PGPの仕組み |
メールの暗号化で国際的に使われているのが,「PGP」(Pretty Good Privacy)という暗号化プログラムだ。PGPは個人で使用するのであれば,フリーソフトウェアとして使用できる。PGPの具体的な使用方法については後述するが,その前に機能を簡単に理解しておこう。
PGPは2つの異なる鍵を使う。1つを「公開鍵」,そしてもう一方の鍵を「秘密鍵」として使用する(公開鍵暗号方式)。多少分かりづらいかもしれないが,PGPを使用しているユーザーは2つの鍵を所有し,暗号化したメールを送信するには「メールを送信する相手の公開鍵」を使用して暗号化を行う。
公開鍵は文字通り公開するための鍵であり,公開鍵サーバやホームページで公開したり,メールなどで相手に渡すわけだ。送信する側はこの「相手の公開鍵」を使って暗号化し,受信した側はもう1つの鍵である「自分の秘密鍵」で復号化を行う(図1)。
図1■PGPの概念図 PGPを使用しているユーザーは2つの鍵を所有し,暗号化したメールを送信するには「メールを送信する相手の公開鍵」を使用して暗号化を行う。受信した側はもう1つの鍵である「自分の秘密鍵」で復号化を行う |
また,PGPは暗号化のほかに,「電子署名」も行うことができる。電子署名とは実社会で言う署名と同じ機能を持つ。メール内容やファイルなどに電子署名(サイン)することができる。電子署名は送る側(つまり自分)の秘密鍵を使用して署名を行う。署名されたメールやファイルを受信した側は,相手の公開鍵を元に照合を行う(図2)。
図2■電子署名付きの送信 電子署名は送る側(つまり自分)の秘密鍵を使用して署名を行う。署名されたメールやファイルを受信した側は,相手の公開鍵を元に照合を行う |
次に,公開鍵が本物であるかの確認(なりすましの防止)だが,これは「電子指紋」(FingerPrint)というものを使い,参照することができる。あらかじめ普段のメールの署名欄などに電子指紋を入れておくことで,受け取った相手が公開鍵が間違いないものか電子指紋を照合することで確認するわけだ(図3)。
※例:筆者の電子指紋Fingerprint : DE7B 3A02 8191 990D ACA2 BA35 363E D5CE 8112 0E08 |
概要を述べるとこのようになるが,PGPについてさらに詳しく知りたい場合は,配布元の「The International PGP Home Page」を参照してほしい。
図3■電子指紋の照合 あらかじめ普段のメールの署名欄などに電子指紋を入れておくことで,受け取った相手が公開鍵が間違いないものか電子指紋を照合することで確認できる |
|
2/5 |