PGP導入記

2002/11/05  Joe Yuichiro Wakano

つい先日、From:フィールドが改竄（かいざん）されたウィルスメールが学校の中で流行しました。

Aさん：「Bさんからウィルスメールがきたよー」
Bさん：「なにー！」
Bさん：「えーウィルスチェックしても何もでないよー」
Aさん：「どういうこと？」

といった混乱が発生。From:フィールドが実際の送信者の身元保証にはなっていない事をついた攻撃でした。またどの部局でもそうだと思いますが、外部極秘な情報などもメールを通じてやりとりされ、さらにそれらのメールは各ユーザの転送設定などを通じて学外へもいっていたりします。危険きわまりないです。

メールというものは、途中さまざまな経由地点を通過して、送り先に届けられます。途中で経由するサーバーに悪意があったり、あるいは悪意あるクラッカーに乗っ取られていたりした場合、情報は筒抜けです。そうでなくても、アドレスを書き間違えて、エラーメールが送信者にも返信不可能な場合、このメールはメールサーバ管理者にエラーメールとして届きます。これはつまり、悪意がなくとも管理者はメールを読めるということです。実際私のところにも、いろんなメール（笑；が届きます。

諸悪の根元は、まるでお釈迦様のような性善説に基づいて作られたSMTPの仕組みにあるとはいえ、これには歴史的な理由があるので、いまさらどうしようもありません。となれば、各ユーザが自分（および自分の所属組織や関係者）のセキュリティを守る責任があるというものでしょう。そのために存在するのが、PGPです。

PGPとはE-mailの盗聴や改竄の防止、送信者の身元保証などをしてくれるナイスな仕組み

です。

このページでは、PGPの詳しい仕組みや公開鍵暗号の説明などはとりあえずおいといて、具体的に

どうすればPGPを使えるようになるのか？

について焦点を絞って、自分の苦労話を披露しようと思います。

私がこの時点で使っていたメーラーは以下の通り。

• AL-MAIL32
• Becky! Internet Mail ver2
• 電信８号

Becky!2だけはPGPプラグインがデフォルトで入っているものの、あとのソフトはプラグインレベルでは対応してません。そこで必然的にBecky!2+PGPプラグイン、という道を選んだわけですが、どうもこのプラグインは、PGPfreeware6.5.1iのコマンドライン版を必要とするらしい。ところが、95/98/XP版は発見したものの、Windows2000用が見つからない。またWEBで調べると、昔からあるPGP2.6やらPGP5.XやらPGP7やらが氾濫していて、もう何が何だか分かりません。当時の私の心境としては、

PGPfreewareはいろんなバージョンがあって、わけわからん

てな感じでしたねー。その上、最近PGPfreewareの商品版は市場から撤退したそうな。このソフト、わけわかんないまま、世の中から消えていきそうなイヤーな予感・・・　そこへ救世主のようにあらわれたのがGNUPG。名前の通りGNU版のPGPクライアントです。

PGPというのはもともとソフトの名前でしたが、現在ではWWWなどと同じく仕組みの名前です。IEやNetscape,Opera,HotJavaなどWWWが使えるソフトがいろいろあるように、PGPを使えるソフトも複数あります。

GNUのソフトは通常GPLとよばれるライセンスで配布されます。GPLは無償であり、普通の人にとってはフリーウェアと認識しておいて特に問題はないでしょう。ただし一部の人にとってGNUは宗教であり、某金儲け主義市場独占会社に戦いを挑む熱い人々の旗印として・・・（以下略　笑；）

GNUPGはコマンドラインベースのソフトで、UNIXなどでCUI環境で使うにはいいものの、Windows環境でそのまま使うにはつらいものがあります。Windowsで使うなら、WinPTも一緒にインストールしましょう。この２つのインストール＆簡単な使用法は、このページがとても参考になります。さらに、荒川靖弘さんが作成されたBkGnuPGというBecky!2用プラグインにより、GNUPGをBecky!2で簡単に使えるようになります。まとめると

GNUPG + WinPT + Becky!2 + BkGnuPG

一括ダウンロード（約４MB)

Becky!2はシェアウェアですが、３０日間の試用期間があります。あとの３つはフリーです。

となります。しかし、GNUPG+WinPTさえあれば、メールソフト用のプラグインなどがなくても、CTRL+ALT+Sなどにキー割り当てができるので、比較的楽ちんに署名と暗号化を行えます。つまり

