っていることを知るでしょう。添付を送るときには、Enigmailはメール本文と独立に、添付を暗号化するのかどうかの選択を聞いてきます。

+ +
+
- - - + +
-
-

ステップ3.c返信を受けとる

-

Edward君はあなたのメールを受信すると、自分のプライベート鍵でそれを復号します。そして、(先ほど + +

ステップ3.c返信を受けとる

+ +

Edward君はあなたのメールを受信すると、自分のプライベート鍵でそれを復号します。そして、(先ほどステップ3.Aで送ってあった)あなたの公開鍵を使って返信を暗号化し、あなたへ送信します。

-

Edward君が返信するのに2, 3分かかりますので。その間、ちょっと先に行って、このガイドのEdward君が返信するのに2, 3分かかりますので。その間、ちょっと先に行って、このガイドの「上手に使う」のセクションを見ておくのもいいでしょう。

-

Edward君のメールを受信して開くと、Enigmailは自動的にそのメールがあなたの公開鍵で暗号化されていることを検出し、そして、あなたのプライベート鍵を使って復号します。

-

メッセージの上にEnigmailは情報を表示することに気をつけてください。Edward君の鍵のステータス情報が表示されています。

-
- -
+

Edward君のメールを受信して開くと、Enigmailは自動的にそのメールがあなたの公開鍵で暗号化されていることを検出し、そして、あなたのプライベート鍵を使って復号します。

+ +

メッセージの上にEnigmailは情報を表示することに気をつけてください。Edward君の鍵のステータス情報が表示されています。

+ + + + - +
-
-

ステップ3.dテストの署名付メールを送信する

-

GnuPGではメッセージや添付ファイルに署名をつけることができます。署名すると本当にあなたが送ったものであって、途中で書き変えられたりしていないことを受け取った人が確認できるのです。これはペンと紙の署名よりもずっと強力です。偽造できないのです。なぜなら署名はあなたのプライベート鍵なしには作成できないからです(これもプライベート鍵を安全に保持しておきたい理由です)。

+
+ +

ステップ3.dテストの署名付メールを送信する

-

あなたはだれにでもメッセージに署名をすることができるので、これは、あなたがGnuPGを使っていることを人々に知らせ、人々があなたと安全に通信できることを知らせるすばらしい方法です。GnuPGをもってなくても、あなたのメッセージは読めますし、署名を見ることができます。GnuPGを持っていれば、署名が真正か検証することもできるのです。

+

GnuPGではメッセージや添付ファイルに署名をつけることができます。署名すると本当にあなたが送ったものであって、途中で書き変えられたりしていないことを受け取った人が確認できるのです。これはペンと紙の署名よりもずっと強力です。偽造できないのです。なぜなら署名はあなたのプライベート鍵なしには作成できないからです(これもプライベート鍵を安全に保持しておきたい理由です)。

-

Edward君へ送るメールに署名するには、何かメッセージを作成し、錠アイコンのとなりにある鉛筆アイコンをクリックし、鉛筆アイコンを金色にします。メッセージに署名すると、GnuPGはメッセージを送信する前に、あなたに、パスワードをたずねるかもしれません。なぜなら、署名のためにプライベート鍵を解除する必要があるからです。

+

あなたはだれにでもメッセージに署名をすることができるので、これは、あなたがGnuPGを使っていることを人々に知らせ、人々があなたと安全に通信できることを知らせるすばらしい方法です。GnuPGをもってなくても、あなたのメッセージは読めますし、署名を見ることができます。GnuPGを持っていれば、署名が真正か検証することもできるのです。

-

錠アイコンと鉛筆アイコンで、メッセージを暗号化する、署名する、両方、どちらもなし、をあなたは選択できます。

-
-
+

Edward君へ送るメールに署名するには、何かメッセージを作成し、錠アイコンのとなりにある鉛筆アイコンをクリックし、鉛筆アイコンを金色にします。メッセージに署名すると、GnuPGはメッセージを送信する前に、あなたに、パスワードをたずねるかもしれません。なぜなら、署名のためにプライベート鍵を解除する必要があるからです。

- - +

錠アイコンと鉛筆アイコンで、メッセージを暗号化する、署名する、両方、どちらもなし、をあなたは選択できます。

+ +
+ + + +
-
-

ステップ3.e返信を受けとる

-

あなたからのメールがEdward君に届くと、Edward君はあなたの公開鍵( + +

ステップ3.e返信を受けとる

+ +

あなたからのメールがEdward君に届くと、Edward君はあなたの公開鍵(ステップ3.Aで送ったもの)を使って、あなたの署名が本物であり、メッセージの内容が途中で変更されていないことを確認します。

-

Edward君が返信するのに2, 3分かかりますので。その間、ちょっと先に行って、このガイドのEdward君が返信するのに2, 3分かかりますので。その間、ちょっと先に行って、このガイドの「上手に使う」のセクションを見ておくのもいいでしょう。

-

Edward君から返信は暗号化されて届きます。できる限り暗号を使うように設定されているのです。計画どおりにすべてがうまくいけば、「あなたの署名を確認できました」と表示されるでしょう。もしあなたが署名付メールを暗号化して送っていれば、Edward君はそのことも始めに述べます。

-
- +

Edward君から返信は暗号化されて届きます。できる限り暗号を使うように設定されているのです。計画どおりにすべてがうまくいけば、「あなたの署名を確認できました」と表示されるでしょう。もしあなたが署名付メールを暗号化して送っていれば、Edward君はそのことも始めに述べます。

+
- + -
+ + + + + +
- - -
-
- - +
-

#4信用の網を学ぶ

-

電子メールの暗号化は強力な技術ですが、欠点があります。つまり、ある人の公開鍵が本当にその人の公開鍵なのか、検証する方法が必要なのです。そうでないと、攻撃者があなたの知り合いの名前で電子メールのアカウントを作り、その鍵を作成し、あなたの知り合いを装うことを止める手段がなくなってしまいます。これが、メールの暗号化を開発した自由ソフトウェア・プログラマが鍵への署名と信用の網を創設した理由です。

-

あなたがだれかの鍵に署名すると、それはすなわち、鍵がその人に属すもので、ほかのだれのものでもないことを検証した、とあなたが公けに述べていることになります。

+

#4信用の網を学ぶ

-

公開鍵に署名するのとメッセージに署名するのは、同型の数学的操作を利用していますが、それらはまったく異なる意味をもっています。普通にメールに署名をするのは良い慣習です。しかし、人々の鍵に気楽に署名すると、間違って詐欺師のアイデンティテイを請け合うことになってしまうかもしれません。

+

電子メールの暗号化は強力な技術ですが、欠点があります。つまり、ある人の公開鍵が本当にその人の公開鍵なのか、検証する方法が必要なのです。そうでないと、攻撃者があなたの知り合いの名前で電子メールのアカウントを作り、その鍵を作成し、あなたの知り合いを装うことを止める手段がなくなってしまいます。これが、メールの暗号化を開発した自由ソフトウェア・プログラマが鍵への署名と信用の網を創設した理由です。

-

あなたの公開鍵を使う人は、だれがそれに署名したかを見ることができます。長期間GnuPGを使っていくと、何百も署名が付くこともあるでしょう。たくさんのあなたの信用する人からの署名がある場合、ある鍵はあなたの信頼に値すると考えられます。信用の網は、GnuPGユーザの星座で、署名で表現された信用が互いにつながっているのです。

+

あなたがだれかの鍵に署名すると、それはすなわち、鍵がその人に属すもので、ほかのだれのものでもないことを検証した、とあなたが公けに述べていることになります。

-
+

公開鍵に署名するのとメッセージに署名するのは、同型の数学的操作を利用していますが、それらはまったく異なる意味をもっています。普通にメールに署名をするのは良い慣習です。しかし、人々の鍵に気楽に署名すると、間違って詐欺師のアイデンティテイを請け合うことになってしまうかもしれません。

- - - +

あなたの公開鍵を使う人は、だれがそれに署名したかを見ることができます。長期間GnuPGを使っていくと、何百も署名が付くこともあるでしょう。たくさんのあなたの信用する人からの署名がある場合、ある鍵はあなたの信頼に値すると考えられます。信用の網は、GnuPGユーザの星座で、署名で表現された信用が互いにつながっているのです。

+ +
+ + + +
-
-

セクション4: 信用の網

-
- +
+ +

+ +
+
-

ステップ4.a鍵に署名する

-

メール・プログラムのメニューからEnigmail→「鍵の管理」を選択します。

-

Edward君の公開鍵を右クリックして、コンテキストメニューで「鍵に署名」を選びます。

-

ポップアップしたウィンドウで、「ノーコメント」を選び、OKをクリックしてください。

-

鍵の管理ウィンドウに戻ってきたはずですので、鍵サーバ→「公開鍵をアップロード」を選択してから、OKをクリックします。

-

これで、あなたは実効的に「Edward君の公開鍵は実際にEdward君のものだとわたしは信用します」と述べたことになります。このEdward君は現実の人間ではないので、たいした意味はありませんが、これは良い慣習です。

+

ステップ4.a鍵に署名する

+ +

メール・プログラムのメニューからEnigmail→「鍵の管理」を選択します。

+ +

Edward君の公開鍵を右クリックして、コンテキストメニューで「鍵に署名」を選びます。

+ +

ポップアップしたウィンドウで、「ノーコメント」を選び、OKをクリックしてください。

+ +

鍵の管理ウィンドウに戻ってきたはずですので、鍵サーバ→「公開鍵をアップロード」を選択してから、OKをクリックします。

+ +

これで、あなたは実効的に「Edward君の公開鍵は実際にEdward君のものだとわたしは信用します」と述べたことになります。このEdward君は現実の人間ではないので、たいした意味はありませんが、これは良い慣習です。

+ + + +

From:

+ +

To:

+ +

+ + + +
End #pgp-pathfinder -->
- +
- - - + + +
-
-

鍵の同定: フィンガープリントと鍵ID

-

人々の公開鍵は通常フィンガープリントによって同定します。フィンガープリントは、F357AA1A5B1FA42CFD9FE52A9FF2194CC09A61E8(Edward君の鍵です)のような英数字の文字列です。あなたの公開鍵のフィンガープリントや、あなたのコンピュータに保存されている公開鍵のフィンガープリントを表示するには、メール・プログラムのメニューから、Enigmail→「鍵の管理」に行って、鍵を右クリックし、鍵のプロパティを選択します。あなたがメールアドレスを伝えるときには、いつでもフィンガープリントを伝えることが良い慣習です。そうすれば、人々は鍵サーバからあなたの公開鍵をダウンロードするとき、正しい公開鍵なのか二重チェックすることができます。

+
+ +

鍵の同定: フィンガープリントと鍵ID

+ +

人々の公開鍵は通常フィンガープリントによって同定します。フィンガープリントは、F357AA1A5B1FA42CFD9FE52A9FF2194CC09A61E8(Edward君の鍵です)のような英数字の文字列です。あなたの公開鍵のフィンガープリントや、あなたのコンピュータに保存されている公開鍵のフィンガープリントを表示するには、メール・プログラムのメニューから、Enigmail→「鍵の管理」に行って、鍵を右クリックし、鍵のプロパティを選択します。あなたがメールアドレスを伝えるときには、いつでもフィンガープリントを伝えることが良い慣習です。そうすれば、人々は鍵サーバからあなたの公開鍵をダウンロードするとき、正しい公開鍵なのか二重チェックすることができます。

-

鍵IDで公開鍵が参照されることもあります。それは単にフィンガープリントの最後の8文字です。たとえばEdward君の鍵IDはC09A61E8です。この鍵IDは「鍵の管理」のウィンドウから直接見ることができます。鍵IDは人の姓のようなもので(有用な短縮形ですが鍵に唯一ではないかもしれません)ある一方、フィンガープリントは実際に鍵を混乱の可能性なく唯一に同定します。鍵IDしかない場合でも(フィンガープリント同様)、ステップ3で行ったように鍵を検索できますが、複数の鍵が現れた場合、どれを使ったらよいか確認するためにあなたが通信しようとする人のフィンガープリントが必要となるでしょう。

