From: NIIBE Yutaka Date: Tue, 16 Feb 2016 08:18:17 +0000 (+0900) Subject: ja: update HTML by PO X-Git-Url: https://vcs.fsf.org/?a=commitdiff_plain;h=91cefda6e14ecd75677440afaeaf373b6cffcdf2;p=enc.git ja: update HTML by PO -- cherry-pick from japanese-gniibe branch. --- diff --git a/ja/confirmation.html b/ja/confirmation.html index 1518424c..b10e212d 100644 --- a/ja/confirmation.html +++ b/ja/confirmation.html @@ -3,11 +3,11 @@ - 電子メール自己防衛 - 無差別な監視にGnuPGの暗号化で抵抗 + 電子メール自衛 - 監視にGnuPGの暗号化で闘うガイド - + @@ -19,97 +19,112 @@ -

確認リンクのメールが届いたかをチェックしてください。メーリングリストに登録してくださって、ありがとうございます!

+

さぁ、確認リンクのメールをチェックしてください。メーリングリストに参加いただきありがとうございます。

-

確認リンクが届かなければ、直接info@fsf.orgへメールしてください。リストに登録させていただきます。

+

確認リンクを受信しない場合にはinfo@fsf.orgへメールしてください(英語で)。手動でリストに登録します。

-

Try it out.


+

やってみよう。


-

毎日更新されるブログやツイッターでも配信しています。

+

毎日の更新はマイクロ・ブロギング・サービスの配信に参加ください。

-  GNU Social - |  - + class="share-logo" alt="[GNU Social]" /> +  GNU Social -  Pump.io - |  - Twitter + class="share-logo" alt="[Pump.io]" /> +  Pump.io |  Twitter

-

GNU SocialやPump.ioがTwitterよりも優れている理由

+

GNU +SocialやPump.ioがTwitterよりも優れている理由を読んでください。

-

電子メール自己防衛へ戻る

+

電子メール自衛に戻る

- - - - - - + + + + + + + + + + - - + - + + diff --git a/ja/index.html b/ja/index.html index 93041b34..93637776 100644 --- a/ja/index.html +++ b/ja/index.html @@ -3,7 +3,7 @@ - 電子メール自己防衛 - 無差別な監視にGnuPGの暗号化で抵抗 + 電子メール自衛 - 監視にGnuPGの暗号化で闘うガイド @@ -14,29 +14,39 @@ - + - - -
+ + + +
+ -
-

#1 必要な部品を集めよう

-

このガイドで登場するソフトウェアは自由ライセンスに基づいています。そのようなソフトは完全な透明性があり、誰でもコピーができるし、自分のバーションを作ることもできます。そういう特徴があるため、自由ソフトウェアライセンスのソフト(短くフリーソフト)は(Windowsのような)プロプライエタリソフト、つまり売っている会社だけが中身を知っているようなソフトよりよほど監視しにくいのです。詳しくはfsf.orgをご覧ください。

- -

GNU/LinuxのオペレーティングシステムはほとんどにあらかじめGnuPGがインストールされているので、ダウンロードする必要はありません。またGnuPGを設定する前にIceDoveのようなデスクトップ用のメールプログラムをインストールしなければならないのですが、IceDoveはほとんどのGnu/Linuxのディストリビューションでインストールされていて、中にはThunderbirdという名前になっていることもあります。ブラウザーを使ってもGmailのようなメールアカウントをアクセスできますが、メールプログラムはブラウザーよりも多機能です。

-

メールプログラムがもうパソコンにインストールされているなら、1.Bに進んでください。

-
+
+

#1部品を集めよう

+

このガイドは自由にライセンスされるソフトウェアに依拠しています。このようなソフトウェアは完全な透明性があり、だれでもコピーができ、また、自分のバーションを作成できます。これは、(ウィンドウズのような)プロプライエタリなソフトウェアよりも、監視から安全にします。自由ソフトウェアについて詳しく知るにはfsf.orgをご覧ください。

+ +

ほとんどのGNU/Linuxのオペレーティング・システムでは、あらかじめGnuPGがインストールされているので、ダウンロードする必要はありません。GnuPGを設定する前にデスクトップ用のメールプログラムIcdDoveがあなたのコンピュータにインストールされている必要があります。ほとんどのGnu/LinuxディストリビューションではIceDoveがすでにインストールされているでしょう。別名の"Thunderbird"という名前になっているかもしれませんけれども。メール・プログラムは、ブラウザでアクセスできる(Gmailのような)メール・アカウントをアクセスする別の方法ですが、ほかの機能も提供します。

+

メール・プログラムが既にインストールされているなら、ステップ1.bに進んでください。

+
- -
+ + + +
-

Step 1.A: Install Wizard

-
-
-

ステップ1.A メールプログラムに自分のメールアカウントを設定する

-

メールプログラムを起動し、ウィザードが順に案内する指示に従ってメールアカウントを設定してください。

-

メールアカウントを設定するときに、サーバー名の右にあるSSLとかTLSとかSTARTTLSといった文字があるでしょうか。もし見つからなくても暗号化メールをやりとりできるのですが、そのメールサーバーはセキュリティーとかプライバシー保護の面で普通よりも弱いと思ってください。サーバーの管理者にSSLかTLS、あるいはSTARTTLSを使いたいのだけれどとメールで要望してみるとよいでしょう。管理者はSSLなどをよく知っているので、あなたが詳しくなくてもいいのです。意見を出しておく価値はあります。

- +

ステップ1.A: インストール・ウィザード

+
+ +
+

ステップ1.a自分のメール・アカウントでメール・プログラムを設定する

+

メール・プログラムを起動し、ウィザード(順序だった案内)の指示に従ってメール・アカウントを設定してください。

+

アカウントを設定するときに、サーバ名の右に、SSL, TLS, +もしくはSTARTTLSといった文字列を探してください。もし見つからなくても暗号化を利用することはできますが、ない場合は、あなたのメール・システムを稼働している人々が、あなたのセキュリティとプライバシを守る点で、業界の標準に遅れている、ことを意味します。SSL, +TLS, +STARTTLSをあなたのメール・サーバで有効にするようお願いする友好的なメールを送ることを、わたしたちは推奨します。先方は、あなたが話していることがらについてわかるでしょうから、あなたがたとえこういったセキュリティ・システムについて専門家でないとしても、要望を出すことは意義があります。

+ + -
+

トラブル・シューティング

-
ウィザードが始まりません
-
メニューからウィザードを始められるのですが、メールプログラムによってメニューの名前が違う場合があります。「新規」といったメニューの中で「アカウント作成」とか「新規または既存のアカウント」などの項目を試してみてください。
-
ウィザードではアカウントが見つからない、メールをダウンロードしない
-
インターネットを検索する前に、同じメールプログラムを使っている人に正しい設定方法をたずねてみることをお勧めします。
- - +
ウィザードが起動しません
+
あなた自身でもウィザードは起動できますが、それぞれのメール・プログラムによって起動するためのメニューのオプションは名前が異なります。起動するボタンは、プログラムのメイン・メニューの中から、「新規作成」のようなところへ進み、「新しいメールアカウントを取得」または「新しい/既存のメールアカウント」のような項目です。
+
ウィザードがわたしのアカウントを見つけられません。メールをダウンロードしません。
+
ウェブ検索をする前に、同じメール・システムを使っているほかの人にたずねて、正しい設定を理解することをお勧めします。
+ +
-
+
-
-
+ +
+ +
- -
+ + + +
    -
  • Step 1.B: Tools -> Add-ons
    • -
  • Step 1.B: Search Add-ons
    • -
  • Step 1.B: Install Add-ons
    • +
  • ステップ1.B: ツール -> アドオン
    • +
  • ステップ1.B: アドオンを検索する
    • +
  • ステップ1.B: アドオンをインストールする
-
-
-

ステップ1.B Enigmail(エニグメール)プラグインをメールプログラムにインストール

-

メールプログラムのメニューの中から「アドオン」を選択してください。これはたいてい「ツール」というメニューの下にあります。左側の選択メニューで拡張機能を選んだときにEnigmailが表示されていれば、すぐ次のステップは飛ばしてください。

-

表示されていなければ、上の検索バーを使って Enigmailを検索して、プラグインをインストールしてください。インストールが完了したら、メールプログラムを再起動してください。

+
+ +
+

ステップ1.bEnigmailプラグインをメール・プログラムにインストール

+

メール・プログラムのメニューの中から「アドオン」を選択してください(これは「ツール」というメニューの中にあるかもしれません)。左側の選択メニューで「拡張機能」を選んでください。ここでEnigmailが表示されていれば、このステップは飛ばしてください。

+

表示されていなければ、右上の検索バーで"Enigmail"を検索してください。ここから取得できます。完了したら、メール・プログラムを再起動してください。

+ -
+

トラブル・シューティング

-
メニューが見つかりません。
-
メニューが横棒3本で表示されていることもよくあります。
-
文字化けしてます
-
Enigmailは文字色などを変えるHTMLがうまく扱えないので、HTML機能を自動的にオフしてしまうこともあります。HTMLメールを暗号や署名なしで送るには、シフトキーを押しながら[メール作成]を選択してください。Enigmailのない時と同じようにメールを作成できます。
+
メニューを見つけられません。
+
多くの新しいメール・プログラムでは、メイン・メニューは横棒3段の画像で表現されています。
+
メールがおかしく見えます
+
EnigmailはHTMLをうまく扱えない傾向があり(HTMLはメールをフォーマットするのに用いられます)、HTMLのフォーマッティングを自動的に停止してしまうことがあります。HTMLフォーマットのメールを暗号や署名なしで送るには、シフトキーを押しながら「作成」を選択してください。Enigmailがないものとして、メールを作成できます。
- - + +
-
-
-
+
+ +
+ + - -
+ + +
- -
+ + + +
+ -
-

#2 自分だけの鍵を作る

-

GnuPGシステムを使うためには、公開鍵と秘密鍵(プライベート鍵ともいいます)が必要です。合わせて鍵ペアといいます。どちらの鍵もランダムに生成された文字や数字の長い列で、あなた専用のものです。そして公開鍵と秘密鍵とは特別な数学的な関数で関連づけられています。

+
+

#2自分の鍵を作る

+

GnuPGシステムを使うためには、公開鍵とプライベート鍵が必要です(これは合わせて鍵ペアとして知られます)。どちらの鍵もランダムに生成された文字や数字の長い列で、あなただけの唯一のものです。そして公開鍵とプライベート鍵とは特別な数学的な関数で関連づけられています。

-

公開鍵は、鍵サーバーというオンラインディレクトリーに保存されていて、誰でも取り出すことができます。この点で普通の金物の鍵とはだいぶ違います。あなたに暗号メールを送ろうとする人は、まず公開鍵をダウンロードし、それとGnuPGを使ってあなたへの電子メールを暗号化し、それから送信します。そういう意味で鍵サーバーは電話帳のようなものだと思っていただいてよいでしょう。あなたへ暗号化メールを送ろうとする人は、電話番号を調べる代わりにあなたの公開鍵を調べるわけです。

+

公開鍵は物理的な鍵のようではありません。なぜなら、公開鍵は鍵サーバと呼ばれるオンライン・ディレクトリに公開で保存されますから。人々はGnuPGであなたの公開鍵をダウンロードして用い、メールを暗号化してあなたに送ります。鍵サーバは電話帳のようなものだと考えることができるでしょう。あなたへ暗号メールを送ろうとする人は、あなたの公開鍵を調べるのです。

-

もう片方の秘密鍵は金物の鍵に近い働きをするので、自分のコンピューターにしっかり保存しておくべきものです。GnuPGと自分だけの秘密鍵を使って、送られてきた暗号化メールを解読できます。秘密鍵は何があっても他の人に知られないようにしてください。

-

暗号化メールとは別に、この鍵ペアを使ってメールに署名したり、他の人の署名が本物かを調べたりすることができます。詳しくは次の章で説明します。

-
+

(対して、)プライベート鍵は物理的な鍵のようなもので、自分自身に(自分のコンピュータで)保管するものです。GnuPGと自分のプライベート鍵を使って、ほかの人があなたに送った暗号メールを解読します。あなたのプライベート鍵をだれかと共有することは、どんな状況でも決してするべきではありません。

+

暗号と復号に加えて、この鍵を使って、メッセージに署名したり、ほかの人の署名の確実性を確認することもできます。詳しくは次のセクションで議論します。

+
- -
+ + + +
-

Step 2.A: Make a Keypair

-
-
-

ステップ2.A 自分専用の鍵ペアを作る

-

Enigmailセットアップウィザードが自動的に始まります。もし始まらなければ電子メールプログラムのメニューでEnigmail→設定ウィザードを選択してください。ウィザードの始めの方のウィンドウに現れる説明は読まなくてもいいですが、後のウィンドウの説明はなるべくお読みください。たいていは既定のオプション(デフォルト)をそのままにして「次へ」をクリックしていきます。デフォルト以外を選ぶ場合はそのところで説明します。

+

ステップ2.A: 鍵ペアを作る

+
+ +
+

ステップ2.a鍵ペアを作る

+

Enigmailセットアップウィザードが自動的に始まります。もし始まらなければ、電子メール・プログラムのメニューでEnigmail→「セットアップウィザード」を選択してください。(最初に)ポップアップするウィンドウの文章は、読みたくなければ読む必要はありませんが、後に出るウィザードの画面の文章は、読んだ方が良いです。既定のオプション(デフォルト)を選択して「次へ」をクリックしていきます。デフォルト以外を選ぶ場合は順次、該当のところで説明します:

    -
  • 「暗号化」のウィンドウでは「常に暗号化する(プライバシーを重視)」を選択します。
    • -
  • 次の「署名」というウィンドウでは、「署名しない(メールごとの個別指定および受取人ごとの設定に従う)」を選択します。
    • -
  • 「鍵の選択」というウィンドウでは、「電子メール署名/暗号化に使用する鍵ペアを新規に作成します」を選択します。
    • -
  • 「鍵の生成」というウィンドウでは、なるべく強いパスワードを入力してください。自分で考えてもいいし、本物のサイコロを使うダイスウェアを試してみてもいいでしょう。実は自分で考えるパスワードだとあまり確実ではないのです。ダイスウェアでは時間もかかるしサイコロも用意しないといけないのですが、その分だけぐっと解読されにくいパスワードを作れるのです。ダイスウェアの使い方は、英語ですがMicah Leeの書いた覚えやすいけどスパイにバレないパスフレーズにある "Make a secure passphrase with Diceware" をご覧ください。日本語での説明も検索すれば見つかります。

    - +
  • 「暗号化」の画面では「常に暗号化する (プライバシを重視)」を選択します。
    • +
  • 次の「署名」という画面では、「署名しない (メールごとの個別指定および受取人ごとの設定に従う)」を選択します。
    • +
  • 「鍵の選択」という画面では、「電子メール署名/暗号化に使用する鍵ペアを新規に作成します」を選択します。
    • +
  • 「鍵の生成」という画面では、強いパスワードを選んでください。手動で行っても良いでしょうし、Diceware方式を利用してもいいでしょう。手動で行うのは手っ取り早いですが、あまりセキュアではありません。Dicewareを利用するのは時間もかかり、サイコロも必要ですが、攻撃者に知られることがより困難なパスワードを作成できます。利用するには、Micah +Leeによる、こちらの記事の"Make +a secure passphrase with Diceware"をご覧ください。 +
-

自分でパスワードを選ぶのなら、長さが12文字以上で、数字や句読点や大文字・小文字のどれもが1個以上は使われるようにしてください。他で使っているパスワードはやめましょう。推測されそうなパスワードも危険です。たとえば誕生日とか電話番号とか、ペットの名前とか歌詞とか、どこかの本から拾ったものなどは避ける方が確実です。

+

パスワードを手動で選びたい場合、なにか覚えられるもので、最低でも12文字以上とし、大文字・小文字が一個以上、数字や句読点の文字が一個以上含まれるものを選んでください。ほかの場所で使っているパスワードを決して選ばないでください。誕生日、電話番号、ペットの名前、歌詞、本からの引用、などの認識可能なパターンを使うのはやめましょう。

-

次の「鍵の生成 現在、鍵を生成中です」というウィンドウでは計算が終わるまでちょっと時間がかかります。計算をしている間はパソコンで映画を見るとかウェブを見るとか、とにかくパソコンを使うほど鍵の生成が速く進みます。

-

「Enigmail確認、鍵の生成が終了しました。失効証明書を作成することを強く推奨します。」というウィンドウが現れたら「証明書を生成」を選択し、パソコン内のフォルダを決めてそこに保存してください。このフォルダは例えばホームに「鍵失効証明書」といった名前で作り、その中へ保存することをおすすめします。ここはかなり重要なステップですが、詳しいことはあとの5章で説明します。

+

「鍵の生成」の画面ではプログラムは終了するまでちょっと時間がかかります。待っている間、なにかほかのことをコンピュータで行ってください。動画を見たり、ウェブを見たり、ここでコンピュータを使うほど鍵の生成が速く進みます。

+

「鍵生成が完了しました。」の画面が現れたら、「失効証明書の生成」を選択し、コンピュータ内にフォルダを決めてそこに保存してください。(ホームフォルダに「失効証明書」というフォルダを作り、その中へ保存することをわたしたちは推奨します。) +ここはあなたの電子メール自衛にとって重要です。より詳しくは、セクション5で学びます。

+ -
+

トラブル・シューティング

Enigmailメニューが見つかりません。
-
メニューが横棒3本で表示されるメールプログラムもたくさんあります。Enigmailが「ツール」というメニューの中に入っていることもあります。
+
多くの新しいメール・プログラムでは、メイン・メニューは横棒3段の画像で表現されています。Enigmailが「ツール」というメニューの中に入っていることがあります。
-
ウィザードに「GnuPGが見つからない」と表示されました。
-
いつもインストールに使うプログラムを起動して、GnuPGを検索して、インストールしてください。インストールしたらEnigmail→設定ウィザードを選択して、Enigmailの設定ウィザードを再起動してください。
+
ウィザードに「GnuPGが見つからない」と言われました。
+
あなたが通常ソフトウェアのインストールに使うプログラムを起動し、GnuPGを検索し、インストールしてください。インストールしたらEnigmail→「セットアップウィザード」を選択して、Enigmailのセットアップウィザードを再起動してください。
-
文字化けしてます
-
Enigmailは文字色などを変えるHTMLがうまく扱えないので、HTML機能を自動的にオフしてしまうこともあります。HTMLメールを暗号や署名なしで送るには、シフトキーを押しながら[メール作成]を選択してください。Enigmailのない時と同じようにメールを作成できます。
+
メールがおかしく見えます
+
EnigmailはHTMLをうまく扱えない傾向があり(HTMLはメールをフォーマットするのに用いられます)、HTMLのフォーマッティングを自動的に停止してしまうことがあります。HTMLフォーマットのメールを暗号や署名なしで送るには、シフトキーを押しながら「作成」を選択してください。Enigmailがないものとして、メールを作成できます。
-
もっと知りたい
-
このガイドでうまくいかないことや、もっと詳しく知りたいときは、EnigmailのWikiで「鍵の生成」(英語)を調べてみてください。
+
もっと多くの資料
+
わたしたちの説明でうまくいかないことがあったり、もっと詳しく知りたいときは、EnigmailのWikiで「鍵の生成」(英語)を確認ください。
- - + +
-
- +
+ -
-

応用編

+ + +
+

もっと高度なこと

-
コマンドを使った鍵の生成
-
鍵を生成するとき、コマンドを使って詳細な設定をしてみたいときは、The GNU Privacy Handbook (英語)をご覧ください。でもドキュメントが推奨するアルゴリズムではなく、デフォルトの "RSA and RSA" の方が新しくて丈夫なのでこちらを使いましょう。鍵の長さは2048ビット以上がよく、さらに強力にしたければ4096を選びます。
+
コマンドラインによる鍵の生成
+
詳細なコントロールのため、コマンドラインを用いたいならば、The GNU Privacy +Handbook (英語)の文書が参考になるでしょう。確実に、デフォルトの"RSA and +RSA"を使うようにしてください。こちらの方が上述のドキュメントが推奨するアルゴリズムよりも、新しくより安全です。鍵の長さは最低でも2048ビットとします。さらに余分にセキュアにしたい場合、4096を選びます。
-
高機能な鍵ペア
-
GnuPGで鍵ペアを新しく生成するとき、サブキーを使って暗号化機能と署名機能とを区別しています。サブキーを慎重に使うことでGnuPGの個人識別安全性をさらに向上できるし、鍵情報の流出などからの復旧も迅速にできます。サブキーを確実に利用するための設定ガイドはAlex Cabalの説明 (was interrupted while the page was loading.)とDebianウィキをご覧ください。
+
高度な鍵ペア
+
GnuPGが鍵ペアを新しく生成するとき、サブ鍵を通じて、暗号機能と署名機能を区分しています。サブ鍵を慎重に用いれば、あなたのGnuPGのアイデンティティをより安全に保持でき、危うくなった鍵からの復旧もすばやくできます。Alex +CabalとDebianウィキは、安全なサブ鍵のコンフィギュレーションの設定についての良いガイドを提供してくれます。
-
-
-
+
+ +
+ +
- -
+ + + +
-

ステップ2.B 公開鍵を鍵サーバーにアップロードする

-

メールプログラムのメニューでEnigmail→鍵の管理を選択してください。

-

生成した公開鍵を右クリックして、「鍵サーバーへ公開鍵をアップロード」を選んでください。ポップアップ表示される既定(デフォルト)の鍵サーバーをそのまま使いましょう。

-

これであなたへ暗号化されたメールを送ろうとする人が、あなたの公開鍵をインターネットからダウンロードできるようになりました。アップロードするときに鍵サーバーがいくつか表示されていてその中から選択できるのですが、実はどれも互いにコピーをとっています。つまりどの鍵サーバーへアップロードしても同じ結果になるのです。ただ、公開鍵をアップロードしてから他のサーバーへコピーされるまでに数時間かかる場合もあります。

+

ステップ2.b自分の公開鍵を鍵サーバにアップロードする

+

メール・プログラムのメニューでEnigmail→「鍵の管理」を選択してください。

+

生成した公開鍵を右クリックして、「鍵サーバへ公開鍵をアップロード」を選んでください。ポップアップで表示される既定(デフォルト)の鍵サーバをそのまま使いましょう。

+

これであなたへ暗号メッセージを送ろうとする人が、あなたの公開鍵をインターネットからダウンロードできるようになりました。アップロードするときには、メニューから選択できる複数の鍵サーバがありますが、それらはすべて互いのコピーです。ですから、どれを使うかは関係しません。しかし、新しい鍵がアップロードされたとき、それぞれのサーバへコピーされるまでに時に数時間かかります。

+ -
+

トラブル・シューティング

-
実行中のバー表示が最後までいかない
-
まずアップロードのポップアップを閉じ、インターネットに接続していることを再確認した上で、もう一度開始させます。それでもだめだったら、違う鍵サーバーを選択してください。
-
私の鍵がリストにありません
-
「デフォルトで全ての鍵を表示する」をチェックしてください。
-
もっと知りたい
-
このガイドでうまくいかないことや、もっと詳しく知りたいときは、Enigmailのドキュメント(英語)を調べてみてください。
- - - +
プログレスバーがいつまでも終了しない
+
アップロードのポップアップを閉じ、インターネットに接続していることを再確認した上で、再度、試してください。それがうまくいかない場合、違う鍵サーバを選択して、再度、試してください。
+
わたしの鍵がリストに出てきません
+
「デフォルトで全ての鍵を表示する」をチェックしてみてください。
+
もっと多くのドキュメント
+
わたしたちの説明でうまくいかないことがあったり、もっと詳しく知りたいときは、Enigmailのドキュメント(英語)を確認ください。
+ + +
-
+
- -
-

応用編

+ + + +
+

もっと高度なこと

-
コマンドで鍵をアップロードする
-
公開鍵を鍵サーバーへコマンドを使ってアップロードすることもできます。またsksのウェブサイトには相互接続された鍵サーバーのリストがあります。パソコンに保管されている鍵のファイルを直接サーバーへエクスポートすることもできます。
+
コマンド・ラインから鍵をアップロードする
+
公開鍵を鍵サーバへコマンド・ラインでアップロードすることもできます。sksのウェブサイトでは、高度に相互接続された鍵サーバのリストが保守されています。また、あなたの鍵を直接エクスポートし、コンピュータ上のファイルに保管もできます。
-
-
-
+
+ +
+ + - -
+ + + +
-

GnuPGとかOpenPGPとは?

-

おおざっぱにはGnuPG、GPG、GNU Privacy Guard、OpenPGP、PGPはどれも似たようなものです。細かく言えば、OpenPGPは暗号化標準のひとつで、PGPは「結構しっかりしたプライバシー」という意味の頭文字です。GNU Privacy Guardはその標準にそったプログラムの名前で、GPGとかGnuPGという頭文字で呼ばれることもあります。EnigmailはメールソフトからGnuPGを利用するためのプラグインプログラムのことです。

-
-
+

GnuPG, OpenPGP, って何?

