From: Thérèse Godefroy Date: Fri, 22 Sep 2017 23:24:58 +0000 (+0200) Subject: ja: update to v4, minor fixes, regenerate from PO (enc 6cf43f73... 930a7d1, 3492641... X-Git-Url: https://vcs.fsf.org/?a=commitdiff_plain;h=8a1815ead123ffb9001845752753cc6633e91b9a;p=enc-live.git ja: update to v4, minor fixes, regenerate from PO (enc 6cf43f73... 930a7d1, 3492641, 4dc755e & 6775ab5). --- diff --git a/ja/confirmation.html b/ja/confirmation.html index 581b804..4cb83c0 100644 --- a/ja/confirmation.html +++ b/ja/confirmation.html @@ -1,116 +1,126 @@ - - - - - 電子メール自己防衛 - 無差別な監視にGnuPGの暗号化で抵抗 - - - - - - - - - - - - - - - - - - - - - - - + + + +電子メール自衛 - 監視にGnuPGの暗号化で闘うガイド + + + + + + + + + + + + + + + + + + + + + + + + + + diff --git a/ja/index.html b/ja/index.html index 13397c9..f998516 100644 --- a/ja/index.html +++ b/ja/index.html @@ -1,542 +1,1029 @@ - - - - - 電子メール自己防衛 - 無差別な監視にGnuPGの暗号化で抵抗 - - - - - - - - - - - - - - - -
-
- -
-

#1 必要な部品を集めよう

-

このガイドで登場するソフトウェアは自由なソフトウェアライセンスに基づいています。そのようなソフトは完全な透明性があり、誰でもコピーができ、自分だけのバーションを作ることもできます。そういう特徴があるため、フリーソフトウェアライセンスのソフト(短くフリーソフト)は(Windowsのような)プロプライエタリソフト、つまり売っている会社だけが中身を知っているようなソフトよりよほど監視しにくいのです。詳しくはfsf.orgをご覧ください。

-

GNU/LinuxのオペレーティングシステムはほとんどにあらかじめGnuPGがインストールされているので、ダウンロードする必要はありません。でもGnuPGを設定する前に、デスクトップ用のメールプログラムをインストールしなければならないのです。うまい具合にほとんどのGnu/LinuxのディストリビューションではThunderbirdという無料のメールプログラムをインストールできます。ブラウザーを使ってもGmailのようなメールアカウントをアクセスできますが、Thunderbirdを始めとするメールプログラムはブラウザーよりも多機能です。

-

メールプログラムがもうパソコンにインストールされているなら、1.Bに進んでください。

-
- - -
-
-

Step 1.A: Install Wizard

-
-
-

ステップ1.A メールプログラムに自分のメールアカウントを設定する

-

メールプログラムを起動し、ウィザードが順に案内する指示に従ってメールアカウントを設定してください。

- - -
-

トラブル・シューティング

-
-
ウィザードが始まりません
-
メニューからウィザードを始められるのですが、メールプログラムごとメニューの名前が違う場合があります。「新規」といったメニューの中で「アカウント作成」とか「新規または既存のアカウント」などの項目を試してみてください。
-
ウィザードではアカウントが見つからない、メールをダウンロードしない
-
インターネットを検索する前に、同じメールプログラムを使っている人に正しい設定方法をたずねてみることをお勧めします。
- - -
-
- -
-
- - -
-
-
    -
  • Step 1.B: Tools -> Add-ons
    • -
  • Step 1.B: Search Add-ons
    • -
  • Step 1.B: Install Add-ons
    • -
-
-
-

ステップ1.B Enigmail(エニグメール)プラグインをメールプログラムにインストール

-

メールプログラムのメニューの中から「アドオン」を選択してください。これはたいてい「ツール」というメニューの下にあります。左側の選択メニューで拡張機能を選んだときにEnigmailが表示されていれば、すぐ次のステップは飛ばしてください。

-

表示されていなければ、上の検索バーを使って Enigmailを検索して、プラグインをインストールしてください。インストールが完了したら、メールプログラムを再起動してください。

- -
-

トラブル・シューティング

-
-
メニューが見つかりません。
-
メニューが横棒3本で表示されるメールプログラムもたくさんあります。
- - - -
-
-
-
-
-
- - -
-
- -
-

#2 自分だけの鍵を作る

-

GnuPGシステムを使うためには、公開鍵と秘密鍵が必要です。合わせて鍵ペアといいます。どちらの鍵もランダムに生成された文字や数字の長い並びで、あなた専用のものです。そして公開鍵と秘密鍵とは特別な数学的な関数で関連づけられています。

- -

公開鍵は、鍵サーバーというオンラインディレクトリーに保存されていて、誰でも取り出すことができます。この点で普通の金物の鍵とはだいぶ違います。あなたに暗号メールを送ろうとする人は、まず公開鍵をダウンロードし、それとGnuPGを使ってあなたへの電子メールを暗号化し、それから送信します。そういう意味で鍵サーバーは電話帳のようなものだと思っていただいてよいでしょう。あなたへ暗号化メールを送ろうとする人は、電話番号を調べる代わりにあなたの公開鍵を調べるわけです。

- -

もう片方の秘密鍵は金物の鍵に近い働きをするので、自分のコンピューターにしっかり保存しておくべきものです。GnuPGと自分だけの秘密鍵を使って、送られてきた暗号化メールを解読できます。

-
- - -
-
-

Step 2.A: Make a Keypair

-
-
-

ステップ2.A 自分専用の鍵ペアを作る

-

Enigmailセットアップウィザードが自動的に始まります。もし始まらなければ電子メールプログラムのメニューでEnigmail→設定ウィザードを選択してください。ウィザードの始めの方のウィンドウに現れる説明は読まなくてもいいですが、後のウィンドウの説明は重要です。次の説明で特に指定のある場合以外は既定のオプション(デフォルト)をそのままにして「次へ」をクリックしていきます。

+ + + +電子メール自衛 - 監視にGnuPGの暗号化で闘うガイド + + + + + + + + + + + + + + + + +
+ + + +
+ +

#1部品を集めよう

+ +

このガイドは自由にライセンスされるソフトウェアに依拠しています。このようなソフトウェアは完全な透明性があり、だれでもコピーができ、また、自分のバーションを作成できます。これは、(ウィンドウズのような)プロプライエタリなソフトウェアよりも、監視から安全にします。自由ソフトウェアについて詳しく知るにはfsf.orgをご覧ください。

+ +

ほとんどのGNU/Linuxのオペレーティング・システムでは、あらかじめGnuPGがインストールされているので、ダウンロードする必要はありません。GnuPGを設定する前にデスクトップ用のメールプログラムIceDoveがあなたのコンピュータにインストールされている必要があります。ほとんどのGnu/LinuxディストリビューションではIceDoveがすでにインストールされているでしょう。別名の"Thunderbird"という名前になっているかもしれませんけれども。メール・プログラムは、ブラウザでアクセスできる(Gmailのような)メール・アカウントをアクセスする別の方法ですが、ほかの機能も提供します。

+ +

メール・プログラムが既にインストールされているなら、ステップ1.bに進んでください。

+ +
+ + + + +
+
+ +

+ +
+ +
+ +

ステップ1.a自分のメール・アカウントでメール・プログラムを設定する

+ +

メール・プログラムを起動し、ウィザード(順序だった案内)の指示に従ってメール・アカウントを設定してください。

+ +

アカウントを設定するときに、サーバ名の右に、SSL, TLS, +もしくはSTARTTLSの文字列を探してください。もし見つからなくても暗号化を利用することはできますが、ない場合は、あなたのセキュリティとプライバシを守る点で、あなたのメール・システムを稼働している人々が、業界の標準に遅れていることを意味します。SSL, +TLS, +STARTTLSをあなたのメール・サーバで有効にするようお願いする友好的なメールを送ることを、わたしたちは推奨します。先方は、あなたが話していることがらについてわかるでしょうから、あなたがたとえこういったセキュリティ・システムについて専門家でないとしても、要望を出すことは意義があります。

+ + + +
+ +

トラブル・シューティング

+ +
+
ウィザードが起動しません
+
あなた自身でもウィザードは起動できますが、それぞれのメール・プログラムによって起動するためのメニューのオプションは名前が異なります。起動するボタンは、プログラムのメイン・メニューの中から、「新規作成」のようなところへ進み、「新しいメールアカウントを取得」または「新しい/既存のメールアカウント」のような項目です。
+ +
ウィザードがわたしのアカウントを見つけられません。メールをダウンロードしません。
+
ウェブ検索をする前に、同じメール・システムを使っているほかの人にたずねて、正しい設定を理解することをお勧めします。
+ + + +
+ +
+ +
+ +
+ + + + +
+
+ +
    +
    • +
    • +
    • +
+ +
+ +
+ +

ステップ1.bEnigmailプラグインをメール・プログラムにインストール

+ +

メール・プログラムのメニューの中から「アドオン」を選択してください(これは「ツール」というメニューの中にあるかもしれません)。左側の選択メニューで「拡張機能」を選んでください。ここでEnigmailが表示されていれば、このステップは飛ばしてください。

+ +

表示されていなければ、右上の検索バーで"Enigmail"を検索してください。ここから取得できます。完了したら、メール・プログラムを再起動してください。

+ + + +
+ +

トラブル・シューティング

+ +
+
メニューを見つけられません。
+
多くの新しいメール・プログラムでは、メイン・メニューは横棒3段の画像で表現されています。
+ +
メールがおかしく見えます
+
EnigmailはHTMLをうまく扱えない傾向があり(HTMLはメールをフォーマットするのに用いられます)、HTMLのフォーマッティングを自動的に停止してしまうことがあります。HTMLフォーマットのメールを暗号や署名なしで送るには、シフトキーを押しながら「作成」を選択してください。Enigmailがないものとして、メールを作成できます。
+ + + +
+ +
+ +
+ +
+ +
+ + + + +
+ + + +
+ +

#2自分の鍵を作る

+ +

GnuPGシステムを使うためには、公開鍵とプライベート鍵が必要です(これは合わせて鍵ペアとして知られます)。どちらの鍵もランダムに生成された文字や数字の長い列で、あなただけの唯一のものです。そして公開鍵とプライベート鍵とは特別な数学的な関数で関連づけられています。

+ +

公開鍵は物理的な鍵のようではありません。なぜなら、公開鍵は鍵サーバと呼ばれるオンライン・ディレクトリに公開で保存されますから。人々はGnuPGであなたの公開鍵をダウンロードして用い、メールを暗号化してあなたに送ります。鍵サーバは電話帳のようなものだと考えることができるでしょう。あなたへ暗号メールを送ろうとする人は、あなたの公開鍵を調べるのです。

+ +

(対して、)プライベート鍵は物理的な鍵のようなもので、自分自身に(自分のコンピュータで)保管するものです。GnuPGと自分のプライベート鍵を使って、ほかの人があなたに送った暗号メールを解読します。あなたのプライベート鍵をだれかと共有することは、どんな状況でも決してするべきではありません。

+ +

暗号と復号に加えて、この鍵を使って、メッセージに署名したり、ほかの人の署名の確実性を確認することもできます。詳しくは次のセクションで議論します。

+ +
+ + + + +
+
+ +

+ +
+ +
+ +

ステップ2.a鍵ペアを作る

+ +

Enigmailセットアップウィザードが自動的に始まります。もし始まらなければ、電子メール・プログラムのメニューでEnigmail→「セットアップウィザード」を選択してください。(最初に)ポップアップするウィンドウの文章は、読みたくなければ読む必要はありませんが、後に出るウィザードの画面の文章は、読んだ方が良いです。既定のオプション(デフォルト)を選択して「次へ」をクリックしていきます。デフォルト以外を選ぶ場合は順次、該当のところで説明します:

+
    -
  • 「暗号化」のウィンドウでは「常に暗号化する(プライバシーを重視)」を選択します。
    • -
  • 次の「署名」というウィンドウでは、「署名しない(メールごとの個別指定および受取人ごとの設定に従う)」を選択します。
    • -
  • 「鍵の選択」というウィンドウでは、「電子メール署名/暗号化に使用する鍵ペアを新規に作成します」を選択します。
    • -
  • 「鍵の生成」というウィンドウでは、なるべく強いパスワードを入力してください。つまり、長さが12文字以上で、数字や句読点や大文字・小文字のどれもが1個以上は使われるのがよいパスワードです。パスワードは忘れないでください。ここでの努力がみんな無駄になってしまいますから。
    • +
  • 「暗号化」の画面では「常に暗号化する (プライバシを重視)」を選択します。
    • + +
  • 次の「署名」という画面では、「署名しない (メールごとの個別指定および受取人ごとの設定に従う)」を選択します。
    • + +
  • 「鍵の選択」という画面では、「電子メール署名/暗号化に使用する鍵ペアを新規に作成します」を選択します。
    • + +
  • 「鍵の生成」という画面では、強いパスワードを選んでください。手動で行っても良いでしょうし、Diceware方式を利用してもいいでしょう。手動で行うのは手っ取り早いですが、あまりセキュアではありません。Dicewareを利用するのは時間もかかり、サイコロも必要ですが、攻撃者に知られることがより困難なパスワードを作成できます。利用するには、Micah +Leeによる、こちらの記事の"Make +a secure passphrase with Diceware"をご覧ください。
-

次の「鍵の生成 現在、鍵を生成中です」というウィンドウでは計算が終わるまでちょっと時間がかかります。計算をしている間は映画を見るとかウェブを見るとか、とにかくパソコンを使うほど鍵の生成が速く進みます。

-

「Enigmail確認、鍵の生成が終了しました。失効証明書を作成することを強く推奨します。」というウィンドウが現れたら「証明書を生成」を選択し、パソコン内のフォルダを決めてそこに保存してください。このフォルダは例えばホームに「鍵失効証明書」といった名前で作り、その中へ保存することをおすすめします。電子証明書の作成でもっと詳しいことに興味があれば5章を参照してください。

- - -
-

トラブル・シューティング

-
-
Enigmailメニューが見つかりません。
-
メニューが横棒3本で表示されるメールプログラムもたくさんあります。Enigmailが「ツール」というメニューの中に入っていることもあります。
-
ウィザードに「GnuPGが見つからない」と表示されました。
-
いつもインストールに使うプログラムを起動して、GnuPGを検索して、インストールしてください。インストールしたらEnigmail→設定ウィザードを選択して、Enigmailの設定ウィザードを再起動してください。
- - - -
-
-
-
- - -
-
-

ステップ2.B 公開鍵を鍵サーバーにアップロードする

-

メールプログラムのメニューでEnigmail→鍵の管理を選択してください。

-

生成した公開鍵を右クリックして、「鍵サーバーへ公開鍵をアップロード」を選んでください。ポップアップ表示される既定(デフォルト)の鍵サーバーをそのまま使いましょう。

-

これであなたへ暗号化されたメールを送ろうとする人が、あなたの公開鍵をインターネットからダウンロードできるようになりました。アップロードするときに鍵サーバーがいくつか表示されていてその中から選択できるのですが、実はどれも互いにコピーをとっています。つまりどの鍵サーバーへアップロードしても同じ結果になるのです。ただ、公開鍵をアップロードしてから他のサーバーへコピーされるまでに数時間かかる場合もあります。

- -
-

トラブル・シューティング

-
-
実行中のバー表示が最後までいかない
-
まずアップロードのポップアップを閉じ、インターネットに接続していることを再確認した上で、もう一度開始させます。それでもだめだったら、違う鍵サーバーを選択してください。
-
私の鍵がリストにありません。
-
「デフォルトで全ての鍵を表示する」をチェックしてください。
- - - - -
-
-
-
- -
-
-

GnuPGとかOpenPGPとは?

-

おおざっぱにはGnuPG、GPG、GNU Privacy Guard、OpenPGP、PGPはどれも似たようなものです。細かく言えば、OpenPGPは暗号化標準のひとつで、PGPは「結構しっかりしたプライバシー」という意味の頭文字です。GNU Privacy Guardはその標準にそったプログラムの名前で、GPGとかGnuPGという頭文字で呼ばれることもあります。EnigmailはメールソフトからGnuPGを利用するためのプラグインプログラムのことです。

-
-
- - -
-
- - -
-
- -
-

#3 暗号化メールを送ってみましょう!

-

Edward(エドワード)という名前のプログラムにメールを送って、暗号化の使い方を練習してみましょう。次の説明は本物の人間にメールするときのステップとほぼ同じやり方ですが、違う部分だけはそのように書いてあります。

-
- - -
-
-

Try it out.

-
-
-

ステップ3.A Edwardに公開鍵を送る

-

だれか人にメールするときは、このステップは不要です。電子メールプログラムのメニューでEnigmail→鍵の管理を選択してください。表示されるリストに自分の鍵が表示されるはずです。その鍵を右クリックして、コンテキストメニューの「公開鍵をメールで送る」を選択してください。新規作成ボタンを押したときと同様に新しいメールの作成ウィンドウが開きます。

- -

宛先フィールドに「edward-ja@fsf.org」と入力します。メールの件名フイールドと本文にもそれぞれ何か一言を書いてください。でもまだ送信しないでおきます。

- -

新規作成ウィンドウの右下に黄色い鍵のアイコンがあります。黄色は暗号化がオンになっているという意味です。でも返信ロボットのEdwardには最初のメールを暗号化せずに送りたいので、この鍵アイコンを一度クリックして暗号化をオフにしてください。鍵アイコンがグレーに変わり、青い点が表示されます。青い点はデフォルト設定ではなくなったことを表しています。こうして暗号化をオフにした状態でこのメールを送信してください。

- -

Edwardから自動返信が届くまで2、3分かかることもあります。待っている間、下記の「GnuPGを上手く使う」のセクションを見てもいいでしょう。Edwardから返事が届いたら、次のステップに進みましょう。ここからは人間にメールを送るときと同じ手順です。

- -

Edwardから届いた返信を開こうとするとパスワードを入力するプロンプトが現れる場合もあります。秘密鍵を使うためにパスワードが必要なのです。

- -
-
- - -
-
-

ステップ3.B テストの暗号化メールを送信

-

電子メールのプログラムで「edward-ja@fsf.org」に宛てたメールを新規作成してください。件名を「暗号化テスト」とか、そんなものにして、メールの本文にも何か適当な内容を書きます。まだ送信しないでください。

-

新規作成ウィンドウの右下の鍵のアイコンは黄色になっているはずです。この状態で暗号化はオンです。新規作成するとデフォルトで暗号化がオンとなるように設定されています。

-

鍵アイコンのとなりに鉛筆アイコンがあります。これはメールに特別な、唯一の署名を添付するためのものです。この署名はあなたの秘密鍵から生成されますが、暗号化とはまた別なものです。このガイドではまだ使わないことにします。

-

ここで「送信」をクリックしてみてください。すると「Enigmail鍵の選択 鍵が無効、信用していない、もしくは見つからない受取人」というポップアップが開きます。

- -

Edwardへのメールを暗号化するためにはEdwardの公開鍵が必要だったのです。ではEnigmailを使って公開鍵をダウンロードしましょう。「持っていない鍵のダウンロード」をクリックするとポップアップが開きますから、デフォルトで表示される鍵サーバーにしたまま検索してください。鍵が表示されたら、最初の鍵(鍵IDはC09A61E8)にチェックを付けて、OKを選択します。次のポップアップもOKをクリックしてください。

- -

先ほどの「Enigmail鍵の選択 鍵が無効、信用していない、もしくは見つからない受取人」というポップアップに戻ってきたはずです。そこでEdwardの鍵の隣のボックスにチェックマークをつけてから、「送信」をクリックします。

- -

Edwardにメールを送る時にEdwardの公開鍵を使用したので、解読にはEdwardの秘密鍵が必要です。Edwardの秘密鍵はEdwardにしかありませんので、Edwardだけがそのメールを解読できます。そのメールを送信したあなたでさえ解読できません。

- -
-

トラブル・シューティング

-
-
EnigmailでEdwardの公開鍵が見つかりません。
-
「送信」をクリックした後で表示されたポップアップを全部閉じてください。インターネットに接続していることを再確認して、もう一回試してください。それでもだめだったら、別の鍵サーバーを選んでダウンロードしてみてください。
- - -
-
-
-
- - -
-
-

注意: セキュリティーのヒント

-

メールを暗号化しても、メールの件名は暗号化されません。そこにはプライベートな情報を入力しないほうがいいのです。宛先も、発信人のアドレスも暗号化されませんので、監視システムに読まれる可能性があります。添付文書を送るときには、それも暗号化するかどうかがたずねられます。

- -
-
- - - -
-
-

ステップ3.C 返信を受ける

-

Edwardではあなたからの暗号化メールが届くと自分の秘密鍵でそれを解読します。次に、先ほどステップ3.Aで送ってあったあなたの公開鍵を使って返信を暗号化し、あなたへ送信します。

- -

Edwardからの自動返信が届くまで2、3分かかりますので、その間に「GnuPGを上手く使う」のセクションをご覧になるのもいいでしょう。

-

Edwardからの自動返信メールが届いたら、そのメールを開いてみてください。Enigmailはそのメールがあなたの公開鍵で暗号化されていることを自動的に認識して、あなたの秘密鍵を使って解読します。