+

鍵IDで公開鍵が参照されることもあります。それは単にフィンガープリントの最後の8文字です。たとえばEdward君の鍵IDはC09A61E8です。この鍵IDは「鍵の管理」のウィンドウから直接見ることができます。鍵IDは人の姓のようなもので(有用な短縮形ですが鍵に唯一ではないかもしれません)ある一方、フィンガープリントは実際に鍵を混乱の可能性なく唯一に同定します。鍵IDしかない場合でも(フィンガープリント同様)、ステップ3で行ったように鍵を検索できますが、複数の鍵が現れた場合、どれを使ったらよいか確認するためにあなたが通信しようとする人のフィンガープリントが必要となるでしょう。

-
-
+ +
+ - - - + +
-
-

重要: 鍵に署名するときに考慮するべきこと

-

ある人の鍵に署名する前に、その鍵が本当にその人に属すこと、そして、その人が言っているのと同一の人だということについて、あなたは確信が持てる必要があります。理想的には、その人と時に連れてやりとりをし、また会話をし、その人とほかの人とのやりとりを見ながら、そのようにして得た確信であることが望ましいでしょう。鍵に署名をする際にはいつでも、単なる短い鍵IDだけでなく、公開鍵の完全なフィンガープリントを見たいとお願いしましょう。今あったばかりの人の鍵に署名するのが重要と感じる場合は、政府の身分証明書も見せてもらうよう、お願いしましょう。そして、身分証明書の名前と公開鍵の名前が一致しているか確認しましょう。Enigmailで、ポップアップするウィンドウで「あなたが署名しようとしている鍵が実際に上記の名前の人のものだとどのくらい注意して確かめましたか?」と聞かれたら正直に答えましょう。 -

+
+ +

重要: 鍵に署名するときに考慮するべきこと

- - +

ある人の鍵に署名する前に、その鍵が本当にその人に属すこと、そして、その人が言っているのと同一の人だということについて、あなたは確信が持てる必要があります。理想的には、その人と時に連れてやりとりをし、また会話をし、その人とほかの人とのやりとりを見ながら、そのようにして得た確信であることが望ましいでしょう。鍵に署名をする際にはいつでも、単なる短い鍵IDだけでなく、公開鍵の完全なフィンガープリントを見たいとお願いしましょう。今あったばかりの人の鍵に署名するのが重要と感じる場合は、政府の身分証明書も見せてもらうよう、お願いしましょう。そして、身分証明書の名前と公開鍵の名前が一致しているか確認しましょう。Enigmailで、ポップアップするウィンドウで「あなたが署名しようとしている鍵が実際に上記の名前の人のものだとどのくらい注意して確かめましたか?」と聞かれたら正直に答えましょう。

+ + +
-

もっと高度なこと

-
-
信用の網をマスターする
-
残念ながら、信用はもっと高度なこと + +
+
信用の網をマスターする
+
残念ながら、信用は多くの人が考える(英語)ようには、ユーザの間に広がりません。GnuPGのコミュニティを強化する一つの最適な方法は、信用の網を深く理解(英語)して、状況のゆるす限り、できるだけ多くの人々の鍵に注意深く署名することです。
-
所有者信用を設定する
-
もし、ほかの人々の鍵を有効とするのにだれか充分に信用できるなら、所有者信用のレベルをEnigmailの鍵の管理ウィンドウで設定できます。その人の鍵を右クリックして「所有者による信用」メニューのオプションを選択し、信用レベルを選択してOKをクリックします。信用の網を深く理解できたと感じたのち、その時になって初めてこの機能を使いましょう。
-
-
- -
- +
所有者信用を設定する
+
もし、ほかの人々の鍵を有効とするのにだれか充分に信用できるなら、所有者信用のレベルをEnigmailの鍵の管理ウィンドウで設定できます。その人の鍵を右クリックして「所有者による信用」メニューのオプションを選択し、信用レベルを選択してOKをクリックします。信用の網を深く理解できたと感じたのち、その時になって初めてこの機能を使いましょう。
+ + +
+ +
+ + +
- - - + + +
+ - - - -
-
- - +
-

#5上手に使う

-

人それぞれ、GnuPGを少しずつ違うように使いますが、メールを安全に保つためには、いくつかの基本的な慣習にしたがうことが重要です。そうしないと、自分自身のプライバシはもとより、通信する相手のプライバシも危険にさらすことになり、信用の網をいためてしまいます。

-
- - - +

#5上手に使う

+ +

人それぞれ、GnuPGを少しずつ違うように使いますが、メールを安全に保つためには、いくつかの基本的な慣習にしたがうことが重要です。そうしないと、自分自身のプライバシはもとより、通信する相手のプライバシも危険にさらすことになり、信用の網をいためてしまいます。

+ +
+ + + +
-
-

セクション5: 名刺

-
- +
+ +

+ +
+
-

暗号化はいつするべきですか? 署名はいつするべきですか?

-

より多くのメッセージを暗号化できれば、よりよいでしょう。たまにしかメールを暗号化しないと、暗号化されているメッセージが、監視システムに注目されるかもしれません。すべてもしくはほとんどのあなたのメールが暗号化されていれば、監視する側はどこから手をつけようか困るでしょう。これは、いくつかのあなたのメールを暗号化することが役立たないといっているわけではありません。それは重要なスタートで、大規模監視をより困難にするのです。

-

あなた自身のアイデンティティを明かしたくない(その場合は別の保護手段が必要となります)というのでなければ、すべてのメッセージに署名しない理由はありません。GnuPGを持っている人々があなたからのメッセージを検証することが可能となるのに加えて、署名は、あなたがGnuPGを使っており、セキュアな通信を支持していることを、すべての人に思い出させる邪魔をしない方法です。GnuPGに親しくない人々に署名付きのメッセージをしばしば送信する場合、このガイドへのリンクを標準メールの署名(電子署名ではなくテキストの方です)に含めると良いでしょう。

+

暗号化はいつするべきですか? 署名はいつするべきですか?

+ +

より多くのメッセージを暗号化できれば、よりよいでしょう。たまにしかメールを暗号化しないと、暗号化されているメッセージが、監視システムに注目されるかもしれません。すべてもしくはほとんどのあなたのメールが暗号化されていれば、監視する側はどこから手をつけようか困るでしょう。これは、いくつかのあなたのメールを暗号化することが役立たないといっているわけではありません。それは重要なスタートで、大規模監視をより困難にするのです。

+ +

あなた自身のアイデンティティを明かしたくない(その場合は別の保護手段が必要となります)というのでなければ、すべてのメッセージに署名しない理由はありません。GnuPGを持っている人々があなたからのメッセージを検証することが可能となるのに加えて、署名は、あなたがGnuPGを使っており、セキュアな通信を支持していることを、すべての人に思い出させる邪魔をしない方法です。GnuPGに親しくない人々に署名付きのメッセージをしばしば送信する場合、このガイドへのリンクを標準メールの署名(電子署名ではなくテキストの方です)に含めると良いでしょう。

-
-
+ +
+ - - - + +
-
-

セクション5: パスワード

-
- +
+ +

+ +
+
-

無効な鍵に注意深く

-

GnuPGはメールをより安全にするのですが、無効な鍵に気をつけなければいけません。そういった鍵は間違った者の手に渡る可能性があります。無効な公開鍵で暗号化された電子メールは監視プログラムが読めるものとなるかもしれません。

-

メール・プログラムでEdward君があなたに送信した最初の暗号メールを開いてください。Edward君があなたの公開鍵で暗号化したので、上部にEnigmailからのメッセージが表示されているでしょう。それはおそらく「Enigmail: + +

無効な鍵に注意深く

+ +

GnuPGはメールをより安全にするのですが、無効な鍵に気をつけなければいけません。そういった鍵は間違った者の手に渡る可能性があります。無効な公開鍵で暗号化された電子メールは監視プログラムが読めるものとなるかもしれません。

+ +

メール・プログラムでEdward君があなたに送信した最初の暗号メールを開いてください。Edward君があなたの公開鍵で暗号化したので、上部にEnigmailからのメッセージが表示されているでしょう。それはおそらく「Enigmail: 復号されたメッセージ; ...」というようになっているでしょう。

-

GnuPGを使うときは、このバーをいつもチラリと見る習慣を身に付けてください。信頼できない鍵で暗号化されたメールを受信したときにEnigmailはそこに警告します。

-
- + +

GnuPGを使うときは、このバーをいつもチラリと見る習慣を身に付けてください。信頼できない鍵で暗号化されたメールを受信したときにEnigmailはそこに警告します。

+ +
+ - - - + + +
-
-

失効証明書を安全なところにコピーする

-

鍵を作成しGnuPGが作成した失効証明書を保存したときを覚えていますか。ここでその証明書をあなたが持っている一番安全な記憶媒体にコピーしましょう。理想的なのはあなたの家の安全な場所に保管されるUSBメモリ、CDあるいはハード・ディスクです。いつも持ち歩くデバイスではありません。

-

もし、プライベート鍵をなくしたり盗まれたりしたら、人々にその鍵ペアをもう使っていないことを知らせるために、この失効証明書ファイルが必要になります。

-
- +
+ +

失効証明書を安全なところにコピーする

+ +

鍵を作成しGnuPGが作成した失効証明書を保存したときを覚えていますか。ここでその証明書をあなたが持っている一番安全な記憶媒体にコピーしましょう。理想的なのはあなたの家の安全な場所に保管されるUSBメモリ、CDあるいはハード・ディスクです。いつも持ち歩くデバイスではありません。

+ +

もし、プライベート鍵をなくしたり盗まれたりしたら、人々にその鍵ペアをもう使っていないことを知らせるために、この失効証明書ファイルが必要になります。

+
+ +
+ - - - + +
-
-

重要: だれかがあなたのプライベート鍵を取得したら、迅速に行動する

-

あなたが自分のプライベート鍵をなくしたり、だれかが(あなたのコンピュータを盗んだり、侵入することで)それを手に入れた場合、重要なのはその鍵をすぐに失効させることです。ほかのだれかが、それを使ってあなたの暗号メールを読んだり、あなたの書名を偽造する前にです。このガイドでは、鍵を失効させる方法までは扱いませんが、 + +

重要: だれかがあなたのプライベート鍵を取得したら、迅速に行動する

+ +

あなたが自分のプライベート鍵をなくしたり、だれかが(あなたのコンピュータを盗んだり、侵入することで)それを手に入れた場合、重要なのはその鍵をすぐに失効させることです。ほかのだれかが、それを使ってあなたの暗号メールを読んだり、あなたの書名を偽造する前にです。このガイドでは、鍵を失効させる方法までは扱いませんが、この説明(英語)が利用できるでしょう。失効させたのち、新しい鍵を作り、通常あなたが鍵を使って(暗号メールを送って)いる全員に一通のメールを送信し、確実に知らせます。新しい鍵のコピーも含めます。

-
- + +
+ - - - - - - - + + + - -
-
-

ウェブメールとGnuPG

-

メールにアクセスするのにブラウザを使っている場合、あなたはウェブメール、つまり、遠くのウェブサイトに置かれたメール・プログラムを使っています。ウェブメールと違い、デスクトップのメール・プログラムはあなたのコンピュータで動きます。ウェブメールは暗号メールを復号できませんが、それでも暗号化状態のまま表示します。ウェブメールを主に利用するならば、暗号メールを受信したときにメール・クライアントを起動(して復号)することを知りましょう。

-
- +

You can use Enigmail's key management +window to import and export keys. If you want to be able to read +your encrypted email on a different computer, you will need to export +your secret key from here. Be warned, if you transfer the key without encrypting +the drive it's on the transfer will be dramatically less secure.

+ +
--> + + +
+
- +

ウェブメールとGnuPG

+ +

メールにアクセスするのにブラウザを使っている場合、あなたはウェブメール、つまり、遠くのウェブサイトに置かれたメール・プログラムを使っています。ウェブメールと違い、デスクトップのメール・プログラムはあなたのコンピュータで動きます。ウェブメールは暗号メールを復号できませんが、それでも暗号化状態のまま表示します。ウェブメールを主に利用するならば、暗号メールを受信したときにメール・クライアントを起動(して復号)することを知りましょう。

+ +
+ +
- +

Start writing your public key fingerprint anywhere someone +would see your email address: your social media profiles, blog, Website, +or business card. (At the Free Software Foundation, we put ours on our +staff page.) We need to get our +culture to the point that we feel like something is missing when we see an +email address without a public key fingerprint.