+

通常、GnuPG, GPG, GNU Privacy Guard, OpenPGP, +PGPはどれもほとんど同じ意味で使われます。技術的には、OpenPGP (Pretty Good +Privacy「なかなかよろしいプライバシ」)は暗号標準で、GNU Privacy Guard +(よくGPGやGnuPGと略されます)は、その標準を実装したプログラムです。Enigmailはメール・プログラムからGnuPGのインタフェースを提供するプラグイン・プログラムです。

+
+ + - -
+ + +
- -
+ + + +
+ -
-

#3 暗号化メールを送ってみましょう!

-

Edward(エドワード)という名前のプログラムにメールを送って、暗号化の使い方を練習してみましょう。次の説明は本物の人間にメールするときのステップとほぼ同じやり方ですが、違う部分だけはそのように書いてあります。

+
+

#3やってみよう!

+

さあ、Edwardという名前のコンピュータ・プログラムで試しに通信してみましょう。Edwardは暗号の使い方を知っています。注釈がない限り、以下は実際の本物の人間に対して通信するときのステップとちょうど同じです。

- -
+ + +
- -
+ + + +
-

Try it out.

-
-
-

ステップ3.A Edwardに公開鍵を送る

-

だれか人にメールするときに、このステップは不要です。電子メールプログラムのメニューでEnigmail→鍵の管理を選択してください。表示されるリストに自分の鍵が表示されるはずです。その鍵を右クリックして、コンテキストメニューの「公開鍵をメールで送る」を選択してください。新規作成ボタンを押したときと同様に新しいメールの作成ウィンドウが開きます。

+

やってみよう。

+
+ +
+

ステップ3.a Edwardに自分の公開鍵を送る

+

このステップは特別なステップで、実際の人間に連絡するときには必要ありません。メール・プログラムのメニューでEnigmail→「鍵の管理」に行きます。ポップアップしたウィンドウで、リストにあなたの鍵があるはずです。あなたの鍵を右クリックし、「公開鍵をメールで送る」を選択してください。メッセージの新規作成ボタンを押したときと同様に、新しいメッセージの作成が開きます。

-

宛先フィールドにedward-ja@fsf.orgと入力します。メールの件名フイールドと本文にもそれぞれ何か一言を書いてください。でもまだ送信しないでおきます。

+

メッセージの宛先はedward-ja@fsf.orgとします。メールの件名と本文にもそれぞれ一語(なんでも良いです)を書いてください。ここでは、まだ送信しません。

-

新規作成ウィンドウの左上にある鍵のアイコンは黄色になっているはずです。黄色は暗号化がオンになっているという意味です。 - でも返信ロボットのEdwardには最初のメールを暗号化せずに送りたいので、この鍵アイコンを一度クリックして - 暗号化をオフにしてください。鍵アイコンがグレーに変わり、青い点が表示されます。 - 青い点はデフォルト設定ではなくなったことを表しています。こうして暗号化をオフにした状態で - このメールを送信してください。

+

左上にある、錠アイコンが黄色になっているはずです。黄色は暗号がオンになっているという意味です。でも返信ロボットのEdwardには最初のメールを暗号化せずに送りたいので、この錠アイコンを一度クリックして暗号をオフにしてください。錠がグレーに変わり、青い点が表示されます(青い点はデフォルト設定ではなくなったことを表しています)。こうして暗号をオフにした状態でこの「送信」を押してください。

-

Edwardから自動返信が届くまで2、3分かかることもあります。待っている間、下記の「GnuPGを上手く使う」の章を読むのもいいでしょう。Edwardから返事が届いたら、次のステップに進みましょう。ここからは人間にメールを送るときと同じ手順です。

+

Edwardが返信するのに2, 3分かかりますので。その間、ちょっと先に行って、このガイドの「上手に使う」のセクションを見ておくのもいいでしょう。Edwardから返事が届いたら、次のステップに進みましょう。ここからは実際の人間と通信するときと同じ手順を踏みます。

-

Edwardから届いた返信を開こうとするとパスワードを入力するプロンプトが現れます。秘密鍵を使うためにパスワードが必要なのです。

-
-
+

Edwardから届いた返信を開くとき、それを復号するためにプライベート鍵を使う前に、GnuPGはパスワードを入力するように催促するでしょう。

+
+ +
- -
+ + + +
-

ステップ3.B テストの暗号化メールを送信

-

電子メールのプログラムでedward-ja@fsf.orgに宛てたメールを新規作成してください。件名を「暗号化テスト」とか、そんなものにして、メールの本文にも何か適当な内容を書きます。まだ送信しないでください。

-

新規作成ウィンドウの左上の鍵のアイコンは黄色になっているはずです。この状態で暗号化はオンです。新規作成するとデフォルトで暗号化がオンとなるように設定されています。

-

鍵アイコンのとなりに鉛筆アイコンがあります。これはちょっとあとで説明します。

-

ここで「送信」をクリックしてみてください。すると「Enigmail鍵の選択 鍵が無効、信用していない、もしくは見つからない受取人」というポップアップが開きます。

+

ステップ3.bテストの暗号メールを送信する

+

メール・プログラムでedward-ja@fsf.orgに宛てたメールを新規作成してください。件名を「暗号テスト」などにして、メールの本文には何らかの内容を書きます。

+

左上の錠アイコンは黄色になっているはずです。この状態で暗号はオンです。ここから、これがデフォルトです。

+

錠のとなりに鉛筆アイコンがあります。これはちょっとあとで説明します。

+

ここで「送信」をクリックしてください。するとEnigmailはウィンドウをポップアップし、「鍵が無効、信用していない、もしくは見つからない受取人」と表示します。

-

Edwardへのメールを暗号化するためにはEdwardの公開鍵が必要だったのです。ではEnigmailを使って公開鍵をダウンロードしましょう。「持っていない鍵のダウンロード」をクリックするとポップアップが開きますので、デフォルトで表示される鍵サーバーにしたまま検索してください。鍵が表示されたら、最初の鍵(鍵IDの先頭がC)にチェックを付けて、OKを選択します。次のポップアップもOKをクリックしてください。

+

Edwardへのメールを暗号化するためにはEdwardの公開鍵が必要です。ですから、Enigmailで鍵サーバから公開鍵をダウンロードしましょう。「持っていない鍵のダウンロード」をクリックするとウィンドウががポップアップしますので、そこでデフォルトで表示される鍵サーバを選択し、検索してください。鍵が表示されたら、最初の鍵(Cで始まる鍵ID)をチェックし、OKを選択します。次のポップアップもOKをクリックしてください。

-

先ほどの「Enigmail鍵の選択 鍵が無効、信用していない、もしくは見つからない受取人」というポップアップに戻ってきたはずです。そこでEdwardの鍵の隣のボックスにチェックマークをつけてから、「送信」をクリックします。

+

ここで「鍵が無効、信用していない、もしくは見つからない受取人」の画面に戻ってきたはずです。そこでEdwardの鍵の前のボックスをチェックしてから、「送信」をクリックします。

-

Edwardにメールを送る時にEdwardの公開鍵を使用したので、解読にはEdwardの秘密鍵が必要です。Edwardの秘密鍵はEdwardにしかありませんので、Edwardの他は誰もそのメールを解読できません。

+

このメールはEdwardの公開鍵で暗号化したので、復号にはEdwardのプライベート鍵が必要です。EdwardにしかEdwardのプライベート鍵はありませんので、Edward以外、だれもそのメールを復号できません。

+ -
+

トラブル・シューティング

-
EnigmailでEdwardの公開鍵が見つかりません
-
「送信」をクリックした後で表示されたポップアップを全部閉じてください。インターネットに接続していることを再確認して、もう一回試してください。それでもだめだったら、別の鍵サーバーを選んでダウンロードしてみてください。
-
送信済みトレイのメールは暗号化されていない
-
誰かに宛てた暗号化メールは送信者のあなたでさえ解読できないのですが、メールソフトはそのメールのコピーをあなたの公開鍵で暗号化して送信済みトレイに自動的に保存しています。これをあなたは普通に読むことができるのです。暗号化せずに送ってしまったわけではありません。
-
もっと知りたい
-
このガイドでうまくいかないことや、もっと詳しく知りたいときは、EnigmailのWikiで「メールの暗号化」(英語)を調べてみてください。
- - +
EnigmailでEdwardの公開鍵を見つけられません
+
「送信」をクリックした後で表示されたポップアップを全て閉じてください。インターネットに接続していることを再確認して、もう一回試してください。それでもだめだったら、聞かれたときに別の鍵サーバをひとつ選んでダウンロードしてみてください。
+
送信済みトレイのメールが暗号化されていない
+
だれかほかの鍵で暗号化されたメッセージを、あなたは復号できないといっても、メール・プログラムは自動的にそのコピーをあなたの公開鍵で暗号化して保存します。そして、それは送信済みトレイから通常のメールのように見ることができます。これは正常であり、あなたのメールが暗号化されずに送信されたわけではありません。
+
もっと多くの資料
+
わたしたちの説明でまだうまくいかないことや、もっと詳しく知りたいときは、EnigmailのWiki(英語)を確認ください。
+ +
-
+
- -
-

応用編

+ + + +
+

もっと高度なこと

-
コマンドを使ってメールを暗号化する
-
メールをコマンドで暗号化したり解読したりできます。GnuPGのドキュメントでcommand line(英語)を参照してください。--armor オプションを使うと暗号化したメールが普段の文字コードで出力されます。
+
コマンド・ラインからメッセージを暗号化する
+
コマンドライン(英語)から、メッセージやファイルを暗号化、復号できます。--armorオプションで、暗号化出力を正規の文字コード(アスキーコード)とします。
-
+
-
-
+ +
+ + - -
+ + + +
-

注意: セキュリティーのヒント

-

メールを暗号化しても、メールの件名は暗号化されません。そこにはプライベートな情報を入力しないほうがいいのです。宛先も発信人のアドレスも暗号化されないので、あなたと誰とが通信しているかを監視システムは判断できます。メールの本文を解読できないにしても、本文がGnuPGを使って暗号化されていることを監視屋さんたちは簡単に発見します。添付文書を送るときにはそれも暗号化するのかを、Enigmailではメール本文の暗号化と別に選択します。

-
-
+

重要: セキュリティのコツ

+

メールを暗号化しても、メールの件名は暗号化されません。ですから、そこにはプライベートな情報を書かないようにしましょう。受信者も発信者のアドレスも暗号化されないので、監視システムはあなたとだれが通信しているかを知ることができます。また、監視エージェントは、たとえなにを言っているのだかわからなくても、あなたがGnuPGを使っていることを知るでしょう。添付を送るときには、Enigmailはメール本文と独立に、添付を暗号化するのかどうかの選択を聞いてきます。

+
+ + - -
+ + + +
-

ステップ3.C 返信を受ける

-

Edwardではあなたからの暗号化メールが届くと自分の秘密鍵でそれを解読します。次に、先ほどステップ3.Aで送ってあったあなたの公開鍵を使って返信を暗号化し、あなたへ送信します。

- -

Edwardからの自動返信が届くまで2、3分かかりますので、その間に「GnuPGを上手く使う」の章をご覧になるのもいいでしょう。

-

Edwardからの自動返信メールが届いたら、そのメールを開いてみてください。Enigmailはそのメールがあなたの公開鍵で暗号化されていることを自動的に認識するので、あなたの秘密鍵を使って解読します。

-

メールを表示しているウィンドウの上のほうにEdwardの鍵のステータス情報が表示されています。

-
-
+

ステップ3.c返信を受けとる

+

Edwardはあなたのメールを受信するがと、自分のプライベート鍵でそれを復号します。そして、(先ほどステップ3.Aで送ってあった)あなたの公開鍵を使って返信を暗号化し、あなたへ送信します。

+ +

Edwardが返信するのに2, 3分かかりますので。その間、ちょっと先に行って、このガイドの「上手に使う」のセクションを見ておくのもいいでしょう。

+

Edwardのメールを受信して開くと、Enigmailは自動的にそのメールがあなたの公開鍵で暗号化されていることを検出し、そして、あなたのプライベート鍵を使って復号します。

+

メッセージの上にEnigmailは情報を表示することに気をつけてください。Edwardの鍵のステータス情報が表示されています。

+
+ + -
+ +
-

ステップ3.D 署名付メールを送ってみましょう

-

GnuPGではメールや添付ファイルに署名をつけることができます。署名すると本当にあなたが送ったものであって、途中で書き変えられたりしていないことを受け取った人が確認できるのです。これは紙の署名よりもずっと確実なのです。なぜならGnuPGの署名はあなたの秘密鍵なしには偽造できないからです。(これも秘密鍵をしっかり秘密にしておきたい理由です。)

+

ステップ3.dテストの署名付メールを送信する

+

GnuPGではメッセージや添付ファイルに署名をつけることができます。署名すると本当にあなたが送ったものであって、途中で書き変えられたりしていないことを受け取った人が確認できるのです。これはペンと紙の署名よりもずっと強力です。偽造できないのです。なぜなら署名はあなたのプライベート鍵なしには作成できないからです(これもプライベート鍵を安全に保持しておきたい理由です)。

-

あなたからは誰にでも署名付メールを送ることができるので、あなたがGnuPGを使っていることを相手に知ってもらい、だれでも安全な暗号化メールをあなたへ送れるようになります。署名付メールを受け取った人がGnuPGを使っていなくても、相手はあなたのメールや添付文書を読めるし、署名も見ることはできます。相手がGnuPGを使っていれば、その署名が本物であることを確認できるのです。

+

あなたはだれにでもメッセージに署名をすることができるので、これは、あなたがGnuPGを使っていることを人々に知らせ、人々があなたと安全に通信できることを知らせるすばらしい方法です。GnuPGをもってなくても、あなたのメッセージは読めますし、署名を見ることができます。GnuPGを持っていれば、署名が真正か検証することもできるのです。

-

Edwardへ送るメールに署名を付ける手順は、まず何かメール本文を書いてから鍵アイコンのとなりにある鉛筆アイコンをクリックします。鉛筆アイコンは金色になります。署名を付けるとGnuPGではメールの送信直前にパスワードをたずねられます。署名するには秘密鍵が必要でしたし、それを読み出すためにあなたのパスワードが必要なのです。

+

Edwardへ送るメールに署名するには、何かメッセージを作成し、錠アイコンのとなりにある鉛筆アイコンをクリックし、鉛筆アイコンを金色にします。メッセージに署名すると、GnuPGはメッセージを送信する前に、あなたに、パスワードをたずねるかもしれません。なぜなら、署名のためにプライベート鍵を解除する必要があるからです。

-

鍵アイコンと鉛筆アイコンを使って、メールを暗号化する、署名付にする、両方あり、どちらもなし、を指定できます。

+

錠アイコンと鉛筆アイコンで、メッセージを暗号化する、署名する、両方、どちらもなし、をあなたは選択できます。

+ -
+
-

ステップ3.E 返信を受け取る

-

あなたからのメールがEdwardに届くと、Edwardではあなたの公開鍵(ステップ3.Aで送ってあったものです)を使ってメールの署名が本物であり、メールの内容が途中で変更されていないことを確認します。

+

ステップ3.e返信を受けとる

+

あなたからのメールがEdwardに届くと、Edwardではあなたの公開鍵(ステップ3.Aで送ったもの)を使って、あなたの署名が本物であり、メッセージの内容が途中で変更されていないことを確認します。

-

Edwardからの自動返信が届くまで2、3分かかりますので、その間に「GnuPGを上手く使う」の章をご覧になるのもいいでしょう。

+

Edwardが返信するのに2, 3分かかりますので。その間、ちょっと先に行って、このガイドの「上手に使う」のセクションを見ておくのもいいでしょう。

-

Edwardからの自動返信は暗号化されています。できる限り暗号を使うように設定されているのです。その暗号を解読すると、うまくいけば「あなたの署名を確認できました」と表示されるでしょう。もしあなたが署名付メールを暗号化して送っていれば、Edwardはそのことを始めに知らせてくれます。

-
-
-
+

Edwardから返信は暗号化されて届きます。できる限り暗号を使うように設定されているのです。計画どおりにすべてがうまくいけば、「あなたの署名を確認できました」と表示されるでしょう。もしあなたが署名付メールを暗号化して送っていれば、Edwardはそのことも始めに述べます。

+
+ + + +
+ -
+
+ -
-

#4 信頼の輪

-

電子メールの暗号化は信頼できる技術なのですが、実は一つ欠点があります。つまり、ある人の公開鍵は本当にその人の公開鍵なのか、確認できる方法が必要なのです。そうでないと「なりすまし」、つまり悪意の第三者があなたの友人の名前を使って新しい電子メールのアカウントを開き、そのアカウントのための鍵ペアを作成して、その友人の振りをすることができてしまいます。それを防ぐために、暗号化メールのソフトを作ったフリーソフトの開発者が鍵署名と信頼の輪を作りました。

+
+

#4信用の網を学ぶ

+

電子メールの暗号化は強力な技術ですが、欠点があります。つまり、ある人の公開鍵が本当にその人の公開鍵なのか、検証する方法が必要なのです。そうでないと、攻撃者があなたの知り合いの名前で電子メールのアカウントを作り、その鍵を作成し、あなたの知り合いを装うことを止める手段がなくなってしまいます。これが、メールの暗号化を開発した自由ソフトウェア・プログラマが鍵への署名と信用の網を創設した理由です。

-

あなたが誰かの公開鍵に署名すると、それは本当にその人の鍵だ、別人のものではないと公言したことと同じです。

+

あなたがだれかの鍵に署名すると、それはすなわち、鍵がその人に属すもので、ほかのだれのものでもないことを検証した、とあなたが公けに述べていることになります。

-

公開鍵に署名するのとメールに署名を付けるのは、どちらも似たような数学的処理をしているのですが、それらはまったく別の意義をもっています。いつもメールに署名を付けて送信するのはいいことですが、誰かの公開鍵へ気楽に署名していると間違ってなりすましを認めてしまうはめになるかもしれません。

+

公開鍵に署名するのとメッセージに署名するのは、同型の数学的操作を利用していますが、それらはまったく異なる意味をもっています。普通にメールに署名をするのは良い慣習です。しかし、人々の鍵に気楽に署名すると、間違って詐欺師のアイデンティテイを請け合うことになってしまうかもしれません。

-

あなたの公開鍵に署名があれば、だれでもその署名を見られます。あなたが長期間GnuPGを使っていれば、何百もの署名がついていることでしょう。信頼できる人たちの署名がたくさんあるほど、その鍵の信用性が高くなるのです。信頼の輪とはGnuPGの全ユーザで構成され、互いの署名によって裏打されている相互信頼の巨大なネットワークです。

+

あなたの公開鍵を使う人は、だれがそれに署名したかを見ることができます。長期間GnuPGを使っていくと、何百も署名が付くこともあるでしょう。たくさんのあなたの信用する人からの署名がある場合、ある鍵はあなたの信頼に値すると考えられます。信用の網は、GnuPGユーザの星座で、署名で表現された信用が互いにつながっているのです。

-
+
- -
+ + + +
-

Section 4: Web of Trust

-
-
-

ステップ4.A 鍵に署名する

-

電子メールのソフトのEnigmail→鍵の管理をクリックします。

+

セクション4: 信用の網

+
+ +
+

ステップ4.a鍵に署名する

+

メール・プログラムのメニューからEnigmail→「鍵の管理」を選択します。

Edwardの公開鍵を右クリックして、コンテキストメニューで「鍵に署名」を選びます。

-

ポップアップが表示されるので「ノーコメント」を選んでからOKをクリックしてください。

-

鍵の管理ウィンドウに戻ってきたはずですので、鍵サーバ→公開鍵をアップロードを選択してから、OKをクリックします。

-

この一連の操作であなたはEdwardの公開鍵が本当にEdwardのものだと信用する、と述べたのです。このEdwardは人間ではなくてプログラムですからそれだけの意味でしかありませんが、こうするのがいい習慣です。

+

ポップアップしたウィンドウで、「ノーコメント」を選び、OKをクリックしてください。

+

鍵の管理ウィンドウに戻ってきたはずですので、鍵サーバ→「公開鍵をアップロード」を選択してから、OKをクリックします。

+

これで、あなたは実効的に「Edwardの公開鍵は実際にEdwardのものだとわたしは信用します」と述べたことになります。このEdwardは現実の人間ではないので、たいした意味はありませんが、これは良い慣習です。

+ + + + - -
-
+
End #pgp-pathfinder --> +
+ + - -
+ + + +
-

鍵の見分けかた:フィンガープリントと鍵ID

-

個人の公開鍵は「フィンガープリント」を使って区別します。フィンガープリントは、例えばEdwardの場合、F357AA1A5B1FA42CFD9FE52A9FF2194CC09A61E8といった英数字の列です。あなたの公開鍵のフィンガープリントや、あなたのコンピューターに保存されている別の人の公開鍵のフィンガープリントを表示するには、メールプログラムのEnigmail→鍵の管理メニューを選択してから鍵を右クリックし、鍵のプロパティーを選択します。あなたが誰かにメールアドレスを伝えるときは、いっしょに公開鍵のフィンガープリントも伝えるようにしましょう。その人が鍵サーバーからあなたの公開鍵をダウンロードしたとき、それが本物なのかを確認する手がかりになるからです。

+

鍵の同定: フィンガープリントと鍵ID

+

人々の公開鍵は通常フィンガープリントによって同定します。フィンガープリントは、F357AA1A5B1FA42CFD9FE52A9FF2194CC09A61E8(Edwardの鍵です)のような英数字の文字列です。あなたの公開鍵のフィンガープリントや、あなたのコンピュータに保存されている公開鍵のフィンガープリントを表示するには、メール・プログラムのメニューから、Enigmail→「鍵の管理」に行って、鍵を右クリックし、鍵のプロパティを選択します。あなたがメールアドレスを伝えるときには、いつでもフィンガープリントを伝えることが良い慣習です。そうすれば、人々は鍵サーバからあなたの公開鍵をダウンロードするとき、正しい公開鍵なのか二重チェックすることができます。

-

公開鍵にはさらに、長さ8文字の鍵IDがついています。例えばEdwardの鍵IDはC09A61E8です。この鍵IDは、フィンガープリント文字列の最後の8文字とまったく同じものです。自分の鍵IDはメールプログラムのEnigmail→鍵の管理のメニューに表示されています。鍵IDはちょうど苗字のようなもので短くて具合がよいのですが、別人の鍵が同じIDのこともないわけではないのです。フィンガープリントならば鍵を完全に見分けることができて、重複はありません。鍵IDしかわからない場合でもフィンガープリントによるときと同じように、3章で説明した方法で鍵を見つけることができます。もし2つ以上の鍵が見つかった場合はフィンガープリントを使って正しい方の鍵を見分ます。

+

鍵IDで公開鍵が参照されることもあります。それは単にフィンガープリントの最後の8文字です。たとえばEdwardの鍵IDはC09A61E8です。この鍵IDは「鍵の管理」のウィンドウから直接見ることができます。鍵IDは人の姓のようなもので(有用な短縮形ですが鍵に唯一ではないかもしれません)ある一方、フィンガープリントは実際に鍵を混乱の可能性なく唯一に同定します。鍵IDしかない場合でも(フィンガープリント同様)、ステップ3で行ったように鍵を検索できますが、複数の鍵が現れた場合、どれを使ったらよいか確認するためにあなたが通信しようとする人のフィンガープリントが必要となるでしょう。

-
-
+
+ + - -
+ + + +
-

重要:鍵に署名するときの注意

-

だれかの公開鍵を署名する前に、ぜひ本当にその人の公開鍵だということと、その人が本物だということを確認してください。会って話したことがあるとか、長いつきあいの人だとか、知人と話しているところを見たのであれば確実でしょう。公開鍵の短い鍵IDだけでなく、公開鍵のフィンガープリントも必ず確認しましょう。会ったばかりの人でもその人の鍵に署名するべきだと感じたなら公的IDカードなどを示してもらい、IDの名前と公開鍵の名前とが一致することも確かめてください。Enigmailのポップアップに表示される「あなたが署名しようとする鍵が実際に上記の名前の人のものだとどのくらい注意して確かめましたか?」という質問にも正確に答えてください。 +

重要: 鍵に署名するときに考慮するべきこと

+

ある人の鍵に署名する前に、その鍵が本当にその人に属すこと、そして、その人が言っているのと同一の人だということについて、あなたは確信が持てる必要があります。理想的には、その人と時に連れてやりとりをし、また会話をし、その人とほかの人とのやりとりを見ながら、そのようにして得た確信であることが望ましいでしょう。鍵に署名をする際にはいつでも、単なる短い鍵IDだけでなく、公開鍵の完全なフィンガープリントを見たいとお願いしましょう。今あったばかりの人の鍵に署名するのが重要と感じる場合は、政府の身分証明書も見せてもらうよう、お願いしましょう。そして、身分証明書の名前と公開鍵の名前が一致しているか確認しましょう。Engmailで、ポップアップするウィンドウで「あなたが署名しようとしている鍵が実際に上記の名前の人のものだとどのくらい注意して確かめましたか?」と聞かれたら正直に答えましょう。

+ -
-

応用編

+
+

もっと高度なこと

-
信頼の輪を正しく使う
-
残念なことに信頼は期待するほど簡単には(英語)人々の間に広がっていかないものです。でもGnuPGは信頼の輪を広げる役に立ちます。信頼の輪をよく理解(英語)して、機会があるごとになるべくたくさんの鍵を、もちろん慎重に署名していくのです。
-
所有者の信頼度を設定する
-
もし信頼できる人にだれかの公開鍵を確認してもらってもいいと思うなら、Enigmailの鍵の管理ウィンドウで所有者の信頼度を設定できます。信頼したい人の鍵を右クリックしてから「所有者による信用」を選択し、信頼度を指定してからOKを押します。信頼の輪を十分に理解できたと感じてからこの機能を使いましょう。
+
信用の網をマスターする
+
残念ながら、信用は多くの人が考える(英語)ようには、ユーザの間に広がりません。GnuPGのコミュニティを強化する一つの最適な方法は、信用の網を深く理解(英語)して、状況のゆるす限り、できるだけ多くの人々の鍵に注意深く署名することです。
+
所有者信用を設定する
+
もし、をほかの人々の鍵を有効とするのにだれか充分に信用できるなら、所有者信用のレベルをEnigmailの鍵の管理ウィンドウで設定できます。その人の鍵を右クリックして「所有者による信用」メニューのオプションを選択し、信用レベルを選択してOKをクリックします。信用の網を深く理解できたと感じたのち、その時になって初めてこの機能を使いましょう。
-
-
+
+ +
-
+ + - -
+ + +
- -
+ + + +
+ -
-

#5 GnuPGを上手く使う

-

GnuPGの使いかたは人それぞれ少しずつ違うのですが、メールを安全にするために基本的な良い習慣を守るのが大切です。そうしないと、自分のプライバシーだけでなく相手のプライバシーも危険にさらすことになり、信頼の輪に障害を与えます。

-
+
+

#5上手に使う

+

人それぞれ、GnuPGを少しずつ違うように使いますが、メールを安全に保つためには、いくつかの基本的な慣習にしたがうことが重要です。そうしないと、自分自身のプライバシはもとより、通信する相手のプライバシも危険にさらすことになり、信用の網をいためてしまいます。

+
- -
+ + + +
-

Section 5: Use it Well

-
-
-

暗号化や署名はいつ使えばいいでしょうか?