-

メールを表示しているウィンドウの上のほうにEdwardの鍵のステータス情報が表示されています。

-
-
- - -
-
- - - -
-
- -
-

#4 信頼の輪

-

電子メールの暗号化は信頼できる技術なのですが、実は一つ欠点があります。つまり、ある人の公開鍵は本当にその人の公開鍵なのか、確認できる方法が必要なのです。そうでないと「なりすまし」、つまり悪意の第三者があなたの友人の名前を使って新しい電子メールのアカウントを開き、そのアカウントのための鍵ペアを作成して、その友人の振りをすることができてしまいます。それを防ぐために、暗号化メールのソフトを作ったフリーソフトの開発者が鍵署名と信頼の輪を作りました。

- -

あなたが誰かの公開鍵に署名することで、その公開鍵が偽物ではなく、本当にその人の鍵だとあなたが公言するのです。あなたの公開鍵にもだれかが署名をして、公開鍵が何回署名されたかを見ることができます。あなたが長期間GnuPGを使っていれば、何百もの署名がついていることでしょう。信頼の輪とはGnuPGの全ユーザで構成され、互いの署名によって裏打されている相互信頼の巨大なネットワークです。鍵に署名が多くついているほど、そしてその署名者の鍵にも署名が多くついているほど、その鍵の信用性が高くなるのです。

- -

各ユーザーの公開鍵は「フィンガープリント」を使って区別します。フィンガープリントは、例えばEdwardの場合、F357AA1A5B1FA42CFD9FE52A9FF2194CC09A61E8といった英数字の列です。あなたの公開鍵のフィンガープリントや、あなたのコンピューターに保存されている別の人の公開鍵のフィンガープリントを表示するには、メールプログラムのEnigmail→鍵の管理メニューを選択してから鍵を右クリックし、鍵のプロパティーを選択します。あなたが誰かにメールアドレスを伝えるときは、いっしょに公開鍵のフィンガープリントも伝えるようにしましょう。その人が鍵サーバーからあなたの公開鍵をダウンロードしたとき、それが本物なのかを確認する手がかりになるからです。

- -

公開鍵にはさらに、長さ8文字の鍵IDがついています。例えばEdwardの鍵IDはC09A61E8です。この鍵IDは、フィンガープリント文字列の最後の8字とまったく同じものです。自分の鍵IDはメールプログラムのEnigmail→鍵の管理のメニューに表示されています。鍵IDはちょうど苗字のようなもので、短くて具合がよいのですが決して重複しないわけではないのです。フィンガープリントならば鍵を完全に見分けることができて、重複はありません。鍵IDしかわからない場合でもフィンガープリントによるときと同じように、3章で説明した方法で鍵を見つけることができます。もし鍵が複数見つかった場合、相手の鍵のフィンガープリントを使って正しい鍵を選択しなければなりません。

- - -
- - -
-
-

Section 4: Web of Trust

-
-
-

ステップ4.A 鍵に署名する

-

電子メールのソフトのEnigmail→鍵の管理をクリックします。

-

Edwardの公開鍵を右クリックして、コンテキストメニューで「鍵に署名」を選びます。

-

ポップアップが表示されるので「ノーコメント」を選んでからOKをクリックしてください。

-

鍵の管理ウィンドウに戻ってきたはずですので、鍵サーバ→公開鍵をアップロードを選択してから、OKをクリックします。

-

この一連の操作であなたはEdwardの公開鍵が本当にEdwardのものだと信用する、と述べたのです。Edwardはプログラムなので人間ではありませんが、こうするのがいい習慣です。

- - - - -
-
- - -
-
-

注意: だれかの公開鍵に署名するときは、その人の証明を確認してください

-

だれかの公開鍵を署名する前に、ぜひ本当にその人の公開鍵だということと、その人が本物だということを確認してください。できれば写真付きのIDカードを示してもらい、公開鍵の短い鍵IDだけでなく、公開鍵のフィンガープリントもチェックしましょう。ポップアップに表示される「あなたが署名しようとする鍵が実際に上記の名前の人のものだとどのくらい注意して確かめましたか?」という質問にも正直に答えてください。

-
-
- - - -
-
- - -
-
- -
-

#5 GnuPGを上手く使う

-

GnuPGの使いかたは人それぞれ少しずつ違うのですが、メールを安全にするために基本的な良い習慣を守るのが大切です。そうしないと、自分のプライバシーだけでなく相手のプライバシーも危険にさらすことになり、信頼の輪に障害を与えます。

-
- - -
-
-

Section 5: Use it Well

-
-
-

暗号化はいつ使えばいいでしょうか?

- -

いつも暗号化するようにすれば、その方がいいのです。なぜなら、たまにしかメールを暗号化しないと、暗号化しているメールが監視システムに注目されるかもしれません。ほぼ全部のメールが暗号化されていたら、監視する側ではどれが大事なメッセージなのかがわかりません。

- -

でも、たまにメールを暗号化するだけでも無駄ではありません。無差別な監視に対抗する第一歩になるのですから、すばらしいことです。

- -
-
- - -
-
-

Section 5: Use it Well

-
-
-

重要: 無効な鍵に注意

-

GnuPGはメールをより安全にするのですが、無効な公開鍵が悪意のある者に渡る可能性があるので、気をつけなければいけません。無効な公開鍵で暗号化された電子メールは無差別監視プログラムに読まれるかもしれません。

-

メールプログラムでEdwardからの2番目のメールを開いてください。Edwardがあなたの公開鍵で暗号化したので、まず間違いなくEnigmailからの「Enigmail:このメッセージの一部が暗号化されています」というメッセージが表示されているでしょう。

-

GnuPGを使うようになったら、このメッセージバーをいつも見る習慣を身に付けてください。信頼のできない鍵で暗号化されたメールを受信したときにEnigmailは自動的に警告を表示します。

-
-
- - -
-
-

鍵の失効証明書を安全なところにコピー

-

鍵ペアを作成したときにGnuPGが作った鍵の失効証明書も保存していました。ここでその証明書を一番安全な記憶媒体にコピーしておきましょう。フラッシュドライブか、ハードディスクに保存して、家のもっとも安全な場所に保存します。

-

もしあなたが秘密鍵を盗まれたり、なくしたりしたら、周りの人にその鍵ペアをもう使わないことを伝えるためにこの失効証明書が必要になります。

-
-
- - -
-
-

重要: 秘密鍵が盗まれたら、すぐに対策をとる

-

秘密鍵をなくしてしまったとか盗まれた場合、その秘密鍵で誰かがあなたへのメールを読んだりする前に、できるだけ早く失効させることが大事です。コンピューター自体を盗まれた場合や、コンピューターにネットワークから侵入された場合など、すぐに対策しましょう。鍵を失効させる方法はこのガイドの対象ではありませんので、GnuPGの公式サイトを見てその方法を実行してください。失効ができたら、あなたにメールを送りそうな人全員に連絡してください。

-
-
- - - - -
-
- - - - -
- - -
- - + +

パスワードを手動で選びたい場合、なにか覚えられるもので、最低でも12文字以上とし、大文字・小文字が一個以上、数字や句読点の文字が一個以上含まれるものを選んでください。ほかの場所で使っているパスワードを決して選ばないでください。誕生日、電話番号、ペットの名前、歌詞、本からの引用、などの認識可能なパターンを使うのはやめましょう。

+ +

「鍵の生成」の画面ではプログラムは終了するまでちょっと時間がかかります。待っている間、なにかほかのことをコンピュータで行ってください。動画を見たり、ウェブを見たり、ここでコンピュータを使うほど鍵の生成が速く進みます。

+ +

「鍵生成が完了しました。」の画面が現れたら、「失効証明書の生成」を選択し、コンピュータ内にフォルダを決めてそこに保存してください。(ホームフォルダに「失効証明書」というフォルダを作り、その中へ保存することをわたしたちは推奨します。) +ここはあなたの電子メール自衛にとって重要です。より詳しくは、セクション5で学びます。

+ + + +
+ +

トラブル・シューティング

+ +
+
Enigmailメニューが見つかりません。
+
多くの新しいメール・プログラムでは、メイン・メニューは横棒3段の画像で表現されています。Enigmailが「ツール」というメニューの中に入っていることがあります。
+ +
ウィザードに「GnuPGが見つからない」と言われました。
+
あなたが通常ソフトウェアのインストールに使うプログラムを起動し、GnuPGを検索し、インストールしてください。インストールしたらEnigmail→「セットアップウィザード」を選択して、Enigmailのセットアップウィザードを再起動してください。
+ +
メールがおかしく見えます
+
EnigmailはHTMLをうまく扱えない傾向があり(HTMLはメールをフォーマットするのに用いられます)、HTMLのフォーマッティングを自動的に停止してしまうことがあります。HTMLフォーマットのメールを暗号や署名なしで送るには、シフトキーを押しながら「作成」を選択してください。Enigmailがないものとして、メールを作成できます。
+ +
もっと多くの資料
+
わたしたちの説明でうまくいかないことがあったり、もっと詳しく知りたいときは、EnigmailのWikiで「鍵の生成」(英語)を確認ください。
+ + + +
+ +
+ + + + +
+ +

もっと高度なこと

+ +
+
コマンドラインによる鍵の生成
+
詳細なコントロールのため、コマンドラインを用いたいならば、The GNU Privacy +Handbook (英語)の文書が参考になるでしょう。確実に、デフォルトの"RSA and +RSA"を使うようにしてください。こちらの方が上述のドキュメントが推奨するアルゴリズムよりも、新しくより安全です。鍵の長さは最低でも2048ビットとします。さらに余分にセキュアにしたい場合、4096を選びます。
+ +
高度な鍵ペア
+
GnuPGが鍵ペアを新しく生成するとき、サブ鍵を通じて、暗号機能と署名機能を区分しています。サブ鍵を慎重に用いれば、あなたのGnuPGのアイデンティティをより安全に保持でき、危うくなった鍵からの復旧もすばやくできます。Alex +CabalとDebianウィキは、安全なサブ鍵のコンフィギュレーションの設定についての良いガイドを提供してくれます。
+
+ +
+ +
+ +
+ + + + +
+
+ +

ステップ2.b自分の公開鍵を鍵サーバにアップロードする

+ +

メール・プログラムのメニューでEnigmail→「鍵の管理」を選択してください。

+ +

生成した公開鍵を右クリックして、「鍵サーバへ公開鍵をアップロード」を選んでください。ポップアップで表示される既定(デフォルト)の鍵サーバをそのまま使いましょう。

+ +

これであなたへ暗号メッセージを送ろうとする人が、あなたの公開鍵をインターネットからダウンロードできるようになりました。アップロードするときには、メニューから選択できる複数の鍵サーバがありますが、それらはすべて互いのコピーです。ですから、どれを使うかは関係しません。しかし、新しい鍵がアップロードされたとき、それぞれのサーバへコピーされるまでに時に数時間かかります。

+ + + +
+ +

トラブル・シューティング

+ +
+
プログレスバーがいつまでも終了しない
+
アップロードのポップアップを閉じ、インターネットに接続していることを再確認した上で、再度、試してください。それがうまくいかない場合、違う鍵サーバを選択して、再度、試してください。
+ +
わたしの鍵がリストに出てきません
+
「デフォルトで全ての鍵を表示する」をチェックしてみてください。
+ +
もっと多くのドキュメント
+
わたしたちの説明でうまくいかないことがあったり、もっと詳しく知りたいときは、Enigmailのドキュメント(英語)を確認ください。
+ + + +
+ +
+ + + + +
+ +

もっと高度なこと

+ +
+
コマンド・ラインから鍵をアップロードする
+
公開鍵を鍵サーバへコマンド・ラインでアップロードすることもできます。sksのウェブサイトでは、高度に相互接続された鍵サーバのリストが保守されています。また、あなたの鍵を直接エクスポートし、コンピュータ上のファイルに保管もできます。
+
+ +
+ +
+ +
+ + + + +
+
+ +

GnuPG, OpenPGP, って何?

+ +

通常、GnuPG, GPG, GNU Privacy Guard, OpenPGP, +PGPはどれもほとんど同じ意味で使われます。技術的には、OpenPGP (Pretty Good +Privacy「なかなかよろしいプライバシ」)は暗号標準で、GNU Privacy Guard +(よくGPGやGnuPGと略されます)は、その標準を実装したプログラムです。Enigmailはメール・プログラムからGnuPGのインタフェースを提供するプラグイン・プログラムです。

+ +
+ +
+ +
+ + + + +
+ + + +
+ +

#3やってみよう!

+ +

さあ、ここでコンピュータ・プログラムを通信相手に試してみましょう。名前はEdward君で、暗号の使い方を知っています。注釈がない限り、以下は実際の本物の人間に対して通信するときのステップとちょうど同じです。

+ + + +
+ + + + +
+
+ +

+ +
+ +
+ +

ステップ3.a Edward君に自分の公開鍵を送る

+ +

このステップは特別なステップで、実際の人間に連絡するときには必要ありません。メール・プログラムのメニューでEnigmail→「鍵の管理」に行きます。ポップアップしたウィンドウで、リストにあなたの鍵があるはずです。あなたの鍵を右クリックし、「公開鍵をメールで送る」を選択してください。メッセージの新規作成ボタンを押したときと同様に、新しいメッセージの作成が開きます。

+ +

メッセージの宛先はedward-ja@fsf.orgとします。メールの件名と本文にもそれぞれ一語(なんでも良いです)を書いてください。ここでは、まだ送信しません。

+ +

左上にある、錠アイコンが黄色になっているはずです。黄色は暗号がオンになっているという意味です。でも返信ロボットのEdward君には最初のメールを暗号化せずに送りたいので、この錠アイコンを一度クリックして暗号をオフにしてください。錠がグレーに変わり、青い点が表示されます(青い点はデフォルト設定ではなくなったことを表しています)。こうして暗号をオフにした状態でこの「送信」を押してください。

+ +

Edward君が返信するのに2, 3分かかりますので。その間、ちょっと先に行って、このガイドの「上手に使う」のセクションを見ておくのもいいでしょう。Edward君から返事が届いたら、次のステップに進みましょう。ここからは実際の人間と通信するときと同じ手順を踏みます。

+ +

Edward君から届いた返信を開くとき、それを復号するためにプライベート鍵を使う前に、GnuPGはパスワードを入力するように催促するでしょう。

+ +
+ +
+ + + + +
+
+ +

ステップ3.bテストの暗号メールを送信する

+ +

メール・プログラムでedward-ja@fsf.orgに宛てたメールを新規作成してください。件名を「暗号テスト」などにして、メールの本文には何らかの内容を書きます。

+ +

左上の錠アイコンは黄色になっているはずです。この状態で暗号はオンです。ここから、これがデフォルトです。

+ +

錠のとなりに鉛筆アイコンがあります。これはちょっとあとで説明します。

+ +

ここで「送信」をクリックしてください。するとEnigmailはウィンドウをポップアップし、「鍵が無効、信用していない、もしくは見つからない受取人」と表示します。

+ +

Edward君へのメールを暗号化するためにはEdward君の公開鍵が必要です。ですから、Enigmailで鍵サーバから公開鍵をダウンロードしましょう。「持っていない鍵のダウンロード」をクリックするとウィンドウがポップアップしますので、そこでデフォルトで表示される鍵サーバを選択し、検索してください。鍵が表示されたら、最初の鍵(Cで始まる鍵ID)をチェックし、OKを選択します。次のポップアップもOKをクリックしてください。

+ +

ここで「鍵が無効、信用していない、もしくは見つからない受取人」の画面に戻ってきたはずです。そこでEdward君の鍵の前のボックスをチェックしてから、「送信」をクリックします。

+ +

このメールはEdward君の公開鍵で暗号化したので、復号にはEdward君のプライベート鍵が必要です。Edward君にしかEdward君のプライベート鍵はありませんので、Edward君以外、だれもそのメールを復号できません。

+ + + +
+ +

トラブル・シューティング

+ +
+
EnigmailでEdward君の公開鍵を見つけられません
+
「送信」をクリックした後で表示されたポップアップを全て閉じてください。インターネットに接続していることを再確認して、もう一回試してください。それでもだめだったら、聞かれたときに別の鍵サーバをひとつ選んでダウンロードしてみてください。
+ +
送信済みトレイのメールが暗号化されていない
+
だれかほかの鍵で暗号化されたメッセージを、あなたは復号できないといっても、メール・プログラムは自動的にそのコピーをあなたの公開鍵で暗号化して保存します。そして、それは送信済みトレイから通常のメールのように見ることができます。これは正常であり、あなたのメールが暗号化されずに送信されたわけではありません。
+ +
もっと多くの資料
+
わたしたちの説明でまだうまくいかないことや、もっと詳しく知りたいときは、EnigmailのWiki(英語)を確認ください。
+ + + +
+ +
+ + + + +
+ +

もっと高度なこと

+ +
+
コマンド・ラインからメッセージを暗号化する
+
コマンドライン(英語)から、メッセージやファイルを暗号化、復号できます。--armorオプションで、暗号化出力を正規の文字コード(アスキーコード)とします。
+
+ +
+ +
+ +
+ + + + +
+
+ +

重要: セキュリティのコツ

+ +

メールを暗号化しても、メールの件名は暗号化されません。ですから、そこにはプライベートな情報を書かないようにしましょう。受信者も発信者のアドレスも暗号化されないので、監視システムはあなたとだれが通信しているかを知ることができます。また、監視エージェントは、たとえなにを言っているのだかわからなくても、あなたがGnuPGを使っていることを知るでしょう。添付を送るときには、Enigmailはメール本文と独立に、添付を暗号化するのかどうかの選択を聞いてきます。

+ +
+ +
+ + + + +
+
+ +

ステップ3.c返信を受けとる

+ +

Edward君はあなたのメールを受信すると、自分のプライベート鍵でそれを復号します。そして、(先ほどステップ3.Aで送ってあった)あなたの公開鍵を使って返信を暗号化し、あなたへ送信します。

+ +

Edward君が返信するのに2, 3分かかりますので。その間、ちょっと先に行って、このガイドの「上手に使う」のセクションを見ておくのもいいでしょう。

+ +

Edward君のメールを受信して開くと、Enigmailは自動的にそのメールがあなたの公開鍵で暗号化されていることを検出し、そして、あなたのプライベート鍵を使って復号します。

+ +

メッセージの上にEnigmailは情報を表示することに気をつけてください。Edward君の鍵のステータス情報が表示されています。

+ +
+ +
+ + + + +
+
+ +

ステップ3.dテストの署名付メールを送信する

+ +

GnuPGではメッセージや添付ファイルに署名をつけることができます。署名すると本当にあなたが送ったものであって、途中で書き変えられたりしていないことを受け取った人が確認できるのです。これはペンと紙の署名よりもずっと強力です。偽造できないのです。なぜなら署名はあなたのプライベート鍵なしには作成できないからです(これもプライベート鍵を安全に保持しておきたい理由です)。

+ +

あなたはだれにでもメッセージに署名をすることができるので、これは、あなたがGnuPGを使っていることを人々に知らせ、人々があなたと安全に通信できることを知らせるすばらしい方法です。GnuPGをもってなくても、あなたのメッセージは読めますし、署名を見ることができます。GnuPGを持っていれば、署名が真正か検証することもできるのです。

+ +

Edward君へ送るメールに署名するには、何かメッセージを作成し、錠アイコンのとなりにある鉛筆アイコンをクリックし、鉛筆アイコンを金色にします。メッセージに署名すると、GnuPGはメッセージを送信する前に、あなたに、パスワードをたずねるかもしれません。なぜなら、署名のためにプライベート鍵を解除する必要があるからです。

+ +

錠アイコンと鉛筆アイコンで、メッセージを暗号化する、署名する、両方、どちらもなし、をあなたは選択できます。

+ +
+
+ + + +
+
+ +

ステップ3.e返信を受けとる

+ +

あなたからのメールがEdward君に届くと、Edward君はあなたの公開鍵(ステップ3.Aで送ったもの)を使って、あなたの署名が本物であり、メッセージの内容が途中で変更されていないことを確認します。

+ +

Edward君が返信するのに2, 3分かかりますので。その間、ちょっと先に行って、このガイドの「上手に使う」のセクションを見ておくのもいいでしょう。

+ +

Edward君から返信は暗号化されて届きます。できる限り暗号を使うように設定されているのです。計画どおりにすべてがうまくいけば、「あなたの署名を確認できました」と表示されるでしょう。もしあなたが署名付メールを暗号化して送っていれば、Edward君はそのことも始めに述べます。

+ +
+ +
+ +
+ + + +
+ + + +
+ +

#4信用の網を学ぶ

+ +

電子メールの暗号化は強力な技術ですが、欠点があります。つまり、ある人の公開鍵が本当にその人の公開鍵なのか、検証する方法が必要なのです。そうでないと、攻撃者があなたの知り合いの名前で電子メールのアカウントを作り、その鍵を作成し、あなたの知り合いを装うことを止める手段がなくなってしまいます。これが、メールの暗号化を開発した自由ソフトウェア・プログラマが鍵への署名と信用の網を創設した理由です。

+ +

あなたがだれかの鍵に署名すると、それはすなわち、鍵がその人に属すもので、ほかのだれのものでもないことを検証した、とあなたが公けに述べていることになります。

+ +

公開鍵に署名するのとメッセージに署名するのは、同型の数学的操作を利用していますが、それらはまったく異なる意味をもっています。普通にメールに署名をするのは良い慣習です。しかし、人々の鍵に気楽に署名すると、間違って詐欺師のアイデンティテイを請け合うことになってしまうかもしれません。