+ +--> - -
- - + - +
-
@@ -779,18 +931,18 @@ href="https://www.hackdiary.com/2004/01/18/revoking-a-gpg-key/">この説明(英 - + - - @@ -860,19 +1018,18 @@ href="http://jplusplus.org">Journalism++によります。 - - diff --git a/ja/next_steps.html b/ja/next_steps.html index 566ab357..ba3dd779 100644 --- a/ja/next_steps.html +++ b/ja/next_steps.html @@ -1,104 +1,112 @@ - - + + +電子メール自衛 - 監視にGnuPGの暗号化で闘うガイド + + + + + + - 電子メール自衛 - 監視にGnuPGの暗号化で闘うガイド - - + - - - - - - + + + + +
- - -
-
+ +
+

#6次のステップ

+

ここまでで、GnuPGによる電子メール暗号化の基本を習得し、大規模監視に対する行動をなしました。次のステップは、ここまでの努力がもっと有効となるのに役立ちます。

- - -
-

#6次のステップ

-

ここまでで、GnuPGによる電子メール暗号化の基本を習得し、大規模監視に対する行動をなしました。次のステップは、ここまでの努力がもっと有効となるのに役立ちます。

-
+
- - - + +
-
-

わたしたちのインフォグラフィックを見て共有する →

-
- +
+ +

+ +
+
-

運動に参加しましょう

+ +

運動に参加しましょう

あなたは、今、オンラインのプライバシを守るための大きな一歩を為しました。しかし、それぞれの単独の行動だけでは充分ではありません。大規模監視を傾けるには、すべてのコンピュータ・ユーザの自律と自由のための運動を築かなくてはなりません。フリーソフトウェアファウンデーションのコミュニティに参加し、同様な志の人々に会い、変革のためにいっしょに活動しましょう。

-

- - -  GNU Social  |  - -  Pump.io  |  Twitter -

+

+ GNU Social  |  + Pump.io  |  Twitter

+

GNU SocialやPump.ioがTwitterよりも優れている理由とわたしたちがFacebookを使わない理由を読んでください。

+
-
- + +
+
- - - + + +
-
+
-

電子メール自衛を新しい人々にもたらしましょう

+

電子メール自衛を新しい人々にもたらしましょう

-

メールの暗号化を理解し設定することは、多くの人にとって、ひるんでしまうタスクです。新しい人々を歓迎するには、あなたの公開鍵を見つけやすくし、暗号化の手助けを申し出ましょう。いくつかの提案です:

-
    +

    メールの暗号化を理解し設定することは、多くの人にとって、ひるんでしまうタスクです。新しい人々を歓迎するには、あなたの公開鍵を見つけやすくし、暗号化の手助けを申し出ましょう。いくつかの提案です:

    +
    • あなたの知り合いやコミュニティのために、わたしたちのワークショップ・ガイドを使って電子メール自衛のワークショップを率いましょう。
      • @@ -109,140 +117,161 @@ using Email Self-Defense
    • 通常、あなたのメールアドレスを表示するところにはどこでも、公開鍵のフィンガープリントを書くようにしましょう。たとえば、メールの署名(電子署名ではなくテクストの方です)、ソーシャルメディアのプロフィール、ブログ、ウェブサイトや名刺です。フリーソフトウェアファウンデーションでは、わたしたちは公開鍵のフィンガープリントをスタッフページに置いています。
    -
- -
- - - - -
+
+ +
+ + +
+

もっとしっかりディジタルな生活を守りましょう

- -

もっとしっかりディジタルな生活を守りましょう

- -

自由ソフトウェアディレクトリのプライバシ・パック(英語)とprism-break.orgで、インスタント・メッセージ、ハード・ディスク、オンライン・シェアリングなどのための耐監視技術を知ることができます。

あなたがウィンドウズやMac +href="https://prism-break.org/ja/">prism-break.orgで、インスタント・メッセージ、ハード・ディスク、オンライン・シェアリングなどのための耐監視技術を知ることができます。

+ +

あなたがウィンドウズやMac OSなどのプロプライエタリなオペレーティング・システムを使っている場合、わたしたちは、GNU/Linuxのような自由ソフトウェアのオペレーティング・システムへ切り替えることを推奨します。これで、あなたのコンピュータに隠されたバックドアから攻撃者が侵入することが大変困難になります。フリーソフトウェアファウンデーションの推奨するGNU/Linuxを確認ください。

-
- + +
+
- - - + +
-
-

オプション: Torを使って、もっとメールの守りを固くする

-

The Onion Router +

+ +

オプション: Torを使って、もっとメールの守りを固くする

+ +

The Onion Router (Tor)ネットワークは、インターネット通信を暗号化の複数のレイヤで包み、世界中を何回か弾ませます。正しく使われれば、Torは現場の監視エージェントとグローバルな監視装置を同様に混乱させます。GnuPGの暗号化と同時に使えば、最高の結果が得られます。

-

あなたのメール・プログラムをTorを通じてメールを送受信するようにするには、あなたのメール・プログラムをTorを通じてメールを送受信するようにするには、Torbirdyプラグインをインストールします。Enigmailをインストールした手順と同じように、「アドオン」の検索から始めてください。

-

Torを通してメールを確認しようとする前に、Torを通してメールを確認しようとする前に、関連するセキュリティのトレードオフ(英語)をよく理解してください。こちらのインフォグラフィック、わたしたちの電子フロンティアファウンデーションの友人からです、ではTorがどのようにあなたをセキュアに保つかが図示されています。

-
- + +
+
- - - + + + +
-

電子メール自衛のツールをよりよく

+ +

電子メール自衛のツールをよりよく

+

このガイドについてのフィードバックや提案を書いてください。翻訳も歓迎ですが、始める前に、campaigns@fsf.orgに連絡してくださるようお願いします。あなたの言語について作業しているほかの翻訳者とつなぐようにします。

-

プログラミングが得意な場合、GnuPGやプログラミングが得意な場合、GnuPGやEnigmailにコードを貢献できます。

-

さらに先に進むには、わたしたちが、電子メール自衛の改善を続け、また、もっとこういったツールを作ることができるように、フリーソフトウェアファウンデーションを支援してください。

寄付する

+

さらに先に進むには、わたしたちが、電子メール自衛の改善を続け、また、もっとこういったツールを作ることができるように、フリーソフトウェアファウンデーションを支援してください。

-
+

-
- +
+ + + + + + + - +--> - -
+ + - - - + + + + + --> - - + + - - - - - - - + + + + + + + + diff --git a/ja/windows.html b/ja/windows.html index 2d00f8c4..79149ff2 100644 --- a/ja/windows.html +++ b/ja/windows.html @@ -1,28 +1,28 @@ - + +電子メール自衛 - 監視にGnuPGの暗号化で闘うガイド + + + + + + - 電子メール自衛 - 監視にGnuPGの暗号化で闘うガイド - - + - - - - - + + + + - - - -
-
- - + + + +
+ + +
-

#1部品を集めよう

-

このガイドは#1部品を集めよう + +

このガイドは自由にライセンスされるソフトウェアに依拠しています。このようなソフトウェアは完全な透明性があり、だれでもコピーができ、また、自分のバーションを作成できます。これは、(ウィンドウズのような)プロプライエタリなソフトウェアよりも、監視から安全にします。自分の自由を守るため、また、監視から自身を守るためにも、GNU/Linuxのような、自由ソフトウェアのオペレーティング・システムに切り替えることをわたしたちは勧めます。自由ソフトウェアについてについて詳しく知るにはfsf.orgをご覧ください。

-

始めるには、デスクトップ用のメールプログラムIceDoveがあなたのコンピュータにインストールされている必要があります。あなたのシステムでは、IceDoveは別名の"Thunderbird"と呼ばれているかもしれません。メール・プログラムは、ブラウザでアクセスできる(Gmailのような)メール・アカウントをアクセスする別の方法ですが、ほかの機能も提供します。

-

メール・プログラムが既にインストールされているなら、ステップ1.bに進んでください。

-
- - - +

始めるには、デスクトップ用のメールプログラムIceDoveがあなたのコンピュータにインストールされている必要があります。あなたのシステムでは、IceDoveは別名の"Thunderbird"と呼ばれているかもしれません。メール・プログラムは、ブラウザでアクセスできる(Gmailのような)メール・アカウントをアクセスする別の方法ですが、ほかの機能も提供します。

+ +

メール・プログラムが既にインストールされているなら、ステップ1.bに進んでください。

+ +
+ + + +
-
-

ステップ1.A: インストール・ウィザード

-
- +
+ +

+ +
+
-

ステップ1.a自分のメール・アカウントでメール・プログラムを設定する

-

メール・プログラムを起動し、ウィザード(順序だった案内)の指示に従ってメール・アカウントを設定してください。

- - +

ステップ1.a自分のメール・アカウントでメール・プログラムを設定する

+ +

メール・プログラムを起動し、ウィザード(順序だった案内)の指示に従ってメール・アカウントを設定してください。

+ + +
-

トラブル・シューティング

-
-
ウィザードが起動しません
-
あなた自身でもウィザードは起動できますが、それぞれのメール・プログラムによって起動するためのメニューのオプションは名前が異なります。起動するボタンは、プログラムのメイン・メニューの中から、「新規作成」のようなところへ進み、「新しいメールアカウントを取得」または「新しい/既存のメールアカウント」のような項目です。
-
ウィザードがわたしのアカウントを見つけられません。メールをダウンロードしません。
-
ウェブ検索をする前に、同じメール・システムを使っているほかの人にたずねて、正しい設定を理解することをお勧めします。
- -
+ -
- + +
+
- - - + + +
+
-
-

ステップ1.bGPG4Winをダウンロードして、GnuPGを入手する

-

GPG4WinはGnuPGを含むソフトウェア・パッケージです。そのパッケージをステップ1.bGPG4Winをダウンロードして、GnuPGを入手する + +

GPG4WinはGnuPGを含むソフトウェア・パッケージです。そのパッケージをダウンロードし、既定の設定を選んでインストールしてください。インストールが終わったら、残されたウインドウは閉じて問題ありません。

-
- +
+
- - - + + +
-
-
    -
  • ステップ1.C: ツール -> アドオン
    • -
  • ステップ1.C: アドオンを検索する
    • -
  • ステップ1.C: アドオンをインストールする
    • -
-
- +
+ +
    +
    • +
    • +
    • +
+ +
+
-

ステップ1.cEnigmailプラグインをメール・プログラムにインストールする

-

メール・プログラムのメニューの中から「アドオン」を選択してください(これは「ツール」というメニューの中にあるかもしれません)。左側の選択メニューで「拡張機能」を選んでください。ここでEnigmailが表示されていれば、このステップは飛ばしてください。

-

表示されていなければ、右上の検索バーで"Enigmail"を検索してください。ここから取得できます。完了したら、メール・プログラムを再起動してください。

- - + +

ステップ1.cEnigmailプラグインをメール・プログラムにインストールする

+ +

メール・プログラムのメニューの中から「アドオン」を選択してください(これは「ツール」というメニューの中にあるかもしれません)。左側の選択メニューで「拡張機能」を選んでください。ここでEnigmailが表示されていれば、このステップは飛ばしてください。

+ +

表示されていなければ、右上の検索バーで"Enigmail"を検索してください。ここから取得できます。完了したら、メール・プログラムを再起動してください。

+ + +
-

トラブル・シューティング

-
-
メニューを見つけられません。
-
多くの新しいメール・プログラムでは、メイン・メニューは横棒3段の画像で表現されています。
- -
- + +
- +
- + -
+ + + - - - -
-
- - + + +
+ + +
-

#2自分の鍵を作る

-

GnuPGシステムを使うためには、公開鍵とプライベート鍵が必要です(これは合わせて鍵ペアとして知られます)。どちらの鍵もランダムに生成された文字や数字の長い列で、あなただけの唯一のものです。そして公開鍵とプライベート鍵とは特別な数学的な関数で関連づけられています。