+

セクション5: 上手に使う

+
+ +
+

暗号化はいつするべきですか? 署名はいつするべきですか?

-

なるべくいつも暗号化するのがいいでしょう。なぜなら、たまにしかメールを暗号化しないと、暗号化しているメールが監視システムに注目されるかもしれません。逆にほぼ全部のメールが暗号化されていれば、監視する側はどこから手をつけようか悩むことでしょう。でも、たまにメールを暗号化するだけでも無駄ではありません。それは無差別な監視に対抗する第一歩になるのですから、すばらしいことなのです。

-

あなたが自分の存在を強く知らせるのは(別の保護が必要になりますから)いやだというのでなければ、署名しない理由はありません。暗号化する場合でも、しない場合でもです。署名する利点は、GnuPGがあなたから発信されたメールだと確実に判断してくれる他にも、みんなにあなたがGnuPGの使用者で、あなたが通信のプライバシーを尊重する人だと、それとなく知らせることができるからです。メールを受け取る人がGnuPGをあまり知らないこともあるでしょう。メールの署名部分に(メール末尾にある普通の文字のことです)このガイドへのリンクを記入しておけば理解が広がります。

+

より多くのメッセージを暗号化できれば、よりよいでしょう。たまにしかメールを暗号化しないと、暗号化されているメッセージが、監視システムに注目されるかもしれません。すべてもしくはほとんどのあなたのメールが暗号化されていれば、監視する側はどこから手をつけようか困るでしょう。これは、いくつかのあなたのメールを暗号化することが役立たないといっているわけではありません。それは重要なスタートで、大規模監視をより困難にするのです。

+

あなた自身のアイデンティティを明かしたくない(その場合は別の保護手段が必要となります)というのでなければ、すべてのメッセージに署名しない理由はありません。GnuPGを持っている人々があなたからのメッセージを検証することが可能となるのに加えて、署名は、あなたがGnuPGを使っており、セキュアな通信を支持していることを、すべての人に思い出させる邪魔をしない方法です。GnuPGに親しくない人々に署名付きのメッセージをしばしば送信する場合、このガイドへのリンクを標準メールの署名(電子署名ではなくテクストの方です)に含めると良いでしょう。

-
-
+
+ +
- -
+ + + +
-

Section 5: Use it Well

-
-
-

無効な鍵に注意

-

GnuPGはメールをより安全にするのですが、無効な公開鍵が悪意のある者に渡る可能性があるので、気をつけなければいけません。無効な公開鍵で暗号化された電子メールは無差別監視プログラムに読まれるかもしれません。

-

メールプログラムでEdwardからの2番目のメールを開いてください。Edwardがあなたの公開鍵で暗号化したので、まず間違いなくEnigmailからの「Enigmail:このメッセージの一部が暗号化されています」というようなメッセージが表示されているでしょう。

-

GnuPGを使うようになったら、このメッセージバーをいつも見る習慣を身に付けてください。信頼のできない鍵で暗号化されたメールを受信したときにEnigmailは自動的に警告を表示します。

-
-
- - -
+

セクション5: 上手に使う

+
+ +
+

無効な鍵に注意深く

+

GnuPGはメールをより安全にするのですが、無効な鍵に気をつけなければいけません。そういった鍵は間違った者の手に渡る可能性があります。無効な公開鍵で暗号化された電子メールは監視プログラムが読めるものとなるかもしれません。

+

メール・プログラムでEdwardがあなたに送信した最初の暗号メールを開いてください。Edwardがあなたの公開鍵で暗号化したので、上部にEnigmailからのメッセージが表示されているでしょう。それはおそらく「Enigmail: +復号されたメッセージ; ...」というようになっているでしょう。

+

GnuPGを使うときは、このバーをいつもチラリと見る習慣を身に付けてください。信頼できない鍵で暗号化されたメールを受信したときにEnigmailはそこに警告します。

+
+ +
+ + + + +
-

鍵の失効証明書を安全なところにコピー

-

鍵ペアを作成したときにGnuPGが作った鍵の失効証明書も保存していました。ここでその証明書を一番安全な記憶媒体にコピーしておきましょう。フラッシュドライブか、ハードディスクに保存して、家のもっとも安全な場所に保存します。いつも持ち歩くような記憶媒体はお薦めできません。

-

もしあなたが秘密鍵を盗まれたり、なくしたりしたら、周りの人にその鍵ペアをもう使わないことを伝えるためにこの失効証明書が必要になります。

-
-
- - -
+

失効証明書を安全なところにコピーする

+

鍵を作成しGnuPGが作成した失効証明書を保存したときを思えていますか。ここでその証明書をあなたが持っている一番安全な記憶媒体にコピーしましょう。理想的なのはあなたの家の安全な場所に保管されるUSBメモリ、CDあるいはハード・ディスクです。いつも持ち歩くデバイスではありません。

+

もし、プライベート鍵をなくしたり盗まれたりしたら、人々にその鍵ペアをもう使っていないことを知らせるために、この失効証明書ファイルが必要になります。

+
+ + + + + + +
-

重要: 秘密鍵が漏れたら、すぐに対策をとる

-

秘密鍵をなくしたとか盗まれた場合、その秘密鍵で誰かがあなたへのメールを読んだりなりすまし署名をする前に、できるだけ早く鍵を失効させることが大事です。コンピューター自体を盗まれた場合や、コンピューターにネットワークから侵入された場合など、すぐに対策しましょう。鍵を失効させる方法はこのガイドの対象ではありませんので、この説明(英語)などを見て失効させてください。失効ができたら新しい鍵を生成し、あなたにメールを送りそうな人全員に連絡してください。新しい公開鍵もいっしょに知らせましょう。

-
-
+

重要: だれかがあなたのプライベート鍵を取得したら、迅速に行動する

+

あなたが自分のプライベート鍵をなくしたり、だれかが(あなたのコンピュータを盗んだり、侵入することで)それを手に入れた場合、重要なのはその鍵をすぐに失効させることです。ほかのだれかが、それを使ってあなたの暗号メールを読んだり、あなたの書名を偽造する前にです。このガイドでは、鍵を失効させる方法までは扱いませんが、この説明(英語)が利用できるでしょう。失効させたのち、新しい鍵を作り、通常あなたが鍵を使って(暗号メールを送って)いる全員に一通のメールを送信し、確実に知らせます。新しい鍵のコピーも含めます。

+ + + + + + + + + - - + - -
+ + + +
-

ウェブメールでもGnuPGが使えますか

-

メールを読み書きする時にブラウザを通して見ているのでしたら、あなたはウェブメールを使っています。ウェブメールのメールプログラムはどこか遠くにあるウェブサーバーの中なのです。これに対して普通のメールプログラムはあなたのパソコンで動いているものです。ウェブメールは暗号化されたメールを解読できないので暗号化状態のまま表示しています。ウェブメールをメインにお使いならば、暗号化されたメールが表示されたらメールプログラムを起動して解読する方法を試してみるとよいでしょう。

-
-
+

ウェブメールとGnuPG

+

メールにアクセスするのにブラウザを使っている場合、あなたはウェブメール、つまり、遠くのウェブサイトに置かれたメール・プログラムを使っています。ウェブメールと違い、デスクトップのメール・プログラムはあなたのコンピュータで動きます。ウェブメールは暗号メールを復号できませんが、それでも暗号化状態のまま表示します。ウェブメールを主に利用するならば、暗号メールを受信したときにメール・クライアントを起動(して復号)することを知りましょう。

+
+ + + + + - + +
- -
- +
+ + +
+ - - -
+ + - + --> + +

フリーソフトウェアファウンデーション

+

Copyright © 2014-2016 Free Software +Foundation, Inc. プライバシ・ポリシー(英語)。わたしたちの仕事を賛助会員として参加し、支援ください。

+

日本語の翻訳は、Silvan Jegen, Fred OkayamaおよびGNUプロジェクト日本語翻訳チーム +<www-ja-translators@gnu.org>で行いました。

+ +

このページの画像はCreative Commons +Attribution 4.0 (またはそれ以降のバージョン)のライセンスの条件で許諾され、のこりはCreative +Commons Attribution-ShareAlike 4.0 +(またはそれ以降のバージョン)のライセンスの条件で許諾されます。自動返信ロボットのダウンロードについては、こちらがEdwardのソースコードです。これはAndrew +Engelbrecht <sudoman@ninthfloor.org>とJosh Drake +<zamnedix@gnu.org>が作成し、GNUアフェロ一般公衆ライセンスで利用可能です。どうしてこうしたライセンスなのでしょうか?

+ +

このガイドとインフォグラフィックに使われているフォントは: Pablo ImpallariのDosis、Anna +Giedryśã®Signika、Omnibus-TypeのArchivo +Narrow、Florian CramerのPXL-2000です(主に英語版の場合)。

+ +

このガイドのソースパッケージをダウンロードできます。フォント、画像のソースファイル、そしてEdwardのメッセージのテクストが含まれます。

+ +

このサイトでは自由なJavaScriptのラベル付けにWeblabels標準を用いています。こちらが、JavaScriptのソースコードとライセンスの情報です。

+ + +

+ インフォグラフィックとガイドのデザインは Journalism++によります。 Journalism++ +

+ + + + + - + + diff --git a/ja/infographic.html b/ja/infographic.html index f9446ebb..2740fab1 100644 --- a/ja/infographic.html +++ b/ja/infographic.html @@ -3,7 +3,7 @@ - 電子メール自己防衛 - 無差別な監視にGnuPGの暗号化で抵抗 + 電子メール自衛 - 監視にGnuPGの暗号化で闘うガイド @@ -16,90 +16,107 @@ + - - + + + - - + - + + diff --git a/ja/mac.html b/ja/mac.html index 7bb93b29..6cd1a6aa 100644 --- a/ja/mac.html +++ b/ja/mac.html @@ -3,7 +3,7 @@ - 電子メール自己防衛 - 無差別な監視にGnuPGの暗号化で抵抗 + 電子メール自衛 - 監視にGnuPGの暗号化で闘うガイド @@ -14,29 +14,39 @@ - + - -

メールプログラムがもうパソコンにインストールされているなら、1.Bに進んでください。

- + + + +
+
+ + +
+

#1部品を集めよう

+

このガイドは自由にライセンスされるソフトウェアに依拠しています。このようなソフトウェアは完全な透明性があり、だれでもコピーができ、また、自分のバーションを作成できます。これは、(Mac +OSのような)プロプライエタリなソフトウェアよりも、監視から安全にします。自分の自由を守るため、また、監視から自身を守るためにも、GNU/Linuxのような、自由ソフトウェアのオペレーティング・システムに切り替えることをわたしたちは勧めます。自由ソフトウェアについてについて詳しく知るにはfsf.orgをご覧ください。

+

始めるには、デスクトップ用のメールプログラムIcdDoveがあなたのコンピュータにインストールされている必要があります。あなたのシステムでは、IcdDoveは別名の"Thunderbird"と呼ばれているかもしれません。メール・プログラムは、ブラウザでアクセスできる(Gmailのような)メール・アカウントをアクセスする別の方法ですが、ほかの機能も提供します。

+

メール・プログラムが既にインストールされているなら、ステップ1.bに進んでください。

+
- -
-
-

Step 1.A: Install Wizard

-
-
-

ステップ1.A メールプログラムに自分のメールアカウントを設定する

-

メールプログラムを起動し、ウィザードが順に案内する指示に従ってメールアカウントを設定してください。

+ + + +
+
+

ステップ1.A: インストール・ウィザード

+
+ +
+

ステップ1.a自分のメール・アカウントでメール・プログラムを設定する

+

メール・プログラムを起動し、ウィザード(順序だった案内)の指示に従ってメール・アカウントを設定してください。

- -
-

トラブル・シューティング

-
-
ウィザードが始まりません
-
メニューからウィザードを始められるのですが、メールプログラムによってメニューの名前が違う場合があります。「新規」といったメニューの中で「アカウント作成」とか「新規または既存のアカウント」などの項目を試してみてください。
-
ウィザードではアカウントが見つからない、メールをダウンロードしない
-
インターネットを検索する前に、同じメールプログラムを使っている人に正しい設定方法をたずねてみることをお勧めします。
- - -
-
+ + +
+

トラブル・シューティング

+
+
ウィザードが起動しません
+
あなた自身でもウィザードは起動できますが、それぞれのメール・プログラムによって起動するためのメニューのオプションは名前が異なります。起動するボタンは、プログラムのメイン・メニューの中から、「新規作成」のようなところへ進み、「新しいメールアカウントを取得」または「新しい/既存のメールアカウント」のような項目です。
+
ウィザードがわたしのアカウントを見つけられません。メールをダウンロードしません。
+
ウェブ検索をする前に、同じメール・システムを使っているほかの人にたずねて、正しい設定を理解することをお勧めします。
+ + +
+
-
-
+ +
+ +
- -
+ + + +
-

ステップ1.B GPGToolsをダウンロードして、GnuPGインストール

-

GPGToolsはGnuPGを含むソフトウェアのパッケージです。そのパッケージをダウンロードし、既定の設定を選んでインストールしてください。インストールが終わったら、残っているウインドウはもう閉じましょう。

- -
-
- - -
-
-
    -
  • Step 1.C: Tools -> Add-ons
    • -
  • Step 1.C: Search Add-ons
    • -
  • Step 1.C: Install Add-ons
    • -
-
-
-

ステップ1.C Enigmail(エニグメール)プラグインをメールプログラムにインストール

-

メールプログラムのメニューの中から「アドオン」を選択してください。これはたいてい「ツール」というメニューの中にあります。左側の選択メニューで拡張機能を選んだときにEnigmailが表示されていれば、すぐ次のステップは飛ばしてください。

-

表示されていなければ、右上の検索バーを使って Enigmailを検索して、プラグインをインストールしてください。インストールが完了したら、メールプログラムを再起動してください。

- -
-

トラブル・シューティング

-
+

ステップ1.bGPGToolsをダウンロードしてGnuPGを入手する

+

GPGToolsはGnuPGを含むソフトウェアのパッケージです。そのパッケージをダウンロードし、聞かれたら既定の設定を選んでインストールしてください。インストールが終わったら、残っているウインドウを閉じてください。

-
メニューが見つかりません。
-
メニューが横棒3本で表示されていることもよくあります。
+
+ +
- - - -
-
-
+ + + +
+
+
    +
  • ステップ1.C: ツール -> アドオン
    • +
  • ステップ1.C: アドオンを検索する
    • +
  • ステップ1.C: アドオンをインストールする
    • +
+
+ +
+

ステップ1.cEnigmailプラグインをメール・プログラムにインストールする

+

メール・プログラムのメニューの中から「アドオン」を選択してください(これは「ツール」というメニューの中にあるかもしれません)。左側の選択メニューで「拡張機能」を選んでください。ここでEnigmailが表示されていれば、このステップは飛ばしてください。

+

表示されていなければ、右上の検索バーで"Enigmail"を検索してください。ここから取得できます。完了したら、メール・プログラムを再起動してください。

+ + +
+

トラブル・シューティング

+
+
メニューを見つけられません。
+
多くの新しいメール・プログラムでは、メイン・メニューは横棒3段の画像で表現されています。
-
-
+
あなたの問題に対する解決が見つかりませんか?
+
フィードバックのページで知らせてください。
+ + + + + + + + + - -
+ + + +
+ -
-

#2 自分だけの鍵を作る

-

GnuPGシステムを使うためには、公開鍵と秘密鍵(プライベート鍵ともいいます)が必要です。合わせて鍵ペアといいます。どちらの鍵もランダムに生成された文字や数字の長い列で、あなた専用のものです。そして公開鍵と秘密鍵とは特別な数学的な関数で関連づけられています。

+
+

#2自分の鍵を作る

+

GnuPGシステムを使うためには、公開鍵とプライベート鍵が必要です(これは合わせて鍵ペアとして知られます)。どちらの鍵もランダムに生成された文字や数字の長い列で、あなただけの唯一のものです。そして公開鍵とプライベート鍵とは特別な数学的な関数で関連づけられています。

-

公開鍵は、鍵サーバーというオンラインディレクトリーに保存されていて、誰でも取り出すことができます。この点で普通の金物の鍵とはだいぶ違います。あなたに暗号メールを送ろうとする人は、まず公開鍵をダウンロードし、それとGnuPGを使ってあなたへの電子メールを暗号化し、それから送信します。そういう意味で鍵サーバーは電話帳のようなものだと思っていただいてよいでしょう。あなたへ暗号化メールを送ろうとする人は、電話番号を調べる代わりにあなたの公開鍵を調べるわけです。

+

公開鍵は物理的な鍵のようではありません。なぜなら、公開鍵は鍵サーバと呼ばれるオンライン・ディレクトリに公開で保存されますから。人々はGnuPGであなたの公開鍵をダウンロードして用い、メールを暗号化してあなたに送ります。鍵サーバは電話帳のようなものだと考えることができるでしょう。あなたへ暗号メールを送ろうとする人は、あなたの公開鍵を調べるのです。

-

もう片方の秘密鍵は金物の鍵に近い働きをするので、自分のコンピューターにしっかり保存しておくべきものです。GnuPGと自分だけの秘密鍵を使って、送られてきた暗号化メールを解読できます。秘密鍵は何があっても他の人に知られないようにしてください。

-

暗号化メールとは別に、この鍵ペアを使ってメールに署名したり、他の人の署名が本物かを調べたりすることができます。詳しくは次の章で説明します。

-
+

(対して、)プライベート鍵は物理的な鍵のようなもので、自分自身に(自分のコンピュータで)保管するものです。GnuPGと自分のプライベート鍵を使って、ほかの人があなたに送った暗号メールを解読します。あなたのプライベート鍵をだれかと共有することは、どんな状況でも決してするべきではありません。

+

暗号と復号に加えて、この鍵を使って、メッセージに署名したり、ほかの人の署名の確実性を確認することもできます。詳しくは次のセクションで議論します。

+
- -
+ + + +
-

Step 2.A: Make a Keypair

-
-
-

ステップ2.A 自分専用の鍵ペアを作る

-

Enigmailセットアップウィザードが自動的に始まります。もし始まらなければ電子メールプログラムのメニューでEnigmail→設定ウィザードを選択してください。ウィザードの始めの方のウィンドウに現れる説明は読まなくてもいいですが、後のウィンドウの説明はなるべくお読みください。たいていは既定のオプション(デフォルト)をそのままにして「次へ」をクリックしていきます。デフォルト以外を選ぶ場合はそのところで説明します。

+

ステップ2.A: 鍵ペアを作る

+
+ +
+

ステップ2.a鍵ペアを作る

+

Enigmailセットアップウィザードが自動的に始まります。もし始まらなければ、電子メール・プログラムのメニューでEnigmail→「セットアップウィザード」を選択してください。(最初に)ポップアップするウィンドウの文章は、読みたくなければ読む必要はありませんが、後に出るウィザードの画面の文章は、読んだ方が良いです。既定のオプション(デフォルト)を選択して「次へ」をクリックしていきます。デフォルト以外を選ぶ場合は順次、該当のところで説明します:

    -
  • 「暗号化」のウィンドウでは「常に暗号化する(プライバシーを重視)」を選択します。
    • -
  • 次の「署名」というウィンドウでは、「署名しない(メールごとの個別指定および受取人ごとの設定に従う)」を選択します。
    • -
  • 「鍵の選択」というウィンドウでは、「電子メール署名/暗号化に使用する鍵ペアを新規に作成します」を選択します。
    • -
  • 「鍵の生成」というウィンドウでは、なるべく強いパスワードを入力してください。自分で考えてもいいし、本物のサイコロを使うダイスウェアを試してみてもいいでしょう。実は自分で考えるパスワードだとあまり確実ではないのです。ダイスウェアでは時間もかかるしサイコロも用意しないといけないのですが、その分だけぐっと解読されにくいパスワードを作れるのです。ダイスウェアの使い方は、英語ですがMicah Leeの書いた覚えやすいけどスパイにバレないパスフレーズにある "Make a secure passphrase with Diceware" をご覧ください。日本語での説明も検索すれば見つかります。

    - +
  • 「暗号化」の画面では「常に暗号化する (プライバシを重視)」を選択します。
    • +
  • 次の「署名」という画面では、「署名しない (メールごとの個別指定および受取人ごとの設定に従う)」を選択します。
    • +
  • 「鍵の選択」という画面では、「電子メール署名/暗号化に使用する鍵ペアを新規に作成します」を選択します。
    • +
  • 「鍵の生成」という画面では、強いパスワードを選んでください。手動で行っても良いでしょうし、Diceware方式を利用してもいいでしょう。手動で行うのは手っ取り早いですが、あまりセキュアではありません。Dicewareを利用するのは時間もかかり、サイコロも必要ですが、攻撃者に知られることがより困難なパスワードを作成できます。利用するには、Micah +Leeによる、こちらの記事の"Make +a secure passphrase with Diceware"をご覧ください。 +
-

自分でパスワードを選ぶのなら、長さが12文字以上で、数字や句読点や大文字・小文字のどれもが1個以上は使われるようにしてください。他で使っているパスワードはやめましょう。推測されそうなパスワードも危険です。たとえば誕生日とか電話番号とか、ペットの名前とか歌詞とか、どこかの本から拾ったものなどは避ける方が確実です。

+

パスワードを手動で選びたい場合、なにか覚えられるもので、最低でも12文字以上とし、大文字・小文字が一個以上、数字や句読点の文字が一個以上含まれるものを選んでください。ほかの場所で使っているパスワードを決して選ばないでください。誕生日、電話番号、ペットの名前、歌詞、本からの引用、などの認識可能なパターンを使うのはやめましょう。

-

次の「鍵の生成 現在、鍵を生成中です」というウィンドウでは計算が終わるまでちょっと時間がかかります。計算をしている間はパソコンで映画を見るとかウェブを見るとか、とにかくパソコンを使うほど鍵の生成が速く進みます。

-

「Enigmail確認、鍵の生成が終了しました。失効証明書を作成することを強く推奨します。」というウィンドウが現れたら「証明書を生成」を選択し、パソコン内のフォルダを決めてそこに保存してください。このフォルダは例えばホームに「鍵失効証明書」といった名前で作り、その中へ保存することをおすすめします。ここはかなり重要なステップですが、詳しいことはあとの5章で説明します。

+

「鍵の生成」の画面ではプログラムは終了するまでちょっと時間がかかります。待っている間、なにかほかのことをコンピュータで行ってください。動画を見たり、ウェブを見たり、ここでコンピュータを使うほど鍵の生成が速く進みます。