PGPを使うにはメールソフト側の対応は絶対必要というわけではありません

使い慣れたメールソフトで、それなりに快適にPGPを利用できます。とはいえ、プラグインがあるほうがやっぱり楽でしょうが・・・　逆に、プラグインがある場合でも、鍵の管理などでWinPTは事実上必須と言えるでしょう。ちなみに

Becky!2にデフォルトでついてくるプラグインはGNUPGに対応してません

ので注意・・・

さてさて、インストールは終わりました？　以下のページが参考になります。

http://pgp.iijlab.net/
http://www.remus.dti.ne.jp/~grn/gpg.html
http://www.tokai-ic.or.jp/tic/tech/pgp/
http://www.comel.or.jp/~joker/pgpg/index.shtml
http://hp.vector.co.jp/authors/VA023900/gpg-pin/

では早速電子署名を試しましょう。まずは上のページを参考にして、自分の公開鍵と秘密鍵のセットを作成して下さい・・・　などと書いてるとちょっと大変なので、その辺は他のページを参考にするなどして、やってみてください（←無責任ｗ）。BkGnuPGはかなりよくできてるので、何も考えずに「GnuPG：署名」って選んで、パスフレーズを入力すれば、電子署名してくれます。メールを受け取る相手もPGP環境にいるなら、「GnuPG:署名と暗号化」をえらべばさくっと暗号化してくれます。電子署名つきのメールを確認したいなら、送信者の公開鍵をWinPTで登録したあと、「GnuPG:復号化と検証」を選べば一発です。簡単ですねー

とはいえ、ここまで来るにはいろんな苦労があったりします。この苦労の９０％は、PGP完全対応型メールソフトがないことに由来してます。いろんなソフトを組み合わせて使う必要があるので、難しいわけですね。PGP自体は、決してそんな難しいもんではありません。

基本的な事項：

• 電子署名はそのメールを書いたのがあなた本人であることを、「あなたの公開鍵を持っている人」に対して証明できます。受取人は、差出人の公開鍵をつかって、署名を確認できます。また「PGPを使えない人」あてに電子署名したメールを送っても、受取人が読めないというようなことはありません。
  
• 暗号化はそのメールが受け取り人にしか読めないように暗号化します。暗号化の際に、受け取り人の公開鍵が必要になります。「PGPを使えない人」あてに暗号化メールは送れませんし、送っても受け取り人には読めません。

私がはまった事など：

• メールの本文の日本語文字はJISという文字コードを使います。これをクリップボードなどにコピペすると、文字コードが 勝手にSJISに変わることが多々あります。文字コードが違えば当然署名も変わります。正しい署名のはずなのに、BadSignatureがでるときは、まずこれを疑うといいでしょう。プラグイン類は、JISの文章（というかデータ）に対してPGP処理を行うようです（メールはJISであることを考えれば、当然の挙動ですね）
  
  
• 友人（たとえばKさん）の公開鍵を自分の鍵束（pubring.gpg)に加えたあと、その鍵に自分で署名しないと、「信頼できない」マークが消えず、Kさん宛に暗号化メールを送るとき、いちいち「信頼できない鍵だ」みたいな警告がでます。それだけならまだしも、この状態だとBkGnuPGが署名の確認に失敗するみたいです。
  
  
• 自分で署名するということは、UIDが「Aさん」になってる公開鍵が、 「本当にAさんの鍵である」ということを、「自分が確認した」ということです。 でも、いちいち直接会ってFingerprintもらうのは面倒ですね。そのために、Trustモデル というものがあります。
  (仮)日本の公式 PGP ホームページ
  基本的アイディアは、自分が信用してるひとの署名がいくつかついてれば、 その鍵を信用しよう、というものです。
  
  
• PGPfreewareとの互換性については、注意が必要です。BkGnuPGの設定で、「PGP互換の署名・暗号化を行う」を入れてないと、１００％失敗します。また暗号化については、さらに注意が必要みたいです。
  
  
• GnuPGをバージョンアップすると、これまで使っていた秘密鍵/公開鍵の有効性がリセットされます。この状態では当然 何も出来ません WinPTでは、この状態から脱出することはできない（バグ？）ので、コマンドプロンプトから
  gpg --edit-key （自分の鍵ID)
  とうって、指示にしたがいtrustをultimateに変更する必要がありました。ちなみに鍵IDは
  gpg --list-keys
  で調べることができます。