-

公開鍵は物理的な鍵のようではありません。なぜなら、公開鍵は鍵サーバと呼ばれるオンライン・ディレクトリに公開で保存されますから。人々はGnuPGであなたの公開鍵をダウンロードして用い、メールを暗号化してあなたに送ります。鍵サーバは電話帳のようなものだと考えることができるでしょう。あなたへ暗号メールを送ろうとする人は、あなたの公開鍵を調べるのです。

+

#2自分の鍵を作る

+ +

GnuPGシステムを使うためには、公開鍵とプライベート鍵が必要です(これは合わせて鍵ペアとして知られます)。どちらの鍵もランダムに生成された文字や数字の長い列で、あなただけの唯一のものです。そして公開鍵とプライベート鍵とは特別な数学的な関数で関連づけられています。

-

(対して、)プライベート鍵は物理的な鍵のようなもので、自分自身に(自分のコンピュータで)保管するものです。GnuPGと自分のプライベート鍵を使って、ほかの人があなたに送った暗号メールを解読します。公開鍵は物理的な鍵のようではありません。なぜなら、公開鍵は鍵サーバと呼ばれるオンライン・ディレクトリに公開で保存されますから。人々はGnuPGであなたの公開鍵をダウンロードして用い、メールを暗号化してあなたに送ります。鍵サーバは電話帳のようなものだと考えることができるでしょう。あなたへ暗号メールを送ろうとする人は、あなたの公開鍵を調べるのです。

+ +

(対して、)プライベート鍵は物理的な鍵のようなもので、自分自身に(自分のコンピュータで)保管するものです。GnuPGと自分のプライベート鍵を使って、ほかの人があなたに送った暗号メールを解読します。あなたのプライベート鍵をだれかと共有することは、どんな状況でも決してするべきではありません。

-

暗号と復号に加えて、この鍵を使って、メッセージに署名したり、ほかの人の署名の確実性を確認することもできます。詳しくは次のセクションで議論します。

-
- - - +

暗号と復号に加えて、この鍵を使って、メッセージに署名したり、ほかの人の署名の確実性を確認することもできます。詳しくは次のセクションで議論します。

+ +
+ + + +
-
-

ステップ2.A: 鍵ペアを作る

-
- +
+ +

+ +
+
-

ステップ2.a鍵ペアを作る

-

Enigmailセットアップウィザードが自動的に始まります。もし始まらなければ、電子メール・プログラムのメニューでEnigmail→「セットアップウィザード」を選択してください。(最初に)ポップアップするウィンドウの文章は、読みたくなければ読む必要はありませんが、後に出るウィザードの画面の文章は、読んだ方が良いです。既定のオプション(デフォルト)を選択して「次へ」をクリックしていきます。デフォルト以外を選ぶ場合は順次、該当のところで説明します:

-
    -
  • 「暗号化」の画面では「常に暗号化する (プライバシを重視)」を選択します。
    • -
  • 次の「署名」という画面では、「署名しない (メールごとの個別指定および受取人ごとの設定に従う)」を選択します。
    • -
  • 「鍵の選択」という画面では、「電子メール署名/暗号化に使用する鍵ペアを新規に作成します」を選択します。
    • -
  • 「鍵の生成」という画面では、強いパスワードを選んでください。手動で行っても良いでしょうし、Diceware方式を利用してもいいでしょう。手動で行うのは手っ取り早いですが、あまりセキュアではありません。Dicewareを利用するのは時間もかかり、サイコロも必要ですが、攻撃者に知られることがより困難なパスワードを作成できます。利用するには、Micah + +

    ステップ2.a鍵ペアを作る

    + +

    Enigmailセットアップウィザードが自動的に始まります。もし始まらなければ、電子メール・プログラムのメニューでEnigmail→「セットアップウィザード」を選択してください。(最初に)ポップアップするウィンドウの文章は、読みたくなければ読む必要はありませんが、後に出るウィザードの画面の文章は、読んだ方が良いです。既定のオプション(デフォルト)を選択して「次へ」をクリックしていきます。デフォルト以外を選ぶ場合は順次、該当のところで説明します:

    + +
      +
    • 「暗号化」の画面では「常に暗号化する (プライバシを重視)」を選択します。
      • + +
    • 次の「署名」という画面では、「署名しない (メールごとの個別指定および受取人ごとの設定に従う)」を選択します。
      • + +
    • 「鍵の選択」という画面では、「電子メール署名/暗号化に使用する鍵ペアを新規に作成します」を選択します。
      • + +
    • 「鍵の生成」という画面では、強いパスワードを選んでください。手動で行っても良いでしょうし、Diceware方式を利用してもいいでしょう。手動で行うのは手っ取り早いですが、あまりセキュアではありません。Dicewareを利用するのは時間もかかり、サイコロも必要ですが、攻撃者に知られることがより困難なパスワードを作成できます。利用するには、Micah Leeによる、こちらの記事の"Make a secure passphrase with Diceware"をご覧ください。
      • -
    +
+ +

パスワードを手動で選びたい場合、なにか覚えられるもので、最低でも12文字以上とし、大文字・小文字が一個以上、数字や句読点の文字が一個以上含まれるものを選んでください。ほかの場所で使っているパスワードを決して選ばないでください。誕生日、電話番号、ペットの名前、歌詞、本からの引用、などの認識可能なパターンを使うのはやめましょう。

-

パスワードを手動で選びたい場合、なにか覚えられるもので、最低でも12文字以上とし、大文字・小文字が一個以上、数字や句読点の文字が一個以上含まれるものを選んでください。ほかの場所で使っているパスワードを決して選ばないでください。誕生日、電話番号、ペットの名前、歌詞、本からの引用、などの認識可能なパターンを使うのはやめましょう。

+

「鍵の生成」の画面ではプログラムは終了するまでちょっと時間がかかります。待っている間、なにかほかのことをコンピュータで行ってください。動画を見たり、ウェブを見たり、ここでコンピュータを使うほど鍵の生成が速く進みます。

-

「鍵の生成」の画面ではプログラムは終了するまでちょっと時間がかかります。待っている間、なにかほかのことをコンピュータで行ってください。動画を見たり、ウェブを見たり、ここでコンピュータを使うほど鍵の生成が速く進みます。

-

「鍵生成が完了しました。」の画面が現れたら、「失効証明書の生成」を選択し、コンピュータ内にフォルダを決めてそこに保存してください。(ホームフォルダに「失効証明書」というフォルダを作り、その中へ保存することをわたしたちは推奨します。) ここはあなたの電子メール自衛にとって重要です。より詳しくは、セクション5で学びます。

- - + +
-

トラブル・シューティング

-
-
Enigmailメニューが見つかりません。
-
多くの新しいメール・プログラムでは、メイン・メニューは横棒3段の画像で表現されています。Enigmailが「ツール」というメニューの中に入っていることがあります。
-
もっと多くの資料
-
わたしたちの説明でうまくいかないことがあったり、もっと詳しく知りたいときは、トラブル・シューティング + +
+
Enigmailメニューが見つかりません。
+
多くの新しいメール・プログラムでは、メイン・メニューは横棒3段の画像で表現されています。Enigmailが「ツール」というメニューの中に入っていることがあります。
+ +
もっと多くの資料
+
わたしたちの説明でうまくいかないことがあったり、もっと詳しく知りたいときは、EnigmailのWikiで「鍵の生成」(英語)を確認ください。
-
メールがおかしく見えます
-
EnigmailはHTMLをうまく扱えない傾向があり(HTMLはメールをフォーマットするのに用いられます)、HTMLのフォーマッティングを自動的に停止してしまうことがあります。HTMLフォーマットのメールを暗号や署名なしで送るには、シフトキーを押しながら「作成」を選択してください。Enigmailがないものとして、メールを作成できます。
+
メールがおかしく見えます
+
EnigmailはHTMLをうまく扱えない傾向があり(HTMLはメールをフォーマットするのに用いられます)、HTMLのフォーマッティングを自動的に停止してしまうことがあります。HTMLフォーマットのメールを暗号や署名なしで送るには、シフトキーを押しながら「作成」を選択してください。Enigmailがないものとして、メールを作成できます。
- - -
-
- + + +
- - + + +
-

もっと高度なこと

-
-
コマンドラインによる鍵の生成
-
詳細なコントロールのため、コマンドラインを用いたいならば、もっと高度なこと + +
+
コマンドラインによる鍵の生成
+
詳細なコントロールのため、コマンドラインを用いたいならば、The GNU Privacy Handbook (英語)の文書が参考になるでしょう。確実に、デフォルトの"RSA and RSA"を使うようにしてください。こちらの方が上述のドキュメントが推奨するアルゴリズムよりも、新しくより安全です。鍵の長さは最低でも2048ビットとします。さらに余分にセキュアにしたい場合、4096を選びます。
-
高度な鍵ペア
-
GnuPGが鍵ペアを新しく生成するとき、高度な鍵ペア +
GnuPGが鍵ペアを新しく生成するとき、サブ鍵を通じて、暗号機能と署名機能を区分しています。サブ鍵を慎重に用いれば、あなたのGnuPGのアイデンティティをより安全に保持でき、危うくなった鍵からの復旧もすばやくできます。Alex CabalとDebianウィキは、安全なサブ鍵のコンフィギュレーションの設定についての良いガイドを提供してくれます。
-
-
- + +
- + +
+ - - - - + +
-
-

ステップ2.b自分の公開鍵を鍵サーバにアップロードする

-

メール・プログラムのメニューでEnigmail→「鍵の管理」を選択してください。

-

生成した公開鍵を右クリックして、「鍵サーバへ公開鍵をアップロード」を選んでください。ポップアップで表示される既定(デフォルト)の鍵サーバをそのまま使いましょう。

-

これであなたへ暗号メッセージを送ろうとする人が、あなたの公開鍵をインターネットからダウンロードできるようになりました。アップロードするときには、メニューから選択できる複数の鍵サーバがありますが、それらはすべて互いのコピーです。ですから、どれを使うかは関係しません。しかし、新しい鍵がアップロードされたとき、それぞれのサーバへコピーされるまでに時に数時間かかります。

- - +
+ +

ステップ2.b自分の公開鍵を鍵サーバにアップロードする

+ +

メール・プログラムのメニューでEnigmail→「鍵の管理」を選択してください。

+ +

生成した公開鍵を右クリックして、「鍵サーバへ公開鍵をアップロード」を選んでください。ポップアップで表示される既定(デフォルト)の鍵サーバをそのまま使いましょう。

+ +

これであなたへ暗号メッセージを送ろうとする人が、あなたの公開鍵をインターネットからダウンロードできるようになりました。アップロードするときには、メニューから選択できる複数の鍵サーバがありますが、それらはすべて互いのコピーです。ですから、どれを使うかは関係しません。しかし、新しい鍵がアップロードされたとき、それぞれのサーバへコピーされるまでに時に数時間かかります。

+ + +
-

トラブル・シューティング

-
-
プログレスバーがいつまでも終了しない
-
アップロードのポップアップを閉じ、インターネットに接続していることを再確認した上で、再度、試してください。それがうまくいかない場合、違う鍵サーバを選択して、再度、試してください。
-
わたしの鍵がリストに出てきません
-
「デフォルトで全ての鍵を表示する」をチェックしてみてください。
-
もっと多くのドキュメント
-
わたしたちの説明でうまくいかないことがあったり、もっと詳しく知りたいときは、トラブル・シューティング + +
+
プログレスバーがいつまでも終了しない
+
アップロードのポップアップを閉じ、インターネットに接続していることを再確認した上で、再度、試してください。それがうまくいかない場合、違う鍵サーバを選択して、再度、試してください。
+ +
わたしの鍵がリストに出てきません
+
「デフォルトで全ての鍵を表示する」をチェックしてみてください。
+ +
もっと多くのドキュメント
+
わたしたちの説明でうまくいかないことがあったり、もっと詳しく知りたいときは、Enigmailのドキュメント(英語)を確認ください。
- - +
+ +
- -
- - - + +
-

もっと高度なこと

-
-
コマンド・ラインから鍵をアップロードする
-
公開鍵を鍵サーバへもっと高度なこと + +
+
コマンド・ラインから鍵をアップロードする
+
公開鍵を鍵サーバへコマンド・ラインでアップロードすることもできます。sksのウェブサイトでは、高度に相互接続された鍵サーバのリストが保守されています。また、あなたの鍵を直接エクスポートし、コンピュータ上のファイルに保管もできます。
+
-
-
-
- + +
+ - - - + + +
-
-

GnuPG, OpenPGP, って何?