+

「鍵生成が完了しました。」の画面が現れたら、「失効証明書の生成」を選択し、コンピュータ内にフォルダを決めてそこに保存してください。(ホームフォルダに「失効証明書」というフォルダを作り、その中へ保存することをわたしたちは推奨します。) +ここはあなたの電子メール自衛にとって重要です。より詳しくは、セクション5で学びます。

+ -
+

トラブル・シューティング

Enigmailメニューが見つかりません。
-
メニューが横棒3本で表示されるメールプログラムもたくさんあります。Enigmailが「ツール」というメニューの中に入っていることもあります。
+
多くの新しいメール・プログラムでは、メイン・メニューは横棒3段の画像で表現されています。Enigmailが「ツール」というメニューの中に入っていることがあります。
+
メールがおかしく見えます
+
EnigmailはHTMLをうまく扱えない傾向があり(HTMLはメールをフォーマットするのに用いられます)、HTMLのフォーマッティングを自動的に停止してしまうことがあります。HTMLフォーマットのメールを暗号や署名なしで送るには、シフトキーを押しながら「作成」を選択してください。Enigmailがないものとして、メールを作成できます。
-
文字化けしてます
-
Enigmailは文字色などを変えるHTMLがうまく扱えないので、HTML機能を自動的にオフしてしまうこともあります。HTMLメールを暗号や署名なしで送るには、シフトキーを押しながら[メール作成]を選択してください。Enigmailのない時と同じようにメールを作成できます。
+
もっと多くの資料
+
わたしたちの説明でうまくいかないことがあったり、もっと詳しく知りたいときは、EnigmailのWikiで「鍵の生成」(英語)を確認ください。
-
もっと知りたい
-
このガイドでうまくいかないことや、もっと詳しく知りたいときは、EnigmailのWikiで「鍵の生成」(英語)を調べてみてください。
- - - + +
-
- +
+ -
-

応用編

+ + +
+

もっと高度なこと

-
コマンドを使った鍵の生成
-
鍵を生成するとき、コマンドを使って詳細な設定をしてみたいときは、The GNU Privacy Handbook (英語)をご覧ください。でもドキュメントが推奨するアルゴリズムではなく、デフォルトの "RSA and RSA" の方が新しくて丈夫なのでこちらを使いましょう。鍵の長さは2048ビット以上がよく、さらに強力にしたければ4096を選びます。
+
コマンドラインによる鍵の生成
+
詳細なコントロールのため、コマンドラインを用いたいならば、The GNU Privacy +Handbook (英語)の文書が参考になるでしょう。確実に、デフォルトの"RSA and +RSA"を使うようにしてください。こちらの方が上述のドキュメントが推奨するアルゴリズムよりも、新しくより安全です。鍵の長さは最低でも2048ビットとします。さらに余分にセキュアにしたい場合、4096を選びます。
-
高機能な鍵ペア
-
GnuPGで鍵ペアを新しく生成するとき、サブキーを使って暗号化機能と署名機能とを区別しています。サブキーを慎重に使うことでGnuPGの個人識別安全性をさらに向上できるし、鍵情報の流出などからの復旧も迅速にできます。サブキーを確実に利用するための設定ガイドはAlex Cabalの説明 (was interrupted while the page was loading.)とDebianウィキをご覧ください。
+
高度な鍵ペア
+
GnuPGが鍵ペアを新しく生成するとき、サブ鍵を通じて、暗号機能と署名機能を区分しています。サブ鍵を慎重に用いれば、あなたのGnuPGのアイデンティティをより安全に保持でき、危うくなった鍵からの復旧もすばやくできます。Alex +CabalとDebianウィキは、安全なサブ鍵のコンフィギュレーションの設定についての良いガイドを提供してくれます。
-
-
-
+
+ +
+ +
- -
+ + + +
-

ステップ2.B 公開鍵を鍵サーバーにアップロードする

-

メールプログラムのメニューでEnigmail→鍵の管理を選択してください。

-

生成した公開鍵を右クリックして、「鍵サーバーへ公開鍵をアップロード」を選んでください。ポップアップ表示される既定(デフォルト)の鍵サーバーをそのまま使いましょう。

-

これであなたへ暗号化されたメールを送ろうとする人が、あなたの公開鍵をインターネットからダウンロードできるようになりました。アップロードするときに鍵サーバーがいくつか表示されていてその中から選択できるのですが、実はどれも互いにコピーをとっています。つまりどの鍵サーバーへアップロードしても同じ結果になるのです。ただ、公開鍵をアップロードしてから他のサーバーへコピーされるまでに数時間かかる場合もあります。

+

ステップ2.b自分の公開鍵を鍵サーバにアップロードする

+

メール・プログラムのメニューでEnigmail→「鍵の管理」を選択してください。

+

生成した公開鍵を右クリックして、「鍵サーバへ公開鍵をアップロード」を選んでください。ポップアップで表示される既定(デフォルト)の鍵サーバをそのまま使いましょう。

+

これであなたへ暗号メッセージを送ろうとする人が、あなたの公開鍵をインターネットからダウンロードできるようになりました。アップロードするときには、メニューから選択できる複数の鍵サーバがありますが、それらはすべて互いのコピーです。ですから、どれを使うかは関係しません。しかし、新しい鍵がアップロードされたとき、それぞれのサーバへコピーされるまでに時に数時間かかります。

+ -
+

トラブル・シューティング

-
実行中のバー表示が最後までいかない
-
まずアップロードのポップアップを閉じ、インターネットに接続していることを再確認した上で、もう一度開始させます。それでもだめだったら、違う鍵サーバーを選択してください。
-
私の鍵がリストにありません
-
「デフォルトで全ての鍵を表示する」をチェックしてください。
-
もっと知りたい
-
このガイドでうまくいかないことや、もっと詳しく知りたいときは、Enigmailのドキュメント(英語)を調べてみてください。
- - - +
プログレスバーがいつまでも終了しない
+
アップロードのポップアップを閉じ、インターネットに接続していることを再確認した上で、再度、試してください。それがうまくいかない場合、違う鍵サーバを選択して、再度、試してください。
+
わたしの鍵がリストに出てきません
+
「デフォルトで全ての鍵を表示する」をチェックしてみてください。
+
もっと多くのドキュメント
+
わたしたちの説明でうまくいかないことがあったり、もっと詳しく知りたいときは、Enigmailのドキュメント(英語)を確認ください。
+ + +
-
+
- -
-

応用編

+ + + +
+

もっと高度なこと

-
コマンドで鍵をアップロードする
-
公開鍵を鍵サーバーへコマンドを使ってアップロードすることもできます。またsksのウェブサイトには相互接続された鍵サーバーのリストがあります。パソコンに保管されている鍵のファイルを直接サーバーへエクスポートすることもできます。
+
コマンド・ラインから鍵をアップロードする
+
公開鍵を鍵サーバへコマンド・ラインでアップロードすることもできます。sksのウェブサイトでは、高度に相互接続された鍵サーバのリストが保守されています。また、あなたの鍵を直接エクスポートし、コンピュータ上のファイルに保管もできます。
-
-
-
+
+ +
+ + - -
+ + + +
-

GnuPGとかOpenPGPとは?

-

おおざっぱにはGnuPG、GPG、GNU Privacy Guard、OpenPGP、PGPはどれも似たようなものです。細かく言えば、OpenPGPは暗号化標準のひとつで、PGPは「結構しっかりしたプライバシー」という意味の頭文字です。GNU Privacy Guardはその標準にそったプログラムの名前で、GPGとかGnuPGという頭文字で呼ばれることもあります。EnigmailはメールソフトからGnuPGを利用するためのプラグインプログラムのことです。

-
-
+

GnuPG, OpenPGP, って何?

+

通常、GnuPG, GPG, GNU Privacy Guard, OpenPGP, +PGPはどれもほとんど同じ意味で使われます。技術的には、OpenPGP (Pretty Good +Privacy「なかなかよろしいプライバシ」)は暗号標準で、GNU Privacy Guard +(よくGPGやGnuPGと略されます)は、その標準を実装したプログラムです。Enigmailはメール・プログラムからGnuPGのインタフェースを提供するプラグイン・プログラムです。

+
+ + - -
+ + +
- -
+ + + +
+ -
-

#3 暗号化メールを送ってみましょう!

-

Edward(エドワード)という名前のプログラムにメールを送って、暗号化の使い方を練習してみましょう。次の説明は本物の人間にメールするときのステップとほぼ同じやり方ですが、違う部分だけはそのように書いてあります。

+
+

#3やってみよう!

+

さあ、Edwardという名前のコンピュータ・プログラムで試しに通信してみましょう。Edwardは暗号の使い方を知っています。注釈がない限り、以下は実際の本物の人間に対して通信するときのステップとちょうど同じです。

- -
+ + +
- -
+ + + +
-

Try it out.

-
-
-

ステップ3.A Edwardに公開鍵を送る

-

だれか人にメールするときに、このステップは不要です。電子メールプログラムのメニューでEnigmail→鍵の管理を選択してください。表示されるリストに自分の鍵が表示されるはずです。その鍵を右クリックして、コンテキストメニューの「公開鍵をメールで送る」を選択してください。新規作成ボタンを押したときと同様に新しいメールの作成ウィンドウが開きます。

+

やってみよう。

+
+ +
+

ステップ3.a Edwardに自分の公開鍵を送る

+

このステップは特別なステップで、実際の人間に連絡するときには必要ありません。メール・プログラムのメニューでEnigmail→「鍵の管理」に行きます。ポップアップしたウィンドウで、リストにあなたの鍵があるはずです。あなたの鍵を右クリックし、「公開鍵をメールで送る」を選択してください。メッセージの新規作成ボタンを押したときと同様に、新しいメッセージの作成が開きます。

-

宛先フィールドにedward-ja@fsf.orgと入力します。メールの件名フイールドと本文にもそれぞれ何か一言を書いてください。でもまだ送信しないでおきます。

+

メッセージの宛先はedward-ja@fsf.orgとします。メールの件名と本文にもそれぞれ一語(なんでも良いです)を書いてください。ここでは、まだ送信しません。

-

新規作成ウィンドウの左上にある鍵のアイコンは黄色になっているはずです。黄色は暗号化がオンになっているという意味です。 - でも返信ロボットのEdwardには最初のメールを暗号化せずに送りたいので、この鍵アイコンを一度クリックして - 暗号化をオフにしてください。鍵アイコンがグレーに変わり、青い点が表示されます。 - 青い点はデフォルト設定ではなくなったことを表しています。こうして暗号化をオフにした状態で - このメールを送信してください。

+

左上にある、錠アイコンが黄色になっているはずです。黄色は暗号がオンになっているという意味です。でも返信ロボットのEdwardには最初のメールを暗号化せずに送りたいので、この錠アイコンを一度クリックして暗号をオフにしてください。錠がグレーに変わり、青い点が表示されます(青い点はデフォルト設定ではなくなったことを表しています)。こうして暗号をオフにした状態でこの「送信」を押してください。

-

Edwardから自動返信が届くまで2、3分かかることもあります。待っている間、下記の「GnuPGを上手く使う」の章を読むのもいいでしょう。Edwardから返事が届いたら、次のステップに進みましょう。ここからは人間にメールを送るときと同じ手順です。

+

Edwardが返信するのに2, 3分かかりますので。その間、ちょっと先に行って、このガイドの「上手に使う」のセクションを見ておくのもいいでしょう。Edwardから返事が届いたら、次のステップに進みましょう。ここからは実際の人間と通信するときと同じ手順を踏みます。

-

Edwardから届いた返信を開こうとするとパスワードを入力するプロンプトが現れます。秘密鍵を使うためにパスワードが必要なのです。

-
-
+

Edwardから届いた返信を開くとき、それを復号するためにプライベート鍵を使う前に、GnuPGはパスワードを入力するように催促するでしょう。

+
+ +
- -
+ + + +
-

ステップ3.B テストの暗号化メールを送信

-

電子メールのプログラムでedward-ja@fsf.orgに宛てたメールを新規作成してください。件名を「暗号化テスト」とか、そんなものにして、メールの本文にも何か適当な内容を書きます。まだ送信しないでください。

-

新規作成ウィンドウの左上の鍵のアイコンは黄色になっているはずです。この状態で暗号化はオンです。新規作成するとデフォルトで暗号化がオンとなるように設定されています。

-

鍵アイコンのとなりに鉛筆アイコンがあります。これはちょっとあとで説明します。

-

ここで「送信」をクリックしてみてください。すると「Enigmail鍵の選択 鍵が無効、信用していない、もしくは見つからない受取人」というポップアップが開きます。

+

ステップ3.bテストの暗号メールを送信する

+

メール・プログラムでedward-ja@fsf.orgに宛てたメールを新規作成してください。件名を「暗号テスト」などにして、メールの本文には何らかの内容を書きます。

+

左上の錠アイコンは黄色になっているはずです。この状態で暗号はオンです。ここから、これがデフォルトです。

+

錠のとなりに鉛筆アイコンがあります。これはちょっとあとで説明します。

+

ここで「送信」をクリックしてください。するとEnigmailはウィンドウをポップアップし、「鍵が無効、信用していない、もしくは見つからない受取人」と表示します。

-

Edwardへのメールを暗号化するためにはEdwardの公開鍵が必要だったのです。ではEnigmailを使って公開鍵をダウンロードしましょう。「持っていない鍵のダウンロード」をクリックするとポップアップが開きますので、デフォルトで表示される鍵サーバーにしたまま検索してください。鍵が表示されたら、最初の鍵(鍵IDの先頭がC)にチェックを付けて、OKを選択します。次のポップアップもOKをクリックしてください。

+

Edwardへのメールを暗号化するためにはEdwardの公開鍵が必要です。ですから、Enigmailで鍵サーバから公開鍵をダウンロードしましょう。「持っていない鍵のダウンロード」をクリックするとウィンドウががポップアップしますので、そこでデフォルトで表示される鍵サーバを選択し、検索してください。鍵が表示されたら、最初の鍵(Cで始まる鍵ID)をチェックし、OKを選択します。次のポップアップもOKをクリックしてください。

-

先ほどの「Enigmail鍵の選択 鍵が無効、信用していない、もしくは見つからない受取人」というポップアップに戻ってきたはずです。そこでEdwardの鍵の隣のボックスにチェックマークをつけてから、「送信」をクリックします。

+

ここで「鍵が無効、信用していない、もしくは見つからない受取人」の画面に戻ってきたはずです。そこでEdwardの鍵の前のボックスをチェックしてから、「送信」をクリックします。

-

Edwardにメールを送る時にEdwardの公開鍵を使用したので、解読にはEdwardの秘密鍵が必要です。Edwardの秘密鍵はEdwardにしかありませんので、Edwardの他は誰もそのメールを解読できません。

+

このメールはEdwardの公開鍵で暗号化したので、復号にはEdwardのプライベート鍵が必要です。EdwardにしかEdwardのプライベート鍵はありませんので、Edward以外、だれもそのメールを復号できません。

+ -
+

トラブル・シューティング

-
EnigmailでEdwardの公開鍵が見つかりません
-
「送信」をクリックした後で表示されたポップアップを全部閉じてください。インターネットに接続していることを再確認して、もう一回試してください。それでもだめだったら、別の鍵サーバーを選んでダウンロードしてみてください。
-
送信済みトレイのメールは暗号化されていない
-
誰かに宛てた暗号化メールは送信者のあなたでさえ解読できないのですが、メールソフトはそのメールのコピーをあなたの公開鍵で暗号化して送信済みトレイに自動的に保存しています。これをあなたは普通に読むことができるのです。暗号化せずに送ってしまったわけではありません。
-
もっと知りたい
-
このガイドでうまくいかないことや、もっと詳しく知りたいときは、EnigmailのWikiで「メールの暗号化」(英語)を調べてみてください。
- - +
EnigmailでEdwardの公開鍵を見つけられません
+
「送信」をクリックした後で表示されたポップアップを全て閉じてください。インターネットに接続していることを再確認して、もう一回試してください。それでもだめだったら、聞かれたときに別の鍵サーバをひとつ選んでダウンロードしてみてください。
+
送信済みトレイのメールが暗号化されていない
+
だれかほかの鍵で暗号化されたメッセージを、あなたは復号できないといっても、メール・プログラムは自動的にそのコピーをあなたの公開鍵で暗号化して保存します。そして、それは送信済みトレイから通常のメールのように見ることができます。これは正常であり、あなたのメールが暗号化されずに送信されたわけではありません。
+
もっと多くの資料
+
わたしたちの説明でまだうまくいかないことや、もっと詳しく知りたいときは、EnigmailのWiki(英語)を確認ください。
+ +
-
+
- -
-

応用編

+ + + +
+

もっと高度なこと

-
コマンドを使ってメールを暗号化する
-
メールをコマンドで暗号化したり解読したりできます。GnuPGのドキュメントでcommand line(英語)を参照してください。--armor オプションを使うと暗号化したメールが普段の文字コードで出力されます。
+
コマンド・ラインからメッセージを暗号化する
+
コマンドライン(英語)から、メッセージやファイルを暗号化、復号できます。--armorオプションで、暗号化出力を正規の文字コード(アスキーコード)とします。
-
+
-
-
+ +
+ + - -
+ + + +
-

注意: セキュリティーのヒント

-

メールを暗号化しても、メールの件名は暗号化されません。そこにはプライベートな情報を入力しないほうがいいのです。宛先も発信人のアドレスも暗号化されないので、あなたと誰とが通信しているかを監視システムは判断できます。メールの本文を解読できないにしても、本文がGnuPGを使って暗号化されていることを監視屋さんたちは簡単に発見します。添付文書を送るときにはそれも暗号化するのかを、Enigmailではメール本文の暗号化と別に選択します。

-
-
+

重要: セキュリティのコツ

+

メールを暗号化しても、メールの件名は暗号化されません。ですから、そこにはプライベートな情報を書かないようにしましょう。受信者も発信者のアドレスも暗号化されないので、監視システムはあなたとだれが通信しているかを知ることができます。また、監視エージェントは、たとえなにを言っているのだかわからなくても、あなたがGnuPGを使っていることを知るでしょう。添付を送るときには、Enigmailはメール本文と独立に、添付を暗号化するのかどうかの選択を聞いてきます。

+
+ + - -
+ + + +
-

ステップ3.C 返信を受ける

-

Edwardではあなたからの暗号化メールが届くと自分の秘密鍵でそれを解読します。次に、先ほどステップ3.Aで送ってあったあなたの公開鍵を使って返信を暗号化し、あなたへ送信します。

- -

Edwardからの自動返信が届くまで2、3分かかりますので、その間に「GnuPGを上手く使う」の章をご覧になるのもいいでしょう。

-

Edwardからの自動返信メールが届いたら、そのメールを開いてみてください。Enigmailはそのメールがあなたの公開鍵で暗号化されていることを自動的に認識するので、あなたの秘密鍵を使って解読します。

-

メールを表示しているウィンドウの上のほうにEdwardの鍵のステータス情報が表示されています。

-
-
+

ステップ3.c返信を受けとる

+

Edwardはあなたのメールを受信するがと、自分のプライベート鍵でそれを復号します。そして、(先ほどステップ3.Aで送ってあった)あなたの公開鍵を使って返信を暗号化し、あなたへ送信します。

+ +

Edwardが返信するのに2, 3分かかりますので。その間、ちょっと先に行って、このガイドの「上手に使う」のセクションを見ておくのもいいでしょう。

+

Edwardのメールを受信して開くと、Enigmailは自動的にそのメールがあなたの公開鍵で暗号化されていることを検出し、そして、あなたのプライベート鍵を使って復号します。

+

メッセージの上にEnigmailは情報を表示することに気をつけてください。Edwardの鍵のステータス情報が表示されています。

+
+ + -
+ +
-

ステップ3.D 署名付メールを送ってみましょう

-

GnuPGではメールや添付ファイルに署名をつけることができます。署名すると本当にあなたが送ったものであって、途中で書き変えられたりしていないことを受け取った人が確認できるのです。これは紙の署名よりもずっと確実なのです。なぜならGnuPGの署名はあなたの秘密鍵なしには偽造できないからです。(これも秘密鍵をしっかり秘密にしておきたい理由です。)

+

ステップ3.dテストの署名付メールを送信する

+

GnuPGではメッセージや添付ファイルに署名をつけることができます。署名すると本当にあなたが送ったものであって、途中で書き変えられたりしていないことを受け取った人が確認できるのです。これはペンと紙の署名よりもずっと強力です。偽造できないのです。なぜなら署名はあなたのプライベート鍵なしには作成できないからです(これもプライベート鍵を安全に保持しておきたい理由です)。

-

あなたからは誰にでも署名付メールを送ることができるので、あなたがGnuPGを使っていることを相手に知ってもらい、だれでも安全な暗号化メールをあなたへ送れるようになります。署名付メールを受け取った人がGnuPGを使っていなくても、相手はあなたのメールや添付文書を読めるし、署名も見ることはできます。相手がGnuPGを使っていれば、その署名が本物であることを確認できるのです。

+

あなたはだれにでもメッセージに署名をすることができるので、これは、あなたがGnuPGを使っていることを人々に知らせ、人々があなたと安全に通信できることを知らせるすばらしい方法です。GnuPGをもってなくても、あなたのメッセージは読めますし、署名を見ることができます。GnuPGを持っていれば、署名が真正か検証することもできるのです。

-

Edwardへ送るメールに署名を付ける手順は、まず何かメール本文を書いてから鍵アイコンのとなりにある鉛筆アイコンをクリックします。鉛筆アイコンは金色になります。署名を付けるとGnuPGではメールの送信直前にパスワードをたずねられます。署名するには秘密鍵が必要でしたし、それを読み出すためにあなたのパスワードが必要なのです。

+

Edwardへ送るメールに署名するには、何かメッセージを作成し、錠アイコンのとなりにある鉛筆アイコンをクリックし、鉛筆アイコンを金色にします。メッセージに署名すると、GnuPGはメッセージを送信する前に、あなたに、パスワードをたずねるかもしれません。なぜなら、署名のためにプライベート鍵を解除する必要があるからです。

-

鍵アイコンと鉛筆アイコンを使って、メールを暗号化する、署名付にする、両方あり、どちらもなし、を指定できます。

+

錠アイコンと鉛筆アイコンで、メッセージを暗号化する、署名する、両方、どちらもなし、をあなたは選択できます。

+ -
+
-

ステップ3.E 返信を受け取る

-

あなたからのメールがEdwardに届くと、Edwardではあなたの公開鍵(ステップ3.Aで送ってあったものです)を使ってメールの署名が本物であり、メールの内容が途中で変更されていないことを確認します。

+

ステップ3.e返信を受けとる

+

あなたからのメールがEdwardに届くと、Edwardではあなたの公開鍵(ステップ3.Aで送ったもの)を使って、あなたの署名が本物であり、メッセージの内容が途中で変更されていないことを確認します。

-

Edwardからの自動返信が届くまで2、3分かかりますので、その間に「GnuPGを上手く使う」の章をご覧になるのもいいでしょう。

+

Edwardが返信するのに2, 3分かかりますので。その間、ちょっと先に行って、このガイドの「上手に使う」のセクションを見ておくのもいいでしょう。

-

Edwardからの自動返信は暗号化されています。できる限り暗号を使うように設定されているのです。その暗号を解読すると、うまくいけば「あなたの署名を確認できました」と表示されるでしょう。もしあなたが署名付メールを暗号化して送っていれば、Edwardはそのことを始めに知らせてくれます。

-
-
-
+

Edwardから返信は暗号化されて届きます。できる限り暗号を使うように設定されているのです。計画どおりにすべてがうまくいけば、「あなたの署名を確認できました」と表示されるでしょう。もしあなたが署名付メールを暗号化して送っていれば、Edwardはそのことも始めに述べます。

+
+ + + +
+ -
+
+ -
-

#4 信頼の輪

-

電子メールの暗号化は信頼できる技術なのですが、実は一つ欠点があります。つまり、ある人の公開鍵は本当にその人の公開鍵なのか、確認できる方法が必要なのです。そうでないと「なりすまし」、つまり悪意の第三者があなたの友人の名前を使って新しい電子メールのアカウントを開き、そのアカウントのための鍵ペアを作成して、その友人の振りをすることができてしまいます。それを防ぐために、暗号化メールのソフトを作ったフリーソフトの開発者が鍵署名と信頼の輪を作りました。

+
+

#4信用の網を学ぶ

+

電子メールの暗号化は強力な技術ですが、欠点があります。つまり、ある人の公開鍵が本当にその人の公開鍵なのか、検証する方法が必要なのです。そうでないと、攻撃者があなたの知り合いの名前で電子メールのアカウントを作り、その鍵を作成し、あなたの知り合いを装うことを止める手段がなくなってしまいます。これが、メールの暗号化を開発した自由ソフトウェア・プログラマが鍵への署名と信用の網を創設した理由です。