+ +

あなたの公開鍵を使う人は、だれがそれに署名したかを見ることができます。長期間GnuPGを使っていくと、何百も署名が付くこともあるでしょう。たくさんのあなたの信用する人からの署名がある場合、ある鍵はあなたの信頼に値すると考えられます。信用の網は、GnuPGユーザの星座で、署名で表現された信用が互いにつながっているのです。

+ +
+ + + + +
+
+ +

+ +
+ +
+ +

ステップ4.a鍵に署名する

+ +

メール・プログラムのメニューからEnigmail→「鍵の管理」を選択します。

+ +

Edward君の公開鍵を右クリックして、コンテキストメニューで「鍵に署名」を選びます。

+ +

ポップアップしたウィンドウで、「ノーコメント」を選び、OKをクリックしてください。

+ +

鍵の管理ウィンドウに戻ってきたはずですので、鍵サーバ→「公開鍵をアップロード」を選択してから、OKをクリックします。

+ +

これで、あなたは実効的に「Edward君の公開鍵は実際にEdward君のものだとわたしは信用します」と述べたことになります。このEdward君は現実の人間ではないので、たいした意味はありませんが、これは良い慣習です。

+ + + +
+ +
+ + + + +
+
+ +

鍵の同定: フィンガープリントと鍵ID

+ +

人々の公開鍵は通常フィンガープリントによって同定します。フィンガープリントは、F357AA1A5B1FA42CFD9FE52A9FF2194CC09A61E8(Edward君の鍵です)のような英数字の文字列です。あなたの公開鍵のフィンガープリントや、あなたのコンピュータに保存されている公開鍵のフィンガープリントを表示するには、メール・プログラムのメニューから、Enigmail→「鍵の管理」に行って、鍵を右クリックし、鍵のプロパティを選択します。あなたがメールアドレスを伝えるときには、いつでもフィンガープリントを伝えることが良い慣習です。そうすれば、人々は鍵サーバからあなたの公開鍵をダウンロードするとき、正しい公開鍵なのか二重チェックすることができます。

+ +

鍵IDで公開鍵が参照されることもあります。それは単にフィンガープリントの最後の8文字です。たとえばEdward君の鍵IDはC09A61E8です。この鍵IDは「鍵の管理」のウィンドウから直接見ることができます。鍵IDは人の姓のようなもので(有用な短縮形ですが鍵に唯一ではないかもしれません)ある一方、フィンガープリントは実際に鍵を混乱の可能性なく唯一に同定します。鍵IDしかない場合でも(フィンガープリント同様)、ステップ3で行ったように鍵を検索できますが、複数の鍵が現れた場合、どれを使ったらよいか確認するためにあなたが通信しようとする人のフィンガープリントが必要となるでしょう。

+ +
+ +
+ + + + +
+
+ +

重要: 鍵に署名するときに考慮するべきこと

+ +

ある人の鍵に署名する前に、その鍵が本当にその人に属すこと、そして、その人が言っているのと同一の人だということについて、あなたは確信が持てる必要があります。理想的には、その人と時に連れてやりとりをし、また会話をし、その人とほかの人とのやりとりを見ながら、そのようにして得た確信であることが望ましいでしょう。鍵に署名をする際にはいつでも、単なる短い鍵IDだけでなく、公開鍵の完全なフィンガープリントを見たいとお願いしましょう。今あったばかりの人の鍵に署名するのが重要と感じる場合は、政府の身分証明書も見せてもらうよう、お願いしましょう。そして、身分証明書の名前と公開鍵の名前が一致しているか確認しましょう。Enigmailで、ポップアップするウィンドウで「あなたが署名しようとしている鍵が実際に上記の名前の人のものだとどのくらい注意して確かめましたか?」と聞かれたら正直に答えましょう。

+ + + +
+ +

もっと高度なこと

+ +
+
信用の網をマスターする
+
残念ながら、信用は多くの人が考える(英語)ようには、ユーザの間に広がりません。GnuPGのコミュニティを強化する一つの最適な方法は、信用の網を深く理解(英語)して、状況のゆるす限り、できるだけ多くの人々の鍵に注意深く署名することです。
+ +
所有者信用を設定する
+
もし、ほかの人々の鍵を有効とするのにだれか充分に信用できるなら、所有者信用のレベルをEnigmailの鍵の管理ウィンドウで設定できます。その人の鍵を右クリックして「所有者による信用」メニューのオプションを選択し、信用レベルを選択してOKをクリックします。信用の網を深く理解できたと感じたのち、その時になって初めてこの機能を使いましょう。
+
+ +
+ +
+ +
+ +
+ + + + +
+ + + +
+ +

#5上手に使う

+ +

人それぞれ、GnuPGを少しずつ違うように使いますが、メールを安全に保つためには、いくつかの基本的な慣習にしたがうことが重要です。そうしないと、自分自身のプライバシはもとより、通信する相手のプライバシも危険にさらすことになり、信用の網をいためてしまいます。

+ +
+ + + + +
+
+ +

+ +
+ +
+ +

暗号化はいつするべきですか? 署名はいつするべきですか?

+ +

より多くのメッセージを暗号化できれば、よりよいでしょう。たまにしかメールを暗号化しないと、暗号化されているメッセージが、監視システムに注目されるかもしれません。すべてもしくはほとんどのあなたのメールが暗号化されていれば、監視する側はどこから手をつけようか困るでしょう。これは、いくつかのあなたのメールを暗号化することが役立たないといっているわけではありません。それは重要なスタートで、大規模監視をより困難にするのです。

+ +

あなた自身のアイデンティティを明かしたくない(その場合は別の保護手段が必要となります)というのでなければ、すべてのメッセージに署名しない理由はありません。GnuPGを持っている人々があなたからのメッセージを検証することが可能となるのに加えて、署名は、あなたがGnuPGを使っており、セキュアな通信を支持していることを、すべての人に思い出させる邪魔をしない方法です。GnuPGに親しくない人々に署名付きのメッセージをしばしば送信する場合、このガイドへのリンクを標準メールの署名(電子署名ではなくテキストの方です)に含めると良いでしょう。

+ +
+ +
+ + + + +
+
+ +

+ +
+ +
+ +

無効な鍵に注意深く

+ +

GnuPGはメールをより安全にするのですが、無効な鍵に気をつけなければいけません。そういった鍵は間違った者の手に渡る可能性があります。無効な公開鍵で暗号化された電子メールは監視プログラムが読めるものとなるかもしれません。

+ +

メール・プログラムでEdward君があなたに送信した最初の暗号メールを開いてください。Edward君があなたの公開鍵で暗号化したので、上部にEnigmailからのメッセージが表示されているでしょう。それはおそらく「Enigmail: +復号されたメッセージ; ...」というようになっているでしょう。

+ +

GnuPGを使うときは、このバーをいつもチラリと見る習慣を身に付けてください。信頼できない鍵で暗号化されたメールを受信したときにEnigmailはそこに警告します。

+ +
+ +
+ + + + +
+
+ +

失効証明書を安全なところにコピーする

+ +

鍵を作成しGnuPGが作成した失効証明書を保存したときを覚えていますか。ここでその証明書をあなたが持っている一番安全な記憶媒体にコピーしましょう。理想的なのはあなたの家の安全な場所に保管されるUSBメモリ、CDあるいはハード・ディスクです。いつも持ち歩くデバイスではありません。

+ +

もし、プライベート鍵をなくしたり盗まれたりしたら、人々にその鍵ペアをもう使っていないことを知らせるために、この失効証明書ファイルが必要になります。

+ +
+ +
+ + + + +
+
+ +

重要: だれかがあなたのプライベート鍵を取得したら、迅速に行動する

+ +

あなたが自分のプライベート鍵をなくしたり、だれかが(あなたのコンピュータを盗んだり、侵入することで)それを手に入れた場合、重要なのはその鍵をすぐに失効させることです。ほかのだれかが、それを使ってあなたの暗号メールを読んだり、あなたの書名を偽造する前にです。このガイドでは、鍵を失効させる方法までは扱いませんが、この説明(英語)が利用できるでしょう。失効させたのち、新しい鍵を作り、通常あなたが鍵を使って(暗号メールを送って)いる全員に一通のメールを送信し、確実に知らせます。新しい鍵のコピーも含めます。

+ +
+ +
+ + + + + + + + + + +
+
+ +

ウェブメールとGnuPG

+ +

メールにアクセスするのにブラウザを使っている場合、あなたはウェブメール、つまり、遠くのウェブサイトに置かれたメール・プログラムを使っています。ウェブメールと違い、デスクトップのメール・プログラムはあなたのコンピュータで動きます。ウェブメールは暗号メールを復号できませんが、それでも暗号化状態のまま表示します。ウェブメールを主に利用するならば、暗号メールを受信したときにメール・クライアントを起動(して復号)することを知りましょう。

+ +
+ +
+ + + + + +
+ + + + +
+ + +
+ + + + + + + - - - - - - - - - - - +for /* Guide Sections Background */ then add #faq to the desired color +
+
+
+ +

FAQ

+ +
+
+ +
+
My key expired
+
Answer coming soon.
+ +
Who can read encrypted messages? Who can read signed ones?
+
Answer coming soon.
+ +
My email program is opening at times I don't want it to open/is now my +default program and I don't want it to be.
+
Answer coming soon.
+
+ +
+
+
--> + + + + + + + + + + + + + + + diff --git a/ja/infographic.html b/ja/infographic.html index 54d8d4e..6b67526 100644 --- a/ja/infographic.html +++ b/ja/infographic.html @@ -1,108 +1,124 @@ - - - - - 電子メール自己防衛 - 無差別な監視にGnuPGの暗号化で抵抗 - - - - - - - - - - - - - - - - - - - - - - - + + + +電子メール自衛 - 監視にGnuPGの暗号化で闘うガイド + + + + + + + + + + + + + + + + + + + + + + + + + + diff --git a/ja/mac.html b/ja/mac.html index 6465256..dfb1fb1 100644 --- a/ja/mac.html +++ b/ja/mac.html @@ -1,570 +1,1034 @@ - - - - - 電子メール自己防衛 - 無差別な監視にGnuPGの暗号化で抵抗 - - - - - - - - - - - - - - - -
-
- -
-

#1 必要な部品を集めよう

-

このガイドで登場するソフトウェアは自由なソフトウェアライセンスに基づいています。そのようなソフトは完全な透明性があり、誰でもコピーができ、自分だけのバーションを作ることもできます。そういう特徴があるため、フリーソフトウェアライセンスのソフト(短くフリーソフト)は(Mac OSのような)プロプライエタリソフト、つまり売っている会社だけが中身を知っているようなソフトよりよほど監視しにくいのです。自分の自由を守るためにも、プライベートの情報を監視しにくくするためにも、GNU/Linuxのような、自由なオペレーティングシステムに切り替えることをおすすめします。詳しくはfsf.orgをご覧ください。

-

すぐに取りかかりたいのですが、実はデスクトップ用のメールプログラムが必要です。このガイドは無料でダウンロードできるThunderbirdを想定して書かれています。ブラウザーを使ってもGmailのようなメールアカウントをアクセスできますが、Thunderbirdを始めとするメールプログラムはブラウザーよりも多機能です。

-

そういうメールプログラムがもうパソコンにインストールされているなら、1.Bに進んでください。

-
- - -
-
-

Step 1.A: Install Wizard

-
-
-

ステップ1.A メールプログラムに自分のメールアカウントを設定する

-

メールプログラムを起動し、ウィザードが順に案内する指示に従ってメールアカウントを設定してください。

- - -
-

トラブル・シューティング

-
-
ウィザードが始まりません
-
メニューからウィザードを始められるのですが、メールプログラムごとメニューの名前が違う場合があります。「新規」といったメニューの中で「アカウント作成」とか「新規または既存のアカウント」などの項目を試してみてください。
-
ウィザードではアカウントが見つからない、メールをダウンロードしない
-
インターネットを検索する前に、同じメールプログラムを使っている人に正しい設定方法をたずねてみることをお勧めします。
- - -
-
- -
-
- - -
- -
-

ステップ1.B GPGToolsをダウンロードして、GnuPGインストール

-

GPGToolsはGnuPGを含むソフトウェアのパッケージです。そのパッケージをダウンロードし、既定の設定を選んでインストールしてください。インストールが終わったら、残っているウインドウはもう閉じましょう。

- -
-
- - -
-
-
    -
  • Step 1.C: Tools -> Add-ons
    • -
  • Step 1.C: Search Add-ons
    • -
  • Step 1.C: Install Add-ons
    • -
-
-
-

ステップ1.C Enigmail(エニグメール)プラグインをメールプログラムにインストール

-

メールプログラムのメニューの中から「アドオン」を選択してください。これはたいてい「ツール」というメニューの下にあります。左側の選択メニューで拡張機能を選んだときにEnigmailが表示されていれば、すぐ次のステップは飛ばしてください。

-

表示されていなければ、上の検索バーを使って Enigmailを検索して、プラグインをインストールしてください。インストールが完了したら、メールプログラムを再起動してください。

- -
-

トラブル・シューティング

-
-
メニューが見つかりません。
-
メニューが横棒3本で表示されるメールプログラムもたくさんあります。
- - - -
-
-
-
-
-
- - -
-
- -
-

#2 自分だけの鍵を作る

-

GnuPGシステムを使うためには、公開鍵と秘密鍵が必要です。合わせて鍵ペアといいます。どちらの鍵もランダムに生成された文字や数字の長い並びで、あなた専用のものです。そして公開鍵と秘密鍵とは特別な数学的な関数で関連づけられています。

- -

公開鍵は、鍵サーバーというオンラインディレクトリーに保存されていて、誰でも取り出すことができます。この点で普通の金物の鍵とはだいぶ違います。あなたに暗号メールを送ろうとする人は、まず公開鍵をダウンロードし、それとGnuPGを使ってあなたへの電子メールを暗号化し、それから送信します。そういう意味で鍵サーバーは電話帳のようなものだと思っていただいてよいでしょう。あなたへ暗号化メールを送ろうとする人は、電話番号を調べる代わりにあなたの公開鍵を調べるわけです。

- -

もう片方の秘密鍵は金物の鍵に近い働きをするので、自分のコンピューターにしっかり保存しておくべきものです。GnuPGと自分だけの秘密鍵を使って、送られてきた暗号化メールを解読できます。

-
- - -
-
-

Step 2.A: Make a Keypair

-
-
-

ステップ2.A 自分専用の鍵ペアを作る

-

Enigmailセットアップウィザードが自動的に始まります。もし始まらなければ電子メールプログラムのメニューでEnigmail→設定ウィザードを選択してください。ウィザードの始めの方のウィンドウに現れる説明は読まなくてもいいですが、後のウィンドウの説明は重要です。次の説明で特に指定のある場合以外は既定のオプション(デフォルト)をそのままにして「次へ」をクリックしていきます。

+ + + +電子メール自衛 - 監視にGnuPGの暗号化で闘うガイド + + + + + + + + + + + + + + + + +
+ + + +
+ +

#1部品を集めよう

+ +

このガイドは自由にライセンスされるソフトウェアに依拠しています。このようなソフトウェアは完全な透明性があり、だれでもコピーができ、また、自分のバーションを作成できます。これは、(Mac +OSのような)プロプライエタリなソフトウェアよりも、監視から安全にします。自分の自由を守るため、また、監視から自身を守るためにも、GNU/Linuxのような、自由ソフトウェアのオペレーティング・システムに切り替えることをわたしたちは勧めます。自由ソフトウェアについて詳しく知るにはfsf.orgをご覧ください。

+ +

始めるには、デスクトップ用のメールプログラムIceDoveがあなたのコンピュータにインストールされている必要があります。あなたのシステムでは、IceDoveは別名の"Thunderbird"と呼ばれているかもしれません。メール・プログラムは、ブラウザでアクセスできる(Gmailのような)メール・アカウントをアクセスする別の方法ですが、ほかの機能も提供します。

+ +

メール・プログラムが既にインストールされているなら、ステップ1.bに進んでください。

+ +
+ + + + +
+
+ +

+ +
+ +
+ +

ステップ1.a自分のメール・アカウントでメール・プログラムを設定する

+ +

メール・プログラムを起動し、ウィザード(順序だった案内)の指示に従ってメール・アカウントを設定してください。

+ + + +
+ +

トラブル・シューティング

+ +
+
ウィザードが起動しません
+
あなた自身でもウィザードは起動できますが、それぞれのメール・プログラムによって起動するためのメニューのオプションは名前が異なります。起動するボタンは、プログラムのメイン・メニューの中から、「新規作成」のようなところへ進み、「新しいメールアカウントを取得」または「新しい/既存のメールアカウント」のような項目です。
+ +
ウィザードがわたしのアカウントを見つけられません。メールをダウンロードしません。
+
ウェブ検索をする前に、同じメール・システムを使っているほかの人にたずねて、正しい設定を理解することをお勧めします。
+ + + +
+ +
+ +
+ +
+ + + + +
+
+ +

ステップ1.bGPGToolsをダウンロードしてGnuPGを入手する

+ +

GPGToolsはGnuPGを含むソフトウェアのパッケージです。そのパッケージをダウンロードし、聞かれたら既定の設定を選んでインストールしてください。インストールが終わったら、残っているウインドウを閉じてください。

+ +
+ +
+ + + + +
+
+ +
    +
    • +
    • +
    • +
+ +
+ +
+ +

ステップ1.cEnigmailプラグインをメール・プログラムにインストールする

+ +

メール・プログラムのメニューの中から「アドオン」を選択してください(これは「ツール」というメニューの中にあるかもしれません)。左側の選択メニューで「拡張機能」を選んでください。ここでEnigmailが表示されていれば、このステップは飛ばしてください。

+ +

表示されていなければ、右上の検索バーで"Enigmail"を検索してください。ここから取得できます。完了したら、メール・プログラムを再起動してください。

+ + + +
+ +

トラブル・シューティング

+ +
+
メニューを見つけられません。
+
多くの新しいメール・プログラムでは、メイン・メニューは横棒3段の画像で表現されています。
+ + + +
+ +
+ +
+ +
+ +
+ + + + +
+ + + +
+ +

#2自分の鍵を作る

+ +

GnuPGシステムを使うためには、公開鍵とプライベート鍵が必要です(これは合わせて鍵ペアとして知られます)。どちらの鍵もランダムに生成された文字や数字の長い列で、あなただけの唯一のものです。そして公開鍵とプライベート鍵とは特別な数学的な関数で関連づけられています。

+ +

公開鍵は物理的な鍵のようではありません。なぜなら、公開鍵は鍵サーバと呼ばれるオンライン・ディレクトリに公開で保存されますから。人々はGnuPGであなたの公開鍵をダウンロードして用い、メールを暗号化してあなたに送ります。鍵サーバは電話帳のようなものだと考えることができるでしょう。あなたへ暗号メールを送ろうとする人は、あなたの公開鍵を調べるのです。

+ +

(対して、)プライベート鍵は物理的な鍵のようなもので、自分自身に(自分のコンピュータで)保管するものです。GnuPGと自分のプライベート鍵を使って、ほかの人があなたに送った暗号メールを解読します。あなたのプライベート鍵をだれかと共有することは、どんな状況でも決してするべきではありません。

+ +

暗号と復号に加えて、この鍵を使って、メッセージに署名したり、ほかの人の署名の確実性を確認することもできます。詳しくは次のセクションで議論します。

+ +
+ + + + +
+
+ +

+ +
+ +
+ +

ステップ2.a鍵ペアを作る

+ +

Enigmailセットアップウィザードが自動的に始まります。もし始まらなければ、電子メール・プログラムのメニューでEnigmail→「セットアップウィザード」を選択してください。(最初に)ポップアップするウィンドウの文章は、読みたくなければ読む必要はありませんが、後に出るウィザードの画面の文章は、読んだ方が良いです。既定のオプション(デフォルト)を選択して「次へ」をクリックしていきます。デフォルト以外を選ぶ場合は順次、該当のところで説明します:

+
    -
  • 「暗号化」のウィンドウでは「常に暗号化する(プライバシーを重視)」を選択します。
    • -
  • 次の「署名」というウィンドウでは、「署名しない(メールごとの個別指定および受取人ごとの設定に従う)」を選択します。
    • -
  • 「鍵の選択」というウィンドウでは、「電子メール署名/暗号化に使用する鍵ペアを新規に作成します」を選択します。
    • -
  • 「鍵の生成」というウィンドウでは、なるべく強いパスワードを入力してください。つまり、長さが12文字以上で、数字や句読点や大文字・小文字のどれもが1個以上は使われるのがよいパスワードです。パスワードは忘れないでください。ここでの努力がみんな無駄になってしまいますから。
    • +
  • 「暗号化」の画面では「常に暗号化する (プライバシを重視)」を選択します。
    • + +
  • 次の「署名」という画面では、「署名しない (メールごとの個別指定および受取人ごとの設定に従う)」を選択します。
    • + +
  • 「鍵の選択」という画面では、「電子メール署名/暗号化に使用する鍵ペアを新規に作成します」を選択します。
    • + +
  • 「鍵の生成」という画面では、強いパスワードを選んでください。手動で行っても良いでしょうし、Diceware方式を利用してもいいでしょう。手動で行うのは手っ取り早いですが、あまりセキュアではありません。Dicewareを利用するのは時間もかかり、サイコロも必要ですが、攻撃者に知られることがより困難なパスワードを作成できます。利用するには、Micah +Leeによる、こちらの記事の"Make +a secure passphrase with Diceware"をご覧ください。
-

次の「鍵の生成 現在、鍵を生成中です」というウィンドウでは計算が終わるまでちょっと時間がかかります。計算をしている間は映画を見るとかウェブを見るとか、とにかくパソコンを使うほど鍵の生成が速く進みます。

-

「Enigmail確認、鍵の生成が終了しました。失効証明書を作成することを強く推奨します。」というウィンドウが現れたら「証明書を生成」を選択し、パソコン内のフォルダを決めてそこに保存してください。このフォルダは例えばホームに「鍵失効証明書」といった名前で作り、その中へ保存することをおすすめします。電子証明書の作成でもっと詳しいことに興味があれば5章を参照してください。

- - -
-

トラブル・シューティング

-
-
Enigmailメニューが見つかりません。
-
メニューが横棒3本で表示されるメールプログラムもたくさんあります。Enigmailが「ツール」というメニューの中に入っていることもあります。
- - - -
-
-
-
- - -
-
-

ステップ2.B 公開鍵を鍵サーバーにアップロードする

-

メールプログラムのメニューでEnigmail→鍵の管理を選択してください。

-

生成した公開鍵を右クリックして、「鍵サーバーへ公開鍵をアップロード」を選んでください。ポップアップ表示される既定(デフォルト)の鍵サーバーをそのまま使いましょう。

-

これであなたへ暗号化されたメールを送ろうとする人が、あなたの公開鍵をインターネットからダウンロードできるようになりました。アップロードするときに鍵サーバーがいくつか表示されていてその中から選択できるのですが、実はどれも互いにコピーをとっています。つまりどの鍵サーバーへアップロードしても同じ結果になるのです。ただ、公開鍵をアップロードしてから他のサーバーへコピーされるまでに数時間かかる場合もあります。

- -
-

トラブル・シューティング

-
-
実行中のバー表示が最後までいかない
-
まずアップロードのポップアップを閉じ、インターネットに接続していることを再確認した上で、もう一度開始させます。それでもだめだったら、違う鍵サーバーを選択してください。
-
私の鍵がリストにありません。
-
「デフォルトで全ての鍵を表示する」をチェックしてください。
- - - - -
-
-
-
- - -
-
-

GnuPGとかOpenPGPとは?