-

通常、GnuPG, GPG, GNU Privacy Guard, OpenPGP, +

+ +

GnuPG, OpenPGP, って何?

+ +

通常、GnuPG, GPG, GNU Privacy Guard, OpenPGP, PGPはどれもほとんど同じ意味で使われます。技術的には、OpenPGP (Pretty Good Privacy「なかなかよろしいプライバシ」)は暗号標準で、GNU Privacy Guard (よくGPGやGnuPGと略されます)は、その標準を実装したプログラムです。Enigmailはメール・プログラムからGnuPGのインタフェースを提供するプラグイン・プログラムです。

-
- + +
+
+ +
- - - + + +
+ - - - -
-
- - +
-

#3やってみよう!

-

さあ、ここでコンピュータ・プログラムを通信相手に試してみましょう。名前はEdward君で、暗号の使い方を知っています。注釈がない限り、以下は実際の本物の人間に対して通信するときのステップとちょうど同じです。

- - +

#3やってみよう!

+ +

さあ、ここでコンピュータ・プログラムを通信相手に試してみましょう。名前はEdward君で、暗号の使い方を知っています。注釈がない限り、以下は実際の本物の人間に対して通信するときのステップとちょうど同じです。

+ + +
- - - + + +
-
-

やってみよう。

-
- +
+ +

+ +
+
-

ステップ3.a Edward君に自分の公開鍵を送る

-

このステップは特別なステップで、実際の人間に連絡するときには必要ありません。メール・プログラムのメニューでEnigmail→「鍵の管理」に行きます。ポップアップしたウィンドウで、リストにあなたの鍵があるはずです。あなたの鍵を右クリックし、「公開鍵をメールで送る」を選択してください。メッセージの新規作成ボタンを押したときと同様に、新しいメッセージの作成が開きます。

-

メッセージの宛先はステップ3.a Edward君に自分の公開鍵を送る + +

このステップは特別なステップで、実際の人間に連絡するときには必要ありません。メール・プログラムのメニューでEnigmail→「鍵の管理」に行きます。ポップアップしたウィンドウで、リストにあなたの鍵があるはずです。あなたの鍵を右クリックし、「公開鍵をメールで送る」を選択してください。メッセージの新規作成ボタンを押したときと同様に、新しいメッセージの作成が開きます。

+ +

メッセージの宛先はedward-ja@fsf.orgとします。メールの件名と本文にもそれぞれ一語(なんでも良いです)を書いてください。ここでは、まだ送信しません。

-

左上にある、錠アイコンが黄色になっているはずです。黄色は暗号がオンになっているという意味です。でも返信ロボットのEdward君には最初のメールを暗号化せずに送りたいので、この錠アイコンを一度クリックして暗号をオフにしてください。錠がグレーに変わり、青い点が表示されます(青い点はデフォルト設定ではなくなったことを表しています)。こうして暗号をオフにした状態でこの「送信」を押してください。

+

左上にある、錠アイコンが黄色になっているはずです。黄色は暗号がオンになっているという意味です。でも返信ロボットのEdward君には最初のメールを暗号化せずに送りたいので、この錠アイコンを一度クリックして暗号をオフにしてください。錠がグレーに変わり、青い点が表示されます(青い点はデフォルト設定ではなくなったことを表しています)。こうして暗号をオフにした状態でこの「送信」を押してください。

-

Edward君が返信するのに2, 3分かかりますので。その間、ちょっと先に行って、このガイドのEdward君が返信するのに2, 3分かかりますので。その間、ちょっと先に行って、このガイドの「上手に使う」のセクションを見ておくのもいいでしょう。Edward君から返事が届いたら、次のステップに進みましょう。ここからは実際の人間と通信するときと同じ手順を踏みます。

-

Edward君から届いた返信を開くとき、それを復号するためにプライベート鍵を使う前に、GnuPGはパスワードを入力するように催促するでしょう。

-
- +

Edward君から届いた返信を開くとき、それを復号するためにプライベート鍵を使う前に、GnuPGはパスワードを入力するように催促するでしょう。

+ +
+
- - - + + +
-
-

ステップ3.bテストの暗号メールを送信する

-

メール・プログラムで + +

ステップ3.bテストの暗号メールを送信する

+ +

メール・プログラムでedward-ja@fsf.orgに宛てたメールを新規作成してください。件名を「暗号テスト」などにして、メールの本文には何らかの内容を書きます。

-

左上の錠アイコンは黄色になっているはずです。この状態で暗号はオンです。ここから、これがデフォルトです。

-

錠のとなりに鉛筆アイコンがあります。これはちょっとあとで説明します。

-

ここで「送信」をクリックしてください。するとEnigmailはウィンドウをポップアップし、「鍵が無効、信用していない、もしくは見つからない受取人」と表示します。

-

Edward君へのメールを暗号化するためにはEdward君の公開鍵が必要です。ですから、Enigmailで鍵サーバから公開鍵をダウンロードしましょう。「持っていない鍵のダウンロード」をクリックするとウィンドウがポップアップしますので、そこでデフォルトで表示される鍵サーバを選択し、検索してください。鍵が表示されたら、最初の鍵(Cで始まる鍵ID)をチェックし、OKを選択します。次のポップアップもOKをクリックしてください。

+

左上の錠アイコンは黄色になっているはずです。この状態で暗号はオンです。ここから、これがデフォルトです。

+ +

錠のとなりに鉛筆アイコンがあります。これはちょっとあとで説明します。

+ +

ここで「送信」をクリックしてください。するとEnigmailはウィンドウをポップアップし、「鍵が無効、信用していない、もしくは見つからない受取人」と表示します。

+ +

Edward君へのメールを暗号化するためにはEdward君の公開鍵が必要です。ですから、Enigmailで鍵サーバから公開鍵をダウンロードしましょう。「持っていない鍵のダウンロード」をクリックするとウィンドウがポップアップしますので、そこでデフォルトで表示される鍵サーバを選択し、検索してください。鍵が表示されたら、最初の鍵(Cで始まる鍵ID)をチェックし、OKを選択します。次のポップアップもOKをクリックしてください。

+ +

ここで「鍵が無効、信用していない、もしくは見つからない受取人」の画面に戻ってきたはずです。そこでEdward君の鍵の前のボックスをチェックしてから、「送信」をクリックします。

+ +

このメールはEdward君の公開鍵で暗号化したので、復号にはEdward君のプライベート鍵が必要です。Edward君にしかEdward君のプライベート鍵はありませんので、Edward君以外、だれもそのメールを復号できません。

-

ここで「鍵が無効、信用していない、もしくは見つからない受取人」の画面に戻ってきたはずです。そこでEdward君の鍵の前のボックスをチェックしてから、「送信」をクリックします。

-

このメールはEdward君の公開鍵で暗号化したので、復号にはEdward君のプライベート鍵が必要です。Edward君にしかEdward君のプライベート鍵はありませんので、Edward君以外、だれもそのメールを復号できません。

- - +
-

トラブル・シューティング

-
-
EnigmailでEdward君の公開鍵を見つけられません
-
「送信」をクリックした後で表示されたポップアップを全て閉じてください。インターネットに接続していることを再確認して、もう一回試してください。それでもだめだったら、聞かれたときに別の鍵サーバをひとつ選んでダウンロードしてみてください。
-
送信済みトレイのメールが暗号化されていない
-
だれかほかの鍵で暗号化されたメッセージを、あなたは復号できないといっても、メール・プログラムは自動的にそのコピーをあなたの公開鍵で暗号化して保存します。そして、それは送信済みトレイから通常のメールのように見ることができます。これは正常であり、あなたのメールが暗号化されずに送信されたわけではありません。
-
もっと多くの資料
-
わたしたちの説明でまだうまくいかないことや、もっと詳しく知りたいときは、トラブル・シューティング + +
+
EnigmailでEdward君の公開鍵を見つけられません
+
「送信」をクリックした後で表示されたポップアップを全て閉じてください。インターネットに接続していることを再確認して、もう一回試してください。それでもだめだったら、聞かれたときに別の鍵サーバをひとつ選んでダウンロードしてみてください。
+ +
送信済みトレイのメールが暗号化されていない
+
だれかほかの鍵で暗号化されたメッセージを、あなたは復号できないといっても、メール・プログラムは自動的にそのコピーをあなたの公開鍵で暗号化して保存します。そして、それは送信済みトレイから通常のメールのように見ることができます。これは正常であり、あなたのメールが暗号化されずに送信されたわけではありません。
+ +
もっと多くの資料
+
わたしたちの説明でまだうまくいかないことや、もっと詳しく知りたいときは、EnigmailのWiki(英語)を確認ください。
- - -
-
+ +
- - - + + +
-

もっと高度なこと

-
-
コマンド・ラインからメッセージを暗号化する
-
コマンドライン(英語)から、メッセージやファイルを暗号化、復号できます。--armorオプションで、暗号化出力を正規の文字コード(アスキーコード)とします。
-
-
+

もっと高度なこと

- +
+
コマンド・ラインからメッセージを暗号化する
+
コマンドライン(英語)から、メッセージやファイルを暗号化、復号できます。--armorオプションで、暗号化出力を正規の文字コード(アスキーコード)とします。
+
+ +
+
- + - - - + + +
-
-

重要: セキュリティのコツ

-

メールを暗号化しても、メールの件名は暗号化されません。ですから、そこにはプライベートな情報を書かないようにしましょう。受信者も発信者のアドレスも暗号化されないので、監視システムはあなたとだれが通信しているかを知ることができます。また、監視エージェントは、たとえなにを言っているのだかわからなくても、あなたがGnuPGを使っていることを知るでしょう。添付を送るときには、Enigmailはメール本文と独立に、添付を暗号化するのかどうかの選択を聞いてきます。

-
- +
+ +

重要: セキュリティのコツ

+ +

メールを暗号化しても、メールの件名は暗号化されません。ですから、そこにはプライベートな情報を書かないようにしましょう。受信者も発信者のアドレスも暗号化されないので、監視システムはあなたとだれが通信しているかを知ることができます。また、監視エージェントは、たとえなにを言っているのだかわからなくても、あなたがGnuPGを使っていることを知るでしょう。添付を送るときには、Enigmailはメール本文と独立に、添付を暗号化するのかどうかの選択を聞いてきます。

+ +
+
- - - + +
-
-

ステップ3.c返信を受けとる

-

Edward君はあなたのメールを受信すると、自分のプライベート鍵でそれを復号します。そして、(先ほど + +

ステップ3.c返信を受けとる

+ +

Edward君はあなたのメールを受信すると、自分のプライベート鍵でそれを復号します。そして、(先ほどステップ3.Aで送ってあった)あなたの公開鍵を使って返信を暗号化し、あなたへ送信します。

-

Edward君が返信するのに2, 3分かかりますので。その間、ちょっと先に行って、このガイドのEdward君が返信するのに2, 3分かかりますので。その間、ちょっと先に行って、このガイドの「上手に使う」のセクションを見ておくのもいいでしょう。

-

Edward君のメールを受信して開くと、Enigmailは自動的にそのメールがあなたの公開鍵で暗号化されていることを検出し、そして、あなたのプライベート鍵を使って復号します。

-

メッセージの上にEnigmailは情報を表示することに気をつけてください。Edward君の鍵のステータス情報が表示されています。

-
- -
+

Edward君のメールを受信して開くと、Enigmailは自動的にそのメールがあなたの公開鍵で暗号化されていることを検出し、そして、あなたのプライベート鍵を使って復号します。