-

あなたが誰かの公開鍵に署名すると、それは本当にその人の鍵だ、別人のものではないと公言したことと同じです。

+

あなたがだれかの鍵に署名すると、それはすなわち、鍵がその人に属すもので、ほかのだれのものでもないことを検証した、とあなたが公けに述べていることになります。

-

公開鍵に署名するのとメールに署名を付けるのは、どちらも似たような数学的処理をしているのですが、それらはまったく別の意義をもっています。いつもメールに署名を付けて送信するのはいいことですが、誰かの公開鍵へ気楽に署名していると間違ってなりすましを認めてしまうはめになるかもしれません。

+

公開鍵に署名するのとメッセージに署名するのは、同型の数学的操作を利用していますが、それらはまったく異なる意味をもっています。普通にメールに署名をするのは良い慣習です。しかし、人々の鍵に気楽に署名すると、間違って詐欺師のアイデンティテイを請け合うことになってしまうかもしれません。

-

あなたの公開鍵に署名があれば、だれでもその署名を見られます。あなたが長期間GnuPGを使っていれば、何百もの署名がついていることでしょう。信頼できる人たちの署名がたくさんあるほど、その鍵の信用性が高くなるのです。信頼の輪とはGnuPGの全ユーザで構成され、互いの署名によって裏打されている相互信頼の巨大なネットワークです。

+

あなたの公開鍵を使う人は、だれがそれに署名したかを見ることができます。長期間GnuPGを使っていくと、何百も署名が付くこともあるでしょう。たくさんのあなたの信用する人からの署名がある場合、ある鍵はあなたの信頼に値すると考えられます。信用の網は、GnuPGユーザの星座で、署名で表現された信用が互いにつながっているのです。

-
+
- -
+ + + +
-

Section 4: Web of Trust

-
-
-

ステップ4.A 鍵に署名する

-

電子メールのソフトのEnigmail→鍵の管理をクリックします。

+

セクション4: 信用の網

+
+ +
+

ステップ4.a鍵に署名する

+

メール・プログラムのメニューからEnigmail→「鍵の管理」を選択します。

Edwardの公開鍵を右クリックして、コンテキストメニューで「鍵に署名」を選びます。

-

ポップアップが表示されるので「ノーコメント」を選んでからOKをクリックしてください。

-

鍵の管理ウィンドウに戻ってきたはずですので、鍵サーバ→公開鍵をアップロードを選択してから、OKをクリックします。

-

この一連の操作であなたはEdwardの公開鍵が本当にEdwardのものだと信用する、と述べたのです。このEdwardは人間ではなくてプログラムですからそれだけの意味でしかありませんが、こうするのがいい習慣です。

+

ポップアップしたウィンドウで、「ノーコメント」を選び、OKをクリックしてください。

+

鍵の管理ウィンドウに戻ってきたはずですので、鍵サーバ→「公開鍵をアップロード」を選択してから、OKをクリックします。

+

これで、あなたは実効的に「Edwardの公開鍵は実際にEdwardのものだとわたしは信用します」と述べたことになります。このEdwardは現実の人間ではないので、たいした意味はありませんが、これは良い慣習です。

+ + + + - -
-
+
End #pgp-pathfinder --> +
+ + - -
+ + + +
-

鍵の見分けかた:フィンガープリントと鍵ID

-

個人の公開鍵は「フィンガープリント」を使って区別します。フィンガープリントは、例えばEdwardの場合、F357AA1A5B1FA42CFD9FE52A9FF2194CC09A61E8といった英数字の列です。あなたの公開鍵のフィンガープリントや、あなたのコンピューターに保存されている別の人の公開鍵のフィンガープリントを表示するには、メールプログラムのEnigmail→鍵の管理メニューを選択してから鍵を右クリックし、鍵のプロパティーを選択します。あなたが誰かにメールアドレスを伝えるときは、いっしょに公開鍵のフィンガープリントも伝えるようにしましょう。その人が鍵サーバーからあなたの公開鍵をダウンロードしたとき、それが本物なのかを確認する手がかりになるからです。

+

鍵の同定: フィンガープリントと鍵ID

+

人々の公開鍵は通常フィンガープリントによって同定します。フィンガープリントは、F357AA1A5B1FA42CFD9FE52A9FF2194CC09A61E8(Edwardの鍵です)のような英数字の文字列です。あなたの公開鍵のフィンガープリントや、あなたのコンピュータに保存されている公開鍵のフィンガープリントを表示するには、メール・プログラムのメニューから、Enigmail→「鍵の管理」に行って、鍵を右クリックし、鍵のプロパティを選択します。あなたがメールアドレスを伝えるときには、いつでもフィンガープリントを伝えることが良い慣習です。そうすれば、人々は鍵サーバからあなたの公開鍵をダウンロードするとき、正しい公開鍵なのか二重チェックすることができます。

-

公開鍵にはさらに、長さ8文字の鍵IDがついています。例えばEdwardの鍵IDはC09A61E8です。この鍵IDは、フィンガープリント文字列の最後の8文字とまったく同じものです。自分の鍵IDはメールプログラムのEnigmail→鍵の管理のメニューに表示されています。鍵IDはちょうど苗字のようなもので短くて具合がよいのですが、別人の鍵が同じIDのこともないわけではないのです。フィンガープリントならば鍵を完全に見分けることができて、重複はありません。鍵IDしかわからない場合でもフィンガープリントによるときと同じように、3章で説明した方法で鍵を見つけることができます。もし2つ以上の鍵が見つかった場合はフィンガープリントを使って正しい方の鍵を見分ます。

+

鍵IDで公開鍵が参照されることもあります。それは単にフィンガープリントの最後の8文字です。たとえばEdwardの鍵IDはC09A61E8です。この鍵IDは「鍵の管理」のウィンドウから直接見ることができます。鍵IDは人の姓のようなもので(有用な短縮形ですが鍵に唯一ではないかもしれません)ある一方、フィンガープリントは実際に鍵を混乱の可能性なく唯一に同定します。鍵IDしかない場合でも(フィンガープリント同様)、ステップ3で行ったように鍵を検索できますが、複数の鍵が現れた場合、どれを使ったらよいか確認するためにあなたが通信しようとする人のフィンガープリントが必要となるでしょう。

-
-
+
+ + - -
+ + + +
-

重要:鍵に署名するときの注意

-

だれかの公開鍵を署名する前に、ぜひ本当にその人の公開鍵だということと、その人が本物だということを確認してください。会って話したことがあるとか、長いつきあいの人だとか、知人と話しているところを見たのであれば確実でしょう。公開鍵の短い鍵IDだけでなく、公開鍵のフィンガープリントも必ず確認しましょう。会ったばかりの人でもその人の鍵に署名するべきだと感じたなら公的IDカードなどを示してもらい、IDの名前と公開鍵の名前とが一致することも確かめてください。Enigmailのポップアップに表示される「あなたが署名しようとする鍵が実際に上記の名前の人のものだとどのくらい注意して確かめましたか?」という質問にも正確に答えてください。 +

重要: 鍵に署名するときに考慮するべきこと

+

ある人の鍵に署名する前に、その鍵が本当にその人に属すこと、そして、その人が言っているのと同一の人だということについて、あなたは確信が持てる必要があります。理想的には、その人と時に連れてやりとりをし、また会話をし、その人とほかの人とのやりとりを見ながら、そのようにして得た確信であることが望ましいでしょう。鍵に署名をする際にはいつでも、単なる短い鍵IDだけでなく、公開鍵の完全なフィンガープリントを見たいとお願いしましょう。今あったばかりの人の鍵に署名するのが重要と感じる場合は、政府の身分証明書も見せてもらうよう、お願いしましょう。そして、身分証明書の名前と公開鍵の名前が一致しているか確認しましょう。Engmailで、ポップアップするウィンドウで「あなたが署名しようとしている鍵が実際に上記の名前の人のものだとどのくらい注意して確かめましたか?」と聞かれたら正直に答えましょう。

+ -
-

応用編

+
+

もっと高度なこと

-
信頼の輪を正しく使う
-
残念なことに信頼は期待するほど簡単には(英語)人々の間に広がっていかないものです。でもGnuPGは信頼の輪を広げる役に立ちます。信頼の輪をよく理解(英語)して、機会があるごとになるべくたくさんの鍵を、もちろん慎重に署名していくのです。
-
所有者の信頼度を設定する
-
もし信頼できる人にだれかの公開鍵を確認してもらってもいいと思うなら、Enigmailの鍵の管理ウィンドウで所有者の信頼度を設定できます。信頼したい人の鍵を右クリックしてから「所有者による信用」を選択し、信頼度を指定してからOKを押します。信頼の輪を十分に理解できたと感じてからこの機能を使いましょう。
+
信用の網をマスターする
+
残念ながら、信用は多くの人が考える(英語)ようには、ユーザの間に広がりません。GnuPGのコミュニティを強化する一つの最適な方法は、信用の網を深く理解(英語)して、状況のゆるす限り、できるだけ多くの人々の鍵に注意深く署名することです。
+
所有者信用を設定する
+
もし、をほかの人々の鍵を有効とするのにだれか充分に信用できるなら、所有者信用のレベルをEnigmailの鍵の管理ウィンドウで設定できます。その人の鍵を右クリックして「所有者による信用」メニューのオプションを選択し、信用レベルを選択してOKをクリックします。信用の網を深く理解できたと感じたのち、その時になって初めてこの機能を使いましょう。
-
-
+
+ +
-
+ + - -
+ + +
- -
+ + + +
+ -
-

#5 GnuPGを上手く使う

-

GnuPGの使いかたは人それぞれ少しずつ違うのですが、メールを安全にするために基本的な良い習慣を守るのが大切です。そうしないと、自分のプライバシーだけでなく相手のプライバシーも危険にさらすことになり、信頼の輪に障害を与えます。

-
+
+

#5上手に使う

+

人それぞれ、GnuPGを少しずつ違うように使いますが、メールを安全に保つためには、いくつかの基本的な慣習にしたがうことが重要です。そうしないと、自分自身のプライバシはもとより、通信する相手のプライバシも危険にさらすことになり、信用の網をいためてしまいます。

+
- -
+ + + +
-

Section 5: Use it Well

-
-
-

暗号化や署名はいつ使えばいいでしょうか?

+

セクション5: 上手に使う

+
+ +
+

暗号化はいつするべきですか? 署名はいつするべきですか?

-

なるべくいつも暗号化するのがいいでしょう。なぜなら、たまにしかメールを暗号化しないと、暗号化しているメールが監視システムに注目されるかもしれません。逆にほぼ全部のメールが暗号化されていれば、監視する側はどこから手をつけようか悩むことでしょう。でも、たまにメールを暗号化するだけでも無駄ではありません。それは無差別な監視に対抗する第一歩になるのですから、すばらしいことなのです。

-

あなたが自分の存在を強く知らせるのは(別の保護が必要になりますから)いやだというのでなければ、署名しない理由はありません。暗号化する場合でも、しない場合でもです。署名する利点は、GnuPGがあなたから発信されたメールだと確実に判断してくれる他にも、みんなにあなたがGnuPGの使用者で、あなたが通信のプライバシーを尊重する人だと、それとなく知らせることができるからです。メールを受け取る人がGnuPGをあまり知らないこともあるでしょう。メールの署名部分に(メール末尾にある普通の文字のことです)このガイドへのリンクを記入しておけば理解が広がります。

+

より多くのメッセージを暗号化できれば、よりよいでしょう。たまにしかメールを暗号化しないと、暗号化されているメッセージが、監視システムに注目されるかもしれません。すべてもしくはほとんどのあなたのメールが暗号化されていれば、監視する側はどこから手をつけようか困るでしょう。これは、いくつかのあなたのメールを暗号化することが役立たないといっているわけではありません。それは重要なスタートで、大規模監視をより困難にするのです。

+

あなた自身のアイデンティティを明かしたくない(その場合は別の保護手段が必要となります)というのでなければ、すべてのメッセージに署名しない理由はありません。GnuPGを持っている人々があなたからのメッセージを検証することが可能となるのに加えて、署名は、あなたがGnuPGを使っており、セキュアな通信を支持していることを、すべての人に思い出させる邪魔をしない方法です。GnuPGに親しくない人々に署名付きのメッセージをしばしば送信する場合、このガイドへのリンクを標準メールの署名(電子署名ではなくテクストの方です)に含めると良いでしょう。

-
-
+
+ +
- -
+ + + +
-

Section 5: Use it Well

-
-
-

無効な鍵に注意

-

GnuPGはメールをより安全にするのですが、無効な公開鍵が悪意のある者に渡る可能性があるので、気をつけなければいけません。無効な公開鍵で暗号化された電子メールは無差別監視プログラムに読まれるかもしれません。

-

メールプログラムでEdwardからの2番目のメールを開いてください。Edwardがあなたの公開鍵で暗号化したので、まず間違いなくEnigmailからの「Enigmail:このメッセージの一部が暗号化されています」というようなメッセージが表示されているでしょう。

-

GnuPGを使うようになったら、このメッセージバーをいつも見る習慣を身に付けてください。信頼のできない鍵で暗号化されたメールを受信したときにEnigmailは自動的に警告を表示します。

-
-
- - -
+

セクション5: 上手に使う

+
+ +
+

無効な鍵に注意深く

+

GnuPGはメールをより安全にするのですが、無効な鍵に気をつけなければいけません。そういった鍵は間違った者の手に渡る可能性があります。無効な公開鍵で暗号化された電子メールは監視プログラムが読めるものとなるかもしれません。

+

メール・プログラムでEdwardがあなたに送信した最初の暗号メールを開いてください。Edwardがあなたの公開鍵で暗号化したので、上部にEnigmailからのメッセージが表示されているでしょう。それはおそらく「Enigmail: +復号されたメッセージ; ...」というようになっているでしょう。

+

GnuPGを使うときは、このバーをいつもチラリと見る習慣を身に付けてください。信頼できない鍵で暗号化されたメールを受信したときにEnigmailはそこに警告します。

+
+ +
+ + + + +
-

鍵の失効証明書を安全なところにコピー

-

鍵ペアを作成したときにGnuPGが作った鍵の失効証明書も保存していました。ここでその証明書を一番安全な記憶媒体にコピーしておきましょう。フラッシュドライブか、ハードディスクに保存して、家のもっとも安全な場所に保存します。いつも持ち歩くような記憶媒体はお薦めできません。

-

もしあなたが秘密鍵を盗まれたり、なくしたりしたら、周りの人にその鍵ペアをもう使わないことを伝えるためにこの失効証明書が必要になります。

-
-
- - -
+

失効証明書を安全なところにコピーする

+

鍵を作成しGnuPGが作成した失効証明書を保存したときを思えていますか。ここでその証明書をあなたが持っている一番安全な記憶媒体にコピーしましょう。理想的なのはあなたの家の安全な場所に保管されるUSBメモリ、CDあるいはハード・ディスクです。いつも持ち歩くデバイスではありません。

+

もし、プライベート鍵をなくしたり盗まれたりしたら、人々にその鍵ペアをもう使っていないことを知らせるために、この失効証明書ファイルが必要になります。

+
+ + + + + + +
-

重要: 秘密鍵が漏れたら、すぐに対策をとる

-

秘密鍵をなくしたとか盗まれた場合、その秘密鍵で誰かがあなたへのメールを読んだりなりすまし署名をする前に、できるだけ早く鍵を失効させることが大事です。コンピューター自体を盗まれた場合や、コンピューターにネットワークから侵入された場合など、すぐに対策しましょう。鍵を失効させる方法はこのガイドの対象ではありませんので、この説明(英語)などを見て失効させてください。失効ができたら新しい鍵を生成し、あなたにメールを送りそうな人全員に連絡してください。新しい公開鍵もいっしょに知らせましょう。

-
-
+

重要: だれかがあなたのプライベート鍵を取得したら、迅速に行動する

+

あなたが自分のプライベート鍵をなくしたり、だれかが(あなたのコンピュータを盗んだり、侵入することで)それを手に入れた場合、重要なのはその鍵をすぐに失効させることです。ほかのだれかが、それを使ってあなたの暗号メールを読んだり、あなたの書名を偽造する前にです。このガイドでは、鍵を失効させる方法までは扱いませんが、この説明(英語)が利用できるでしょう。失効させたのち、新しい鍵を作り、通常あなたが鍵を使って(暗号メールを送って)いる全員に一通のメールを送信し、確実に知らせます。新しい鍵のコピーも含めます。

+ + + - - + + - + - -
+ + + +
-

ウェブメールでもGnuPGが使えますか

-

メールを読み書きする時にブラウザを通して見ているのでしたら、あなたはウェブメールを使っています。ウェブメールのメールプログラムはどこか遠くにあるウェブサーバーの中なのです。これに対して普通のメールプログラムはあなたのパソコンで動いているものです。ウェブメールは暗号化されたメールを解読できないので暗号化状態のまま表示しています。ウェブメールをメインにお使いならば、暗号化されたメールが表示されたらメールプログラムを起動して解読する方法を試してみるとよいでしょう。

-
-
+

ウェブメールとGnuPG

+

メールにアクセスするのにブラウザを使っている場合、あなたはウェブメール、つまり、遠くのウェブサイトに置かれたメール・プログラムを使っています。ウェブメールと違い、デスクトップのメール・プログラムはあなたのコンピュータで動きます。ウェブメールは暗号メールを復号できませんが、それでも暗号化状態のまま表示します。ウェブメールを主に利用するならば、暗号メールを受信したときにメール・クライアントを起動(して復号)することを知りましょう。

+
+ + + + - + +
- -
- +
- - + +
-
+ + + + - + --> + +

フリーソフトウェアファウンデーション

+

Copyright © 2014-2016 Free Software +Foundation, Inc. プライバシ・ポリシー(英語)。わたしたちの仕事を賛助会員として参加し、支援ください。

+

日本語の翻訳は、Silvan Jegen, Fred OkayamaおよびGNUプロジェクト日本語翻訳チーム +<www-ja-translators@gnu.org>で行いました。

+ +

このページの画像はCreative Commons +Attribution 4.0 (またはそれ以降のバージョン)のライセンスの条件で許諾され、のこりはCreative +Commons Attribution-ShareAlike 4.0 +(またはそれ以降のバージョン)のライセンスの条件で許諾されます。自動返信ロボットのダウンロードについては、こちらがEdwardのソースコードです。これはAndrew +Engelbrecht <sudoman@ninthfloor.org>とJosh Drake +<zamnedix@gnu.org>が作成し、GNUアフェロ一般公衆ライセンスで利用可能です。どうしてこうしたライセンスなのでしょうか?

+ +

このガイドとインフォグラフィックに使われているフォントは: Pablo ImpallariのDosis、Anna +Giedryśã®Signika、Omnibus-TypeのArchivo +Narrow、Florian CramerのPXL-2000です(主に英語版の場合)。

+ +

このガイドのソースパッケージをダウンロードできます。フォント、画像のソースファイル、そしてEdwardのメッセージのテクストが含まれます。

+ +

このサイトでは自由なJavaScriptのラベル付けにWeblabels標準を用いています。こちらが、JavaScriptのソースコードとライセンスの情報です。

+ + +

+ インフォグラフィックとガイドのデザインは Journalism++によります。 Journalism++ +

+ + + + + - + + diff --git a/ja/next_steps.html b/ja/next_steps.html index 081e8df2..190c19ba 100644 --- a/ja/next_steps.html +++ b/ja/next_steps.html @@ -3,7 +3,7 @@ - 電子メール自己防衛 - 無差別な監視にGnuPGの暗号化で抵抗 + 電子メール自衛 - 監視にGnuPGの暗号化で闘うガイド @@ -13,92 +13,110 @@ + - - + + -
+
+ -
-

#6 次のステップ

-

GnuPGを使ってとにかくメールを暗号化できるようになり、無差別監視への抵抗も始めました。ご自分に何かごほうびを考えましょう。次に、ここまでの努力がもっと有効活用される方法を紹介します。

-
+
+

#6次のステップ

+

ここまでで、GnuPGによる電子メール暗号化の基本を習得し、大規模監視に対する行動をなしました。次のステップは、ここまでの努力がもっと有効となるのに役立ちます。

+
- -
+ + + +
-

View & share our infographic →

-
-
-

活動に加わりましょう

+

わたしたちのインフォグラフィックを見て共有する →

+
+ +
+

運動に参加しましょう

-

ネットワーク上であなたのプライバシーを守るために、今日は大きな進展がありました。ひとりずつの行動も大切ですし、共同行動も必要です。無差別な監視をやめさせるために、私たちはすべてのコンピューター利用者の自治と自由に向けた行動を築こうとしています。ぜひFree Software Foundationのメーリングリストに登録してください。仲間を見つけて、いっしょに活動しましょう。

+

あなたは、今、オンラインのプライバシを守るための大きな一歩を為しました。しかし、それぞれの単独の行動だけでは充分ではありません。大規模監視を傾けるには、すべてのコンピュータ・ユーザの自律と自由のための運動を築かなくてはなりません。フリーソフトウェアファウンデーションのコミュニティに参加し、同様な志の人々に会い、変革のためにいっしょに活動しましょう。

-  GNU Social - |  - + class="share-logo" alt="[GNU Social]" /> +  GNU Social -  Pump.io - |  - Twitter + class="share-logo" alt="[Pump.io]" /> +  Pump.io |  Twitter

-

GNU SocialやPump.ioがTwitterよりも優れている理由、私たちがFacebookを使わない理由

+

GNU +SocialやPump.ioがTwitterよりも優れている理由とわたしたちがFacebookを使わない理由を読んでください。


- -
-
- - -
+

わたしたちのプライバシ・ポリシーをお読みください。

+
+ + +
+ +
+ + + + +
-

仲間に誘いましょう

+

電子メール自衛を新しい人々にもたらしましょう

-

メールの暗号化を調べたり使えるようにしたりするのはたいへんなことで、おっくうに感じる人も多いものです。そんな人たちにも仲間になっていただけるように、あなたの公開鍵を見つけやすくしたり、暗号化への道のりを手伝っていただけませんか。

+

メールの暗号化を理解し設定することは、多くの人にとって、ひるんでしまうタスクです。新しい人々を歓迎するには、あなたの公開鍵を見つけやすくし、暗号化の手助けを申し出ましょう。いくつかの提案です:

    -
  • あなたの友人や地域の人たちのために、電子メール自己防衛のワークショップを開くなら、私たちの ワークショップガイドが役に立ちます。
    • +
  • あなたの知り合いやコミュニティのために、わたしたちのワークショップ・ガイドを使って電子メール自衛のワークショップを率いましょう。
    • -
  • あなたのお友だちを誘ってメールの暗号化をいっしょにすすめてください。GnuPG公開鍵のフィンガープリントも皆さんに知らせてください。そうすればお友だちはすぐにあなたの公開鍵をダウンロードできます。FSFのシェアするがきっと参考になります。
    • +
  • わたしたちの共有ページを用いて、何人かの知り合いにメッセージを作成し、暗号メールを使うことに参加するよう促しましょう。あなたの鍵をすぐにダウンロードできるように、あなたのGnuPG公開鍵のフィンガープリントを入れることを忘れないでください。
    • -
  • あなたのメールアドレスの近くに公開鍵のフィンガープリントを書いておきましょう。例えばメールの署名欄(暗号の署名ではなく本文末の数行の方です)やSNSのプロフィール、ブログやウェブサイトや名刺にも書いておきましょう。私たちFSFではこんなスタッフページにしています。
    • +
  • 通常、あなたのメールアドレスを表示するところにはどこでも、公開鍵のフィンガープリントを書くようにしましょう。たとえば、メールの署名(電子署名ではなくテクストの方です)、ソーシャルメディアのプロフィール、ブログ、ウェブサイトや名刺です。フリーソフトウェアファウンデーションでは、わたしたちは公開鍵のフィンガープリントをスタッフページに置いています。
-
-
+ + + - -
+ + + +
@@ -106,59 +124,88 @@ -

ディジタルライフをしっかり守りましょう

+

もっとしっかりディジタルな生活を守りましょう

-

インスタントメッセージ、ハードディスク、オンラインシェアリングなどを監視から守るための技術をFree Software Directoryのプライバシー・パック(英語)やprism-break.orgで知ることができます。

あなたがWindowsやMac OSのように不自由なOSをお使いだったら、プライバシー面でも非常に効果のあるGNU/Linuxのように自由なOSへの切替えを検討されてはいかがでしょうか。これだけでもあなたのコンピューターの「隠された裏口」から侵入されるおそれは格段に低くなります。Free Software Foundationが認定したGNU/Linuxのリストも用意してあります。

-
-
+

自由ソフトウェアディレクトリのプライバシ・パック(英語)とprism-break.orgで、インスタント・メッセージ、ハード・ディスク、オンライン・シェアリングなどのための耐監視技術を知ることができます。

あなたがウィンドウズやMac +OSなどのプロプライエタリなオペレーティング・システムを使っている場合、わたしたちは、GNU/Linuxのような自由ソフトウェアのオペレーティング・システムへ切り替えることを推奨します。これで、あなたのコンピュータに隠されたバックドアから攻撃者が侵入することが大変困難になります。フリーソフトウェアファウンデーションの推奨するGNU/Linuxを確認ください。

