Develop and Download Open Source Software

OpenSource Downloads
7-Zip  (4,208)  
HandBrake Japanese Language Version  (3,353)  
CrystalDiskInfo  (1,743)  
CotEditor  (1,120)  
CrystalDiskMark  (866)  
Boookends  (788)  
SMPlayer  (642)  
えこでこツール  (599)  
Tera Term  (595)  
10  FFFTP  (579)  
11  Cabos  (530)  
12  BathyScaphe  (494)  
13  ffdshow  (481)  
14  MergeDoc  (464)  
15  ギコナビ  (438)  
More >>

最近ブックマークされた記事

Magazine 最新特集記事

GNOME Shellの使い方とFedora 16の標準アプリケーション紹介:最新Linuxディストリビューション、Fedora 16を使ってみよう[2] (2012/12/29更新)

独自の管理UIや高い拡張性を備えたVPSサービス「ServersMan@VPS Perfect」、性能や使い勝手をチェック (2011/12/21更新)

最新Linuxディストリビューション、Fedora 16を使ってみよう[1]:インストールと日本語環境の設定 (2012/11/29更新)

毎月進化する490円/月のVPS「ServersMan@VPS」をオンラインストレージやVPNで活用しよう (2011/5/31更新)

仮想化サービス活用によるマルチプラットフォーム検証環境作成ガイド (2011/2/18更新)

過去の特集...

SourceForge.JP Magazine注目記事

ハードディスクの中身を誤って消した場合のファイル復旧方法

ハードディスクを完全消去する「DBAN」のインストールと使い方

HDD/SSDの健康診断を行うS.M.A.R.T.対応ツール「CrystalDiskInfo」 の使い方

HDDやSSDなどの速度を計測するベンチマークソフト「CrystalDiskMark」 の使い方

CDやUSBメモリから起動してHDDのパーティション操作やバックアップを行う「GParted live」の使い方

各自のニーズに則した復旧用ブータブルCDのカスタム作成法

まさかのファイル消失時にファイル復元を試みるツール「Magic Rescue」

Tera Termマクロ活用入門(1):各種ログインを自動化する

TeraTermマクロ活用入門(2):リモートマシンを自在に操作する

Gitを使いこなすための20のコマンド

分散バージョン管理システムGit入門

GnuPGプラグインを利用したデジタルセキュリティの導入

2007年09月21日 10:36 Peter-Enseleit(2007年9月14日(金)) 1 2
 GNU Privacy Guard(GnuPG)は、ネット上で交換するメッセージやデータの、暗号化、復号、署名、検証および、これらの処理に必要な鍵の生成と管理を行うためのソフトウェアである。GnuPGは、OpenPGP Standard(RFC2440)を完全なオープンソース形態で実装したものであり、クリップボード処理用アプレットを始めインスタントメッセージクライアントに至る様々なLinuxアプリケーションと一体化して動作するようになっている。GNOMEデスクトップ環境にデジタルセキュリティを導入したければ、これらのアプリケーションにGnuPGを組み合わせるのが一番の早道だと言えるだろう。

 本稿で紹介するアプリケーション群の大半はGnuPGを透過的に実行できるものであり、暗号化やデジタルセキュリティに詳しくないユーザでも使いこなすことができるはずだ。とは言うもののデータのセキュリティという観点からは、この種の知識に慣れ親しんでおくのも重要である。入門用の参考文献としては、下記のものが適当だろう。

 GnuPGを使用したデジタルセキュリティの導入時において最初に行うのは、GnuPG用の鍵をセットアップしておくことである。この作業が終了すると、GnuPGをサポートしたGNOMEデスクトップのアプリケーション群にて、そこで扱うメッセージ、電子メール、テキスト、ファイルに暗号化や署名を施せるようになる。

Seahorse

 最初に解説するSeahorseはGnuGP操作用GUIの一種で、GnuPG鍵の生成と管理を行う目的でGNOME用に構築されたものである。これは大部分のLinuxディストリビューションのリポジトリに収録されているので、その場合はリポジトリにアクセスして必要な項目を選択するだけでインストールできるはずだ。インストールが終了すると、gEdit、Nautilus、Epiphany(Webブラウザ)用の各プラグインおよび、1つのパネルアプレットが追加される。

 Seahorseの起動は、Applicationsメニューに追加されているPasswords and Encryption Keysから行う。次にKey → Create New Keyメニューをクリックして、新規PGP Keyの作成オプションを選択する。ここでは最低限、自分の名前と電子メールアドレスを入力しておく。通常の用途であれば、その他の鍵生成用オプションはSeahorseのデフォルト設定のままで問題ないはずだ。なおこのプロセスでは、秘密鍵用のパスフレーズの指定が求められる。このパスフレーズは簡単に見破られないものを選ぶ必要があるが、自分が何を指定したかを忘れてしまうと、データの復号や署名ができなくなるので注意が必要だ。パスフレーズの入力後にOKをクリックすると、鍵ペアが生成される。

 生成された鍵ペアのうち、公開鍵は電子メールの署名に入れて友人に配布したり、Webサイトやブログに置いておけばいい。自分の公開鍵については、信頼できる友人に署名してもらったり、逆にそれを使って友人達の公開鍵に自分が署名するといった関係を相互に築くことで、信頼できる公開鍵の輪を広げることができる。

 作成した公開鍵は、鍵サーバに登録しておくこともできる。これを行うには、SeahorseでRemote → Sync and Publish Keysを選択すればいい。

 GnuPGで使う鍵の設定が終了したGNOMEデスクトップは、デジタルセキュリティに対応したワークステーションとして運用できるようになる。後述するGnuPG対応アプリケーションの操作法は、基本的に次の手順で進行する。

  1. 署名、暗号化、検証、復号化を施すデータを選択する
  2. 処理に必要な鍵(1つまたは複数)を選択する
  3. 自分の秘密鍵を使用する場合は、パスフレーズを指定する

テキストエディタ

 Seahorseをインストールすると、gEdit用のプラグインが追加され、gEdit上でプレインテキストの暗号化、復号、署名、検証を行えるようになる。gEdit用のGnuGPプラグインを有効化するには、EditメニューにあるPreferencesを選択し、Pluginsタブに移動してText Encryptionプラグインを選択してOKをクリックする。設定の終了後に、暗号化、復号、署名を行うには、対象となるテキストを選択して、Editメニューにある暗号化オプションを指定すればいい。こうして暗号化または署名の施されたテキストについては、コピー&ペーストによって他のアプリケーションに移すことができる。

クリップボードの暗号化用パネルアプレット

 Seahorseをインストールすると、Clipboard Text Encryptionというパネル用アプレットが追加されるが、これはクリップボード上のテキストを暗号化して他のアプリケーションにペーストするためのツールである。この種のツールは、例えばWebベースの電子メールクライアントで暗号化機能を使いたい場合に利用することができる。使用前の設定としては、パネルを右クリックしてAdd to Panelを選択し、Clipboard Text Encryptionアプレットを選んでAddを押せばいい。この設定の終了後、アプレットをクリックすることで、クリップボードに格納されたテキストを対象とした暗号化や署名を施すことができるようになる。また既に暗号化や署名の施されたテキストについても、同様の手順で、当該テキストの復号や検証が行える。

1 2 次のページ »

関連トピック

最終更新:2009年06月24日 13:56
Go to top of the article