-

おおざっぱにはGnuPG、GPG、GNU Privacy Guard、OpenPGP、PGPはどれも似たようなものです。細かく言えば、OpenPGPは暗号化標準のひとつで、PGPは「結構しっかりしたプライバシー」という意味の頭文字です。GNU Privacy Guardはその標準にそったプログラムの名前で、GPGとかGnuPGという頭文字で呼ばれることもあります。EnigmailはメールソフトからGnuPGを利用するためのプラグインプログラムのことです。

-
-
- - -
-
- - -
-
- -
-

#3 暗号化メールを送ってみましょう!

-

Edward(エドワード)という名前のプログラムにメールを送って、暗号化の使い方を練習してみましょう。次の説明は本物の人間にメールするときのステップとほぼ同じやり方ですが、違う部分だけはそのように書いてあります。

-
- - -
-
-

Try it out.

-
-
-

ステップ3.A Edwardに公開鍵を送る

-

だれか人にメールするときは、このステップは不要です。電子メールプログラムのメニューでEnigmail→鍵の管理を選択してください。表示されるリストに自分の鍵が表示されるはずです。その鍵を右クリックして、コンテキストメニューの「公開鍵をメールで送る」を選択してください。新規作成ボタンを押したときと同様に新しいメールの作成ウィンドウが開きます。

- -

宛先フィールドに「edward-ja@fsf.org」と入力します。メールの件名フイールドと本文にもそれぞれ何か一言を書いてください。でもまだ送信しないでおきます。

- -

新規作成ウィンドウの右下に黄色い鍵のアイコンがあります。黄色は暗号化がオンになっているという意味です。でも返信ロボットのEdwardには最初のメールを暗号化せずに送りたいので、この鍵アイコンを一度クリックして暗号化をオフにしてください。鍵アイコンがグレーに変わり、青い点が表示されます。青い点はデフォルト設定ではなくなったことを表しています。こうして暗号化をオフにした状態でこのメールを送信してください。

- -

Edwardから自動返信が届くまで2、3分かかることもあります。待っている間、下記の「GnuPGを上手く使う」のセクションを見てもいいでしょう。Edwardから返事が届いたら、次のステップに進みましょう。ここからは人間にメールを送るときと同じ手順です。

- -

Edwardから届いた返信を開こうとするとパスワードを入力するプロンプトが現れる場合もあります。秘密鍵を使うためにパスワードが必要なのです。

-
-
- - -
-
-

ステップ3.B テストの暗号化メールを送信

-

電子メールのプログラムで「edward-ja@fsf.org」に宛てたメールを新規作成してください。件名を「暗号化テスト」とか、そんなものにして、メールの本文にも何か適当な内容を書きます。まだ送信しないでください。

-

新規作成ウィンドウの右下の鍵のアイコンは黄色になっているはずです。この状態で暗号化はオンです。新規作成するとデフォルトで暗号化がオンとなるように設定されています。

-

鍵アイコンのとなりに鉛筆アイコンがあります。これはメールに特別な、唯一の署名を添付するためのものです。この署名はあなたの秘密鍵から生成されますが、暗号化とはまた別なものです。このガイドではまだ使わないことにします。

-

ここで「送信」をクリックしてみてください。すると「Enigmail鍵の選択 鍵が無効、信用していない、もしくは見つからない受取人」というポップアップが開きます。

- -

Edwardへのメールを暗号化するためにはEdwardの公開鍵が必要だったのです。ではEnigmailを使って公開鍵をダウンロードしましょう。「持っていない鍵のダウンロード」をクリックするとポップアップが開きますから、デフォルトで表示される鍵サーバーにしたまま検索してください。鍵が表示されたら、最初の鍵(鍵IDはC09A61E8)にチェックを付けて、OKを選択します。次のポップアップもOKをクリックしてください。

- -

先ほどの「Enigmail鍵の選択 鍵が無効、信用していない、もしくは見つからない受取人」というポップアップに戻ってきたはずです。そこでEdwardの鍵の隣のボックスにチェックマークをつけてから、「送信」をクリックします。

- -

Edwardにメールを送る時にEdwardの公開鍵を使用したので、解読にはEdwardの秘密鍵が必要です。Edwardの秘密鍵はEdwardにしかありませんので、Edwardだけがそのメールを解読できます。そのメールを送信したあなたでさえ解読できません。

- -
-

トラブル・シューティング

-
-
EnigmailでEdwardの公開鍵が見つかりません。
-
「送信」をクリックした後で表示されたポップアップを全部閉じてください。インターネットに接続していることを再確認して、もう一回試してください。それでもだめだったら、別の鍵サーバーを選んでダウンロードしてみてください。
- - -
-
-
-
- - -
-
-

注意: セキュリティーのヒント

-

メールを暗号化しても、メールの件名は暗号化されません。そこにはプライベートな情報を入力しないほうがいいのです。宛先も、発信人のアドレスも暗号化されませんので、監視システムに読まれる可能性があります。添付文書を送るときには、それも暗号化するかどうかがたずねられます。

- -
-
- - - -
-
-

ステップ3.C 返信を受ける

-

Edwardではあなたからの暗号化メールが届くと自分の秘密鍵でそれを解読します。次に、先ほどステップ3.Aで送ってあったあなたの公開鍵を使って返信を暗号化し、あなたへ送信します。

- -

Edwardからの自動返信が届くまで2、3分かかりますので、その間に「GnuPGを上手く使う」のセクションをご覧になるのもいいでしょう。

-

Edwardからの自動返信メールが届いたら、そのメールを開いてみてください。Enigmailはそのメールがあなたの公開鍵で暗号化されていることを自動的に認識して、あなたの秘密鍵を使って解読します。

-

メールを表示しているウィンドウの上のほうにEdwardの鍵のステータス情報が表示されています。

-
-
- - -
-
- - - -
-
- -
-

#4 信頼の輪

-

電子メールの暗号化は信頼できる技術なのですが、実は一つ欠点があります。つまり、ある人の公開鍵は本当にその人の公開鍵なのか、確認できる方法が必要���のです。そうでないと「なりすまし」、つまり悪意の第三者があなたの友人の名前を使って新しい電子メールのアカウントを開き、そのアカウントのための鍵ペアを作成して、その友人の振りをすることができてしまいます。それを防ぐために、暗号化メールのソフトを作ったフリーソフトの開発者が鍵署名と信頼の輪を作りました。

- -

あなたが誰かの公開鍵に署名することで、その公開鍵が偽物ではなく、本当にその人の鍵だとあなたが公言するのです。あなたの公開鍵にもだれかが署名をして、公開鍵が何回署名されたかを見ることができます。あなたが長期間GnuPGを使っていれば、何百もの署名がついていることでしょう。信頼の輪とはGnuPGの全ユーザで構成され、互いの署名によって裏打されている相互信頼の巨大なネットワークです。鍵に署名が多くついているほど、そしてその署名者の鍵にも署名が多くついているほど、その鍵の信用性が高くなるのです。

- -

各ユーザーの公開鍵は「フィンガープリント」を使って区別します。フィンガープリントは、例えばEdwardの場合、F357AA1A5B1FA42CFD9FE52A9FF2194CC09A61E8といった英数字の列です。あなたの公開鍵のフィンガープリントや、あなたのコンピューターに保存されている別の人の公開鍵のフィンガープリントを表示するには、メールプログラムのEnigmail→鍵の管理メニューを選択してから鍵を右クリックし、鍵のプロパティーを選択します。あなたが誰かにメールアドレスを伝えるときは、いっしょに公開鍵のフィンガープリントも伝えるようにしましょう。その人が鍵サーバーからあなたの公開鍵をダウンロードしたとき、それが本物なのかを確認する手がかりになるからです。

- -

公開鍵にはさらに、長さ8文字の鍵IDがついています。例えばEdwardの鍵IDはC09A61E8です。この鍵IDは、フィンガープリント文字列の最後の8字とまったく同じものです。自分の鍵IDはメールプログラムのEnigmail→鍵の管理のメニューに表示されています。鍵IDはちょうど苗字のようなもので、短くて具合がよいのですが決して重複しないわけではないのです。フィンガープリントならば鍵を完全に見分けることができて、重複はありません。鍵IDしかわからない場合でもフィンガープリントによるときと同じように、3章で説明した方法で鍵を見つけることができます。もし鍵が複数見つかった場合、相手の鍵のフィンガープリントを使って正しい鍵を選択しなければなりません。

- - -
- - -
-
-

Section 4: Web of Trust

-
-
-

ステップ4.A 鍵に署名する

-

電子メールのソフトのEnigmail→鍵の管理をクリックします。

-

Edwardの公開鍵を右クリックして、コンテキストメニューで「鍵に署名」を選びます。

-

ポップアップが表示されるので「ノーコメント」を選んでからOKをクリックしてください。

-

鍵の管理ウィンドウに戻ってきたはずですので、鍵サーバ→公開鍵をアップロードを選択してから、OKをクリックします。

-

この一連の操作であなたはEdwardの公開鍵が本当にEdwardのものだと信用する、と述べたのです。Edwardはプログラムなので人間ではありませんが、こうするのがいい習慣です。

- - - - -
-
- - -
-
-

注意: だれかの公開鍵に署名するときは、その人の証明を確認してください

-

だれかの公開鍵を署名する前に、ぜひ本当にその人の公開鍵だということと、その人が本物だということを確認してください。できれば写真付きのIDカードを示してもらい、公開鍵の短い鍵IDだけでなく、公開鍵のフィンガープリントもチェックしましょう。ポップアップに表示される「あなたが署名しようとする鍵が実際に上記の名前の人のものだとどのくらい注意して確かめましたか?」という質問にも正直に答えてください。

-
-
- - - -
-
- - -
-
- -
-

#5 GnuPGを上手く使う

-

GnuPGの使いかたは人それぞれ少しずつ違うのですが、メールを安全にするために基本的な良い習慣を守るのが大切です。そうしないと、自分のプライバシーだけでなく相手のプライバシーも危険にさらすことになり、信頼の輪に障害を与えます。

-
- - -
-
-

Section 5: Use it Well

-
-
-

暗号化はいつ使えばいいでしょうか?

- -

いつも暗号化するようにすれば、その方がいいのです。なぜなら、たまにしかメールを暗号化しないと、暗号化しているメールが監視システムに注目されるかもしれません。ほぼ全部のメールが暗号化されていたら、監視する側ではどれが大事なメッセージなのかがわかりません。

- -

でも、たまにメールを暗号化するだけでも無駄ではありません。無差別な監視に対抗する第一歩になるのですから、すばらしいことです。

- -
-
- - -
-
-

Section 5: Use it Well

-
-
-

重要: 無効な鍵に注意

-

GnuPGはメールをより安全にするのですが、無効な公開鍵が悪意のある者に渡る可能性があるので、気をつけなければいけません。無効な公開鍵で暗号化された電子メールは無差別監視プログラムに読まれるかもしれません。

-

メールプログラムでEdwardからの2番目のメールを開いてください。Edwardがあなたの公開鍵で暗号化したので、まず間違いなくEnigmailからの「Enigmail:このメッセージの一部が暗号化されています」というメッセージが表示されているでしょう。

-

GnuPGを使うようになったら、このメッセージバーをいつも見る習慣を身に付けてください。信頼のできない鍵で暗号化されたメールを受信したときにEnigmailは自動的に警告を表示します。

-
-
- - -
-
-

鍵の失効証明書を安全なところにコピー

-

鍵ペアを作成したときにGnuPGが作った鍵の失効証明書も保存していました。ここでその証明書を一番安全な記憶媒体にコピーしておきましょう。フラッシュドライブか、ハードディスクに保存して、家のもっとも安全な場所に保存します。

-

もしあなたが秘密鍵を盗まれたり、なくしたりしたら、周りの人にその鍵ペアをもう使わないことを伝えるためにこの失効証明書が必要になります。

-
-
- - -
-
-

重要: 秘密鍵が盗まれたら、すぐに対策をとる

-

秘密鍵をなくしてしまったとか盗まれた場合、その秘密鍵で誰かがあなたへのメールを読んだりする前に、できるだけ早く失効させることが大事です。コンピューター自体を盗まれた場合や、コンピューターにネットワークから侵入された場合など、すぐに対策しましょう。鍵を失効させる方法はこのガイドの対象では���りませんので、GnuPGの公式サイトを見てその方法を実行してください。失効ができたら、あなたにメールを送りそうな人全員に連絡してください。

-
-
- - - - -
-
- - - - -
- - -
- - + +

パスワードを手動で選びたい場合、なにか覚えられるもので、最低でも12文字以上とし、大文字・小文字が一個以上、数字や句読点の文字が一個以上含まれるものを選んでください。ほかの場所で使っているパスワードを決して選ばないでください。誕生日、電話番号、ペットの名前、歌詞、本からの引用、などの認識可能なパターンを使うのはやめましょう。

+ +

「鍵の生成」の画面ではプログラムは終了するまでちょっと時間がかかります。待っている間、なにかほかのことをコンピュータで行ってください。動画を見たり、ウェブを見たり、ここでコンピュータを使うほど鍵の生成が速く進みます。

+ +

「鍵生成が完了しました。」の画面が現れたら、「失効証明書の生成」を選択し、コンピュータ内にフォルダを決めてそこに保存してください。(ホームフォルダに「失効証明書」というフォルダを作り、その中へ保存することをわたしたちは推奨します。) +ここはあなたの電子メール自衛にとって重要です。より詳しくは、セクション5で学びます。

+ + + +
+ +

トラブル・シューティング

+ +
+
Enigmailメニューが見つかりません。
+
多くの新しいメール・プログラムでは、メイン・メニューは横棒3段の画像で表現されています。Enigmailが「ツール」というメニューの中に入っていることがあります。
+ +
メールがおかしく見えます
+
EnigmailはHTMLをうまく扱えない傾向があり(HTMLはメールをフォーマットするのに用いられます)、HTMLのフォーマッティングを自動的に停止してしまうことがあります。HTMLフォーマットのメールを暗号や署名なしで送るには、シフトキーを押しながら「作成」を選択してください。Enigmailがないものとして、メールを作成できます。
+ +
もっと多くの資料
+
わたしたちの説明でうまくいかないことがあったり、もっと詳しく知りたいときは、EnigmailのWikiで「鍵の生成」(英語)を確認ください。
+ + + +
+ +
+ + + + +
+ +

もっと高度なこと

+ +
+
コマンドラインによる鍵の生成
+
詳細なコントロールのため、コマンドラインを用いたいならば、The GNU Privacy +Handbook (英語)の文書が参考になるでしょう。確実に、デフォルトの"RSA and +RSA"を使うようにしてください。こちらの方が上述のドキュメントが推奨するアルゴリズムよりも、新しくより安全です。鍵の長さは最低でも2048ビットとします。さらに余分にセキュアにしたい場合、4096を選びます。
+ +
高度な鍵ペア
+
GnuPGが鍵ペアを新しく生成するとき、サブ鍵を通じて、暗号機能と署名機能を区分しています。サブ鍵を慎重に用いれば、あなたのGnuPGのアイデンティティをより安全に保持でき、危うくなった鍵からの復旧もすばやくできます。Alex +CabalとDebianウィキは、安全なサブ鍵のコンフィギュレーションの設定についての良いガイドを提供してくれます。
+
+ +
+ +
+ +
+ + + + +
+
+ +

ステップ2.b自分の公開鍵を鍵サーバにアップロードする

+ +

メール・プログラムのメニューでEnigmail→「鍵の管理」を選択してください。

+ +

生成した公開鍵を右クリックして、「鍵サーバへ公開鍵をアップロード」を選んでください。ポップアップで表示される既定(デフォルト)の鍵サーバをそのまま使いましょう。

+ +

これであなたへ暗号メッセージを送ろうとする人が、あなたの公開鍵をインターネットからダウンロードできるようになりました。アップロードするときには、メニューから選択できる複数の鍵サーバがありますが、それらはすべて互いのコピーです。ですから、どれを使うかは関係しません。しかし、新しい鍵がアップロードされたとき、それぞれのサーバへコピーされるまでに時に数時間かかります。

+ + + +
+ +

トラブル・シューティング

+ +
+
プログレスバーがいつまでも終了しない
+
アップロードのポップアップを閉じ、インターネットに接続していることを再確認した上で、再度、試してください。それがうまくいかない場合、違う鍵サーバを選択して、再度、試してください。
+ +
わたしの鍵がリストに出てきません
+
「デフォルトで全ての鍵を表示する」をチェックしてみてください。
+ +
もっと多くのドキュメント
+
わたしたちの説明でうまくいかないことがあったり、もっと詳しく知りたいときは、Enigmailのドキュメント(英語)を確認ください。
+ + + +
+ +
+ + + + +
+ +

もっと高度なこと

+ +
+
コマンド・ラインから鍵をアップロードする
+
公開鍵を鍵サーバへコマンド・ラインでアップロードすることもできます。sksのウェブサイトでは、高度に相互接続された鍵サーバのリストが保守されています。また、あなたの鍵を直接エクスポートし、コンピュータ上のファイルに保管もできます。
+
+ +
+ +
+ +
+ + + + +
+
+ +

GnuPG, OpenPGP, って何?

+ +

通常、GnuPG, GPG, GNU Privacy Guard, OpenPGP, +PGPはどれもほとんど同じ意味で使われます。技術的には、OpenPGP (Pretty Good +Privacy「なかなかよろしいプライバシ」)は暗号標準で、GNU Privacy Guard +(よくGPGやGnuPGと略されます)は、その標準を実装したプログラムです。Enigmailはメール・プログラムからGnuPGのインタフェースを提供するプラグイン・プログラムです。

+ +
+ +
+ +
+ + + + +
+ + + +
+ +

#3やってみよう!