+ + + - -
+ + + +
-

メールをもっと安全にする Tor を使ってみませんか

-

トーア(Tor) はあなたのインターネット通信を自動的にいくつもの暗号化やいろんな経路に通してくれます。(Torは「たまねぎルータ」の頭文字です。)トーアを適切に使えば監視エージェントの仕事も監視マシンの動作も難しくすることができるのです。GnuPGによる暗号とセットで使えば安全性はぐっと高まります。

-

トーアを通してメールを送受信するためには、まずTorbirdyプラグインをインストールします。Enigmailをインストールした手順と同じように、メールプログラムの「アドイン」を使って検索から始めてください。

- -

トーアを通してメールを受信するときは、セキュリティーの特徴(英語)をよく理解してください。こちらのインフォグラフィック(EFFのウェブサイト)ではトーアやhttpsがどんなふうにあなたのプライバシーを守ってくれるのかがもっと具体的にわかります。 -

-
- - -
+

オプション: Torを使って、もっとメールの守りを固くする

+

The Onion Router +(Tor)ネットワークは、インターネット通信を暗号化の複数のレイヤで包み、世界中を何回か弾ませます。正しく使われれば、Torは現場の監視エージェントとグローバルな監視装置を同様に混乱させます。GnuPGの暗号化と同時に使えば、最高の結果が得られます。

+

あなたのメール・プログラムをTorを通じてメールを送受信するようにするには、Torbirdyプラグインをインストールします。Enigmailをインストールした手順と同じように、「アドオン」の検索から始めてください。

+ +

Torを通してメールを確認しようとする前に、関連するセキュリティのトレードオフ(英語)をよく理解してください。こちらのインフォグラフィック、わたしたちの電子フロンティアファウンデーションの友人からです、ではTorがどのようにあなたをセキュアに保つかが図示されています。

+
+ +
+ + + + +
-

Section 6: Next Steps


ガイドへ戻る

-
-
-

メールの自己防衛ツールをもっと便利に

-

このガイドについてのフィードバックや提案を書いてください。翻訳も大歓迎です。翻訳していただけるならまずcampaigns@fsf.orgへメールを送ってください。翻訳担当者から連絡をさしあげます。

+

セクション6: 次のステップ


ガイドに戻る

+
+ +
+

電子メール自衛のツールをよりよく

+

このガイドについてのフィードバックや提案を書いてください。翻訳も歓迎ですが、始める前に、campaigns@fsf.orgに連絡してくださるようお願いします。あなたの言語について作業しているほかの翻訳者とつなぐようにします。

-

プログラミングに興味のお持ちの方はGnuPGやEnigmailに直接貢献ができます。

+

プログラミングが得意な場合、GnuPGやEnigmailにコードを貢献できます。

-

FSFでは電子メール自己防衛を改良したり、他にも便利なツールを作っています。FSFをどうぞ支援してください。

寄付を申し込む

+

さらに先に進むには、わたしたちが、電子メール自衛の改善を続け、また、もっとこういったツールを作ることができるように、フリーソフトウェアファウンデーションを支援してください。

寄付する


-
-
+ + + + + - + + +
- -
+ + + - + --> + - +
+ + +

+ インフォグラフィックとガイドのデザインは Journalism++によります。 Journalism++ +

+ +
+ + - - + + + - - - + + + diff --git a/ja/windows.html b/ja/windows.html index 99e5dd54..0ebbff73 100644 --- a/ja/windows.html +++ b/ja/windows.html @@ -3,7 +3,7 @@ - 電子メール自己防衛 - 無差別な監視にGnuPGの暗号化で抵抗 + 電子メール自衛 - 監視にGnuPGの暗号化で闘うガイド @@ -14,29 +14,39 @@ - + - -

メールプログラムがもうパソコンにインストールされているなら、1.Bに進んでください。

- + + + +
+
+ + +
+

#1部品を集めよう

+

このガイドは自由にライセンスされるソフトウェアに依拠しています。このようなソフトウェアは完全な透明性があり、だれでもコピーができ、また、自分のバーションを作成できます。これは、(ウィンドウズのような)プロプライエタリなソフトウェアよりも、監視から安全にします。自分の自由を守るため、また、監視から自身を守るためにも、GNU/Linuxのような、自由ソフトウェアのオペレーティング・システムに切り替えることをわたしたちは勧めます。自由ソフトウェアについてについて詳しく知るにはfsf.orgをご覧ください。

+

始めるには、デスクトップ用のメールプログラムIcdDoveがあなたのコンピュータにインストールされている必要があります。あなたのシステムでは、IcdDoveは別名の"Thunderbird"と呼ばれているかもしれません。メール・プログラムは、ブラウザでアクセスできる(Gmailのような)メール・アカウントをアクセスする別の方法ですが、ほかの機能も提供します。

+

メール・プログラムが既にインストールされているなら、ステップ1.bに進んでください。

+
- -
-
-

Step 1.A: Install Wizard

-
-
-

ステップ1.A メールプログラムに自分のメールアカウントを設定する

-

メールプログラムを起動し、ウィザードが順に案内する指示に従ってメールアカウントを設定してください。

+ + + +
+
+

ステップ1.A: インストール・ウィザード

+
+ +
+

ステップ1.a自分のメール・アカウントでメール・プログラムを設定する

+

メール・プログラムを起動し、ウィザード(順序だった案内)の指示に従ってメール・アカウントを設定してください。

- -
-

トラブル・シューティング

-
-
ウィザードが始まりません
-
メニューからウィザードを始められるのですが、メールプログラムによってメニューの名前が違う場合があります。「新規」といったメニューの中で「アカウント作成」とか「新規または既存のアカウント」などの項目を試してみてください。
-
ウィザードではアカウントが見つからない、メールをダウンロードしない
-
インターネットを検索する前に、同じメールプログラムを使っている人に正しい設定方法をたずねてみることをお勧めします。
- - -
-
+ + +
+

トラブル・シューティング

+
+
ウィザードが起動しません
+
あなた自身でもウィザードは起動できますが、それぞれのメール・プログラムによって起動するためのメニューのオプションは名前が異なります。起動するボタンは、プログラムのメイン・メニューの中から、「新規作成」のようなところへ進み、「新しいメールアカウントを取得」または「新しい/既存のメールアカウント」のような項目です。
+
ウィザードがわたしのアカウントを見つけられません。メールをダウンロードしません。
+
ウェブ検索をする前に、同じメール・システムを使っているほかの人にたずねて、正しい設定を理解することをお勧めします。
+ + +
+
-
-
+ +
+ +
- -
+ + + +
-

ステップ1.B GPG4Winをダウンロードして、GnuPGインストール

-

GPG4WinはGnuPGを含むソフトウェアのパッケージです。そのパッケージをダウンロードし、既定の設定を選んでインストールしてください。インストールが終わったら、残っているウインドウはもう閉じましょう。

- -
-
+

ステップ1.bGPG4Winをダウンロードして、GnuPGを入手する

+

GPG4WinはGnuPGを含むソフトウェア・パッケージです。そのパッケージをダウンロードし、既定の設定を選んでインストールしてください。インストールが終わったら、残されたウインドウは閉じて問題ありません。

- -
-
-
    -
  • Step 1.C: Tools -> Add-ons
    • -
  • Step 1.C: Search Add-ons
    • -
  • Step 1.C: Install Add-ons
    • -
-
-
-

ステップ1.C Enigmail(エニグメール)プラグインをメールプログラムにインストール

-

メールプログラムのメニューの中から「アドオン」を選択してください。これはたいてい「ツール」というメニューの中にあります。左側の選択メニューで拡張機能を選んだときにEnigmailが表示されていれば、すぐ次のステップは飛ばしてください。

-

表示されていなければ、右上の検索バーを使って Enigmailを検索して、プラグインをインストールしてください。インストールが完了したら、メールプログラムを再起動してください。

- -
-

トラブル・シューティング

-
- -
メニューが見つかりません。
-
メニューが横棒3本で表示されていることもよくあります。
+
+ +
- - - -
-
-
+ + + +
+
+
    +
  • ステップ1.C: ツール -> アドオン
    • +
  • ステップ1.C: アドオンを検索する
    • +
  • ステップ1.C: アドオンをインストールする
    • +
+
+ +
+

ステップ1.cEnigmailプラグインをメール・プログラムにインストールする

+

メール・プログラムのメニューの中から「アドオン」を選択してください(これは「ツール」というメニューの中にあるかもしれません)。左側の選択メニューで「拡張機能」を選んでください。ここでEnigmailが表示されていれば、このステップは飛ばしてください。

+

表示されていなければ、右上の検索バーで"Enigmail"を検索してください。ここから取得できます。完了したら、メール・プログラムを再起動してください。

+ + +
+

トラブル・シューティング

+
+
メニューを見つけられません。
+
多くの新しいメール・プログラムでは、メイン・メニューは横棒3段の画像で表現されています。
-
-
+
あなたの問題に対する解決が見つかりませんか?
+
フィードバックのページで知らせてください。
+ + + + + + + + + - -
+ + + +
+ -
-

#2 自分だけの鍵を作る

-

GnuPGシステムを使うためには、公開鍵と秘密鍵(プライベート鍵ともいいます)が必要です。合わせて鍵ペアといいます。どちらの鍵もランダムに生成された文字や数字の長い列で、あなた専用のものです。そして公開鍵と秘密鍵とは特別な数学的な関数で関連づけられています。

+
+

#2自分の鍵を作る

+

GnuPGシステムを使うためには、公開鍵とプライベート鍵が必要です(これは合わせて鍵ペアとして知られます)。どちらの鍵もランダムに生成された文字や数字の長い列で、あなただけの唯一のものです。そして公開鍵とプライベート鍵とは特別な数学的な関数で関連づけられています。

-

公開鍵は、鍵サーバーというオンラインディレクトリーに保存されていて、誰でも取り出すことができます。この点で普通の金物の鍵とはだいぶ違います。あなたに暗号メールを送ろうとする人は、まず公開鍵をダウンロードし、それとGnuPGを使ってあなたへの電子メールを暗号化し、それから送信します。そういう意味で鍵サーバーは電話帳のようなものだと思っていただいてよいでしょう。あなたへ暗号化メールを送ろうとする人は、電話番号を調べる代わりにあなたの公開鍵を調べるわけです。

+

公開鍵は物理的な鍵のようではありません。なぜなら、公開鍵は鍵サーバと呼ばれるオンライン・ディレクトリに公開で保存されますから。人々はGnuPGであなたの公開鍵をダウンロードして用い、メールを暗号化してあなたに送ります。鍵サーバは電話帳のようなものだと考えることができるでしょう。あなたへ暗号メールを送ろうとする人は、あなたの公開鍵を調べるのです。

-

もう片方の秘密鍵は金物の鍵に近い働きをするので、自分のコンピューターにしっかり保存しておくべきものです。GnuPGと自分だけの秘密鍵を使って、送られてきた暗号化メールを解読できます。秘密鍵は何があっても他の人に知られないようにしてください。

-

暗号化メールとは別に、この鍵ペアを使ってメールに署名したり、他の人の署名が本物かを調べたりすることができます。詳しくは次の章で説明します。

-
+

(対して、)プライベート鍵は物理的な鍵のようなもので、自分自身に(自分のコンピュータで)保管するものです。GnuPGと自分のプライベート鍵を使って、ほかの人があなたに送った暗号メールを解読します。あなたのプライベート鍵をだれかと共有することは、どんな状況でも決してするべきではありません。

+

暗号と復号に加えて、この鍵を使って、メッセージに署名したり、ほかの人の署名の確実性を確認することもできます。詳しくは次のセクションで議論します。

+
- -
+ + + +
-

Step 2.A: Make a Keypair

-
-
-

ステップ2.A 自分専用の鍵ペアを作る

-

Enigmailセットアップウィザードが自動的に始まります。もし始まらなければ電子メールプログラムのメニューでEnigmail→設定ウィザードを選択してください。ウィザードの始めの方のウィンドウに現れる説明は読まなくてもいいですが、後のウィンドウの説明はなるべくお読みください。たいていは既定のオプション(デフォルト)をそのままにして「次へ」をクリックしていきます。デフォルト以外を選ぶ場合はそのところで説明します。

+

ステップ2.A: 鍵ペアを作る

+
+ +
+

ステップ2.a鍵ペアを作る

+

Enigmailセットアップウィザードが自動的に始まります。もし始まらなければ、電子メール・プログラムのメニューでEnigmail→「セットアップウィザード」を選択してください。(最初に)ポップアップするウィンドウの文章は、読みたくなければ読む必要はありませんが、後に出るウィザードの画面の文章は、読んだ方が良いです。既定のオプション(デフォルト)を選択して「次へ」をクリックしていきます。デフォルト以外を選ぶ場合は順次、該当のところで説明します:

    -
  • 「暗号化」のウィンドウでは「常に暗号化する(プライバシーを重視)」を選択します。
    • -
  • 次の「署名」というウィンドウでは、「署名しない(メールごとの個別指定および受取人ごとの設定に従う)」を選択します。
    • -
  • 「鍵の選択」というウィンドウでは、「電子メール署名/暗号化に使用する鍵ペアを新規に作成します」を選択します。
    • -
  • 「鍵の生成」というウィンドウでは、なるべく強いパスワードを入力してください。自分で考えてもいいし、本物のサイコロを使うダイスウェアを試してみてもいいでしょう。実は自分で考えるパスワードだとあまり確実ではないのです。ダイスウェアでは時間もかかるしサイコロも用意しないといけないのですが、その分だけぐっと解読されにくいパスワードを作れるのです。ダイスウェアの使い方は、英語ですがMicah Leeの書いた覚えやすいけどスパイにバレないパスフレーズにある "Make a secure passphrase with Diceware" をご覧ください。日本語での説明も検索すれば見つかります。

    - +
  • 「暗号化」の画面では「常に暗号化する (プライバシを重視)」を選択します。
    • +
  • 次の「署名」という画面では、「署名しない (メールごとの個別指定および受取人ごとの設定に従う)」を選択します。
    • +
  • 「鍵の選択」という画面では、「電子メール署名/暗号化に使用する鍵ペアを新規に作成します」を選択します。
    • +
  • 「鍵の生成」という画面では、強いパスワードを選んでください。手動で行っても良いでしょうし、Diceware方式を利用してもいいでしょう。手動で行うのは手っ取り早いですが、あまりセキュアではありません。Dicewareを利用するのは時間もかかり、サイコロも必要ですが、攻撃者に知られることがより困難なパスワードを作成できます。利用するには、Micah +Leeによる、こちらの記事の"Make +a secure passphrase with Diceware"をご覧ください。 +
-

自分でパスワードを選ぶのなら、長さが12文字以上で、数字や句読点や大文字・小文字のどれもが1個以上は使われるようにしてください。他で使っているパスワードはやめましょう。推測されそうなパスワードも危険です。たとえば誕生日とか電話番号とか、ペットの名前とか歌詞とか、どこかの本から拾ったものなどは避ける方が確実です。

- -

次の「鍵の生成 現在、鍵を生成中です」というウィンドウでは計算が終わるまでちょっと時間がかかります。計算をしている間はパソコンで映画を見るとかウェブを見るとか、とにかくパソコンを使うほど鍵の生成が速く進みます。

-

「Enigmail確認、鍵の生成が終了しました。失効証明書を作成することを強く推奨します。」というウィンドウが現れたら「証明書を生成」を選択し、パソコン内のフォルダを決めてそこに保存してください。このフォルダは例えばホームに「鍵失効証明書」といった名前で作り、その中へ保存することをおすすめします。ここはかなり重要なステップですが、詳しいことはあとの5章で説明します。

+

パスワードを手動で選びたい場合、なにか覚えられるもので、最低でも12文字以上とし、大文字・小文字が一個以上、数字や句読点の文字が一個以上含まれるものを選んでください。ほかの場所で使っているパスワードを決して選ばないでください。誕生日、電話番号、ペットの名前、歌詞、本からの引用、などの認識可能なパターンを使うのはやめましょう。

+

「鍵の生成」の画面ではプログラムは終了するまでちょっと時間がかかります。待っている間、なにかほかのことをコンピュータで行ってください。動画を見たり、ウェブを見たり、ここでコンピュータを使うほど鍵の生成が速く進みます。

+

「鍵生成が完了しました。」の画面が現れたら、「失効証明書の生成」を選択し、コンピュータ内にフォルダを決めてそこに保存してください。(ホームフォルダに「失効証明書」というフォルダを作り、その中へ保存することをわたしたちは推奨します。) +ここはあなたの電子メール自衛にとって重要です。より詳しくは、セクション5で学びます。

+ -
+

トラブル・シューティング

Enigmailメニューが見つかりません。
-
メニューが横棒3本で表示されるメールプログラムもたくさんあります。Enigmailが「ツール」というメニューの中に入っていることもあります。
- - -
もっと知りたい
-
このガイドでうまくいかないことや、もっと詳しく知りたいときは、EnigmailのWikiで「鍵の生成」(英語)を調べてみてください。
+
多くの新しいメール・プログラムでは、メイン・メニューは横棒3段の画像で表現されています。Enigmailが「ツール」というメニューの中に入っていることがあります。
-
文字化けしてます
-
Enigmailは文字色などを変えるHTMLがうまく扱えないので、HTML機能を自動的にオフしてしまうこともあります。HTMLメールを暗号や署名なしで送るには、シフトキーを押しながら[メール作成]を選択してください。Enigmailのない時と同じようにメールを作成できます。
+
もっと多くの資料
+
わたしたちの説明でうまくいかないことがあったり、もっと詳しく知りたいときは、EnigmailのWikiで「鍵の生成」(英語)を確認ください。
+
メールがおかしく見えます
+
EnigmailはHTMLをうまく扱えない傾向があり(HTMLはメールをフォーマットするのに用いられます)、HTMLのフォーマッティングを自動的に停止してしまうことがあります。HTMLフォーマットのメールを暗号や署名なしで送るには、シフトキーを押しながら「作成」を選択してください。Enigmailがないものとして、メールを作成できます。
- - - + +
-
- +
+ -
-

応用編

+ + +
+

もっと高度なこと

- - -
コマンドを使った鍵の生成
-
鍵を生成するとき、コマンドを使って詳細な設定をしてみたいときは、The GNU Privacy Handbook (英語)をご覧ください。でもドキュメントが推奨するアルゴリズムではなく、デフォルトの "RSA and RSA" の方が新しくて丈夫なのでこちらを使いましょう。鍵の長さは2048ビット以上がよく、さらに強力にしたければ4096を選びます。
- -
高機能な鍵ペア
-
GnuPGで鍵ペアを新しく生成するとき、サブキーを使って暗号化機能と署名機能とを区別しています。サブキーを慎重に使うことでGnuPGの個人識別安全性をさらに向上できるし、鍵情報の流出などからの復旧も迅速にできます。サブキーを確実に利用するための設定ガイドはAlex Cabalの説明 (was interrupted while the page was loading.)とDebianウィキをご覧ください。
+
コマンドラインによる鍵の生成
+
詳細なコントロールのため、コマンドラインを用いたいならば、The GNU Privacy +Handbook (英語)の文書が参考になるでしょう。確実に、デフォルトの"RSA and +RSA"を使うようにしてください。こちらの方が上述のドキュメントが推奨するアルゴリズムよりも、新しくより安全です。鍵の長さは最低でも2048ビットとします。さらに余分にセキュアにしたい場合、4096を選びます。
+ +
高度な鍵ペア
+
GnuPGが鍵ペアを新しく生成するとき、サブ鍵を通じて、暗号機能と署名機能を区分しています。サブ鍵を慎重に用いれば、あなたのGnuPGのアイデンティティをより安全に保持でき、危うくなった鍵からの復旧もすばやくできます。Alex +CabalとDebianウィキは、安全なサブ鍵のコンフィギュレーションの設定についての良いガイドを提供してくれます。
-
-
-
+
+ +
+ +
- -
+ + + +
-

ステップ2.B 公開鍵を鍵サーバーにアップロードする

-

メールプログラムのメニューでEnigmail→鍵の管理を選択してください。

-

生成した公開鍵を右クリックして、「鍵サーバーへ公開鍵をアップロード」を選んでください。ポップアップ表示される既定(デフォルト)の鍵サーバーをそのまま使いましょう。

-

これであなたへ暗号化されたメールを送ろうとする人が、あなたの公開鍵をインターネットからダウンロードできるようになりました。アップロードするときに鍵サーバーがいくつか表示されていてその中から選択できるのですが、実はどれも互いにコピーをとっています。つまりどの鍵サーバーへアップロードしても同じ結果になるのです。ただ、公開鍵をアップロードしてから他のサーバーへコピーされるまでに数時間かかる場合もあります。

+

ステップ2.b自分の公開鍵を鍵サーバにアップロードする

+

メール・プログラムのメニューでEnigmail→「鍵の管理」を選択してください。

+

生成した公開鍵を右クリックして、「鍵サーバへ公開鍵をアップロード」を選んでください。ポップアップで表示される既定(デフォルト)の鍵サーバをそのまま使いましょう。

+

これであなたへ暗号メッセージを送ろうとする人が、あなたの公開鍵をインターネットからダウンロードできるようになりました。アップロードするときには、メニューから選択できる複数の鍵サーバがありますが、それらはすべて互いのコピーです。ですから、どれを使うかは関係しません。しかし、新しい鍵がアップロードされたとき、それぞれのサーバへコピーされるまでに時に数時間かかります。

+ -
+

トラブル・シューティング

-
実行中のバー表示が最後までいかない
-
まずアップロードのポップアップを閉じ、インターネットに接続していることを再確認した上で、もう一度開始させます。それでもだめだったら、違う鍵サーバーを選択してください。
-
私の鍵がリストにありません
-
「デフォルトで全ての鍵を表示する」をチェックしてください。
-
もっと知りたい
-
このガイドでうまくいかないことや、もっと詳しく知りたいときは、Enigmailのドキュメント(英語)を調べてみてください。
- - - +
プログレスバーがいつまでも終了しない
+
アップロードのポップアップを閉じ、インターネットに接続していることを再確認した上で、再度、試してください。それがうまくいかない場合、違う鍵サーバを選択して、再度、試してください。
+
わたしの鍵がリストに出てきません
+
「デフォルトで全ての鍵を表示する」をチェックしてみてください。
+
もっと多くのドキュメント
+
わたしたちの説明でうまくいかないことがあったり、もっと詳しく知りたいときは、Enigmailのドキュメント(英語)を確認ください。
+ + +
-
+
- -
-

応用編

+ + + +
+

もっと高度なこと

-
コマンドで鍵をアップロードする
-
公開鍵を鍵サーバーへコマンドを使ってアップロードすることもできます。またsksのウェブサイトには相互接続された鍵サーバーのリストがあります。パソコンに保管されている鍵のファイルを直接サーバーへエクスポートすることもできます。
+
コマンド・ラインから鍵をアップロードする
+
公開鍵を鍵サーバへコマンド・ラインでアップロードすることもできます。sksのウェブサイトでは、高度に相互接続された鍵サーバのリストが保守されています。また、あなたの鍵を直接エクスポートし、コンピュータ上のファイルに保管もできます。
-
-
-
+
+ +
+ + - -
+ + + +
-

GnuPGとかOpenPGPとは?

-

おおざっぱにはGnuPG、GPG、GNU Privacy Guard、OpenPGP、PGPはどれも似たようなものです。細かく言えば、OpenPGPは暗号化標準のひとつで、PGPは「結構しっかりしたプライバシー」という意味の頭文字です。GNU Privacy Guardはその標準にそったプログラムの名前で、GPGとかGnuPGという頭文字で呼ばれることもあります。EnigmailはメールソフトからGnuPGを利用するためのプラグインプログラムのことです。

-
-
+

GnuPG, OpenPGP, って何?

+

通常、GnuPG, GPG, GNU Privacy Guard, OpenPGP, +PGPはどれもほとんど同じ意味で使われます。技術的には、OpenPGP (Pretty Good +Privacy「なかなかよろしいプライバシ」)は暗号標準で、GNU Privacy Guard +(よくGPGやGnuPGと略されます)は、その標準を実装したプログラムです。Enigmailはメール・プログラムからGnuPGのインタフェースを提供するプラグイン・プログラムです。

+
+ + - -
+ + +
- -
+ + + +
+ -
-

#3 暗号化メールを送ってみましょう!

-

Edward(エドワード)という名前のプログラムにメールを送って、暗号化の使い方を練習してみましょう。次の説明は本物の人間にメールするときのステップとほぼ同じやり方ですが、違う部分だけはそのように書いてあります。

+
+

#3やってみよう!

+

さあ、Edwardという名前のコンピュータ・プログラムで試しに通信してみましょう。Edwardは暗号の使い方を知っています。注釈がない限り、以下は実際の本物の人間に対して通信するときのステップとちょうど同じです。

- -
+ + +
- -
+ + + +
-

Try it out.