- +

メッセージの上にEnigmailは情報を表示することに気をつけてください。Edward君の鍵のステータス情報が表示されています。

+ + + + + +
-
-

ステップ3.dテストの署名付メールを送信する

-

GnuPGではメッセージや添付ファイルに署名をつけることができます。署名すると本当にあなたが送ったものであって、途中で書き変えられたりしていないことを受け取った人が確認できるのです。これはペンと紙の署名よりもずっと強力です。偽造できないのです。なぜなら署名はあなたのプライベート鍵なしには作成できないからです(これもプライベート鍵を安全に保持しておきたい理由です)。

+
-

あなたはだれにでもメッセージに署名をすることができるので、これは、あなたがGnuPGを使っていることを人々に知らせ、人々があなたと安全に通信できることを知らせるすばらしい方法です。GnuPGをもってなくても、あなたのメッセージは読めますし、署名を見ることができます。GnuPGを持っていれば、署名が真正か検証することもできるのです。

+

ステップ3.dテストの署名付メールを送信する

-

Edward君へ送るメールに署名するには、何かメッセージを作成し、錠アイコンのとなりにある鉛筆アイコンをクリックし、鉛筆アイコンを金色にします。メッセージに署名すると、GnuPGはメッセージを送信する前に、あなたに、パスワードをたずねるかもしれません。なぜなら、署名のためにプライベート鍵を解除する必要があるからです。

+

GnuPGではメッセージや添付ファイルに署名をつけることができます。署名すると本当にあなたが送ったものであって、途中で書き変えられたりしていないことを受け取った人が確認できるのです。これはペンと紙の署名よりもずっと強力です。偽造できないのです。なぜなら署名はあなたのプライベート鍵なしには作成できないからです(これもプライベート鍵を安全に保持しておきたい理由です)。

-

錠アイコンと鉛筆アイコンで、メッセージを暗号化する、署名する、両方、どちらもなし、をあなたは選択できます。

-
-
+

あなたはだれにでもメッセージに署名をすることができるので、これは、あなたがGnuPGを使っていることを人々に知らせ、人々があなたと安全に通信できることを知らせるすばらしい方法です。GnuPGをもってなくても、あなたのメッセージは読めますし、署名を見ることができます。GnuPGを持っていれば、署名が真正か検証することもできるのです。

- - +

Edward君へ送るメールに署名するには、何かメッセージを作成し、錠アイコンのとなりにある鉛筆アイコンをクリックし、鉛筆アイコンを金色にします。メッセージに署名すると、GnuPGはメッセージを送信する前に、あなたに、パスワードをたずねるかもしれません。なぜなら、署名のためにプライベート鍵を解除する必要があるからです。

+ +

錠アイコンと鉛筆アイコンで、メッセージを暗号化する、署名する、両方、どちらもなし、をあなたは選択できます。

+ +
+ + + +
-
-

ステップ3.e返信を受けとる

-

あなたからのメールがEdward君に届くと、Edward君はあなたの公開鍵( + +

ステップ3.e返信を受けとる

+ +

あなたからのメールがEdward君に届くと、Edward君はあなたの公開鍵(ステップ3.Aで送ったもの)を使って、あなたの署名が本物であり、メッセージの内容が途中で変更されていないことを確認します。

-

Edward君が返信するのに2, 3分かかりますので。その間、ちょっと先に行って、このガイドのEdward君が返信するのに2, 3分かかりますので。その間、ちょっと先に行って、このガイドの「上手に使う」のセクションを見ておくのもいいでしょう。

-

Edward君から返信は暗号化されて届きます。できる限り暗号を使うように設定されているのです。計画どおりにすべてがうまくいけば、「あなたの署名を確認できました」と表示されるでしょう。もしあなたが署名付メールを暗号化して送っていれば、Edward君はそのことも始めに述べます。

-
- +

Edward君から返信は暗号化されて届きます。できる限り暗号を使うように設定されているのです。計画どおりにすべてがうまくいけば、「あなたの署名を確認できました」と表示されるでしょう。もしあなたが署名付メールを暗号化して送っていれば、Edward君はそのことも始めに述べます。

+
- + -
+ + + + +
- - -
-
- - + +
-

#4信用の網を学ぶ

-

電子メールの暗号化は強力な技術ですが、欠点があります。つまり、ある人の公開鍵が本当にその人の公開鍵なのか、検証する方法が必要なのです。そうでないと、攻撃者があなたの知り合いの名前で電子メールのアカウントを作り、その鍵を作成し、あなたの知り合いを装うことを止める手段がなくなってしまいます。これが、メールの暗号化を開発した自由ソフトウェア・プログラマが鍵への署名と信用の網を創設した理由です。

-

あなたがだれかの鍵に署名すると、それはすなわち、鍵がその人に属すもので、ほかのだれのものでもないことを検証した、とあなたが公けに述べていることになります。

+

#4信用の網を学ぶ

+ +

電子メールの暗号化は強力な技術ですが、欠点があります。つまり、ある人の公開鍵が本当にその人の公開鍵なのか、検証する方法が必要なのです。そうでないと、攻撃者があなたの知り合いの名前で電子メールのアカウントを作り、その鍵を作成し、あなたの知り合いを装うことを止める手段がなくなってしまいます。これが、メールの暗号化を開発した自由ソフトウェア・プログラマが鍵への署名と信用の網を創設した理由です。

+ +

あなたがだれかの鍵に署名すると、それはすなわち、鍵がその人に属すもので、ほかのだれのものでもないことを検証した、とあなたが公けに述べていることになります。

-

公開鍵に署名するのとメッセージに署名するのは、同型の数学的操作を利用していますが、それらはまったく異なる意味をもっています。普通にメールに署名をするのは良い慣習です。しかし、人々の鍵に気楽に署名すると、間違って詐欺師のアイデンティテイを請け合うことになってしまうかもしれません。

+

公開鍵に署名するのとメッセージに署名するのは、同型の数学的操作を利用していますが、それらはまったく異なる意味をもっています。普通にメールに署名をするのは良い慣習です。しかし、人々の鍵に気楽に署名すると、間違って詐欺師のアイデンティテイを請け合うことになってしまうかもしれません。

-

あなたの公開鍵を使う人は、だれがそれに署名したかを見ることができます。長期間GnuPGを使っていくと、何百も署名が付くこともあるでしょう。たくさんのあなたの信用する人からの署名がある場合、ある鍵はあなたの信頼に値すると考えられます。信用の網は、GnuPGユーザの星座で、署名で表現された信用が互いにつながっているのです。

+

あなたの公開鍵を使う人は、だれがそれに署名したかを見ることができます。長期間GnuPGを使っていくと、何百も署名が付くこともあるでしょう。たくさんのあなたの信用する人からの署名がある場合、ある鍵はあなたの信頼に値すると考えられます。信用の網は、GnuPGユーザの星座で、署名で表現された信用が互いにつながっているのです。

+ +
-
- - - + +
-
-

セクション4: 信用の網

-
- +
+ +

+ +
+
-

ステップ4.a鍵に署名する

-

メール・プログラムのメニューからEnigmail→「鍵の管理」を選択します。

-

Edward君の公開鍵を右クリックして、コンテキストメニューで「鍵に署名」を選びます。

-

ポップアップしたウィンドウで、「ノーコメント」を選び、OKをクリックしてください。

-

鍵の管理ウィンドウに戻ってきたはずですので、鍵サーバ→「公開鍵をアップロード」を選択してから、OKをクリックします。

-

これで、あなたは実効的に「Edward君の公開鍵は実際にEdward君のものだとわたしは信用します」と述べたことになります。このEdward君は現実の人間ではないので、たいした意味はありませんが、これは良い慣習です。

+ +

ステップ4.a鍵に署名する

+ +

メール・プログラムのメニューからEnigmail→「鍵の管理」を選択します。

+ +

Edward君の公開鍵を右クリックして、コンテキストメニューで「鍵に署名」を選びます。

+ +

ポップアップしたウィンドウで、「ノーコメント」を選び、OKをクリックしてください。

+ +

鍵の管理ウィンドウに戻ってきたはずですので、鍵サーバ→「公開鍵をアップロード」を選択してから、OKをクリックします。

+ +

これで、あなたは実効的に「Edward君の公開鍵は実際にEdward君のものだとわたしは信用します」と述べたことになります。このEdward君は現実の人間ではないので、たいした意味はありませんが、これは良い慣習です。

- + +
+ +

From:

+ +

To:

+ +

+ +
+ +
End #pgp-pathfinder -->
- +
- - - + + +
-
-

鍵の同定: フィンガープリントと鍵ID

-

人々の公開鍵は通常フィンガープリントによって同定します。フィンガープリントは、F357AA1A5B1FA42CFD9FE52A9FF2194CC09A61E8(Edward君の鍵です)のような英数字の文字列です。あなたの公開鍵のフィンガープリントや、あなたのコンピュータに保存されている公開鍵のフィンガープリントを表示するには、メール・プログラムのメニューから、Enigmail→「鍵の管理」に行って、鍵を右クリックし、鍵のプロパティを選択します。あなたがメールアドレスを伝えるときには、いつでもフィンガープリントを伝えることが良い慣習です。そうすれば、人々は鍵サーバからあなたの公開鍵をダウンロードするとき、正しい公開鍵なのか二重チェックすることができます。

+
+ +

鍵の同定: フィンガープリントと鍵ID

-

鍵IDで公開鍵が参照されることもあります。それは単にフィンガープリントの最後の8文字です。たとえばEdward君の鍵IDはC09A61E8です。この鍵IDは「鍵の管理」のウィンドウから直接見ることができます。鍵IDは人の姓のようなもので(有用な短縮形ですが鍵に唯一ではないかもしれません)ある一方、フィンガープリントは実際に鍵を混乱の可能性なく唯一に同定します。鍵IDしかない場合でも(フィンガープリント同様)、ステップ3で行ったように鍵を検索できますが、複数の鍵が現れた場合、どれを使ったらよいか確認するためにあなたが通信しようとする人のフィンガープリントが必要となるでしょう。

+

人々の公開鍵は通常フィンガープリントによって同定します。フィンガープリントは、F357AA1A5B1FA42CFD9FE52A9FF2194CC09A61E8(Edward君の鍵です)のような英数字の文字列です。あなたの公開鍵のフィンガープリントや、あなたのコンピュータに保存されている公開鍵のフィンガープリントを表示するには、メール・プログラムのメニューから、Enigmail→「鍵の管理」に行って、鍵を右クリックし、鍵のプロパティを選択します。あなたがメールアドレスを伝えるときには、いつでもフィンガープリントを伝えることが良い慣習です。そうすれば、人々は鍵サーバからあなたの公開鍵をダウンロードするとき、正しい公開鍵なのか二重チェックすることができます。

-
- +

鍵IDで公開鍵が参照されることもあります。それは単にフィンガープリントの最後の8文字です。たとえばEdward君の鍵IDはC09A61E8です。この鍵IDは「鍵の管理」のウィンドウから直接見ることができます。鍵IDは人の姓のようなもので(有用な短縮形ですが鍵に唯一ではないかもしれません)ある一方、フィンガープリントは実際に鍵を混乱の可能性なく唯一に同定します。鍵IDしかない場合でも(フィンガープリント同様)、ステップ3で行ったように鍵を検索できますが、複数の鍵が現れた場合、どれを使ったらよいか確認するためにあなたが通信しようとする人のフィンガープリントが必要となるでしょう。

+ +
+
- - - + + +
-
-

重要: 鍵に署名するときに考慮するべきこと

-

ある人の鍵に署名する前に、その鍵が本当にその人に属すこと、そして、その人が言っているのと同一の人だということについて、あなたは確信が持てる必要があります。理想的には、その人と時に連れてやりとりをし、また会話をし、その人とほかの人とのやりとりを見ながら、そのようにして得た確信であることが望ましいでしょう。鍵に署名をする際にはいつでも、単なる短い鍵IDだけでなく、公開鍵の完全なフィンガープリントを見たいとお願いしましょう。今あったばかりの人の鍵に署名するのが重要と感じる場合は、政府の身分証明書も見せてもらうよう、お願いしましょう。そして、身分証明書の名前と公開鍵の名前が一致しているか確認しましょう。Enigmailで、ポップアップするウィンドウで「あなたが署名しようとしている鍵が実際に上記の名前の人のものだとどのくらい注意して確かめましたか?」と聞かれたら正直に答えましょう。 -