+ +

さあ、ここでコンピュータ・プログラムを通信相手に試してみましょう。名前はEdward君で、暗号の使い方を知っています。注釈がない限り、以下は実際の本物の人間に対して通信するときのステップとちょうど同じです。

+ + + +
+ + + + +
+
+ +

+ +
+ +
+ +

ステップ3.a Edward君に自分の公開鍵を送る

+ +

このステップは特別なステップで、実際の人間に連絡するときには必要ありません。メール・プログラムのメニューでEnigmail→「鍵の管理」に行きます。ポップアップしたウィンドウで、リストにあなたの鍵があるはずです。あなたの鍵を右クリックし、「公開鍵をメールで送る」を選択してください。メッセージの新規作成ボタンを押したときと同様に、新しいメッセージの作成が開きます。

+ +

メッセージの宛先はedward-ja@fsf.orgとします。メールの件名と本文にもそれぞれ一語(なんでも良いです)を書いてください。ここでは、まだ送信しません。

+ +

左上にある、錠アイコンが黄色になっているはずです。黄色は暗号がオンになっているという意味です。でも返信ロボットのEdward君には最初のメールを暗号化せずに送りたいので、この錠アイコンを一度クリックして暗号をオフにしてください。錠がグレーに変わり、青い点が表示されます(青い点はデフォルト設定ではなくなったことを表しています)。こうして暗号をオフにした状態でこの「送信」を押してください。

+ +

Edward君が返信するのに2, 3分かかりますので。その間、ちょっと先に行って、このガイドの「上手に使う」のセクションを見ておくのもいいでしょう。Edward君から返事が届いたら、次のステップに進みましょう。ここからは実際の人間と通信するときと同じ手順を踏みます。

+ +

Edward君から届いた返信を開くとき、それを復号するためにプライベート鍵を使う前に、GnuPGはパスワードを入力するように催促するでしょう。

+ +
+ +
+ + + + +
+
+ +

ステップ3.bテストの暗号メールを送信する

+ +

メール・プログラムでedward-ja@fsf.orgに宛てたメールを新規作成してください。件名を「暗号テスト」などにして、メールの本文には何らかの内容を書きます。

+ +

左上の錠アイコンは黄色になっているはずです。この状態で暗号はオンです。ここから、これがデフォルトです。

+ +

錠のとなりに鉛筆アイコンがあります。これはちょっとあとで説明します。

+ +

ここで「送信」をクリックしてください。するとEnigmailはウィンドウをポップアップし、「鍵が無効、信用していない、もしくは見つからない受取人」と表示します。

+ +

Edward君へのメールを暗号化するためにはEdward君の公開鍵が必要です。ですから、Enigmailで鍵サーバから公開鍵をダウンロードしましょう。「持っていない鍵のダウンロード」をクリックするとウィンドウがポップアップしますので、そこでデフォルトで表示される鍵サーバを選択し、検索してください。鍵が表示されたら、最初の鍵(Cで始まる鍵ID)をチェックし、OKを選択します。次のポップアップもOKをクリックしてください。

+ +

ここで「鍵が無効、信用していない、もしくは見つからない受取人」の画面に戻ってきたはずです。そこでEdward君の鍵の前のボックスをチェックしてから、「送信」をクリックします。

+ +

このメールはEdward君の公開鍵で暗号化したので、復号にはEdward君のプライベート鍵が必要です。Edward君にしかEdward君のプライベート鍵はありませんので、Edward君以外、だれもそのメールを復号できません。

+ + + +
+ +

トラブル・シューティング

+ +
+
EnigmailでEdward君の公開鍵を見つけられません
+
「送信」をクリックした後で表示されたポップアップを全て閉じてください。インターネットに接続していることを再確認して、もう一回試してください。それでもだめだったら、聞かれたときに別の鍵サーバをひとつ選んでダウンロードしてみてください。
+ +
送信済みトレイのメールが暗号化されていない
+
だれかほかの鍵で暗号化されたメッセージを、あなたは復号できないといっても、メール・プログラムは自動的にそのコピーをあなたの公開鍵で暗号化して保存します。そして、それは送信済みトレイから通常のメールのように見ることができます。これは正常であり、あなたのメールが暗号化されずに送信されたわけではありません。
+ +
もっと多くの資料
+
わたしたちの説明でまだうまくいかないことや、もっと詳しく知りたいときは、EnigmailのWiki(英語)を確認ください。
+ + + +
+ +
+ + + + +
+ +

もっと高度なこと

+ +
+
コマンド・ラインからメッセージを暗号化する
+
コマンドライン(英語)から、メッセージやファイルを暗号化、復号できます。--armorオプションで、暗号化出力を正規の文字コード(アスキーコード)とします。
+
+ +
+ +
+ +
+ + + + +
+
+ +

重要: セキュリティのコツ

+ +

メールを暗号化しても、メールの件名は暗号化されません。ですから、そこにはプライベートな情報を書かないようにしましょう。受信者も発信者のアドレスも暗号化されないので、監視システムはあなたとだれが通信しているかを知ることができます。また、監視エージェントは、たとえなにを言っているのだかわからなくても、あなたがGnuPGを使っていることを知るでしょう。添付を送るときには、Enigmailはメール本文と独立に、添付を暗号化するのかどうかの選択を聞いてきます。

+ +
+ +
+ + + + +
+
+ +

ステップ3.c返信を受けとる

+ +

Edward君はあなたのメールを受信すると、自分のプライベート鍵でそれを復号します。そして、(先ほどステップ3.Aで送ってあった)あなたの公開鍵を使って返信を暗号化し、あなたへ送信します。

+ +

Edward君が返信するのに2, 3分かかりますので。その間、ちょっと先に行って、このガイドの「上手に使う」のセクションを見ておくのもいいでしょう。

+ +

Edward君のメールを受信して開くと、Enigmailは自動的にそのメールがあなたの公開鍵で暗号化されていることを検出し、そして、あなたのプライベート鍵を使って復号します。

+ +

メッセージの上にEnigmailは情報を表示することに気をつけてください。Edward君の鍵のステータス情報が表示されています。

+ +
+ +
+ + + + +
+
+ +

ステップ3.dテストの署名付メールを送信する

+ +

GnuPGではメッセージや添付ファイルに署名をつけることができます。署名すると本当にあなたが送ったものであって、途中で書き変えられたりしていないことを受け取った人が確認できるのです。これはペンと紙の署名よりもずっと強力です。偽造できないのです。なぜなら署名はあなたのプライベート鍵なしには作成できないからです(これもプライベート鍵を安全に保持しておきたい理由です)。

+ +

あなたはだれにでもメッセージに署名をすることができるので、これは、あなたがGnuPGを使っていることを人々に知らせ、人々があなたと安全に通信できることを知らせるすばらしい方法です。GnuPGをもってなくても、あなたのメッセージは読めますし、署名を見ることができます。GnuPGを持っていれば、署名が真正か検証することもできるのです。

+ +

Edward君へ送るメールに署名するには、何かメッセージを作成し、錠アイコンのとなりにある鉛筆アイコンをクリックし、鉛筆アイコンを金色にします。メッセージに署名すると、GnuPGはメッセージを送信する前に、あなたに、パスワードをたずねるかもしれません。なぜなら、署名のためにプライベート鍵を解除する必要があるからです。

+ +

錠アイコンと鉛筆アイコンで、メッセージを暗号化する、署名する、両方、どちらもなし、をあなたは選択できます。

+ +
+
+ + + +
+
+ +

ステップ3.e返信を受けとる

+ +

あなたからのメールがEdward君に届くと、Edward君はあなたの公開鍵(ステップ3.Aで送ったもの)を使って、あなたの署名が本物であり、メッセージの内容が途中で変更されていないことを確認します。

+ +

Edward君が返信するのに2, 3分かかりますので。その間、ちょっと先に行って、このガイドの「上手に使う」のセクションを見ておくのもいいでしょう。

+ +

Edward君から返信は暗号化されて届きます。できる限り暗号を使うように設定されているのです。計画どおりにすべてがうまくいけば、「あなたの署名を確認できました」と表示されるでしょう。もしあなたが署名付メールを暗号化して送っていれば、Edward君はそのことも始めに述べます。

+ +
+ +
+ +
+ + + +
+ + + +
+ +

#4信用の網を学ぶ

+ +

電子メールの暗号化は強力な技術ですが、欠点があります。つまり、ある人の公開鍵が本当にその人の公開鍵なのか、検証する方法が必要なのです。そうでないと、攻撃者があなたの知り合いの名前で電子メールのアカウントを作り、その鍵を作成し、あなたの知り合いを装うことを止める手段がなくなってしまいます。これが、メールの暗号化を開発した自由ソフトウェア・プログラマが鍵への署名と信用の網を創設した理由です。

+ +

あなたがだれかの鍵に署名すると、それはすなわち、鍵がその人に属すもので、ほかのだれのものでもないことを検証した、とあなたが公けに述べていることになります。

+ +

公開鍵に署名するのとメッセージに署名するのは、同型の数学的操作を利用していますが、それらはまったく異なる意味をもっています。普通にメールに署名をするのは良い慣習です。しかし、人々の鍵に気楽に署名すると、間違って詐欺師のアイデンティテイを請け合うことになってしまうかもしれません。

+ +

あなたの公開鍵を使う人は、だれがそれに署名したかを見ることができます。長期間GnuPGを使っていくと、何百も署名が付くこともあるでしょう。たくさんのあなたの信用する人からの署名がある場合、ある鍵はあなたの信頼に値すると考えられます。信用の網は、GnuPGユーザの星座で、署名で表現された信用が互いにつながっているのです。

+ +
+ + + + +
+
+ +

+ +
+ +
+ +

ステップ4.a鍵に署名する

+ +

メール・プログラムのメニューからEnigmail→「鍵の管理」を選択します。

+ +

Edward君の公開鍵を右クリックして、コンテキストメニューで「鍵に署名」を選びます。

+ +

ポップアップしたウィンドウで、「ノーコメント」を選び、OKをクリックしてください。

+ +

鍵の管理ウィンドウに戻ってきたはずですので、鍵サーバ→「公開鍵をアップロード」を選択してから、OKをクリックします。

+ +

これで、あなたは実効的に「Edward君の公開鍵は実際にEdward君のものだとわたしは信用します」と述べたことになります。このEdward君は現実の人間ではないので、たいした意味はありませんが、これは良い慣習です。

+ + + +
+ +
+ + + + +
+
+ +

鍵の同定: フィンガープリントと鍵ID

+ +

人々の公開鍵は通常フィンガープリントによって同定します。フィンガープリントは、F357AA1A5B1FA42CFD9FE52A9FF2194CC09A61E8(Edward君の鍵です)のような英数字の文字列です。あなたの公開鍵のフィンガープリントや、あなたのコンピュータに保存されている公開鍵のフィンガープリントを表示するには、メール・プログラムのメニューから、Enigmail→「鍵の管理」に行って、鍵を右クリックし、鍵のプロパティを選択します。あなたがメールアドレスを伝えるときには、いつでもフィンガープリントを伝えることが良い慣習です。そうすれば、人々は鍵サーバからあなたの公開鍵をダウンロードするとき、正しい公開鍵なのか二重チェックすることができます。

+ +

鍵IDで公開鍵が参照されることもあります。それは単にフィンガープリントの最後の8文字です。たとえばEdward君の鍵IDはC09A61E8です。この鍵IDは「鍵の管理」のウィンドウから直接見ることができます。鍵IDは人の姓のようなもので(有用な短縮形ですが鍵に唯一ではないかもしれません)ある一方、フィンガープリントは実際に鍵を混乱の可能性なく唯一に同定します。鍵IDしかない場合でも(フィンガープリント同様)、ステップ3で行ったように鍵を検索できますが、複数の鍵が現れた場合、どれを使ったらよいか確認するためにあなたが通信しようとする人のフィンガープリントが必要となるでしょう。

+ +
+ +
+ + + + +
+
+ +

重要: 鍵に署名するときに考慮するべきこと

+ +

ある人の鍵に署名する前に、その鍵が本当にその人に属すこと、そして、その人が言っているのと同一の人だということについて、あなたは確信が持てる必要があります。理想的には、その人と時に連れてやりとりをし、また会話をし、その人とほかの人とのやりとりを見ながら、そのようにして得た確信であることが望ましいでしょう。鍵に署名をする際にはいつでも、単なる短い鍵IDだけでなく、公開鍵の完全なフィンガープリントを見たいとお願いしましょう。今あったばかりの人の鍵に署名するのが重要と感じる場合は、政府の身分証明書も見せてもらうよう、お願いしましょう。そして、身分証明書の名前と公開鍵の名前が一致しているか確認しましょう。Enigmailで、ポップアップするウィンドウで「あなたが署名しようとしている鍵が実際に上記の名前の人のものだとどのくらい注意して確かめましたか?」と聞かれたら正直に答えましょう。

+ + + +
+ +

もっと高度なこと

+ +
+
信用の網をマスターする
+
残念ながら、信用は多くの人が考える(英語)ようには、ユーザの間に広がりません。GnuPGのコミュニティを強化する一つの最適な方法は、信用の網を深く理解(英語)して、状況のゆるす限り、できるだけ多くの人々の鍵に注意深く署名することです。
+ +
所有者信用を設定する
+
もし、ほかの人々の鍵を有効とするのにだれか充分に信用できるなら、所有者信用のレベルをEnigmailの鍵の管理ウィンドウで設定できます。その人の鍵を右クリックして「所有者による信用」メニューのオプションを選択し、信用レベルを選択してOKをクリックします。信用の網を深く理解できたと感じたのち、その時になって初めてこの機能を使いましょう。
+
+ +
+ +
+ +
+ +
+ + + + +
+ + + +
+ +

#5上手に使う

+ +

人それぞれ、GnuPGを少しずつ違うように使いますが、メールを安全に保つためには、いくつかの基本的な慣習にしたがうことが重要です。そうしないと、自分自身のプライバシはもとより、通信する相手のプライバシも危険にさらすことになり、信用の網をいためてしまいます。

+ +
+ + + + +
+
+ +

+ +
+ +
+ +

暗号化はいつするべきですか? 署名はいつするべきですか?

+ +

より多くのメッセージを暗号化できれば、よりよいでしょう。たまにしかメールを暗号化しないと、暗号化されているメッセージが、監視システムに注目されるかもしれません。すべてもしくはほとんどのあなたのメールが暗号化されていれば、監視する側はどこから手をつけようか困るでしょう。これは、いくつかのあなたのメールを暗号化することが役立たないといっているわけではありません。それは重要なスタートで、大規模監視をより困難にするのです。

+ +

あなた自身のアイデンティティを明かしたくない(その場合は別の保護手段が必要となります)というのでなければ、すべてのメッセージに署名しない理由はありません。GnuPGを持っている人々があなたからのメッセージを検証することが可能となるのに加えて、署名は、あなたがGnuPGを使っており、セキュアな通信を支持していることを、すべての人に思い出させる邪魔をしない方法です。GnuPGに親しくない人々に署名付きのメッセージをしばしば送信する場合、このガイドへのリンクを標準メールの署名(電子署名ではなくテキストの方です)に含めると良いでしょう。

+ +
+ +
+ + + + +
+
+ +

+ +
+ +
+ +

無効な鍵に注意深く

+ +

GnuPGはメールをより安全にするのですが、無効な鍵に気をつけなければいけません。そういった鍵は間違った者の手に渡る可能性があります。無効な公開鍵で暗号化された電子メールは監視プログラムが読めるものとなるかもしれません。

+ +

メール・プログラムでEdward君があなたに送信した最初の暗号メールを開いてください。Edward君があなたの公開鍵で暗号化したので、上部にEnigmailからのメッセージが表示されているでしょう。それはおそらく「Enigmail: +復号されたメッセージ; ...」というようになっているでしょう。

+ +

GnuPGを使うときは、このバーをいつもチラリと見る習慣を身に付けてください。信頼できない鍵で暗号化されたメールを受信したときにEnigmailはそこに警告します。

+ +
+ +
+ + + + +
+
+ +

失効証明書を安全なところにコピーする

+ +

鍵を作成しGnuPGが作成した失効証明書を保存したときを覚えていますか。ここでその証明書をあなたが持っている一番安全な記憶媒体にコピーしましょう。理想的なのはあなたの家の安全な場所に保管されるUSBメモリ、CDあるいはハード・ディスクです。いつも持ち歩くデバイスではありません。

+ +

もし、プライベート鍵をなくしたり盗まれたりしたら、人々にその鍵ペアをもう使っていないことを知らせるために、この失効証明書ファイルが必要になります。

+ +
+ +
+ + + + +
+
+ +

重要: だれかがあなたのプライベート鍵を取得したら、迅速に行動する

+ +

あなたが自分のプライベート鍵をなくしたり、だれかが(あなたのコンピュータを盗んだり、侵入することで)それを手に入れた場合、重要なのはその鍵をすぐに失効させることです。ほかのだれかが、それを使ってあなたの暗号メールを読んだり、あなたの書名を偽造する前にです。このガイドでは、鍵を失効させる方法までは扱いませんが、この説明(英語)が利用できるでしょう。失効させたのち、新しい鍵を作り、通常あなたが鍵を使って(暗号メールを送って)いる全員に一通のメールを送信し、確実に知らせます。新しい鍵のコピーも含めます。

+ +
+ +
+ + + + + + + + + + +
+
+ +

ウェブメールとGnuPG

+ +

メールにアクセスするのにブラウザを使っている場合、あなたはウェブメール、つまり、遠くのウェブサイトに置かれたメール・プログラムを使っています。ウェブメールと違い、デスクトップのメール・プログラムはあなたのコンピュータで動きます。ウェブメールは暗号メールを復号できませんが、それでも暗号化状態のまま表示します。ウェブメールを主に利用するならば、暗号メールを受信したときにメール・クライアントを起動(して復号)することを知りましょう。

+ +
+ +
+ + + + + +
+ + + + +
+ + +
+ + + + + + + - - - - - - - - - - - +for /* Guide Sections Background */ then add #faq to the desired color +
+
+
+ +

FAQ

+ +
+
+ +
+
My key expired
+
Answer coming soon.
+ +
Who can read encrypted messages? Who can read signed ones?
+
Answer coming soon.
+ +
My email program is opening at times I don't want it to open/is now my +default program and I don't want it to be.
+
Answer coming soon.
+
+ +
+
+
--> + + + + + + + + + + + + + + + diff --git a/ja/next_steps.html b/ja/next_steps.html index 699747f..ba3dd77 100644 --- a/ja/next_steps.html +++ b/ja/next_steps.html @@ -1,229 +1,332 @@ - - - - - 電子メール自己防衛 - 無差別な監視にGnuPGの暗号化で抵抗 - - - - - - - - - - - - - - - - -
-
- -
-

#6 次のステップ

-

GnuPGを使ってとにかくメールを暗号化できるようになり、無差別監視への抵抗も始めました。ご自分に何かごほうびを考えましょう。次に、ここまでの努力がもっと有効活用される方法を紹介します。

-
- - - -
-
-

View & share our infographic →

-
-
-

活動に加わりましょう

- -

ネットワーク上であなたのプライバシーを守るために、今日は大きな進展がありました。ひとりずつの行動も大切ですし、共同行動も必要です。無差別な監視をやめさせるために、私たちはすべてのコンピューター利用者の自治と自由に向けた行動を築こうとしています。ぜひFree Software Foundationのメーリングリストに登録してください。仲間を見つけて、いっしょに活動しましょう。

- -

- - -  GNU Social - |  - - -  Pump.io - |  - Twitter -

-

GNU SocialやPump.ioがTwitterよりも優れている理由

+ + + +電子メール自衛 - 監視にGnuPGの暗号化で闘うガイド + + + + + + + + + + + + + + + + +
+ + + +
+ +

#6次のステップ

+ +

ここまでで、GnuPGによる電子メール暗号化の基本を習得し、大規模監視に対する行動をなしました。次のステップは、ここまでの努力がもっと有効となるのに役立ちます。

+ +
+ + + + +
+
+ +

+ +
+ +
+ +

運動に参加しましょう

+ +

あなたは、今、オンラインのプライバシを守るための大きな一歩を為しました。しかし、それぞれの単独の行動だけでは充分ではありません。大規模監視を傾けるには、すべてのコンピュータ・ユーザの自律と自由のための運動を築かなくてはなりません。フリーソフトウェアファウンデーションのコミュニティに参加し、同様な志の人々に会い、変革のためにいっしょに活動しましょう。

+ +

+ GNU Social  |  + Pump.io  |  Twitter

+ +

GNU +SocialやPump.ioがTwitterよりも優れている理由とわたしたちがFacebookを使わない理由を読んでください。

+
- -
-
- -
+ +

量の少ないメーリングリスト

+ +
+ +
+ +

わたしたちのプライバシ・ポリシーをお読みください。

+ +
+ +
+ +
+ + + + +
-

友人を誘ってください

-

これは電子メールの暗号化を促進する、一番大切な作業です。

+

電子メール自衛を新しい人々にもたらしましょう

-

もうひとつ、ぜひFSFのシェアするを参考にしてあなたの知人やお友だちにも、メールの暗号化をいっしょにすすめるようにお願いしてください。先ほど作ったあなたのGnuPG公開鍵のIDも皆さんに知らせてください。そうすればお友だちはすぐにあなたの公開鍵をダウンロードできます。

+

メールの暗号化を理解し設定することは、多くの人にとって、ひるんでしまうタスクです。新しい人々を歓迎するには、あなたの公開鍵を見つけやすくし、暗号化の手助けを申し出ましょう。いくつかの提案です:

-

メールを送る相手が暗号化メールを受信できることを知らせるために、自分の公開鍵のフィンガープリントをメールの署名欄にも含めましょう。

+
    +
  • あなたの知り合いやコミュニティのために、わたしたちのワークショップ・ガイドを使って電子メール自衛のワークショップを率いましょう。
    • -

    その上に、SNS、ブログ、ウェブサイト、名刺など、メールアドレスを書くときはいつも公開鍵のフィンガープリントも一緒に書いておくようにしましょう。Free Software Foundationのスタッフもそうしています。公開鍵のフィンガープリントがないメールアドレスを見たら、「何か足りないんじゃない?」と聞きたくなるような文化を作っていきたいものです。