-
-
-

ステップ3.A Edwardに公開鍵を送る

-

だれか人にメールするときに、このステップは不要です。電子メールプログラムのメニューでEnigmail→鍵の管理を選択してください。表示されるリストに自分の鍵が表示されるはずです。その鍵を右クリックして、コンテキストメニューの「公開鍵をメールで送る」を選択してください。新規作成ボタンを押したときと同様に新しいメールの作成ウィンドウが開きます。

+

やってみよう。

+
+ +
+

ステップ3.a Edwardに自分の公開鍵を送る

+

このステップは特別なステップで、実際の人間に連絡するときには必要ありません。メール・プログラムのメニューでEnigmail→「鍵の管理」に行きます。ポップアップしたウィンドウで、リストにあなたの鍵があるはずです。あなたの鍵を右クリックし、「公開鍵をメールで送る」を選択してください。メッセージの新規作成ボタンを押したときと同様に、新しいメッセージの作成が開きます。

-

宛先フィールドにedward-ja@fsf.orgと入力します。メールの件名フイールドと本文にもそれぞれ何か一言を書いてください。でもまだ送信しないでおきます。

+

メッセージの宛先はedward-ja@fsf.orgとします。メールの件名と本文にもそれぞれ一語(なんでも良いです)を書いてください。ここでは、まだ送信しません。

-

新規作成ウィンドウの左上にある鍵のアイコンは黄色になっているはずです。黄色は暗号化がオンになっているという意味です。 - でも返信ロボットのEdwardには最初のメールを暗号化せずに送りたいので、この鍵アイコンを一度クリックして - 暗号化をオフにしてください。鍵アイコンがグレーに変わり、青い点が表示されます。 - 青い点はデフォルト設定ではなくなったことを表しています。こうして暗号化をオフにした状態で - このメールを送信してください。

+

左上にある、錠アイコンが黄色になっているはずです。黄色は暗号がオンになっているという意味です。でも返信ロボットのEdwardには最初のメールを暗号化せずに送りたいので、この錠アイコンを一度クリックして暗号をオフにしてください。錠がグレーに変わり、青い点が表示されます(青い点はデフォルト設定ではなくなったことを表しています)。こうして暗号をオフにした状態でこの「送信」を押してください。

-

Edwardから自動返信が届くまで2、3分かかることもあります。待っている間、下記の「GnuPGを上手く使う」の章を読むのもいいでしょう。Edwardから返事が届いたら、次のステップに進みましょう。ここからは人間にメールを送るときと同じ手順です。

+

Edwardが返信するのに2, 3分かかりますので。その間、ちょっと先に行って、このガイドの「上手に使う」のセクションを見ておくのもいいでしょう。Edwardから返事が届いたら、次のステップに進みましょう。ここからは実際の人間と通信するときと同じ手順を踏みます。

-

Edwardから届いた返信を開こうとするとパスワードを入力するプロンプトが現れます。秘密鍵を使うためにパスワードが必要なのです。

-
-
+

Edwardから届いた返信を開くとき、それを復号するためにプライベート鍵を使う前に、GnuPGはパスワードを入力するように催促するでしょう。

+
+ +
- -
+ + + +
-

ステップ3.B テストの暗号化メールを送信

-

電子メールのプログラムでedward-ja@fsf.orgに宛てたメールを新規作成してください。件名を「暗号化テスト」とか、そんなものにして、メールの本文にも何か適当な内容を書きます。まだ送信しないでください。

-

新規作成ウィンドウの左上の鍵のアイコンは黄色になっているはずです。この状態で暗号化はオンです。新規作成するとデフォルトで暗号化がオンとなるように設定されています。

-

鍵アイコンのとなりに鉛筆アイコンがあります。これはちょっとあとで説明します。

-

ここで「送信」をクリックしてみてください。すると「Enigmail鍵の選択 鍵が無効、信用していない、もしくは見つからない受取人」というポップアップが開きます。

+

ステップ3.bテストの暗号メールを送信する

+

メール・プログラムでedward-ja@fsf.orgに宛てたメールを新規作成してください。件名を「暗号テスト」などにして、メールの本文には何らかの内容を書きます。

+

左上の錠アイコンは黄色になっているはずです。この状態で暗号はオンです。ここから、これがデフォルトです。

+

錠のとなりに鉛筆アイコンがあります。これはちょっとあとで説明します。

+

ここで「送信」をクリックしてください。するとEnigmailはウィンドウをポップアップし、「鍵が無効、信用していない、もしくは見つからない受取人」と表示します。

-

Edwardへのメールを暗号化するためにはEdwardの公開鍵が必要だったのです。ではEnigmailを使って公開鍵をダウンロードしましょう。「持っていない鍵のダウンロード」をクリックするとポップアップが開きますので、デフォルトで表示される鍵サーバーにしたまま検索してください。鍵が表示されたら、最初の鍵(鍵IDの先頭がC)にチェックを付けて、OKを選択します。次のポップアップもOKをクリックしてください。

+

Edwardへのメールを暗号化するためにはEdwardの公開鍵が必要です。ですから、Enigmailで鍵サーバから公開鍵をダウンロードしましょう。「持っていない鍵のダウンロード」をクリックするとウィンドウががポップアップしますので、そこでデフォルトで表示される鍵サーバを選択し、検索してください。鍵が表示されたら、最初の鍵(Cで始まる鍵ID)をチェックし、OKを選択します。次のポップアップもOKをクリックしてください。

-

先ほどの「Enigmail鍵の選択 鍵が無効、信用していない、もしくは見つからない受取人」というポップアップに戻ってきたはずです。そこでEdwardの鍵の隣のボックスにチェックマークをつけてから、「送信」をクリックします。

+

ここで「鍵が無効、信用していない、もしくは見つからない受取人」の画面に戻ってきたはずです。そこでEdwardの鍵の前のボックスをチェックしてから、「送信」をクリックします。

-

Edwardにメールを送る時にEdwardの公開鍵を使用したので、解読にはEdwardの秘密鍵が必要です。Edwardの秘密鍵はEdwardにしかありませんので、Edwardの他は誰もそのメールを解読できません。

+

このメールはEdwardの公開鍵で暗号化したので、復号にはEdwardのプライベート鍵が必要です。EdwardにしかEdwardのプライベート鍵はありませんので、Edward以外、だれもそのメールを復号できません。

+ -
+

トラブル・シューティング

-
EnigmailでEdwardの公開鍵が見つかりません
-
「送信」をクリックした後で表示されたポップアップを全部閉じてください。インターネットに接続していることを再確認して、もう一回試してください。それでもだめだったら、別の鍵サーバーを選んでダウンロードしてみてください。
-
送信済みトレイのメールは暗号化されていない
-
誰かに宛てた暗号化メールは送信者のあなたでさえ解読できないのですが、メールソフトはそのメールのコピーをあなたの公開鍵で暗号化して送信済みトレイに自動的に保存しています。これをあなたは普通に読むことができるのです。暗号化せずに送ってしまったわけではありません。
-
もっと知りたい
-
このガイドでうまくいかないことや、もっと詳しく知りたいときは、EnigmailのWikiで「メールの暗号化」(英語)を調べてみてください。
- - +
EnigmailでEdwardの公開鍵を見つけられません
+
「送信」をクリックした後で表示されたポップアップを全て閉じてください。インターネットに接続していることを再確認して、もう一回試してください。それでもだめだったら、聞かれたときに別の鍵サーバをひとつ選んでダウンロードしてみてください。
+
送信済みトレイのメールが暗号化されていない
+
だれかほかの鍵で暗号化されたメッセージを、あなたは復号できないといっても、メール・プログラムは自動的にそのコピーをあなたの公開鍵で暗号化して保存します。そして、それは送信済みトレイから通常のメールのように見ることができます。これは正常であり、あなたのメールが暗号化されずに送信されたわけではありません。
+
もっと多くの資料
+
わたしたちの説明でまだうまくいかないことや、もっと詳しく知りたいときは、EnigmailのWiki(英語)を確認ください。
+ +
-
+
- -
-

応用編

+ + + +
+

もっと高度なこと

-
コマンドを使ってメールを暗号化する
-
メールをコマンドで暗号化したり解読したりできます。GnuPGのドキュメントでcommand line(英語)を参照してください。--armor オプションを使うと暗号化したメールが普段の文字コードで出力されます。
+
コマンド・ラインからメッセージを暗号化する
+
コマンドライン(英語)から、メッセージやファイルを暗号化、復号できます。--armorオプションで、暗号化出力を正規の文字コード(アスキーコード)とします。
-
+
-
-
+ +
+ + - -
+ + + +
-

注意: セキュリティーのヒント

-

メールを暗号化しても、メールの件名は暗号化されません。そこにはプライベートな情報を入力しないほうがいいのです。宛先も発信人のアドレスも暗号化されないので、あなたと誰とが通信しているかを監視システムは判断できます。メールの本文を解読できないにしても、本文がGnuPGを使って暗号化されていることを監視屋さんたちは簡単に発見します。添付文書を送るときにはそれも暗号化するのかを、Enigmailではメール本文の暗号化と別に選択します。

-
-
+

重要: セキュリティのコツ

+

メールを暗号化しても、メールの件名は暗号化されません。ですから、そこにはプライベートな情報を書かないようにしましょう。受信者も発信者のアドレスも暗号化されないので、監視システムはあなたとだれが通信しているかを知ることができます。また、監視エージェントは、たとえなにを言っているのだかわからなくても、あなたがGnuPGを使っていることを知るでしょう。添付を送るときには、Enigmailはメール本文と独立に、添付を暗号化するのかどうかの選択を聞いてきます。

+
+ + - -
+ + + +
-

ステップ3.C 返信を受ける

-

Edwardではあなたからの暗号化メールが届くと自分の秘密鍵でそれを解読します。次に、先ほどステップ3.Aで送ってあったあなたの公開鍵を使って返信を暗号化し、あなたへ送信します。

- -

Edwardからの自動返信が届くまで2、3分かかりますので、その間に「GnuPGを上手く使う」の章をご覧になるのもいいでしょう。

-

Edwardからの自動返信メールが届いたら、そのメールを開いてみてください。Enigmailはそのメールがあなたの公開鍵で暗号化されていることを自動的に認識するので、あなたの秘密鍵を使って解読します。

-

メールを表示しているウィンドウの上のほうにEdwardの鍵のステータス情報が表示されています。

-
-
+

ステップ3.c返信を受けとる

+

Edwardはあなたのメールを受信するがと、自分のプライベート鍵でそれを復号します。そして、(先ほどステップ3.Aで送ってあった)あなたの公開鍵を使って返信を暗号化し、あなたへ送信します。

+ +

Edwardが返信するのに2, 3分かかりますので。その間、ちょっと先に行って、このガイドの「上手に使う」のセクションを見ておくのもいいでしょう。

+

Edwardのメールを受信して開くと、Enigmailは自動的にそのメールがあなたの公開鍵で暗号化されていることを検出し、そして、あなたのプライベート鍵を使って復号します。

+

メッセージの上にEnigmailは情報を表示することに気をつけてください。Edwardの鍵のステータス情報が表示されています。

+
+ + -
+ +
-

ステップ3.D 署名付メールを送ってみましょう

-

GnuPGではメールや添付ファイルに署名をつけることができます。署名すると本当にあなたが送ったものであって、途中で書き変えられたりしていないことを受け取った人が確認できるのです。これは紙の署名よりもずっと確実なのです。なぜならGnuPGの署名はあなたの秘密鍵なしには偽造できないからです。(これも秘密鍵をしっかり秘密にしておきたい理由です。)

+

ステップ3.dテストの署名付メールを送信する

+

GnuPGではメッセージや添付ファイルに署名をつけることができます。署名すると本当にあなたが送ったものであって、途中で書き変えられたりしていないことを受け取った人が確認できるのです。これはペンと紙の署名よりもずっと強力です。偽造できないのです。なぜなら署名はあなたのプライベート鍵なしには作成できないからです(これもプライベート鍵を安全に保持しておきたい理由です)。

-

あなたからは誰にでも署名付メールを送ることができるので、あなたがGnuPGを使っていることを相手に知ってもらい、だれでも安全な暗号化メールをあなたへ送れるようになります。署名付メールを受け取った人がGnuPGを使っていなくても、相手はあなたのメールや添付文書を読めるし、署名も見ることはできます。相手がGnuPGを使っていれば、その署名が本物であることを確認できるのです。

+

あなたはだれにでもメッセージに署名をすることができるので、これは、あなたがGnuPGを使っていることを人々に知らせ、人々があなたと安全に通信できることを知らせるすばらしい方法です。GnuPGをもってなくても、あなたのメッセージは読めますし、署名を見ることができます。GnuPGを持っていれば、署名が真正か検証することもできるのです。

-

Edwardへ送るメールに署名を付ける手順は、まず何かメール本文を書いてから鍵アイコンのとなりにある鉛筆アイコンをクリックします。鉛筆アイコンは金色になります。署名を付けるとGnuPGではメールの送信直前にパスワードをたずねられます。署名するには秘密鍵が必要でしたし、それを読み出すためにあなたのパスワードが必要なのです。

+

Edwardへ送るメールに署名するには、何かメッセージを作成し、錠アイコンのとなりにある鉛筆アイコンをクリックし、鉛筆アイコンを金色にします。メッセージに署名すると、GnuPGはメッセージを送信する前に、あなたに、パスワードをたずねるかもしれません。なぜなら、署名のためにプライベート鍵を解除する必要があるからです。

-

鍵アイコンと鉛筆アイコンを使って、メールを暗号化する、署名付にする、両方あり、どちらもなし、を指定できます。

+

錠アイコンと鉛筆アイコンで、メッセージを暗号化する、署名する、両方、どちらもなし、をあなたは選択できます。

+ -
+
-

ステップ3.E 返信を受け取る

-

あなたからのメールがEdwardに届くと、Edwardではあなたの公開鍵(ステップ3.Aで送ってあったものです)を使ってメールの署名が本物であり、メールの内容が途中で変更されていないことを確認します。

+

ステップ3.e返信を受けとる

+

あなたからのメールがEdwardに届くと、Edwardではあなたの公開鍵(ステップ3.Aで送ったもの)を使って、あなたの署名が本物であり、メッセージの内容が途中で変更されていないことを確認します。

-

Edwardからの自動返信が届くまで2、3分かかりますので、その間に「GnuPGを上手く使う」の章をご覧になるのもいいでしょう。

+

Edwardが返信するのに2, 3分かかりますので。その間、ちょっと先に行って、このガイドの「上手に使う」のセクションを見ておくのもいいでしょう。

-

Edwardからの自動返信は暗号化されています。できる限り暗号を使うように設定されているのです。その暗号を解読すると、うまくいけば「あなたの署名を確認できました」と表示されるでしょう。もしあなたが署名付メールを暗号化して送っていれば、Edwardはそのことを始めに知らせてくれます。

-
-
-
+

Edwardから返信は暗号化されて届きます。できる限り暗号を使うように設定されているのです。計画どおりにすべてがうまくいけば、「あなたの署名を確認できました」と表示されるでしょう。もしあなたが署名付メールを暗号化して送っていれば、Edwardはそのことも始めに述べます。

+
+ + + +
+ -
+
+ -
-

#4 信頼の輪

-

電子メールの暗号化は信頼できる技術なのですが、実は一つ欠点があります。つまり、ある人の公開鍵は本当にその人の公開鍵なのか、確認できる方法が必要なのです。そうでないと「なりすまし」、つまり悪意の第三者があなたの友人の名前を使って新しい電子メールのアカウントを開き、そのアカウントのための鍵ペアを作成して、その友人の振りをすることができてしまいます。それを防ぐために、暗号化メールのソフトを作ったフリーソフトの開発者が鍵署名と信頼の輪を作りました。

+
+

#4信用の網を学ぶ

+

電子メールの暗号化は強力な技術ですが、欠点があります。つまり、ある人の公開鍵が本当にその人の公開鍵なのか、検証する方法が必要なのです。そうでないと、攻撃者があなたの知り合いの名前で電子メールのアカウントを作り、その鍵を作成し、あなたの知り合いを装うことを止める手段がなくなってしまいます。これが、メールの暗号化を開発した自由ソフトウェア・プログラマが鍵への署名と信用の網を創設した理由です。

-

あなたが誰かの公開鍵に署名すると、それは本当にその人の鍵だ、別人のものではないと公言したことと同じです。

+

あなたがだれかの鍵に署名すると、それはすなわち、鍵がその人に属すもので、ほかのだれのものでもないことを検証した、とあなたが公けに述べていることになります。

-

公開鍵に署名するのとメールに署名を付けるのは、どちらも似たような数学的処理をしているのですが、それらはまったく別の意義をもっています。いつもメールに署名を付けて送信するのはいいことですが、誰かの公開鍵へ気楽に署名していると間違ってなりすましを認めてしまうはめになるかもしれません。

+

公開鍵に署名するのとメッセージに署名するのは、同型の数学的操作を利用していますが、それらはまったく異なる意味をもっています。普通にメールに署名をするのは良い慣習です。しかし、人々の鍵に気楽に署名すると、間違って詐欺師のアイデンティテイを請け合うことになってしまうかもしれません。

-

あなたの公開鍵に署名があれば、だれでもその署名を見られます。あなたが長期間GnuPGを使っていれば、何百もの署名がついていることでしょう。信頼できる人たちの署名がたくさんあるほど、その鍵の信用性が高くなるのです。信頼の輪とはGnuPGの全ユーザで構成され、互いの署名によって裏打されている相互信頼の巨大なネットワークです。

+

あなたの公開鍵を使う人は、だれがそれに署名したかを見ることができます。長期間GnuPGを使っていくと、何百も署名が付くこともあるでしょう。たくさんのあなたの信用する人からの署名がある場合、ある鍵はあなたの信頼に値すると考えられます。信用の網は、GnuPGユーザの星座で、署名で表現された信用が互いにつながっているのです。

-
+
- -
+ + + +
-

Section 4: Web of Trust

-
-
-

ステップ4.A 鍵に署名する

-

電子メールのソフトのEnigmail→鍵の管理をクリックします。

+

セクション4: 信用の網

+
+ +
+

ステップ4.a鍵に署名する

+

メール・プログラムのメニューからEnigmail→「鍵の管理」を選択します。

Edwardの公開鍵を右クリックして、コンテキストメニューで「鍵に署名」を選びます。

-

ポップアップが表示されるので「ノーコメント」を選んでからOKをクリックしてください。

-

鍵の管理ウィンドウに戻ってきたはずですので、鍵サーバ→公開鍵をアップロードを選択してから、OKをクリックします。

-

この一連の操作であなたはEdwardの公開鍵が本当にEdwardのものだと信用する、と述べたのです。このEdwardは人間ではなくてプログラムですからそれだけの意味でしかありませんが、こうするのがいい習慣です。

+

ポップアップしたウィンドウで、「ノーコメント」を選び、OKをクリックしてください。

+

鍵の管理ウィンドウに戻ってきたはずですので、鍵サーバ→「公開鍵をアップロード」を選択してから、OKをクリックします。

+

これで、あなたは実効的に「Edwardの公開鍵は実際にEdwardのものだとわたしは信用します」と述べたことになります。このEdwardは現実の人間ではないので、たいした意味はありませんが、これは良い慣習です。

+ + + + - -
-
+
End #pgp-pathfinder --> +
+ + - -
+ + + +
-

鍵の見分けかた:フィンガープリントと鍵ID

-

個人の公開鍵は「フィンガープリント」を使って区別します。フィンガープリントは、例えばEdwardの場合、F357AA1A5B1FA42CFD9FE52A9FF2194CC09A61E8といった英数字の列です。あなたの公開鍵のフィンガープリントや、あなたのコンピューターに保存されている別の人の公開鍵のフィンガープリントを表示するには、メールプログラムのEnigmail→鍵の管理メニューを選択してから鍵を右クリックし、鍵のプロパティーを選択します。あなたが誰かにメールアドレスを伝えるときは、いっしょに公開鍵のフィンガープリントも伝えるようにしましょう。その人が鍵サーバーからあなたの公開鍵をダウンロードしたとき、それが本物なのかを確認する手がかりになるからです。

+

鍵の同定: フィンガープリントと鍵ID

+

人々の公開鍵は通常フィンガープリントによって同定します。フィンガープリントは、F357AA1A5B1FA42CFD9FE52A9FF2194CC09A61E8(Edwardの鍵です)のような英数字の文字列です。あなたの公開鍵のフィンガープリントや、あなたのコンピュータに保存されている公開鍵のフィンガープリントを表示するには、メール・プログラムのメニューから、Enigmail→「鍵の管理」に行って、鍵を右クリックし、鍵のプロパティを選択します。あなたがメールアドレスを伝えるときには、いつでもフィンガープリントを伝えることが良い慣習です。そうすれば、人々は鍵サーバからあなたの公開鍵をダウンロードするとき、正しい公開鍵なのか二重チェックすることができます。

-

公開鍵にはさらに、長さ8文字の鍵IDがついています。例えばEdwardの鍵IDはC09A61E8です。この鍵IDは、フィンガープリント文字列の最後の8文字とまったく同じものです。自分の鍵IDはメールプログラムのEnigmail→鍵の管理のメニューに表示されています。鍵IDはちょうど苗字のようなもので短くて具合がよいのですが、別人の鍵が同じIDのこともないわけではないのです。フィンガープリントならば鍵を完全に見分けることができて、重複はありません。鍵IDしかわからない場合でもフィンガープリントによるときと同じように、3章で説明した方法で鍵を見つけることができます。もし2つ以上の鍵が見つかった場合はフィンガープリントを使って正しい方の鍵を見分ます。

+

鍵IDで公開鍵が参照されることもあります。それは単にフィンガープリントの最後の8文字です。たとえばEdwardの鍵IDはC09A61E8です。この鍵IDは「鍵の管理」のウィンドウから直接見ることができます。鍵IDは人の姓のようなもので(有用な短縮形ですが鍵に唯一ではないかもしれません)ある一方、フィンガープリントは実際に鍵を混乱の可能性なく唯一に同定します。鍵IDしかない場合でも(フィンガープリント同様)、ステップ3で行ったように鍵を検索できますが、複数の鍵が現れた場合、どれを使ったらよいか確認するためにあなたが通信しようとする人のフィンガープリントが必要となるでしょう。

-
-
+
+ + - -
+ + + +
-

重要:鍵に署名するときの注意

-

だれかの公開鍵を署名する前に、ぜひ本当にその人の公開鍵だということと、その人が本物だということを確認してください。会って話したことがあるとか、長いつきあいの人だとか、知人と話しているところを見たのであれば確実でしょう。公開鍵の短い鍵IDだけでなく、公開鍵のフィンガープリントも必ず確認しましょう。会ったばかりの人でもその人の鍵に署名するべきだと感じたなら公的IDカードなどを示してもらい、IDの名前と公開鍵の名前とが一致することも確かめてください。Enigmailのポップアップに表示される「あなたが署名しようとする鍵が実際に上記の名前の人のものだとどのくらい注意して確かめましたか?」という質問にも正確に答えてください。 +

重要: 鍵に署名するときに考慮するべきこと

+

ある人の鍵に署名する前に、その鍵が本当にその人に属すこと、そして、その人が言っているのと同一の人だということについて、あなたは確信が持てる必要があります。理想的には、その人と時に連れてやりとりをし、また会話をし、その人とほかの人とのやりとりを見ながら、そのようにして得た確信であることが望ましいでしょう。鍵に署名をする際にはいつでも、単なる短い鍵IDだけでなく、公開鍵の完全なフィンガープリントを見たいとお願いしましょう。今あったばかりの人の鍵に署名するのが重要と感じる場合は、政府の身分証明書も見せてもらうよう、お願いしましょう。そして、身分証明書の名前と公開鍵の名前が一致しているか確認しましょう。Engmailで、ポップアップするウィンドウで「あなたが署名しようとしている鍵が実際に上記の名前の人のものだとどのくらい注意して確かめましたか?」と聞かれたら正直に答えましょう。

+ -
-

応用編

+
+

もっと高度なこと

-
信頼の輪を正しく使う
-
残念なことに信頼は期待するほど簡単には(英語)人々の間に広がっていかないものです。でもGnuPGは信頼の輪を広げる役に立ちます。信頼の輪をよく理解(英語)して、機会があるごとになるべくたくさんの鍵を、もちろん慎重に署名していくのです。
-
所有者の信頼度を設定する
-
もし信頼できる人にだれかの公開鍵を確認してもらってもいいと思うなら、Enigmailの鍵の管理ウィンドウで所有者の信頼度を設定できます。信頼したい人の鍵を右クリックしてから「所有者による信用」を選択し、信頼度を指定してからOKを押します。信頼の輪を十分に理解できたと感じてからこの機能を使いましょう。
+
信用の網をマスターする
+
残念ながら、信用は多くの人が考える(英語)ようには、ユーザの間に広がりません。GnuPGのコミュニティを強化する一つの最適な方法は、信用の網を深く理解(英語)して、状況のゆるす限り、できるだけ多くの人々の鍵に注意深く署名することです。
+
所有者信用を設定する
+
もし、をほかの人々の鍵を有効とするのにだれか充分に信用できるなら、所有者信用のレベルをEnigmailの鍵の管理ウィンドウで設定できます。その人の鍵を右クリックして「所有者による信用」メニューのオプションを選択し、信用レベルを選択してOKをクリックします。信用の網を深く理解できたと感じたのち、その時になって初めてこの機能を使いましょう。
-
-
+
+ +
-
+ + - -
+ + +
- -
+ + + +
+ -
-

#5 GnuPGを上手く使う

-

GnuPGの使いかたは人それぞれ少しずつ違うのですが、メールを安全にするために基本的な良い習慣を守るのが大切です。そうしないと、自分のプライバシーだけでなく相手のプライバシーも危険にさらすことになり、信頼の輪に障害を与えます。

-
+
+

#5上手に使う

+

人それぞれ、GnuPGを少しずつ違うように使いますが、メールを安全に保つためには、いくつかの基本的な慣習にしたがうことが重要です。そうしないと、自分自身のプライバシはもとより、通信する相手のプライバシも危険にさらすことになり、信用の網をいためてしまいます。

+
- -
+ + + +
-

Section 5: Use it Well

-
-
-

暗号化や署名はいつ使えばいいでしょうか?