+
- - +

重要: 鍵に署名するときに考慮するべきこと

+ +

ある人の鍵に署名する前に、その鍵が本当にその人に属すこと、そして、その人が言っているのと同一の人だということについて、あなたは確信が持てる必要があります。理想的には、その人と時に連れてやりとりをし、また会話をし、その人とほかの人とのやりとりを見ながら、そのようにして得た確信であることが望ましいでしょう。鍵に署名をする際にはいつでも、単なる短い鍵IDだけでなく、公開鍵の完全なフィンガープリントを見たいとお願いしましょう。今あったばかりの人の鍵に署名するのが重要と感じる場合は、政府の身分証明書も見せてもらうよう、お願いしましょう。そして、身分証明書の名前と公開鍵の名前が一致しているか確認しましょう。Enigmailで、ポップアップするウィンドウで「あなたが署名しようとしている鍵が実際に上記の名前の人のものだとどのくらい注意して確かめましたか?」と聞かれたら正直に答えましょう。

+ + +
-

もっと高度なこと

-
-
信用の網をマスターする
-
残念ながら、信用はもっと高度なこと + +
+
信用の網をマスターする
+
残念ながら、信用は多くの人が考える(英語)ようには、ユーザの間に広がりません。GnuPGのコミュニティを強化する一つの最適な方法は、信用の網を深く理解(英語)して、状況のゆるす限り、できるだけ多くの人々の鍵に注意深く署名することです。
-
所有者信用を設定する
-
もし、ほかの人々の鍵を有効とするのにだれか充分に信用できるなら、所有者信用のレベルをEnigmailの鍵の管理ウィンドウで設定できます。その人の鍵を右クリックして「所有者による信用」メニューのオプションを選択し、信用レベルを選択してOKをクリックします。信用の網を深く理解できたと感じたのち、その時になって初めてこの機能を使いましょう。
-
-
- -
- +
所有者信用を設定する
+
もし、ほかの人々の鍵を有効とするのにだれか充分に信用できるなら、所有者信用のレベルをEnigmailの鍵の管理ウィンドウで設定できます。その人の鍵を右クリックして「所有者による信用」メニューのオプションを選択し、信用レベルを選択してOKをクリックします。信用の網を深く理解できたと感じたのち、その時になって初めてこの機能を使いましょう。
+ + +
+
+ + + +
- - - + + +
- - - -
-
- - + +
-

#5上手に使う

-

人それぞれ、GnuPGを少しずつ違うように使いますが、メールを安全に保つためには、いくつかの基本的な慣習にしたがうことが重要です。そうしないと、自分自身のプライバシはもとより、通信する相手のプライバシも危険にさらすことになり、信用の網をいためてしまいます。

-
- - - +

#5上手に使う

+ +

人それぞれ、GnuPGを少しずつ違うように使いますが、メールを安全に保つためには、いくつかの基本的な慣習にしたがうことが重要です。そうしないと、自分自身のプライバシはもとより、通信する相手のプライバシも危険にさらすことになり、信用の網をいためてしまいます。

+ +
+ + + +
-
-

セクション5: 名刺

-
- +
+ +

+ +
+
-

暗号化はいつするべきですか? 署名はいつするべきですか?

-

より多くのメッセージを暗号化できれば、よりよいでしょう。たまにしかメールを暗号化しないと、暗号化されているメッセージが、監視システムに注目されるかもしれません。すべてもしくはほとんどのあなたのメールが暗号化されていれば、監視する側はどこから手をつけようか困るでしょう。これは、いくつかのあなたのメールを暗号化することが役立たないといっているわけではありません。それは重要なスタートで、大規模監視をより困難にするのです。

-

あなた自身のアイデンティティを明かしたくない(その場合は別の保護手段が必要となります)というのでなければ、すべてのメッセージに署名しない理由はありません。GnuPGを持っている人々があなたからのメッセージを検証することが可能となるのに加えて、署名は、あなたがGnuPGを使っており、セキュアな通信を支持していることを、すべての人に思い出させる邪魔をしない方法です。GnuPGに親しくない人々に署名付きのメッセージをしばしば送信する場合、このガイドへのリンクを標準メールの署名(電子署名ではなくテキストの方です)に含めると良いでしょう。

+

暗号化はいつするべきですか? 署名はいつするべきですか?

+ +

より多くのメッセージを暗号化できれば、よりよいでしょう。たまにしかメールを暗号化しないと、暗号化されているメッセージが、監視システムに注目されるかもしれません。すべてもしくはほとんどのあなたのメールが暗号化されていれば、監視する側はどこから手をつけようか困るでしょう。これは、いくつかのあなたのメールを暗号化することが役立たないといっているわけではありません。それは重要なスタートで、大規模監視をより困難にするのです。

+ +

あなた自身のアイデンティティを明かしたくない(その場合は別の保護手段が必要となります)というのでなければ、すべてのメッセージに署名しない理由はありません。GnuPGを持っている人々があなたからのメッセージを検証することが可能となるのに加えて、署名は、あなたがGnuPGを使っており、セキュアな通信を支持していることを、すべての人に思い出させる邪魔をしない方法です。GnuPGに親しくない人々に署名付きのメッセージをしばしば送信する場合、このガイドへのリンクを標準メールの署名(電子署名ではなくテキストの方です)に含めると良いでしょう。

-
-
+ +
+ - - - + +
-
-

セクション5: パスワード

-
- +
+ +

+ +
+
-

無効な鍵に注意深く

-

GnuPGはメールをより安全にするのですが、無効な鍵に気をつけなければいけません。そういった鍵は間違った者の手に渡る可能性があります。無効な公開鍵で暗号化された電子メールは監視プログラムが読めるものとなるかもしれません。

-

メール・プログラムでEdward君があなたに送信した最初の暗号メールを開いてください。Edward君があなたの公開鍵で暗号化したので、上部にEnigmailからのメッセージが表示されているでしょう。それはおそらく「Enigmail: + +

無効な鍵に注意深く

+ +

GnuPGはメールをより安全にするのですが、無効な鍵に気をつけなければいけません。そういった鍵は間違った者の手に渡る可能性があります。無効な公開鍵で暗号化された電子メールは監視プログラムが読めるものとなるかもしれません。

+ +

メール・プログラムでEdward君があなたに送信した最初の暗号メールを開いてください。Edward君があなたの公開鍵で暗号化したので、上部にEnigmailからのメッセージが表示されているでしょう。それはおそらく「Enigmail: 復号されたメッセージ; ...」というようになっているでしょう。

-

GnuPGを使うときは、このバーをいつもチラリと見る習慣を身に付けてください。信頼できない鍵で暗号化されたメールを受信したときにEnigmailはそこに警告します。

-
- + +

GnuPGを使うときは、このバーをいつもチラリと見る習慣を身に付けてください。信頼できない鍵で暗号化されたメールを受信したときにEnigmailはそこに警告します。

+
+ + + - - - + +
-
-

失効証明書を安全なところにコピーする

-

鍵を作成しGnuPGが作成した失効証明書を保存したときを覚えていますか。ここでその証明書をあなたが持っている一番安全な記憶媒体にコピーしましょう。理想的なのはあなたの家の安全な場所に保管されるUSBメモリ、CDあるいはハード・ディスクです。いつも持ち歩くデバイスではありません。

-

もし、プライベート鍵をなくしたり盗まれたりしたら、人々にその鍵ペアをもう使っていないことを知らせるために、この失効証明書ファイルが必要になります。

-
- +
+ +

失効証明書を安全なところにコピーする

+ +

鍵を作成しGnuPGが作成した失効証明書を保存したときを覚えていますか。ここでその証明書をあなたが持っている一番安全な記憶媒体にコピーしましょう。理想的なのはあなたの家の安全な場所に保管されるUSBメモリ、CDあるいはハード・ディスクです。いつも持ち歩くデバイスではありません。

+ +

もし、プライベート鍵をなくしたり盗まれたりしたら、人々にその鍵ペアをもう使っていないことを知らせるために、この失効証明書ファイルが必要になります。

+ +
+
- - - + + +
-
-

重要: だれかがあなたのプライベート鍵を取得したら、迅速に行動する

-

あなたが自分のプライベート鍵をなくしたり、だれかが(あなたのコンピュータを盗んだり、侵入することで)それを手に入れた場合、重要なのはその鍵をすぐに失効させることです。ほかのだれかが、それを使ってあなたの暗号メールを読んだり、あなたの書名を偽造する前にです。このガイドでは、鍵を失効させる方法までは扱いませんが、 + +

重要: だれかがあなたのプライベート鍵を取得したら、迅速に行動する

+ +

あなたが自分のプライベート鍵をなくしたり、だれかが(あなたのコンピュータを盗んだり、侵入することで)それを手に入れた場合、重要なのはその鍵をすぐに失効させることです。ほかのだれかが、それを使ってあなたの暗号メールを読んだり、あなたの書名を偽造する前にです。このガイドでは、鍵を失効させる方法までは扱いませんが、この説明(英語)が利用できるでしょう。失効させたのち、新しい鍵を作り、通常あなたが鍵を使って(暗号メールを送って)いる全員に一通のメールを送信し、確実に知らせます。新しい鍵のコピーも含めます。

-
- + +
+ - - - - - - - + + + - -
-
-

ウェブメールとGnuPG

-

メールにアクセスするのにブラウザを使っている場合、あなたはウェブメール、つまり、遠くのウェブサイトに置かれたメール・プログラムを使っています。ウェブメールと違い、デスクトップのメール・プログラムはあなたのコンピュータで動きます。ウェブメールは暗号メールを復号できませんが、それでも暗号化状態のまま表示します。ウェブメールを主に利用するならば、暗号メールを受信したときにメール・クライアントを起動(して復号)することを知りましょう。

-
- +

You can use Enigmail's key management +window to import and export keys. If you want to be able to read +your encrypted email on a different computer, you will need to export +your secret key from here. Be warned, if you transfer the key without encrypting +the drive it's on the transfer will be dramatically less secure.

+ +
--> + + +
+
+ +

ウェブメールとGnuPG

+ +

メールにアクセスするのにブラウザを使っている場合、あなたはウェブメール、つまり、遠くのウェブサイトに置かれたメール・プログラムを使っています。ウェブメールと違い、デスクトップのメール・プログラムはあなたのコンピュータで動きます。ウェブメールは暗号メールを復号できませんが、それでも暗号化状態のまま表示します。ウェブメールを主に利用するならば、暗号メールを受信したときにメール・クライアントを起動(して復号)することを知りましょう。

- +
+ +
- +--> - -
- - + - +
-
@@ -773,18 +930,18 @@ href="https://www.hackdiary.com/2004/01/18/revoking-a-gpg-key/">この説明(英 - + - - @@ -854,19 +1017,18 @@ href="http://jplusplus.org">Journalism++によります。 - - diff --git a/ja/workshops.html b/ja/workshops.html index 12b50e01..f74ccc9a 100644 --- a/ja/workshops.html +++ b/ja/workshops.html @@ -1,28 +1,28 @@ - + +電子メール自衛 - 知り合いに教えよう + + + + + + - 電子メール自衛 - 知り合いに教えよう - - + - - - - - + + + + - - - + + +
-
+
+ - - +
-

知り合いの間での小さなワークショップ

-

#1知り合いやコミュニティに関心を持ってもらう

-

知り合いがプライバシの欠如についてこぼしているのを聞いたら、電子メール自衛のワークショップに参加する関心があるか聞いてみましょう。知り合いがプライバシについてこぼしてないなら、なにかしら説得が必要かもしれません。暗号の利用に反対する、古典的な「隠すことがなにもないなら、恐れることはなにもない」の議論を聞くかもしれません。

-

ここにGnuPGを知る意義がある理由を説明するのに役立つ、いくつかの論点を挙げます。あなたのコミュニティに意味があると思うものを、組み合わせてください:

-
+

- -
+

#1知り合いやコミュニティに関心を持ってもらう

+

知り合いがプライバシの欠如についてこぼしているのを聞いたら、電子メール自衛のワークショップに参加する関心があるか聞いてみましょう。知り合いがプライバシについてこぼしてないなら、なにかしら説得が必要かもしれません。暗号の利用に反対する、古典的な「隠すことがなにもないなら、恐れることはなにもない」の議論を聞くかもしれません。

-
+

ここにGnuPGを知る意義がある理由を説明するのに役立つ、いくつかの論点を挙げます。あなたのコミュニティに意味があると思うものを、組み合わせてください:

-
+ +
+
+ + +

+

--> +
+
-

数の力

-

大量監視に暗号化で抵抗することを選択するひとり毎に、ほかの人々が同様に抵抗するのを容易にします。人々が高度な暗号化の利用を普及させることには、複数の強力な効果があります: + +

数の力

+ +

大量監視に暗号化で抵抗することを選択するひとり毎に、ほかの人々が同様に抵抗するのを容易にします。人々が高度な暗号化の利用を普及させることには、複数の強力な効果があります: プライバシをもっとも必要とする人々(潜在的な告発者や活動家のような人々です)が暗号化について学ぶことが、よりあり得るようになるでしょう。もっと多くのものにたくさんの人々が暗号化を使うことは、監視システムが選別するのをより困難にし、見つけられるのを経済的に不可能とし、そして人々の連帯を示すことができます。

-
- +
+
-

あなたが尊敬する人々がすでに暗号を利用しています

-

たくさんのジャーナリスト、告発者、活動家、研究者がGnuPGを使ってますから、あなたの知り合いも、意図せず、すでに利用している何人かの人々について聞いたことがあるかもしれません。"BEGIN + +

あなたが尊敬する人々がすでに暗号を利用しています

+ +

たくさんのジャーナリスト、告発者、活動家、研究者がGnuPGを使ってますから、あなたの知り合いも、意図せず、すでに利用している何人かの人々について聞いたことがあるかもしれません。"BEGIN PUBLIC KEY BLOCK" + キーワード、で検索し、あなたのコミュニティが認識するであろう、GnuPGを利用している人々と組織のリストを作成することができます。

-
- +
+
-

知り合いのプライバシを尊重する

-

なにがプライバシに配慮した通信を要するかについて、客観的に判断する方法はありません。ですから、あなたが知り合いに送ったあるメールがあなたにとって悪気ないものだといっても、あなたの知り合いが(もしくは、場合によっては、監視エージェントが)同じように感じると決めつけない方が良いでしょう。あなたの知り合いへの通信を暗号化することで、相手への敬意を示しましょう。

-
+

知り合いのプライバシを尊重する

- -
-

物理的な世界ではプライバシ技術は通常のことです

-

物理的な世界では、わたしたちのプライバシを守る方法として、窓のブラインド、封筒、家のドアを当たり前のものとして受け入れています。なぜ、ディジタルの世界は異ならなければならないのでしょうか。

-
+

なにがプライバシに配慮した通信を要するかについて、客観的に判断する方法はありません。ですから、あなたが知り合いに送ったあるメールがあなたにとって悪気ないものだといっても、あなたの知り合いが(もしくは、場合によっては、監視エージェントが)同じように感じると決めつけない方が良いでしょう。あなたの知り合いへの通信を暗号化することで、相手への敬意を示しましょう。

- +
+
-

メール・プロバイダに、わたしたちのプライバシを預ける必要があるべきではありません

-

あるメール・プロバイダはとても信頼できますが、多くはあなたのプライバシとセキュリティを保護しない動機を有しています。力を持ったディジタル市民として、ボトムアップでわたしたち自身のセキュリティを築きあげる必要があります。

-
+

物理的な世界ではプライバシ技術は通常のことです

+ +

物理的な世界では、わたしたちのプライバシを守る方法として、窓のブラインド、封筒、家のドアを当たり前のものとして受け入れています。なぜ、ディジタルの世界は異ならなければならないのでしょうか。

-
+ +
+ +

メール・プロバイダに、わたしたちのプライバシを預ける必要があるべきではありません

+ +

あるメール・プロバイダはとても信頼できますが、多くはあなたのプライバシとセキュリティを保護しない動機を有しています。力を持ったディジタル市民として、ボトムアップでわたしたち自身のセキュリティを築きあげる必要があります。

-
-
+ + + + + - - - -
-
- - -
-

#2ワークショップを計画する

-

知り合いの一人でも関心を持ってくれたなら、日程を選び、ワークショップを計画してください。参加者に、自分のコンピュータとID(互いに鍵を署名するため)をもってくることを伝えます。パスワードを選ぶのに参加者がダイスウェアを使うことを簡単にしたいのであれば、あらかじめサイコロのパックを入手します。選んだ会場でインターネット接続が簡単にできることを確かめ、ワークショップ当日に接続が動作しないケースを想定してバックアップの計画も作成します。図書館の会議室、喫茶店、コミュニティ・センターなどが使えるでしょう。イベントの前に、参加者全員がEnigmailをサポートするメール・クライアントを設定できているようにしましょう。参加者に問題が起きたら、メール・プロバイダのサポートやヘルプ・ページを参照してもらうようにします。

-

ワークショップの所要時間は最低、40分に加えて参加者一人当り10分として見積もります。質問と技術的なトラブルのための追加の時間も考えておきましょう。

-

ワークショップの成功は、参加者のそれぞれのグループの独自の背景と要求を理解し、満たす必要があります。ワークショップは小さいままであるべきです。そうすれば、それぞれの参加者がより個々の説明を受けることができます。もし数人以上の人々が参加したい場合、進行役対参加者の率を高く維持できるようにより多くの進行役を募るか、複数のワークショップに分けます。知り合い同士の小さなワークショップがうまくいきます!

+ + +
-
+ +
+ +

#2ワークショップを計画する

+ +

知り合いの一人でも関心を持ってくれたなら、日程を選び、ワークショップを計画してください。参加者に、自分のコンピュータとID(互いに鍵を署名するため)をもってくることを伝えます。パスワードを選ぶのに参加者がダイスウェアを使うことを簡単にしたいのであれば、あらかじめサイコロのパックを入手します。選んだ会場でインターネット接続が簡単にできることを確かめ、ワークショップ当日に接続が動作しないケースを想定してバックアップの計画も作成します。図書館の会議室、喫茶店、コミュニティ・センターなどが使えるでしょう。イベントの前に、参加者全員がEnigmailをサポートするメール・クライアントを設定できているようにしましょう。参加者に問題が起きたら、メール・プロバイダのサポートやヘルプ・ページを参照してもらうようにします。

+ +

ワークショップの所要時間は最低、40分に加えて参加者一人当り10分として見積もります。質問と技術的なトラブルのための追加の時間も考えておきましょう。

+ +

ワークショップの成功は、参加者のそれぞれのグループの独自の背景と要求を理解し、満たす必要があります。ワークショップは小さいままであるべきです。そうすれば、それぞれの参加者がより個々の説明を受けることができます。もし数人以上の人々が参加したい場合、進行役対参加者の率を高く維持できるようにより多くの進行役を募るか、複数のワークショップに分けます。知り合い同士の小さなワークショップがうまくいきます!

-
-
- - - - -
-
- - -
-

#3グループとしてガイドを進めましょう

-

電子メール自衛のガイドを、一度に一ステップずつ、グループとして作業します。それぞれのステップについて詳しく話しますが、参加者の特徴を鑑みて過負荷にならないようにします。もっとも技術に詳しくない参加者に合わせて説明の量を調節します。グループが次のステップに移る前に、確実に、参加者全員がそれぞれのステップを完了するようにします。概念を把握するのに困惑している人々、もしくはすばやく把握しもっと知りたい方に対しては、後日、続編のワークショップを開催することを検討します。

-

ガイドの +

+ + + + +
+ + + +
+ +

#3グループとしてガイドを進めましょう

+ +

電子メール自衛のガイドを、一度に一ステップずつ、グループとして作業します。それぞれのステップについて詳しく話しますが、参加者の特徴を鑑みて過負荷にならないようにします。もっとも技術に詳しくない参加者に合わせて説明の量を調節します。グループが次のステップに移る前に、確実に、参加者全員がそれぞれのステップを完了するようにします。概念を把握するのに困惑している人々、もしくはすばやく把握しもっと知りたい方に対しては、後日、続編のワークショップを開催することを検討します。

+ +

ガイドのセクション2では、参加者全員が同じ鍵サーバへ鍵をアップロードし、それぞれの鍵を後ですぐにダウンロードできるようにします(鍵サーバ間の同期には遅延がままあります)。セクション3では、Edward君(自動返信ロボット)の代わりに、もしくはEdward君と同じように、互いにテスト・メッセージを送りあうオプションも参加者に提示しましょう。同様に、セクション4では、参加者に互いの鍵に署名するよう勧めましょう。最後に、失効証明書を安全にバックアップするように参加者に注意します。

-
-
-
- - - - -
-
- - -
-

#4落とし穴を説明しましょう

-

参加者に、暗号化は明示的に使われたときだけ有効である、と注意しましょう。暗号をまだ設定していないだれかに暗号メールを送ることはできません。送信ボタンを押す前に暗号アイコンを二重チェックすること、メールの件名や発信日時は決して暗号化はされないことも、参加者に注意しましょう。

-

+

+ + + +
+ + + +
+ +

#4落とし穴を説明しましょう

+ +

参加者に、暗号化は明示的に使われたときだけ有効である、と注意しましょう。暗号をまだ設定していないだれかに暗号メールを送ることはできません。送信ボタンを押す前に暗号アイコンを二重チェックすること、メールの件名や発信日時は決して暗号化はされないことも、参加者に注意しましょう。

+ +

プロプライエタリなシステムを稼働する危険性と自由ソフトウェアの擁護を説明してください。なぜなら、自由ソフトウェアがなければわたしたちのデジタル・プライバシと自律に対する侵害へ意味のある抵抗をすることはできないからです。

+
+ +
-
+ + +
- -
-
- - - - -
-
- - -
-

#5追加の資料を共有する

-

GnuPGの高度なオプションは、一回のワークショップで教えるにはとても複雑です。参加者がもっと知りたい場合、ガイドの中にある4つの「もっと高度なこと」を紹介し、別のワークショップを開くことを検討ください。 +

+ +

#5追加の資料を共有する

+ +

GnuPGの高度なオプションは、一回のワークショップで教えるにはとても複雑です。参加者がもっと知りたい場合、ガイドの中にある4つの「もっと高度なこと」を紹介し、別のワークショップを開くことを検討ください。GnuPGのドキュメントやEnigmailの公式ドキュメント、そしてメーリングリストも(参加者と)共有できるでしょう。多くのGNU/LinuxのディストリビューションのウェブサイトにもGnuPGの高度な機能について説明したページがあります。

-
+
+ +
- -
-
+ + +
+ +
- - - -
-
- - -
-

#6フォローアップ

-

散会する前に、参加者全員が互いのメールアドレスと公開鍵のフィンガープリントを共有するようにしてください。参加者がメールを互いに交換しながらGnuPGの使用経験を積むように奨めてください。イベントの一週間後に、それぞれの参加者へあなたから一通の暗号メールを送り、メールアドレスを開示するところには公開鍵IDを書き加えるよう、思い出してもらいましょう。

-

このワークショップガイドについての改善の提案がありましたら、教えてください。どうぞ、こちらcampaigns@fsf.orgへお送りください。

+

#6フォローアップ

-
+

散会する前に、参加者全員が互いのメールアドレスと公開鍵のフィンガープリントを共有するようにしてください。参加者がメールを互いに交換しながらGnuPGの使用経験を積むように奨めてください。イベントの一週間後に、それぞれの参加者へあなたから一通の暗号メールを送り、メールアドレスを開示するところには公開鍵IDを書き加えるよう、思い出してもらいましょう。

+

このワークショップガイドについての改善の提案がありましたら、教えてください。どうぞ、こちらcampaigns@fsf.orgへお送りください。

-
-
+ +
- - - - + + + + - - @@ -358,14 +384,15 @@ href="http://jplusplus.org">Journalism++によります。