    +
  • わたしたちの共有ページを用いて、何人かの知り合いにメッセージを作成し、暗号メールを使うことに参加するよう促しましょう。あなたの鍵をすぐにダウンロードできるように、あなたのGnuPG公開鍵のフィンガープリントを入れることを忘れないでください。
    • -
-
+
  • 通常、あなたのメールアドレスを表示するところにはどこでも、公開鍵のフィンガープリントを書くようにしましょう。たとえば、メールの署名(電子署名ではなくテクストの方です)、ソーシャルメディアのプロフィール、ブログ、ウェブサイトや名刺です。フリーソフトウェアファウンデーションでは、わたしたちは公開鍵のフィンガープリントをスタッフページに置いています。
    • + - -
    +
    + +
    + + +
    +
    + +

    もっとしっかりディジタルな生活を守りましょう

    + +

    自由ソフトウェアディレクトリのプライバシ・パック(英語)とprism-break.orgで、インスタント・メッセージ、ハード・ディスク、オンライン・シェアリングなどのための耐監視技術を知ることができます。

    + +

    あなたがウィンドウズやMac +OSなどのプロプライエタリなオペレーティング・システムを使っている場合、わたしたちは、GNU/Linuxのような自由ソフトウェアのオペレーティング・システムへ切り替えることを推奨します。これで、あなたのコンピュータに隠されたバックドアから攻撃者が侵入することが大変困難になります。フリーソフトウェアファウンデーションの推奨するGNU/Linuxを確認ください。

    +
    + +
    + + + + +
    +

    オプション: Torを使って、もっとメールの守りを固くする

    + +

    The Onion Router +(Tor)ネットワークは、インターネット通信を暗号化の複数のレイヤで包み、世界中を何回か弾ませます。正しく使われれば、Torは現場の監視エージェントとグローバルな監視装置を同様に混乱させます。GnuPGの暗号化と同時に使えば、最高の結果が得られます。

    +

    あなたのメール・プログラムをTorを通じてメールを送受信するようにするには、Torbirdyプラグインをインストールします。Enigmailをインストールした手順と同じように、「アドオン」の検索から始めてください。

    -

    ディジタルライフをもっと守りましょう

    +

    Torを通してメールを確認しようとする前に、関連するセキュリティのトレードオフ(英語)をよく理解してください。こちらのインフォグラフィック、わたしたちの電子フロンティアファウンデーションの友人からです、ではTorがどのようにあなたをセキュアに保つかが図示されています。

    -

    インスタントメッセージ、ハードディスク、オンラインシェアリングなどを監視から守るための技術をFree Software Directoryのプライバシー・パックやprism-break.orgで知ることができます。

    あなたがWindowsやMac OSのような自由でないOSをお使いだったら、プライバシー面でも非常に効果のあるGNU/Linuxのような自由なOSへの切替えを検討されてはいかがでしょうか。これだけでもあなたのコンピューターの「隠された裏口」から侵入されるおそれは格段に低くなります。Free Software Foundationが認定したGNU/Linuxのリストも用意してあります。

    -
    -
    +
    + + - -
    + + + +
    -

    Section 6: Next Steps


    ガイドへ戻る

    -
    -
    -

    メールの自己防衛ツールをもっと良く便利なものに

    -

    このガイドについてのフィードバックや提案を書いてください。翻訳も大歓迎です。翻訳していただけるならまずcampaigns@fsf.orgへメールを送ってください。翻訳担当者から連絡をさしあげます。

    -

    プログラミングに興味のお持ちの方はGnuPGやEnigmailに直接貢献ができます。

    +


    + +

    ガイドに戻る

    + +
    + +
    + +

    電子メール自衛のツールをよりよく

    + +

    このガイドについてのフィードバックや提案を書いてください。翻訳も歓迎ですが、始める前に、campaigns@fsf.orgに連絡してくださるようお願いします。あなたの言語について作業しているほかの翻訳者とつなぐようにします。

    + +

    プログラミングが得意な場合、GnuPGやEnigmailにコードを貢献できます。

    -

    FSFでは電子メール自己防衛を普及させたり、他にも便利なツールを作っています。FSFをどうぞ支援してください。

    寄付を申し込む

    +

    さらに先に進むには、わたしたちが、電子メール自衛の改善を続け、また、もっとこういったツールを作ることができるように、フリーソフトウェアファウンデーションを支援してください。

    + +


    +
    + +
    + + + + + -
    +

    There are a lot more features of GnuPG to discover, including +encrypting files on your computer. There are a variety of resources +accessible via Google, but we recommend starting with the links on the GnuPG Web site.

    - +--> + + + +
    - - - + + + + - - - - - - - - - - - +for /* Guide Sections Background */ then add #faq to the desired color +
    +
    +
    + +

    FAQ

    + +
    +
    + +
    +
    My key expired
    +
    Answer coming soon.
    + +
    Who can read encrypted messages? Who can read signed ones?
    +
    Answer coming soon.
    + +
    My email program is opening at times I don't want it to open/is now my +default program and I don't want it to be.
    +
    Answer coming soon.
    +
    + +
    +
    +
    --> + + + + + + + + + + + + + + + diff --git a/ja/windows.html b/ja/windows.html index 8937c6d..df14983 100644 --- a/ja/windows.html +++ b/ja/windows.html @@ -1,569 +1,1033 @@ - - - - - 電子メール自己防衛 - 無差別な監視にGnuPGの暗号化で抵抗 - - - - - - - - - - - - - - - - -
    -
    - -
    -

    #1 必要な部品を集めよう

    -

    このガイドで登場するソフトウェアは自由なソフトウェアライセンスに基づいています。そのようなソフトは完全な透明性があり、誰でもコピーができ、自分だけのバーションを作ることもできます。そういう特徴があるため、フリーソフトウェアライセンスのソフト(短くフリーソフト)は(Windowsのような)プロプライエタリソフト、つまり売っている会社だけが中身を知っているようなソフトよりよほど監視しにくいのです。自分の自由を守るためにも、プライベートの情報を監視しにくくするためにも、GNU/Linuxのような、自由なオペレーティングシステムに切り替えることをおすすめします。詳しくはfsf.orgをご覧ください。

    -

    すぐに取りかかりたいのですが、実はデスクトップ用のメールプログラムが必要です。このガイドは無料でダウンロードできるThunderbirdを想定して書かれています。ブラウザーを使ってもGmailのようなメールアカウントをアクセスできますが、Thunderbirdを始めとするメールプログラムはブラウザーよりも多機能です。

    -

    メールプログラムがもうパソコンにインストールされているなら、1.Bに進んでください。

    -
    - - -
    -
    -

    Step 1.A: Install Wizard

    -
    -
    -

    ステップ1.A メールプログラムに自分のメールアカウントを設定する

    -

    メールプログラムを起動し、ウィザードが順に案内する指示に従ってメールアカウントを設定してください。

    - - -
    -

    トラブル・シューティング

    -
    -
    ウィザードが始まりません
    -
    メニューからウィザードを始められるのですが、メールプログラムごとメニューの名前が違う場合があります。「新規」といったメニューの中で「アカウント作成」とか「新規または既存のアカウント」などの項目を試してみてください。
    -
    ウィザードではアカウントが見つからない、メールをダウンロードしない
    -
    インターネットを検索する前に、同じメールプログラムを使っている人に正しい設定方法をたずねてみることをお勧めします。
    - - -
    -
    - -
    -
    - - -
    - -
    -

    ステップ1.B GPG4Winをダウンロードして、GnuPGをインストール

    -

    GPG4WinソフトウェアパッケージにGnuPGが含まれています。そのパッケージをダウンロードし、既定の設定を選んでインストールしてください。インストールが終わったら、残っているウインドウはもう閉じましょう。

    - -
    -
    - - -
    -
    -
      -
    • Step 1.C: Tools -> Add-ons
      • -
    • Step 1.C: Search Add-ons
      • -
    • Step 1.C: Install Add-ons
      • -
    -
    -
    -

    ステップ1.C Enigmail(エニグメール)プラグインをメールプログラムにインストール

    -

    メールプログラムのメニューの中から「アドオン」を選択してください。これはたいてい「ツール」というメニューの下にあります。左側の選択メニューで拡張機能を選んだときにEnigmailが表示されていれば、すぐ次のステップは飛ばしてください。

    -

    表示されていなければ、上の検索バーを使って Enigmailを検索して、プラグインをインストールしてください。インストールが完了したら、メールプログラムを再起動してください。

    - -
    -

    トラブル・シューティング

    -
    -
    メニューが見つかりません。
    -
    メニューが横棒3本で表示されるメールプログラムもたくさんあります。
    - - - -
    -
    -
    -
    -
    -
    - - -
    -
    - -
    -

    #2 自分だけの鍵を作る

    -

    GnuPGシステムを使うためには、公開鍵と秘密鍵が必要です。合わせて鍵ペアといいます。どちらの鍵もランダムに生成された文字や数字の長い並びで、あなた専用のものです。そして公開鍵と秘密鍵とは特別な数学的な関数で関連づけられています。

    - -

    公開鍵は、鍵サーバーというオンラインディレクトリーに保存されていて、誰でも取り出すことができます。この点で普通の金物の鍵とはだいぶ違います。あなたに暗号メールを送ろうとする人は、まず公開鍵をダウンロードし、それとGnuPGを使ってあなたへの電子メールを暗号化し、それから送信します。そういう意味で鍵サーバーは電話帳のようなものだと思っていただいてよいでしょう。あなたへ暗号化メールを送ろうとする人は、電話番号を調べる代わりにあなたの公開鍵を調べるわけです。

    - -

    もう片方の秘密鍵は金物の鍵に近い働きをするので、自分のコンピューターにしっかり保存しておくべきものです。GnuPGと自分だけの秘密鍵を使って、送られてきた暗号化メールを解読できます。

    -
    - - -
    -
    -

    Step 2.A: Make a Keypair

    -
    -
    -

    ステップ2.A 自分専用の鍵ペアを作る

    -

    Enigmailセットアップウィザードが自動的に始まります。もし始まらなければ電子メールプログラムのメニューでEnigmail→設定ウィザードを選択してください。ウィザードの始めの方のウィンドウに現れる説明は読まなくてもいいですが、後のウィンドウの説明は重要です。次の説明で特に指定のある場合以外は既定のオプション(デフォルト)をそのままにして「次へ」をクリックしていきます。

    + + + +電子メール自衛 - 監視にGnuPGの暗号化で闘うガイド + + + + + + + + + + + + + + + + +
    + + + +
    + +

    #1部品を集めよう

    + +

    このガイドは自由にライセンスされるソフトウェアに依拠しています。このようなソフトウェアは完全な透明性があり、だれでもコピーができ、また、自分のバーションを作成できます。これは、(ウィンドウズのような)プロプライエタリなソフトウェアよりも、監視から安全にします。自分の自由を守るため、また、監視から自身を守るためにも、GNU/Linuxのような、自由ソフトウェアのオペレーティング・システムに切り替えることをわたしたちは勧めます。自由ソフトウェアについてについて詳しく知るにはfsf.orgをご覧ください。

    + +

    始めるには、デスクトップ用のメールプログラムIceDoveがあなたのコンピュータにインストールされている必要があります。あなたのシステムでは、IceDoveは別名の"Thunderbird"と呼ばれているかもしれません。メール・プログラムは、ブラウザでアクセスできる(Gmailのような)メール・アカウントをアクセスする別の方法ですが、ほかの機能も提供します。

    + +

    メール・プログラムが既にインストールされているなら、ステップ1.bに進んでください。

    + +
    + + + + +
    +
    + +

    + +
    + +
    + +

    ステップ1.a自分のメール・アカウントでメール・プログラムを設定する

    + +

    メール・プログラムを起動し、ウィザード(順序だった案内)の指示に従ってメール・アカウントを設定してください。

    + + + +
    + +

    トラブル・シューティング

    + +
    +
    ウィザードが起動しません
    +
    あなた自身でもウィザードは起動できますが、それぞれのメール・プログラムによって起動するためのメニューのオプションは名前が異なります。起動するボタンは、プログラムのメイン・メニューの中から、「新規作成」のようなところへ進み、「新しいメールアカウントを取得」または「新しい/既存のメールアカウント」のような項目です。
    + +
    ウィザードがわたしのアカウントを見つけられません。メールをダウンロードしません。
    +
    ウェブ検索をする前に、同じメール・システムを使っているほかの人にたずねて、正しい設定を理解することをお勧めします。
    + + + +
    + +
    + +
    + +
    + + + + +
    +
    + +

    ステップ1.bGPG4Winをダウンロードして、GnuPGを入手する

    + +

    GPG4WinはGnuPGを含むソフトウェア・パッケージです。そのパッケージをダウンロードし、既定の設定を選んでインストールしてください。インストールが終わったら、残されたウインドウは閉じて問題ありません。

    + +
    + +
    + + + + +
    +
    + +
      +
      • +
      • +
      • +
    + +
    + +
    + +

    ステップ1.cEnigmailプラグインをメール・プログラムにインストールする

    + +

    メール・プログラムのメニューの中から「アドオン」を選択してください(これは「ツール」というメニューの中にあるかもしれません)。左側の選択メニューで「拡張機能」を選んでください。ここでEnigmailが表示されていれば、このステップは飛ばしてください。

    + +

    表示されていなければ、右上の検索バーで"Enigmail"を検索してください。ここから取得できます。完了したら、メール・プログラムを再起動してください。

    + + + +
    + +

    トラブル・シューティング

    + +
    +
    メニューを見つけられません。
    +
    多くの新しいメール・プログラムでは、メイン・メニューは横棒3段の画像で表現されています。
    + + + +
    + +
    + +
    + +
    + +
    + + + + +
    + + + +
    + +

    #2自分の鍵を作る

    + +

    GnuPGシステムを使うためには、公開鍵とプライベート鍵が必要です(これは合わせて鍵ペアとして知られます)。どちらの鍵もランダムに生成された文字や数字の長い列で、あなただけの唯一のものです。そして公開鍵とプライベート鍵とは特別な数学的な関数で関連づけられています。

    + +

    公開鍵は物理的な鍵のようではありません。なぜなら、公開鍵は鍵サーバと呼ばれるオンライン・ディレクトリに公開で保存されますから。人々はGnuPGであなたの公開鍵をダウンロードして用い、メールを暗号化してあなたに送ります。鍵サーバは電話帳のようなものだと考えることができるでしょう。あなたへ暗号メールを送ろうとする人は、あなたの公開鍵を調べるのです。

    + +

    (対して、)プライベート鍵は物理的な鍵のようなもので、自分自身に(自分のコンピュータで)保管するものです。GnuPGと自分のプライベート鍵を使って、ほかの人があなたに送った暗号メールを解読します。あなたのプライベート鍵をだれかと共有することは、どんな状況でも決してするべきではありません。

    + +

    暗号と復号に加えて、この鍵を使って、メッセージに署名したり、ほかの人の署名の確実性を確認することもできます。詳しくは次のセクションで議論します。

    + +
    + + + + +
    +
    + +

    + +
    + +
    + +

    ステップ2.a鍵ペアを作る

    + +

    Enigmailセットアップウィザードが自動的に始まります。もし始まらなければ、電子メール・プログラムのメニューでEnigmail→「セットアップウィザード」を選択してください。(最初に)ポップアップするウィンドウの文章は、読みたくなければ読む必要はありませんが、後に出るウィザードの画面の文章は、読んだ方が良いです。既定のオプション(デフォルト)を選択して「次へ」をクリックしていきます。デフォルト以外を選ぶ場合は順次、該当のところで説明します:

    +
      -
    • 「暗号化」のウィンドウでは「常に暗号化する(プライバシーを重視)」を選択します。
      • -
    • 次の「署名」というウィンドウでは、「署名しない(メールごとの個別指定および受取人ごとの設定に従う)」を選択します。
      • -
    • 「鍵の選択」というウィンドウでは、「電子メール署名/暗号化に使用する鍵ペアを新規に作成します」を選択します。
      • -
    • 「鍵の生成」というウィンドウでは、なるべく強いパスワードを入力してください。つまり、長さが12文字以上で、数字や句読点や大文字・小文字のどれもが1個以上は使われるのがよいパスワードです。パスワードは忘れないでください。ここでの努力がみんな無駄になってしまいますから。
      • +
    • 「暗号化」の画面では「常に暗号化する (プライバシを重視)」を選択します。
      • + +
    • 次の「署名」という画面では、「署名しない (メールごとの個別指定および受取人ごとの設定に従う)」を選択します。
      • + +
    • 「鍵の選択」という画面では、「電子メール署名/暗号化に使用する鍵ペアを新規に作成します」を選択します。
      • + +
    • 「鍵の生成」という画面では、強いパスワードを選んでください。手動で行っても良いでしょうし、Diceware方式を利用してもいいでしょう。手動で行うのは手っ取り早いですが、あまりセキュアではありません。Dicewareを利用するのは時間もかかり、サイコロも必要ですが、攻撃者に知られることがより困難なパスワードを作成できます。利用するには、Micah +Leeによる、こちらの記事の"Make +a secure passphrase with Diceware"をご覧ください。
    -

    次の「鍵の生成 現在、鍵を生成中です」というウィンドウでは計算が終わるまでちょっと時間がかかります。計算をしている間は映画を見るとかウェブを見るとか、とにかくパソコンを使うほど鍵の生成が速く進みます。

    -

    「Enigmail確認、鍵の生成が終了しました。失効証明書を作成することを強く推奨します。」というウィンドウが現れたら「証明書を生成」を選択し、パソコン内のフォルダを決めてそこに保存してください。このフォルダは例えばホームに「鍵失効証明書」といった名前で作り、その中へ保存することをおすすめします。電子証明書の作成でもっと詳しいことに興味があれば5章を参照してください。

    - - -
    -

    トラブル・シューティング

    -
    -
    Enigmailメニューが見つかりません。
    -
    メニューが横棒3本で表示されるメールプログラムもたくさんあります。Enigmailが「ツール」というメニューの中に入っていることもあります。
    - - -
    -
    -
    -
    - - -
    -
    -

    ステップ2.B 公開鍵を鍵サーバーにアップロードする

    -

    メールプログラムのメニューでEnigmail→鍵の管理を選択してください。

    -

    生成した公開鍵を右クリックして、「鍵サーバーへ公開鍵をアップロード」を選んでください。ポップアップ表示される既定(デフォルト)の鍵サーバーをそのまま使いましょう。

    -

    これであなたへ暗号化されたメールを送ろうとする人が、あなたの公開鍵をインターネットからダウンロードできるようになりました。アップロードするときに鍵サーバーがいくつか表示されていてその中から選択できるのですが、実はどれも互いにコピーをとっています。つまりどの鍵サーバーへアップロードしても同じ結果になるのです。ただ、公開鍵をアップロードしてから他のサーバーへコピーされるまでに数時間かかる場合もあります。

    - -
    -

    トラブル・シューティング

    -
    -
    実行中のバー表示が最後までいかない
    -
    まずアップロードのポップアップを閉じ、インターネットに接続していることを再確認した上で、もう一度開始させます。それでもだめだったら、違う鍵サーバーを選択してください。
    -
    私の鍵がリストにありません。
    -
    「デフォルトで全ての鍵を表示する」をチェックしてください。
    - - - - -
    -
    -
    -
    - -
    -
    -

    GnuPGとかOpenPGPとは?

    -

    おおざっぱにはGnuPG、GPG、GNU Privacy Guard、OpenPGP、PGPはどれも似たようなものです。細かく言えば、OpenPGPは暗号化標準のひとつで、PGPは「結構しっかりしたプライバシー」という意味の頭文字です。GNU Privacy Guardはその標準にそったプログラムの名前で、GPGとかGnuPGという頭文字で呼ばれることもあります。EnigmailはメールソフトからGnuPGを利用するためのプラグインプログラムのことです。

    -
    -
    - - -
    -
    - - -
    -
    - -
    -

    #3 暗号化メールを送ってみましょう!

    -

    Edward(エドワード)という名前のプログラムにメールを送って、暗号化の使い方を練習してみましょう。次の説明は本物の人間にメールするときのステップとほぼ同じやり方ですが、違う部分だけはそのように書いてあります。

    -
    - - -
    -
    -

    Try it out.