+

セクション5: 上手に使う

+
+ +
+

暗号化はいつするべきですか? 署名はいつするべきですか?

-

なるべくいつも暗号化するのがいいでしょう。なぜなら、たまにしかメールを暗号化しないと、暗号化しているメールが監視システムに注目されるかもしれません。逆にほぼ全部のメールが暗号化されていれば、監視する側はどこから手をつけようか悩むことでしょう。でも、たまにメールを暗号化するだけでも無駄ではありません。それは無差別な監視に対抗する第一歩になるのですから、すばらしいことなのです。

-

あなたが自分の存在を強く知らせるのは(別の保護が必要になりますから)いやだというのでなければ、署名しない理由はありません。暗号化する場合でも、しない場合でもです。署名する利点は、GnuPGがあなたから発信されたメールだと確実に判断してくれる他にも、みんなにあなたがGnuPGの使用者で、あなたが通信のプライバシーを尊重する人だと、それとなく知らせることができるからです。メールを受け取る人がGnuPGをあまり知らないこともあるでしょう。メールの署名部分に(メール末尾にある普通の文字のことです)このガイドへのリンクを記入しておけば理解が広がります。

+

より多くのメッセージを暗号化できれば、よりよいでしょう。たまにしかメールを暗号化しないと、暗号化されているメッセージが、監視システムに注目されるかもしれません。すべてもしくはほとんどのあなたのメールが暗号化されていれば、監視する側はどこから手をつけようか困るでしょう。これは、いくつかのあなたのメールを暗号化することが役立たないといっているわけではありません。それは重要なスタートで、大規模監視をより困難にするのです。

+

あなた自身のアイデンティティを明かしたくない(その場合は別の保護手段が必要となります)というのでなければ、すべてのメッセージに署名しない理由はありません。GnuPGを持っている人々があなたからのメッセージを検証することが可能となるのに加えて、署名は、あなたがGnuPGを使っており、セキュアな通信を支持していることを、すべての人に思い出させる邪魔をしない方法です。GnuPGに親しくない人々に署名付きのメッセージをしばしば送信する場合、このガイドへのリンクを標準メールの署名(電子署名ではなくテクストの方です)に含めると良いでしょう。

-
-
+
+ +
- -
+ + + +
-

Section 5: Use it Well

-
-
-

無効な鍵に注意

-

GnuPGはメールをより安全にするのですが、無効な公開鍵が悪意のある者に渡る可能性があるので、気をつけなければいけません。無効な公開鍵で暗号化された電子メールは無差別監視プログラムに読まれるかもしれません。

-

メールプログラムでEdwardからの2番目のメールを開いてください。Edwardがあなたの公開鍵で暗号化したので、まず間違いなくEnigmailからの「Enigmail:このメッセージの一部が暗号化されています」というようなメッセージが表示されているでしょう。

-

GnuPGを使うようになったら、このメッセージバーをいつも見る習慣を身に付けてください。信頼のできない鍵で暗号化されたメールを受信したときにEnigmailは自動的に警告を表示します。

-
-
- - -
+

セクション5: 上手に使う

+
+ +
+

無効な鍵に注意深く

+

GnuPGはメールをより安全にするのですが、無効な鍵に気をつけなければいけません。そういった鍵は間違った者の手に渡る可能性があります。無効な公開鍵で暗号化された電子メールは監視プログラムが読めるものとなるかもしれません。

+

メール・プログラムでEdwardがあなたに送信した最初の暗号メールを開いてください。Edwardがあなたの公開鍵で暗号化したので、上部にEnigmailからのメッセージが表示されているでしょう。それはおそらく「Enigmail: +復号されたメッセージ; ...」というようになっているでしょう。

+

GnuPGを使うときは、このバーをいつもチラリと見る習慣を身に付けてください。信頼できない鍵で暗号化されたメールを受信したときにEnigmailはそこに警告します。

+
+ +
+ + + + +
-

鍵の失効証明書を安全なところにコピー

-

鍵ペアを作成したときにGnuPGが作った鍵の失効証明書も保存していました。ここでその証明書を一番安全な記憶媒体にコピーしておきましょう。フラッシュドライブか、ハードディスクに保存して、家のもっとも安全な場所に保存します。いつも持ち歩くような記憶媒体はお薦めできません。

-

もしあなたが秘密鍵を盗まれたり、なくしたりしたら、周りの人にその鍵ペアをもう使わないことを伝えるためにこの失効証明書が必要になります。

-
-
- - -
+

失効証明書を安全なところにコピーする

+

鍵を作成しGnuPGが作成した失効証明書を保存したときを思えていますか。ここでその証明書をあなたが持っている一番安全な記憶媒体にコピーしましょう。理想的なのはあなたの家の安全な場所に保管されるUSBメモリ、CDあるいはハード・ディスクです。いつも持ち歩くデバイスではありません。

+

もし、プライベート鍵をなくしたり盗まれたりしたら、人々にその鍵ペアをもう使っていないことを知らせるために、この失効証明書ファイルが必要になります。

+
+ + + + + + +
-

重要: 秘密鍵が漏れたら、すぐに対策をとる

-

秘密鍵をなくしたとか盗まれた場合、その秘密鍵で誰かがあなたへのメールを読んだりなりすまし署名をする前に、できるだけ早く鍵を失効させることが大事です。コンピューター自体を盗まれた場合や、コンピューターにネットワークから侵入された場合など、すぐに対策しましょう。鍵を失効させる方法はこのガイドの対象ではありませんので、この説明(英語)などを見て失効させてください。失効ができたら新しい鍵を生成し、あなたにメールを送りそうな人全員に連絡してください。新しい公開鍵もいっしょに知らせましょう。

-
-
+

重要: だれかがあなたのプライベート鍵を取得したら、迅速に行動する

+

あなたが自分のプライベート鍵をなくしたり、だれかが(あなたのコンピュータを盗んだり、侵入することで)それを手に入れた場合、重要なのはその鍵をすぐに失効させることです。ほかのだれかが、それを使ってあなたの暗号メールを読んだり、あなたの書名を偽造する前にです。このガイドでは、鍵を失効させる方法までは扱いませんが、この説明(英語)が利用できるでしょう。失効させたのち、新しい鍵を作り、通常あなたが鍵を使って(暗号メールを送って)いる全員に一通のメールを送信し、確実に知らせます。新しい鍵のコピーも含めます。

+ + + - - + + - + - -
+ + + +
-

ウェブメールでもGnuPGが使えますか

-

メールを読み書きする時にブラウザを通して見ているのでしたら、あなたはウェブメールを使っています。ウェブメールのメールプログラムはどこか遠くにあるウェブサーバーの中なのです。これに対して普通のメールプログラムはあなたのパソコンで動いているものです。ウェブメールは暗号化されたメールを解読できないので暗号化状態のまま表示しています。ウェブメールをメインにお使いならば、暗号化されたメールが表示されたらメールプログラムを起動して解読する方法を試してみるとよいでしょう。

-
-
+

ウェブメールとGnuPG

+

メールにアクセスするのにブラウザを使っている場合、あなたはウェブメール、つまり、遠くのウェブサイトに置かれたメール・プログラムを使っています。ウェブメールと違い、デスクトップのメール・プログラムはあなたのコンピュータで動きます。ウェブメールは暗号メールを復号できませんが、それでも暗号化状態のまま表示します。ウェブメールを主に利用するならば、暗号メールを受信したときにメール・クライアントを起動(して復号)することを知りましょう。

+
+ + + + - + +
- -
- +
+ + +
+ - - -
+ + - + --> + +

フリーソフトウェアファウンデーション

+

Copyright © 2014-2016 Free Software +Foundation, Inc. プライバシ・ポリシー(英語)。わたしたちの仕事を賛助会員として参加し、支援ください。

+

日本語の翻訳は、Silvan Jegen, Fred OkayamaおよびGNUプロジェクト日本語翻訳チーム +<www-ja-translators@gnu.org>で行いました。

+ +

このページの画像はCreative Commons +Attribution 4.0 (またはそれ以降のバージョン)のライセンスの条件で許諾され、のこりはCreative +Commons Attribution-ShareAlike 4.0 +(またはそれ以降のバージョン)のライセンスの条件で許諾されます。自動返信ロボットのダウンロードについては、こちらがEdwardのソースコードです。これはAndrew +Engelbrecht <sudoman@ninthfloor.org>とJosh Drake +<zamnedix@gnu.org>が作成し、GNUアフェロ一般公衆ライセンスで利用可能です。どうしてこうしたライセンスなのでしょうか?

+ +

このガイドとインフォグラフィックに使われているフォントは: Pablo ImpallariのDosis、Anna +Giedryśã®Signika、Omnibus-TypeのArchivo +Narrow、Florian CramerのPXL-2000です(主に英語版の場合)。

+ +

このガイドのソースパッケージをダウンロードできます。フォント、画像のソースファイル、そしてEdwardのメッセージのテクストが含まれます。

+ +

このサイトでは自由なJavaScriptのラベル付けにWeblabels標準を用いています。こちらが、JavaScriptのソースコードとライセンスの情報です。

+ + +

+ インフォグラフィックとガイドのデザインは Journalism++によります。 Journalism++ +

+ + + + + - + + diff --git a/ja/workshops.html b/ja/workshops.html index 1a03bd09..9ad23a34 100644 --- a/ja/workshops.html +++ b/ja/workshops.html @@ -1,26 +1,28 @@ - + - 電子メール自己防衛 - 友だちに教えよう - - + 電子メール自衛 - 知り合いに教えよう + + - - - + + + - + - - -
+ + + +
+ -
-

-

#1 お友だちやグループに関心を持ってもらう

「インターネットにはプライバシーなんかないのか」と嘆いているお友だちがいたら、電子メール自己防衛のワークショップへ参加をよびかけてみましょう。だれも不満はなさそうだったら、現実をもっと知ってもらう必要がありそうです。「なにも隠すことがないなら、なにも恐れることはない」などといって暗号化に反対する声さえ聞こえてきます。

-

でもGnuPGを使うといい理由はこんなにたくさんあるのです。あなたが納得できるもの、相手に受け入れられるものをうまくミックスしてみんなに伝えてください。

+
+

+

#1知り合いやコミュニティに関心を持ってもらう

知り合いがプライバシの欠如についてこぼしているのを聞いたら、電子メール自衛のワークショップに参加する関心があるか聞いてみましょう。知り合いがプライバシについてこぼしてないなら、なにかしら説得が必要かもしれません。暗号の利用に反対する、古典的な「隠すことがなにもないなら、恐れることはなにもない」の議論を聞くかもしれません。

+

ここにGnuPGを知る意義がある理由を説明するのに役立つ、いくつかの論点を挙げます。あなたのコミュニティに意味があると思うものを、組み合わせてください:

-
+
-
+ +
- -
-
-

数は力

-

ひとりが無差別監視に抵抗すると、その分だけ他の人たちの抵抗も効果的になっていきます。普段から暗号化を使う人が増えるほど、大きな力が生まれてきます。つまり、内部告発をしようとしたり活動家のようにプライバシーを本当に必要とする人が暗号化について理解するチャンスが高まります。暗号化する人が増えて、暗号メールが普及するほど、本当にプライバシーを必要とする人を無差別監視システムが見つけ出す可能性はずっと低くなるのです。普段はそこまで自分のプライバシーを必要としなくても、連帯を示すことができるのです。

-
+ +
-
-

社会のために働く人がもう暗号を利用しています

-

ジャーナリストや内部告発する人、活動家、研究者などたくさんの人がGnuPGを使っているので、そういう人たちとつながりのあるお友だちがいるかも知れません。何かを検索するとき、キーワードに "BEGIN PUBLIC KEY BLOCK" を追加してみればGnuPGを使っている人や団体が見つかります。その中にきっとあなたの周囲にも知っている名前があることでしょう。

-
+ +
+

数の力

+

大量監視に暗号化で抵抗することを選択するひとり毎に、ほかの人々が同様に抵抗するのを容易にします。人々が高度な暗号化の利用を普及させることには、複数の強力な効果があります: +プライバシをもっとも必要とする人々(潜在的な告発者や活動家のような人々です)が暗号化について学ぶことが、よりあり得るようになるでしょう。もっと多くのものにたくさんの人々が暗号化を使うことは、監視システムが選別するのをより困難にし、見つけられるのを経済的に不可能とし、そして人々の連帯を示すことができます。

+
-
-

友人のプライバシーを尊重する

-

どのメールにプライバシーが必要なのかを客観的に判断できる基準はありません。友だちに送ろうとしているメールがまるで無難なものに見えても、受け取る友人もそう思うだろうとは決めつけないほうがいいでしょう。監視エージェントがどう思うかに至ってはまるでわからないわけです。お友だちのプライバシーを尊重するために、メールを暗号化しましょう。

-
+ +
+

あなたが尊敬する人々がすでに暗号を利用しています

+

たくさんのジャーナリスト、告発者、活動家、研究者がGnuPGを使ってますから、あなたの知り合いも、意図せず、すでに利用している何人かの人々について聞いたことがあるかもしれません。"BEGIN +PUBLIC KEY BLOCK" + +キーワード、で検索し、あなたのコミュニティが認識するであろう、GnuPGを利用している人々と組織のリストを作成することができます。

+
+ +
+

知り合いのプライバシを尊重する

+

なにがプライバシに配慮した通信を要するかについて、客観的に判断する方法はありません。ですから、あなたが知り合いに送ったあるメールがあなたにとって悪気ないものだといっても、あなたの知り合いが(もしくは、場合によっては、監視エージェントが)同じように感じると決めつけない方が良いでしょう。あなたの知り合いへの通信を暗号化することで、相手への敬意を示しましょう。

+
-
-

実世界ならプライバシーは当然のことです

-

部屋の窓にはカーテンがあり、手紙は封筒に入れ、家のドアは閉めてあって自分のプライバシーを守っています。ネットの世界は違うというなら、どんな理由があるのでしょう。

-
-
-

プロバイダーにプライバシーを預けてもいい?

-

もちろん信頼できるプロバイダーもあってしっかりメールサーバーを運用しています。でもプライバシーやセキュリティーを保護しない方へ傾いてしまうプロバイダーはずっと多いのです。私たちは自覚を持ったネット市民として、自分のセキュリティーを自分で守ることから始めたいものです。

-
+ +
+

物理的な世界ではプライバシ技術は通常のことです

+

物理的な世界では、わたしたちのプライバシを守る方法として、窓のブラインド、封筒、家のドアを当たり前のものとして受け入れています。なぜ、ディジタルの世界は異ならなければならないのでしょうか。

+
+ +
+

メール・プロバイダに、わたしたちのプライバシを預ける必要があるべきではありません

+

あるメール・プロバイダはとても信頼できますが、多くはあなたのプライバシとセキュリティを保護しない動機を有しています。力を持ったディジタル市民として、ボトムアップでわたしたち自身のセキュリティを築きあげる必要があります。

+
-
-
-
+ + - -
+ + +
+ + + + +
+ -
-

#2 ワークショップを計画する

-

お友だちの1人でも関心を持ってくれたなら、日程を選ぶところからワークショップを計画してください。参加する人たちには自分のパソコンと、あと何か自分を証明するIDをもってきてもらいましょう。IDはお互いに鍵を署名するときに使います。パスワードを選ぶのにダイスウェアを使ってみるなら、サイコロもいくつか買っておきましょう。ワークショップの会場としてはインターネット接続しやすい場所を選び、ワークショップ当日にネット接続が不具合になる場合も想定して予備の接続も考えておきます。図書館の会議室とか、喫茶店とか、コミュニティーセンターなどが使えるでしょう。Enigmailが使えるメールプログラムを参加者には事前にインストールしてもらうように伝えてください。もしそこで問題が起きたら、プロバイダーのサポートとか、ヘルプページを参照してもらうようにします。

-

ワークショップの所要時間は40分プラス参加1人当り10分として、それ以上を確保するとよいでしょう。質問に答えるための時間や、なにかうまくいかないことがあったときのために予備の時間も考えておきましょう。

-

ワークショップをうまく進めるには、参加者がもっている知識やスキルをよく理解して適切に対応する必要があります。知識やスキルが近い人たちは一つのグループとして対応できることもあるでしょう。あまり多人数にならない方が参加者に個別対応できるメリットが生まれます。参加希望が数人以上の場合、受け持ち人数が多すぎないようにファシリテーターを追加するか、ワークショップを何度かに分けて開催する方法もあります。友人が集まるぐらいの小規模なワークショップがオススメです。

+
+

#2ワークショップを計画する

+

知り合いの一人でも関心を持ってくれたなら、日程を選び、ワークショップを計画してください。参加者に、自分のコンピュータとID(互いに鍵を署名するため)をもってくることを伝えます。パスワードを選ぶのに参加者がダイスウェアを使うことを簡単にしたいのであれば、あらかじめサイコロのパックを入手します。選んだ会場でインターネット接続が簡単にできることを確かめ、ワークショップ当日に接続が動作しないケースを想定してバックアップの計画も作成します。図書館の会議室、喫茶店、コミュニティ・センターなどが使えるでしょう。イベントの前に、参加者全員がEnigmailをサポートするメール・クライアントを設定できているようにしましょう。参加者に問題が起きたら、メール・プロバイダのサポートやヘルプ・ページを参照してもらうようにします。

+

ワークショップの所要時間は最低、40分に加えて参加者一人当り10分として見積もります。質問と技術的なトラブルのための追加の時間も考えておきましょう。

+

ワークショップの成功は、参加者のそれぞれのグループの独自の背景と要求を理解し、満たす必要があります。ワークショップは小さいままであるべきです。そうすれば、それぞれの参加者がより個々の説明を受けることができます。もし数人以上の人々が参加したい場合、進行役対参加者の率を高く維持できるようにより多くの進行役を募るか、複数のワークショップに分けます。知り合い同士の小さなワークショップがうまくいきます!

-
+
-
-
+ + +
- -
+ + + +
+ -
-

#3 ガイドを使って急がずに進行しましょう

-

電子メール自己防衛のガイドを使って、そのステップを1つずつグループの全員がフォローできるように進めていきましょう。ステップごとにまず詳しく説明してください。でもあまりに細かすぎて参加者を圧倒することのないように気をつけます。技術的な知識がいちばん無さそうな人を中心に据えて説明を進めましょう。グループの全員が一つのステップを完全に実行できてから次のステップに進みます。コンセプトをつかみきれない参加者がいるようだったら、あるいは逆にコンセプトがよく理解できてもっと知りたいという参加者がいたら、ワークショップの「続編」を開催してはいかがでしょうか。

-

ガイドの第2章では、参加者全員が同じ鍵サーバーへアップロードするようにします。そうすればアップロードした鍵をみんながすぐにダウンロードできるからです。別の鍵サーバーを使うと、サーバー間で同期するまでにいくぶん時間がかかることがあります。また第3章ではテストメールを参加者同士で送りあう方法も可能です。もちろんEdward自動返信ロボットも使えます。第4章では参加者にお互いの鍵を署名するように勧めてみてください。また失効証明書を安全なところへバックアップしておくように、終了前にはもう一度確認してください。

- -
-
+
+

#3グループとしてガイドを進めましょう

+

電子メール自衛のガイドを、一度に一ステップずつ、グループとして作業します。それぞれのステップについて詳しく話しますが、参加者の特徴を鑑みて過負荷にならないようにします。もっとも技術に詳しくない参加者に合わせて説明の量を調節します。グループが次のステップに移る前に、確実に、参加者全員がそれぞれのステップを完了するようにします。概念を把握するのに困惑している人々、もしくはすばやく把握しもっと知りたい方に対しては、後日、続編のワークショップを開催することを検討します。

+

ガイドのセクション2では、参加者全員が同じ鍵サーバへ鍵をアップロードし、それぞれの鍵を後ですぐにダウンロードできるようにします(鍵サーバ間の同期には遅延がままあります)。セクション3では、Edward自動返信ロボットの代わりに、もしくはEdwardと同じように、互いにテスト・メッセージを送りあうオプションも参加者に提示しましょう。同様に、セクション4では、参加者に互いの鍵に署名するよう勧めましょう。最後に、失効証明書を安全にバックアップするように参加者に注意します。

+ +
+ +
+ -
+
+ -
-

#4 落とし穴も説明しましょう

-

暗号化は明示したときだけ有効です。暗号に対応していない受信者へ暗号メールを送っても読めません。送信する時は暗号アイコンがオンになっていることを確かめましょう。メールの件名や発信日時は暗号化されません。こういったメールでの暗号化について一般的な注意を促しましょう。

-

ワークショップではプロプライエタリソフトの危うさと自由ソフトウェアの大切さもぜひ強調してください。自由ソフトウェアがなければネットのプライバシー侵害や自治の切り崩しへ効果的に抵抗する(英語)ことはできないからです。

+
+

#4落とし穴を説明しましょう

+

参加者に、暗号化は明示的に使われたときだけ有効である、と注意しましょう。暗号をまだ設定していないだれかに暗号メールを送ることはできません。送信ボタンを押す前に暗号アイコンを二重チェックすること、メールの件名や発信日時は決して暗号化はされないことも、参加者に注意しましょう。

+

プロプライエタリなシステムを稼働する危険性と自由ソフトウェアの擁護を説明してください。なぜなら、自由ソフトウェアがなければわたしたちのデジタル・プライバシと自律に対する侵害へ意味のある抵抗をすることはできないからです。

-
+
-
-
+ + +
- -
+ + + +
+ -
-

#5 もっと知りたい人へ

-

GnuPGにはいろいろ便利な機能がありますが、1回のワークショップで扱うにはあまりにも複雑です。熱心な参加者には電子メール自己防衛ガイドの中にある4つの「応用編」を紹介してください。上級者向けのワークショップを開くこともできそうです。GnuPGのドキュメントやEnigmailの公式ドキュメント、あるいはメーリングリストも参加者の興味に応えられるでしょう。この他にもGNU/LinuxのディストリビューションのウェブサイトでもGnuPGについて少し詳しい説明が載っているところがたくさんあります。

+
+

#5追加の資料を共有する

+

GnuPGの高度なオプションは、一回のワークショップで教えるにはとても複雑です。参加者がもっと知りたい場合、ガイドの中にある4つの「もっと高度なこと」を紹介し、別のワークショップを開くことを検討ください。GnuPGのドキュメントやEnigmailの公式ドキュメント、そしてメーリングリストも(参加者と)共有できるでしょう。多くのGNU/LinuxのディストリビューションのウェブサイトにもGnuPGの高度な機能について説明したページがあります。

-
+
-
-
+ + +
- -
+ + + +
+ -
-

#6 アフターサービス

-

ワークショップを散会する前に、参加者全員が互いのメールアドレスと公開鍵のフィンガープリントを共有するようにしてください。参加者がメールを互いに交換しながらGnuPGをの使用経験を重ねていくように励ましてください。あなたからもワークショップの1週間後ぐらいに参加した人へ暗号メールを送って、メールアドレスの近くにいつも公開鍵IDを書くように、もういちど思い出してもらいましょう。

-

このワークショップガイドについてのフィードバックや提案をcampaigns@fsf.orgへ送ってください。

+
+

#6フォローアップ

+

散会する前に、参加者全員が互いのメールアドレスと公開鍵のフィンガープリントを共有するようにしてください。参加者がメールを互いに交換しながらGnuPGをの使用経験を積むように奨めてください。イベントの一週間後に、それぞれの参加者へあなたから一通の暗号メールを送り、メールアドレスを開示するところには公開鍵IDを書き加えるよう、思い出してもらいましょう。

+

このワークショップガイドについての改善の提案がありましたら、教えてください。どうぞ、こちらcampaigns@fsf.orgへお送りください。

-
+
-
-
+ + +
+ + + - - + + - +
--> + + + -

このサイトでは Weblabels 準拠のラベルづけを用いた自由な JavaScript が使われています。 JavaScript のソースコードとライセンスはここです。

- -

- インフォグラフィックとガイドのデザインby Journalism++ Journalism++ -

- - - - + - + +