    -
    -
    -

    ステップ3.A Edwardに公開鍵を送る

    -

    だれか人にメールするときは、このステップは不要です。電子メールプログラムのメニューでEnigmail→鍵の管理を選択してください。表示されるリストに自分の鍵が表示されるはずです。その鍵を右クリックして、コンテキストメニューの「公開鍵をメールで送る」を選択してください。新規作成ボタンを押したときと同様に新しいメールの作成ウィンドウが開きます。

    - -

    宛先フィールドに「edward-ja@fsf.org」と入力します。メールの件名フイールドと本文にもそれぞれ何か一言を書いてください。でもまだ送信しないでおきます。

    - -

    新規作成ウィンドウの右下に黄色い鍵のアイコンがあります。黄色は暗号化がオンになっているという意味です。でも返信ロボットのEdwardには最初のメールを暗号化せずに送りたいので、この鍵アイコンを一度クリックして暗号化をオフにしてください。鍵アイコンがグレーに変わり、青い点が表示されます。青い点はデフォルト設定ではなくなったことを表しています。こうして暗号化をオフにした状態でこのメールを送信してください。

    - -

    Edwardから自動返信が届くまで2、3分かかることもあります。待っている間、下記の「GnuPGを上手く使う」のセクションを見てもいいでしょう。Edwardから返事が届いたら、次のステップに進みましょう。ここからは人間にメールを送るときと同じ手順です。

    - -

    Edwardから届いた返信を開こうとするとパスワードを入力するプロンプトが現れる場合もあります。秘密鍵を使うためにパスワードが必要なのです。

    -
    -
    - - -
    -
    -

    ステップ3.B テストの暗号化メールを送信

    -

    電子メールのプログラムで「edward-ja@fsf.org」に宛てたメールを新規作成してください。件名を「暗号化テスト」とか、そんなものにして、メールの本文にも何か適当な内容を書きます。まだ送信しないでください。

    -

    新規作成ウィンドウの右下の鍵のアイコンは黄色になっているはずです。この状態で暗号化はオンです。新規作成するとデフォルトで暗号化がオンとなるように設定されています。

    -

    鍵アイコンのとなりに鉛筆アイコンがあります。これはメールに特別な、唯一の署名を添付するためのものです。この署名はあなたの秘密鍵から生成されますが、暗号化とはまた別なものです。このガイドではまだ使わないことにします。

    -

    ここで「送信」をクリックしてみてください。すると「Enigmail鍵の選択 鍵が無効、信用していない、もしくは見つからない受取人」というポップアップが開きます。

    - -

    Edwardへのメールを暗号化するためにはEdwardの公開鍵が必要だったのです。ではEnigmailを使って公開鍵をダウンロードしましょう。「持っていない鍵のダウンロード」をクリックするとポップアップが開きますから、デフォルトで表示される鍵サーバーにしたまま検索してください。鍵が表示されたら、最初の鍵(鍵IDはC09A61E8)にチェックを付けて、OKを選択します。次のポップアップもOKをクリックしてください。

    - -

    先ほどの「Enigmail鍵の選択 鍵が無効、信用していない、もしくは見つからない受取人」というポップアップに戻ってきたはずです。そこでEdwardの鍵の隣のボックスにチェックマークをつけてから、「送信」をクリックします。

    - -

    Edwardにメールを送る時にEdwardの公開鍵を使用したので、解読にはEdwardの秘密鍵が必要です。Edwardの秘密鍵はEdwardにしかありませんので、Edwardだけがそのメールを解読できます。そのメールを送信したあなたでさえ解読できません。

    - -
    -

    トラブル・シューティング

    -
    -
    EnigmailでEdwardの公開鍵が見つかりません。
    -
    「送信」をクリックした後で表示されたポップアップを全部閉じてください。インターネットに接続していることを再確認して、もう一回試してください。それでもだめだったら、別の鍵サーバーを選んでダウンロードしてみてください。
    - - -
    -
    -
    -
    - - -
    -
    -

    注意: セキュリティーのヒント

    -

    メールを暗号化しても、メールの件名は暗号化されません。そこにはプライベートな情報を入力しないほうがいいのです。宛先も、発信人のアドレスも暗号化されませんので、監視システムに読まれる可能性があります。添付文書を送るときには、それも暗号化するかどうかがたずねられます。

    -
    -
    - - - -
    -
    -

    ステップ3.C 返信を受ける

    -

    Edwardではあなたからの暗号化メールが届くと自分の秘密鍵でそれを解読します。次に、先ほどステップ3.Aで送ってあったあなたの公開鍵を使って返信を暗号化し、あなたへ送信します。

    - -

    Edwardからの自動返信が届くまで2、3分かかりますので、その間に「GnuPGを上手く使う」のセクションをご覧になるのもいいでしょう。

    -

    Edwardからの自動返信メールが届いたら、そのメールを開いてみてください。Enigmailはそのメールがあなたの公開鍵で暗号化されていることを自動的に認識して、あなたの秘密鍵を使って解読します。

    -

    メールを表示しているウィンドウの上のほうにEdwardの鍵のステータス情報が表示されています。

    -
    -
    - - -
    -
    - - - -
    -
    - -
    -

    #4 信頼の輪

    -

    電子メールの暗号化は信頼できる技術なのですが、実は一つ欠点があります。つまり、ある人の公開鍵は本当にその人の公開鍵なのか、確認できる方法が必要なのです。そうでないと「なりすまし」、つまり悪意の第三者があなたの友人の名前を使って新しい電子メールのアカウントを開き、そのアカウントのための鍵ペアを作成して、その友人の振りをすることができてしまいます。それを防ぐために、暗号化メールのソフトを作ったフリーソフトの開発者が鍵署名と信頼の輪を作りました。

    - -

    あなたが誰かの公開鍵に署名することで、その公開鍵が偽物ではなく、本当にその人の鍵だとあなたが公言するのです。あなたの公開鍵にもだれかが署名をして、公開鍵が何回署名されたかを見ることができます。あなたが長期間GnuPGを使っていれば、何百もの署名がついていることでしょう。信頼の輪とはGnuPGの全ユーザで構成され、互いの署名によって裏打されている相互信頼の巨大なネットワークです。鍵に署名が多くついているほど、そしてその署名者の鍵にも署名が多くついているほど、その鍵の信用性が高くなるのです。

    - -

    各ユーザーの公開鍵は「フィンガープリント」を使って区別します。フィンガープリントは、例えばEdwardの場合、F357AA1A5B1FA42CFD9FE52A9FF2194CC09A61E8といった英数字の列です。あなたの公開鍵のフィンガープリントや、あなたのコンピューターに保存されている別の人の公開鍵のフィンガープリントを表示するには、メールプログラムのEnigmail→鍵の管理メニューを選択してから鍵を右クリックし、鍵のプロパティーを選択します。あなたが誰かにメールアドレスを伝えるときは、いっしょに公開鍵のフィンガープリントも伝えるようにしましょう。その人が鍵サーバーからあなたの公開鍵をダウンロードしたとき、それが本物なのかを確認する手がかりになるからです。

    - -

    公開鍵にはさらに、長さ8文字の鍵IDがついています。例えばEdwardの鍵IDはC09A61E8です。この鍵IDは、フィンガープリント文字列の最後の8字とまったく同じものです。自分の鍵IDはメールプログラムのEnigmail→鍵の管理のメニューに表示されています。鍵IDはちょうど苗字のようなもので、短くて具合がよいのですが決して重複しないわけではないのです。フィンガープリントならば鍵を完全に見分けることができて、重複はありません。鍵IDしかわからない場合でもフィンガープリントによるときと同じように、3章で説明した方法で鍵を見つけることができます。もし鍵が複数見つかった場合、相手の鍵のフィンガープリントを使って正しい鍵を選択しなければなりません。

    - - -
    - - -
    -
    -

    Section 4: Web of Trust

    -
    -
    -

    ステップ4.A 鍵に署名する

    -

    電子メールのソフトのEnigmail→鍵の管理をクリックします。

    -

    Edwardの公開鍵を右クリックして、コンテキストメニューで「鍵に署名」を選びます。

    -

    ポップアップが表示されるので「ノーコメント」を選んでからOKをクリックしてください。

    -

    鍵の管理ウィンドウに戻ってきたはずですので、鍵サーバ→公開鍵をアップロードを選択してから、OKをクリックします。

    -

    この一連の操作であなたはEdwardの公開鍵が本当にEdwardのものだと信用する、と述べたのです。Edwardはプログラムなので人間ではありませんが、こうするのがいい習慣です。

    - - - - -
    -
    - - -
    -
    -

    注意: だれかの公開鍵に署名するときは、その人の証明を確認してください

    -

    だれかの公開鍵を署名する前に、ぜひ本当にその人の公開鍵だということと、その人が本物だということを確認してください。できれば写真付きのIDカードを示してもらい、公開鍵の短い鍵IDだけでなく、公開鍵のフィンガープリントもチェックしましょう。ポップアップに表示される「あなたが署名しようとする鍵が実際に上記の名前の人のものだとどのくらい注意して確かめましたか?」という質問にも正直に答えてください。

    -
    -
    - - - -
    -
    - - -
    -
    - -
    -

    #5 GnuPGを上手く使う

    -

    GnuPGの使いかたは人それぞれ少しずつ違うのですが、メールを安全にするために基本的な良い習慣を守るのが大切です。そうしないと、自分のプライバシーだけでなく相手のプライバシーも危険にさらすことになり、信頼の輪に障害を与えます。

    -
    - - -
    -
    -

    Section 5: Use it Well

    -
    -
    -

    暗号化はいつ使えばいいでしょうか?

    - -

    いつも暗号化するようにすれば、その方がいいのです。なぜなら、たまにしかメールを暗号化しないと、暗号化しているメールが監視システムに注目されるかもしれません。ほぼ全部のメールが暗号化されていたら、監視する側ではどれが大事なメッセージなのかがわかりません。

    - -

    でも、たまにメールを暗号化するだけでも無駄ではありません。無差別な監視に対抗する第一歩になるのですから、すばらしいことです。

    - -
    -
    - - -
    -
    -

    Section 5: Use it Well

    -
    -
    -

    重要: 無効な鍵に注意

    -

    GnuPGはメールをより安全にするのですが、無効な公開鍵が悪意のある者に渡る可能性があるので、気をつけなければいけません。無効な公開鍵で暗号化された電子メールは無差別監視プログラムに読まれるかもしれません。

    -

    メールプログラムでEdwardからの2番目のメールを開いてください。Edwardがあなたの公開鍵で暗号化したので、まず間違いなくEnigmailからの「Enigmail:このメッセージの一部が暗号化されています」というメッセージが表示されているでしょう。

    -

    GnuPGを使うようになったら、このメッセージバーをいつも見る習慣を身に付けてください。信頼のできない鍵で暗号化されたメールを受信したときにEnigmailは自動的に警告を表示します。

    -
    -
    - - -
    -
    -

    鍵の失効証明書を安全なところにコピー

    -

    鍵ペアを作成したときにGnuPGが作った鍵の失効証明書も保存していました。ここでその証明書を一番安全な記憶媒体にコピーしておきましょう。フラッシュドライブか、ハードディスクに保存して、家のもっとも安全な場所に保存します。

    -

    もしあなたが秘密鍵を盗まれたり、なくしたりしたら、周りの人にその鍵ペアをもう使わないことを伝えるためにこの失効証明書が必要になります。

    -
    -
    - - -
    -
    -

    重要: 秘密鍵が盗まれたら、すぐに対策をとる

    -

    秘密鍵をなくしてしまったとか盗まれた場合、その秘密鍵で誰かがあなたへのメールを読んだりする前に、できるだけ早く失効させることが大事です。コンピューター自体を盗まれた場合や、コンピューターにネットワークから侵入された場合など、すぐに対策しましょう。鍵を失効させる方法はこのガイドの対象ではありませんので、GnuPGの公式サイトを見てその方法を実行してください。失効ができたら、あなたにメールを送りそうな人全員に連絡してください。

    -
    -
    - - - - -
    -
    - - - - -
    - - -
    - - + +

    パスワードを手動で選びたい場合、なにか覚えられるもので、最低でも12文字以上とし、大文字・小文字が一個以上、数字や句読点の文字が一個以上含まれるものを選んでください。ほかの場所で使っているパスワードを決して選ばないでください。誕生日、電話番号、ペットの名前、歌詞、本からの引用、などの認識可能なパターンを使うのはやめましょう。

    + +

    「鍵の生成」の画面ではプログラムは終了するまでちょっと時間がかかります。待っている間、なにかほかのことをコンピュータで行ってください。動画を見たり、ウェブを見たり、ここでコンピュータを使うほど鍵の生成が速く進みます。

    + +

    「鍵生成が完了しました。」の画面が現れたら、「失効証明書の生成」を選択し、コンピュータ内にフォルダを決めてそこに保存してください。(ホームフォルダに「失効証明書」というフォルダを作り、その中へ保存することをわたしたちは推奨します。) +ここはあなたの電子メール自衛にとって重要です。より詳しくは、セクション5で学びます。

    + + + +
    + +

    トラブル・シューティング

    + +
    +
    Enigmailメニューが見つかりません。
    +
    多くの新しいメール・プログラムでは、メイン・メニューは横棒3段の画像で表現されています。Enigmailが「ツール」というメニューの中に入っていることがあります。
    + +
    もっと多くの資料
    +
    わたしたちの説明でうまくいかないことがあったり、もっと詳しく知りたいときは、EnigmailのWikiで「鍵の生成」(英語)を確認ください。
    + +
    メールがおかしく見えます
    +
    EnigmailはHTMLをうまく扱えない傾向があり(HTMLはメールをフォーマットするのに用いられます)、HTMLのフォーマッティングを自動的に停止してしまうことがあります。HTMLフォーマットのメールを暗号や署名なしで送るには、シフトキーを押しながら「作成」を選択してください。Enigmailがないものとして、メールを作成できます。
    + + + +
    + +
    + + + + +
    + +

    もっと高度なこと

    + +
    +
    コマンドラインによる鍵の生成
    +
    詳細なコントロールのため、コマンドラインを用いたいならば、The GNU Privacy +Handbook (英語)の文書が参考になるでしょう。確実に、デフォルトの"RSA and +RSA"を使うようにしてください。こちらの方が上述のドキュメントが推奨するアルゴリズムよりも、新しくより安全です。鍵の長さは最低でも2048ビットとします。さらに余分にセキュアにしたい場合、4096を選びます。
    + +
    高度な鍵ペア
    +
    GnuPGが鍵ペアを新しく生成するとき、サブ鍵を通じて、暗号機能と署名機能を区分しています。サブ鍵を慎重に用いれば、あなたのGnuPGのアイデンティティをより安全に保持でき、危うくなった鍵からの復旧もすばやくできます。Alex +CabalとDebianウィキは、安全なサブ鍵のコンフィギュレーションの設定についての良いガイドを提供してくれます。
    +
    + +
    + +
    + +
    + + + + +
    +
    + +

    ステップ2.b自分の公開鍵を鍵サーバにアップロードする

    + +

    メール・プログラムのメニューでEnigmail→「鍵の管理」を選択してください。

    + +

    生成した公開鍵を右クリックして、「鍵サーバへ公開鍵をアップロード」を選んでください。ポップアップで表示される既定(デフォルト)の鍵サーバをそのまま使いましょう。

    + +

    これであなたへ暗号メッセージを送ろうとする人が、あなたの公開鍵をインターネットからダウンロードできるようになりました。アップロードするときには、メニューから選択できる複数の鍵サーバがありますが、それらはすべて互いのコピーです。ですから、どれを使うかは関係しません。しかし、新しい鍵がアップロードされたとき、それぞれのサーバへコピーされるまでに時に数時間かかります。

    + + + +
    + +

    トラブル・シューティング

    + +
    +
    プログレスバーがいつまでも終了しない
    +
    アップロードのポップアップを閉じ、インターネットに接続していることを再確認した上で、再度、試してください。それがうまくいかない場合、違う鍵サーバを選択して、再度、試してください。
    + +
    わたしの鍵がリストに出てきません
    +
    「デフォルトで全ての鍵を表示する」をチェックしてみてください。
    + +
    もっと多くのドキュメント
    +
    わたしたちの説明でうまくいかないことがあったり、もっと詳しく知りたいときは、Enigmailのドキュメント(英語)を確認ください。
    + + + +
    + +
    + + + + +
    + +

    もっと高度なこと

    + +
    +
    コマンド・ラインから鍵をアップロードする
    +
    公開鍵を鍵サーバへコマンド・ラインでアップロードすることもできます。sksのウェブサイトでは、高度に相互接続された鍵サーバのリストが保守されています。また、あなたの鍵を直接エクスポートし、コンピュータ上のファイルに保管もできます。
    +
    + +
    + +
    + +
    + + + + +
    +
    + +

    GnuPG, OpenPGP, って何?

    + +

    通常、GnuPG, GPG, GNU Privacy Guard, OpenPGP, +PGPはどれもほとんど同じ意味で使われます。技術的には、OpenPGP (Pretty Good +Privacy「なかなかよろしいプライバシ」)は暗号標準で、GNU Privacy Guard +(よくGPGやGnuPGと略されます)は、その標準を実装したプログラムです。Enigmailはメール・プログラムからGnuPGのインタフェースを提供するプラグイン・プログラムです。

    + +
    + +
    + +
    + + + + +
    + + + +
    + +

    #3やってみよう!

    + +

    さあ、ここでコンピュータ・プログラムを通信相手に試してみましょう。名前はEdward君で、暗号の使い方を知っています。注釈がない限り、以下は実際の本物の人間に対して通信するときのステップとちょうど同じです。

    + + + +
    + + + + +
    +
    + +

    + +
    + +
    + +

    ステップ3.a Edward君に自分の公開鍵を送る

    + +

    このステップは特別なステップで、実際の人間に連絡するときには必要ありません。メール・プログラムのメニューでEnigmail→「鍵の管理」に行きます。ポップアップしたウィンドウで、リストにあなたの鍵があるはずです。あなたの鍵を右クリックし、「公開鍵をメールで送る」を選択してください。メッセージの新規作成ボタンを押したときと同様に、新しいメッセージの作成が開きます。

    + +

    メッセージの宛先はedward-ja@fsf.orgとします。メールの件名と本文にもそれぞれ一語(なんでも良いです)を書いてください。ここでは、まだ送信しません。

    + +

    左上にある、錠アイコンが黄色になっているはずです。黄色は暗号がオンになっているという意味です。でも返信ロボットのEdward君には最初のメールを暗号化せずに送りたいので、この錠アイコンを一度クリックして暗号をオフにしてください。錠がグレーに変わり、青い点が表示されます(青い点はデフォルト設定ではなくなったことを表しています)。こうして暗号をオフにした状態でこの「送信」を押してください。

    + +

    Edward君が返信するのに2, 3分かかりますので。その間、ちょっと先に行って、このガイドの「上手に使う」のセクションを見ておくのもいいでしょう。Edward君から返事が届いたら、次のステップに進みましょう。ここからは実際の人間と通信するときと同じ手順を踏みます。

    + +

    Edward君から届いた返信を開くとき、それを復号するためにプライベート鍵を使う前に、GnuPGはパスワードを入力するように催促するでしょう。

    + +
    + +
    + + + + +
    +
    + +

    ステップ3.bテストの暗号メールを送信する

    + +

    メール・プログラムでedward-ja@fsf.orgに宛てたメールを新規作成してください。件名を「暗号テスト」などにして、メールの本文には何らかの内容を書きます。

    + +

    左上の錠アイコンは黄色になっているはずです。この状態で暗号はオンです。ここから、これがデフォルトです。

    + +

    錠のとなりに鉛筆アイコンがあります。これはちょっとあとで説明します。

    + +

    ここで「送信」をクリックしてください。するとEnigmailはウィンドウをポップアップし、「鍵が無効、信用していない、もしくは見つからない受取人」と表示します。

    + +

    Edward君へのメールを暗号化するためにはEdward君の公開鍵が必要です。ですから、Enigmailで鍵サーバから公開鍵をダウンロードしましょう。「持っていない鍵のダウンロード」をクリックするとウィンドウがポップアップしますので、そこでデフォルトで表示される鍵サーバを選択し、検索してください。鍵が表示されたら、最初の鍵(Cで始まる鍵ID)をチェックし、OKを選択します。次のポップアップもOKをクリックしてください。

    + +

    ここで「鍵が無効、信用していない、もしくは見つからない受取人」の画面に戻ってきたはずです。そこでEdward君の鍵の前のボックスをチェックしてから、「送信」をクリックします。

    + +

    このメールはEdward君の公開鍵で暗号化したので、復号にはEdward君のプライベート鍵が必要です。Edward君にしかEdward君のプライベート鍵はありませんので、Edward君以外、だれもそのメールを復号できません。

    + + + +
    + +

    トラブル・シューティング

    + +
    +
    EnigmailでEdward君の公開鍵を見つけられません
    +
    「送信」をクリックした後で表示されたポップアップを全て閉じてください。インターネットに接続していることを再確認して、もう一回試してください。それでもだめだったら、聞かれたときに別の鍵サーバをひとつ選んでダウンロードしてみてください。
    + +
    送信済みトレイのメールが暗号化されていない
    +
    だれかほかの鍵で暗号化されたメッセージを、あなたは復号できないといっても、メール・プログラムは自動的にそのコピーをあなたの公開鍵で暗号化して保存します。そして、それは送信済みトレイから通常のメールのように見ることができます。これは正常であり、あなたのメールが暗号化されずに送信されたわけではありません。
    + +
    もっと多くの資料
    +
    わたしたちの説明でまだうまくいかないことや、もっと詳しく知りたいときは、EnigmailのWiki(英語)を確認ください。
    + + + +
    + +
    + + + + +
    + +

    もっと高度なこと

    + +
    +
    コマンド・ラインからメッセージを暗号化する
    +
    コマンドライン(英語)から、メッセージやファイルを暗号化、復号できます。--armorオプションで、暗号化出力を正規の文字コード(アスキーコード)とします。
    +
    + +
    + +
    + +
    + + + + +
    +
    + +

    重要: セキュリティのコツ

    + +

    メールを暗号化しても、メールの件名は暗号化されません。ですから、そこにはプライベートな情報を書かないようにしましょう。受信者も発信者のアドレスも暗号化されないので、監視システムはあなたとだれが通信しているかを知ることができます。また、監視エージェントは、たとえなにを言っているのだかわからなくても、あなたがGnuPGを使っていることを知るでしょう。添付を送るときには、Enigmailはメール本文と独立に、添付を暗号化するのかどうかの選択を聞いてきます。

    + +
    + +
    + + + + +
    +
    + +

    ステップ3.c返信を受けとる

    + +

    Edward君はあなたのメールを受信すると、自分のプライベート鍵でそれを復号します。そして、(先ほどステップ3.Aで送ってあった)あなたの公開鍵を使って返信を暗号化し、あなたへ送信します。

    + +

    Edward君が返信するのに2, 3分かかりますので。その間、ちょっと先に行って、このガイドの「上手に使う」のセクションを見ておくのもいいでしょう。

    + +

    Edward君のメールを受信して開くと、Enigmailは自動的にそのメールがあなたの公開鍵で暗号化されていることを検出し、そして、あなたのプライベート鍵を使って復号します。

    + +

    メッセージの上にEnigmailは情報を表示することに気をつけてください。Edward君の鍵のステータス情報が表示されています。

    + +
    + +
    + + + + +
    +
    + +

    ステップ3.dテストの署名付メールを送信する

    + +

    GnuPGではメッセージや添付ファイルに署名をつけることができます。署名すると本当にあなたが送ったものであって、途中で書き変えられたりしていないことを受け取った人が確認できるのです。これはペンと紙の署名よりもずっと強力です。偽造できないのです。なぜなら署名はあなたのプライベート鍵なしには作成できないからです(これもプライベート鍵を安全に保持しておきたい理由です)。

    + +

    あなたはだれにでもメッセージに署名をすることができるので、これは、あなたがGnuPGを使っていることを人々に知らせ、人々があなたと安全に通信できることを知らせるすばらしい方法です。GnuPGをもってなくても、あなたのメッセージは読めますし、署名を見ることができます。GnuPGを持っていれば、署名が真正か検証することもできるのです。

    + +

    Edward君へ送るメールに署名するには、何かメッセージを作成し、錠アイコンのとなりにある鉛筆アイコンをクリックし、鉛筆アイコンを金色にします。メッセージに署名すると、GnuPGはメッセージを送信する前に、あなたに、パスワードをたずねるかもしれません。なぜなら、署名のためにプライベート鍵を解除する必要があるからです。

    + +

    錠アイコンと鉛筆アイコンで、メッセージを暗号化する、署名する、両方、どちらもなし、をあなたは選択できます。

    + +
    +
    + + + +
    +
    + +

    ステップ3.e返信を受けとる

    + +

    あなたからのメールがEdward君に届くと、Edward君はあなたの公開鍵(ステップ3.Aで送ったもの)を使って、あなたの署名が本物であり、メッセージの内容が途中で変更されていないことを確認します。

    + +

    Edward君が返信するのに2, 3分かかりますので。その間、ちょっと先に行って、このガイドの「上手に使う」のセクションを見ておくのもいいでしょう。

    + +

    Edward君から返信は暗号化されて届きます。できる限り暗号を使うように設定されているのです。計画どおりにすべてがうまくいけば、「あなたの署名を確認できました」と表示されるでしょう。もしあなたが署名付メールを暗号化して送っていれば、Edward君はそのことも始めに述べます。

    + +
    + +
    + +
    + + + +
    + + + +
    + +

    #4信用の網を学ぶ

    + +

    電子メールの暗号化は強力な技術ですが、欠点があります。つまり、ある人の公開鍵が本当にその人の公開鍵なのか、検証する方法が必要なのです。そうでないと、攻撃者があなたの知り合いの名前で電子メールのアカウントを作り、その鍵を作成し、あなたの知り合いを装うことを止める手段がなくなってしまいます。これが、メールの暗号化を開発した自由ソフトウェア・プログラマが鍵への署名と信用の網を創設した理由です。

    + +

    あなたがだれかの鍵に署名すると、それはすなわち、鍵がその人に属すもので、ほかのだれのものでもないことを検証した、とあなたが公けに述べていることになります。

    + +

    公開鍵に署名するのとメッセージに署名するのは、同型の数学的操作を利用していますが、それらはまったく異なる意味をもっています。普通にメールに署名をするのは良い慣習です。しかし、人々の鍵に気楽に署名すると、間違って詐欺師のアイデンティテイを請け合うことになってしまうかもしれません。

    + +

    あなたの公開鍵を使う人は、だれがそれに署名したかを見ることができます。長期間GnuPGを使っていくと、何百も署名が付くこともあるでしょう。たくさんのあなたの信用する人からの署名がある場合、ある鍵はあなたの信頼に値すると考えられます。信用の網は、GnuPGユーザの星座で、署名で表現された信用が互いにつながっているのです。

    + +
    + + + + +
    +
    + +

    + +
    + +
    + +

    ステップ4.a鍵に署名する

    + +

    メール・プログラムのメニューからEnigmail→「鍵の管理」を選択します。

    + +

    Edward君の公開鍵を右クリックして、コンテキストメニューで「鍵に署名」を選びます。

    + +

    ポップアップしたウィンドウで、「ノーコメント」を選び、OKをクリックしてください。

    + +

    鍵の管理ウィンドウに戻ってきたはずですので、鍵サーバ→「公開鍵をアップロード」を選択してから、OKをクリックします。

    + +

    これで、あなたは実効的に「Edward君の公開鍵は実際にEdward君のものだとわたしは信用します」と述べたことになります。このEdward君は現実の人間ではないので、たいした意味はありませんが、これは良い慣習です。

    + + + +
    + +
    + + + + +
    +
    + +

    鍵の同定: フィンガープリントと鍵ID

    + +

    人々の公開鍵は通常フィンガープリントによって同定します。フィンガープリントは、F357AA1A5B1FA42CFD9FE52A9FF2194CC09A61E8(Edward君の鍵です)のような英数字の文字列です。あなたの公開鍵のフィンガープリントや、あなたのコンピュータに保存されている公開鍵のフィンガープリントを表示するには、メール・プログラムのメニューから、Enigmail→「鍵の管理」に行って、鍵を右クリックし、鍵のプロパティを選択します。あなたがメールアドレスを伝えるときには、いつでもフィンガープリントを伝えることが良い慣習です。そうすれば、人々は鍵サーバからあなたの公開鍵をダウンロードするとき、正しい公開鍵なのか二重チェックすることができます。

    + +

    鍵IDで公開鍵が参照されることもあります。それは単にフィンガープリントの最後の8文字です。たとえばEdward君の鍵IDはC09A61E8です。この鍵IDは「鍵の管理」のウィンドウから直接見ることができます。鍵IDは人の姓のようなもので(有用な短縮形ですが鍵に唯一ではないかもしれません)ある一方、フィンガープリントは実際に鍵を混乱の可能性なく唯一に同定します。鍵IDしかない場合でも(フィンガープリント同様)、ステップ3で行ったように鍵を検索できますが、複数の鍵が現れた場合、どれを使ったらよいか確認するためにあなたが通信しようとする人のフィンガープリントが必要となるでしょう。

    + +
    + +
    + + + + +
    +
    + +

    重要: 鍵に署名するときに考慮するべきこと

    + +

    ある人の鍵に署名する前に、その鍵が本当にその人に属すこと、そして、その人が言っているのと同一の人だということについて、あなたは確信が持てる必要があります。理想的には、その人と時に連れてやりとりをし、また会話をし、その人とほかの人とのやりとりを見ながら、そのようにして得た確信であることが望ましいでしょう。鍵に署名をする際にはいつでも、単なる短い鍵IDだけでなく、公開鍵の完全なフィンガープリントを見たいとお願いしましょう。今あったばかりの人の鍵に署名するのが重要と感じる場合は、政府の身分証明書も見せてもらうよう、お願いしましょう。そして、身分証明書の名前と公開鍵の名前が一致しているか確認しましょう。Enigmailで、ポップアップするウィンドウで「あなたが署名しようとしている鍵が実際に上記の名前の人のものだとどのくらい注意して確かめましたか?」と聞かれたら正直に答えましょう。

    + + + +
    + +

    もっと高度なこと

    + +
    +
    信用の網をマスターする
    +
    残念ながら、信用は多くの人が考える(英語)ようには、ユーザの間に広がりません。GnuPGのコミュニティを強化する一つの最適な方法は、信用の網を深く理解(英語)して、状況のゆるす限り、できるだけ多くの人々の鍵に注意深く署名することです。
    + +
    所有者信用を設定する
    +
    もし、ほかの人々の鍵を有効とするのにだれか充分に信用できるなら、所有者信用のレベルをEnigmailの鍵の管理ウィンドウで設定できます。その人の鍵を右クリックして「所有者による信用」メニューのオプションを選択し、信用レベルを選択してOKをクリックします。信用の網を深く理解できたと感じたのち、その時になって初めてこの機能を使いましょう。
    +
    + +
    + +
    + +
    + +
    + + + + +
    + + + +
    + +

    #5上手に使う

    + +

    人それぞれ、GnuPGを少しずつ違うように使いますが、メールを安全に保つためには、いくつかの基本的な慣習にしたがうことが重要です。そうしないと、自分自身のプライバシはもとより、通信する相手のプライバシも危険にさらすことになり、信用の網をいためてしまいます。

    + +
    + + + + +
    +
    + +

    + +
    + +
    + +

    暗号化はいつするべきですか? 署名はいつするべきですか?

    + +

    より多くのメッセージを暗号化できれば、よりよいでしょう。たまにしかメールを暗号化しないと、暗号化されているメッセージが、監視システムに注目されるかもしれません。すべてもしくはほとんどのあなたのメールが暗号化されていれば、監視する側はどこから手をつけようか困るでしょう。これは、いくつかのあなたのメールを暗号化することが役立たないといっているわけではありません。それは重要なスタートで、大規模監視をより困難にするのです。

    + +

    あなた自身のアイデンティティを明かしたくない(その場合は別の保護手段が必要となります)というのでなければ、すべてのメッセージに署名しない理由はありません。GnuPGを持っている人々があなたからのメッセージを検証することが可能となるのに加えて、署名は、あなたがGnuPGを使っており、セキュアな通信を支持していることを、すべての人に思い出させる邪魔をしない方法です。GnuPGに親しくない人々に署名付きのメッセージをしばしば送信する場合、このガイドへのリンクを標準メールの署名(電子署名ではなくテキストの方です)に含めると良いでしょう。

    + +
    + +
    + + + + +
    +
    + +

    + +
    + +
    + +

    無効な鍵に注意深く

    + +

    GnuPGはメールをより安全にするのですが、無効な鍵に気をつけなければいけません。そういった鍵は間違った者の手に渡る可能性があります。無効な公開鍵で暗号化された電子メールは監視プログラムが読めるものとなるかもしれません。

    + +

    メール・プログラムでEdward君があなたに送信した最初の暗号メールを開いてください。Edward君があなたの公開鍵で暗号化したので、上部にEnigmailからのメッセージが表示されているでしょう。それはおそらく「Enigmail: +復号されたメッセージ; ...」というようになっているでしょう。

    + +

    GnuPGを使うときは、このバーをいつもチラリと見る習慣を身に付けてください。信頼できない鍵で暗号化されたメールを受信したときにEnigmailはそこに警告します。

    + +
    + +
    + + + + +
    +
    + +

    失効証明書を安全なところにコピーする

    + +

    鍵を作成しGnuPGが作成した失効証明書を保存したときを覚えていますか。ここでその証明書をあなたが持っている一番安全な記憶媒体にコピーしましょう。理想的なのはあなたの家の安全な場所に保管されるUSBメモリ、CDあるいはハード・ディスクです。いつも持ち歩くデバイスではありません。

    + +

    もし、プライベート鍵をなくしたり盗まれたりしたら、人々にその鍵ペアをもう使っていないことを知らせるために、この失効証明書ファイルが必要になります。

    + +
    + +
    + + + + +
    +
    + +

    重要: だれかがあなたのプライベート鍵を取得したら、迅速に行動する

    + +

    あなたが自分のプライベート鍵をなくしたり、だれかが(あなたのコンピュータを盗んだり、侵入することで)それを手に入れた場合、重要なのはその鍵をすぐに失効させることです。ほかのだれかが、それを使ってあなたの暗号メールを読んだり、あなたの書名を偽造する前にです。このガイドでは、鍵を失効させる方法までは扱いませんが、この説明(英語)が利用できるでしょう。失効させたのち、新しい鍵を作り、通常あなたが鍵を使って(暗号メールを送って)いる全員に一通のメールを送信し、確実に知らせます。新しい鍵のコピーも含めます。

    + +
    + +
    + + + + + + + + + + +
    +
    + +

    ウェブメールとGnuPG

    + +

    メールにアクセスするのにブラウザを使っている場合、あなたはウェブメール、つまり、遠くのウェブサイトに置かれたメール・プログラムを使っています。ウェブメールと違い、デスクトップのメール・プログラムはあなたのコンピュータで動きます。ウェブメールは暗号メールを復号できませんが、それでも暗号化状態のまま表示します。ウェブメールを主に利用するならば、暗号メールを受信したときにメール・クライアントを起動(して復号)することを知りましょう。

    + +
    + +
    + + + + + +
    + + + + +
    + + +
    + + + + + + + - - - - - - - - - - - +for /* Guide Sections Background */ then add #faq to the desired color +
    +
    +
    + +

    FAQ

    + +
    +
    + +
    +
    My key expired
    +
    Answer coming soon.
    + +
    Who can read encrypted messages? Who can read signed ones?
    +
    Answer coming soon.
    + +
    My email program is opening at times I don't want it to open/is now my +default program and I don't want it to be.
    +
    Answer coming soon.
    +
    + +
    +
    +
    --> + + + + + + + + + + + + + + + diff --git a/ja/workshops.html b/ja/workshops.html new file mode 100644 index 0000000..2c7cd04 --- /dev/null +++ b/ja/workshops.html @@ -0,0 +1,400 @@ + + + + +電子メール自衛 - 知り合いに教えよう + + + + + + + + + + + + + + + + +
    +
    + + + +
    + +

    + +

    #1知り合いやコミュニティに関心を持ってもらう

    + +

    知り合いがプライバシの欠如についてこぼしているのを聞いたら、電子メール自衛のワークショップに参加する関心があるか聞いてみましょう。知り合いがプライバシについてこぼしてないなら、なにかしら説得が必要かもしれません。暗号の利用に反対する、古典的な「隠すことがなにもないなら、恐れることはなにもない」の議論を聞くかもしれません。

    + +

    ここにGnuPGを知る意義がある理由を説明するのに役立つ、いくつかの論点を挙げます。あなたのコミュニティに意味があると思うものを、組み合わせてください:

    + +
    + +
    +
    + + +
    + +
    + +

    数の力

    + +

    大量監視に暗号化で抵抗することを選択するひとり毎に、ほかの人々が同様に抵抗するのを容易にします。人々が高度な暗号化の利用を普及させることには、複数の強力な効果があります: +プライバシをもっとも必要とする人々(潜在的な告発者や活動家のような人々です)が暗号化について学ぶことが、よりあり得るようになるでしょう。もっと多くのものにたくさんの人々が暗号化を使うことは、監視システムが選別するのをより困難にし、見つけられるのを経済的に不可能とし、そして人々の連帯を示すことができます。

    + +
    + +
    + +

    あなたが尊敬する人々がすでに暗号を利用しています

    + +

    たくさんのジャーナリスト、告発者、活動家、研究者がGnuPGを使ってますから、あなたの知り合いも、意図せず、すでに利用している何人かの人々について聞いたことがあるかもしれません。"BEGIN +PUBLIC KEY BLOCK" + +キーワード、で検索し、あなたのコミュニティが認識するであろう、GnuPGを利用している人々と組織のリストを作成することができます。

    + +
    + +
    + +

    知り合いのプライバシを尊重する

    + +

    なにがプライバシに配慮した通信を要するかについて、客観的に判断する方法はありません。ですから、あなたが知り合いに送ったあるメールがあなたにとって悪気ないものだといっても、あなたの知り合いが(もしくは、場合によっては、監視エージェントが)同じように感じると決めつけない方が良いでしょう。あなたの知り合いへの通信を暗号化することで、相手への敬意を示しましょう。

    + +
    + +
    + +

    物理的な世界ではプライバシ技術は通常のことです

    + +

    物理的な世界では、わたしたちのプライバシを守る方法として、窓のブラインド、封筒、家のドアを当たり前のものとして受け入れています。なぜ、ディジタルの世界は異ならなければならないのでしょうか。

    + +
    + +
    + +

    メール・プロバイダに、わたしたちのプライバシを預ける必要があるべきではありません

    + +

    あるメール・プロバイダはとても信頼できますが、多くはあなたのプライバシとセキュリティを保護しない動機を有しています。力を持ったディジタル市民として、ボトムアップでわたしたち自身のセキュリティを築きあげる必要があります。

    + +
    + +
    + +
    + + + + +
    + + + +
    + +

    #2ワークショップを計画する

    + +

    知り合いの一人でも関心を持ってくれたなら、日程を選び、ワークショップを計画してください。参加者に、自分のコンピュータとID(互いに鍵を署名するため)をもってくることを伝えます。パスワードを選ぶのに参加者がダイスウェアを使うことを簡単にしたいのであれば、あらかじめサイコロのパックを入手します。選んだ会場でインターネット接続が簡単にできることを確かめ、ワークショップ当日に接続が動作しないケースを想定してバックアップの計画も作成します。図書館の会議室、喫茶店、コミュニティ・センターなどが使えるでしょう。イベントの前に、参加者全員がEnigmailをサポートするメール・クライアントを設定できているようにしましょう。参加者に問題が起きたら、メール・プロバイダのサポートやヘルプ・ページを参照してもらうようにします。

    + +

    ワークショップの所要時間は最低、40分に加えて参加者一人当り10分として見積もります。質問と技術的なトラブルのための追加の時間も考えておきましょう。

    + +

    ワークショップの成功は、参加者のそれぞれのグループの独自の背景と要求を理解し、満たす必要があります。ワークショップは小さいままであるべきです。そうすれば、それぞれの参加者がより個々の説明を受けることができます。もし数人以上の人々が参加したい場合、進行役対参加者の率を高く維持できるようにより多くの進行役を募るか、複数のワークショップに分けます。知り合い同士の小さなワークショップがうまくいきます!

    + +
    + +
    + + + + +
    + + + +
    + +

    #3グループとしてガイドを進めましょう

    + +

    電子メール自衛のガイドを、一度に一ステップずつ、グループとして作業します。それぞれのステップについて詳しく話しますが、参加者の特徴を鑑みて過負荷にならないようにします。もっとも技術に詳しくない参加者に合わせて説明の量を調節します。グループが次のステップに移る前に、確実に、参加者全員がそれぞれのステップを完了するようにします。概念を把握するのに困惑している人々、もしくはすばやく把握しもっと知りたい方に対しては、後日、続編のワークショップを開催することを検討します。

    + +

    ガイドのセクション2では、参加者全員が同じ鍵サーバへ鍵をアップロードし、それぞれの鍵を後ですぐにダウンロードできるようにします(鍵サーバ間の同期には遅延がままあります)。セクション3では、Edward君(自動返信ロボット)の代わりに、もしくはEdward君と同じように、互いにテスト・メッセージを送りあうオプションも参加者に提示しましょう。同様に、セクション4では、参加者に互いの鍵に署名するよう勧めましょう。最後に、失効証明書を安全にバックアップするように参加者に注意します。

    + +
    + +
    + + + +
    + + + +
    + +

    #4落とし穴を説明しましょう

    + +

    参加者に、暗号化は明示的に使われたときだけ有効である、と注意しましょう。暗号をまだ設定していないだれかに暗号メールを送ることはできません。送信ボタンを押す前に暗号アイコンを二重チェックすること、メールの件名や発信日時は決して暗号化はされないことも、参加者に注意しましょう。

    + +

    プロプライエタリなシステムを稼働する危険性と自由ソフトウェアの擁護を説明してください。なぜなら、自由ソフトウェアがなければわたしたちのデジタル・プライバシと自律に対する侵害へ意味のある抵抗をすることはできないからです。

    + +
    + +
    + + + + +
    + + + +
    + +

    #5追加の資料を共有する

    + +

    GnuPGの高度なオプションは、一回のワークショップで教えるにはとても複雑です。参加者がもっと知りたい場合、ガイドの中にある4つの「もっと高度なこと」を紹介し、別のワークショップを開くことを検討ください。GnuPGのドキュメントやEnigmailの公式ドキュメント、そしてメーリングリストも(参加者と)共有できるでしょう。多くのGNU/LinuxのディストリビューションのウェブサイトにもGnuPGの高度な機能について説明したページがあります。

    + +
    + +
    + + + + +
    + + + +
    + +

    #6フォローアップ

    + +

    散会する前に、参加者全員が互いのメールアドレスと公開鍵のフィンガープリントを共有するようにしてください。参加者がメールを互いに交換しながらGnuPGの使用経験を積むように奨めてください。イベントの一週間後に、それぞれの参加者へあなたから一通の暗号メールを送り、メールアドレスを開示するところには公開鍵IDを書き加えるよう、思い出してもらいましょう。

    + +

    このワークショップガイドについての改善の提案がありましたら、教えてください。どうぞ、こちらcampaigns@fsf.orgへお送りください。

    + +
    + +
    + + + + + + + + + + + + + + + + + + + + + + + +