GnuPG

JanusDG は，ファイルの暗号化はできますが，メールの暗号化には対応していません．さらに，いくつかの機能を使うには，GnuPGというソフトを使うと便利です．

Windows 版 GnuPG のダウンロード

GnuPGの公式サイト http://gnupg.org/ にアクセスします．
gnupg-w32cli-1.4.8.exe (Windows 版) をダウンロードします．

Windows 版 GnuPG のインストール

Windows Vista では，ユーザーアカウント制御(UAC)を無効にしてください．
1. [スタートボタン] - [コントロールパネル] - [ユーザーアカウント]-[ユーザーアカウント制御の有効化・無効化]の順に開きます．
2. 「ユーザーアカウント制御(UAC)を使ってコンピュータの保護に役立てる」のチェックをはずします．
gnupg-w32cli-1.4.8.exe を実行します．
「Please select a language」の項目では，「English」を選択し，「OK」を選択します．
次のようなセットアップウィザードが表示されます．「Next」を選択して次に進みます．
ライセンスの同意文を読み，同意ならば，「Next」を選択して次に進みます．
コンポーネンツはすべてを選択してままで，「Next」を選択して次に進みます．
言語は，日本語 (ja - Japanese) を選択して「Next」を選択して次に進みます．
インストールするフォルダを指定します．C:\Program Files\GNU\GnuPG
スタートメニューへの登録、デスクトップのショートカットの登録の画面が表示されるので、「Install」を選択すると，インストールが始まります．
「Completed」が表示されたら，「Next」を選択します．
完了画面が表示されるので，「Finish」を選択して終了します．

環境変数の設定 (Windows XP, Windows 2000)

「スタート」ボタンから「コントロールパネル」を選択します．
「システム」を選択します．
「詳細」(Vistaの場合は、「システムの詳細」)を選択します．
「詳細設定」を選択します．
「環境変数」を選択します．
ユーザー環境変数に「PATH」がある場合は，「編集」を選択して，C:\Program Files\GNU\GnuPG（インストールした場所と同じ）を追加します．
ユーザー環境変数に「PATH」がない場合は，「新規」を選択して，「変数名」に「PATH」と入力し，変数値にC:\Program Files\GNU\GnuPG（インストールした場所と同じ）を入力します．

動作の確認

Gnupg が正しくインストールされたか確認してみましょう．

「スタート」を選択し，「ファイル名を指定して実行」を選択するか，「アクセサリ」の「コマンドプロンプト」を開き，gpg と入力します．
「gpg: 開始します。メッセージを打ってください ...」と表示されれば，インストールは成功です．
[Ctrl]+C でいったん，終了してください．

GnuPG は，コマンドプロンプトで動作します．Windowsの画面に慣れてくると，コマンドプロンプトは面倒です．そこで，WinPTというソフトが用意されています．

WinPTについて

以下は，GnuPG をコマンドプロンプトで使用する方法を紹介します．通常は，WinPTを使うと便利でしょう．

秘密鍵と公開鍵を設定する

秘密鍵とは，あなたのみが持っている鍵で，暗号化されたファイルはこの秘密鍵を使って復号します．

公開鍵は，ファイルを暗号化する時に必要なもので，ファイルを暗号化する人に渡します．

秘密鍵

「スタート」-「アクセサリ」-「コマンドプロンプト」を開き，次のように入力します．
gpg --gen-key
鍵の種類の選択は「(1) DSA と Elgamal」を選択します．
鍵のサイズは，「2048bits」を選択します．2048と入力します．
鍵の有効期限は無期限を選択します．
以上で正しければ，「y」を選択します．
本名はアルファベットでメールアドレスで名乗っているあなたの名前（ハンドルネームなど）を入力し，メールアドレスは，暗号メールを送信するときに使用するメールアドレスを入力します．コメントは入力しなくてもかまいません．以上で正しければ，「(O) OK」を選択します
あなたのみが知りうるパスワードを８文字以上で設定してください．なるべく，大文字，小文字，数字，記号を混ぜるほど，解読が難しくなります
秘密鍵が生成されます．スペックの遅いコンピュータでは時間がかかりますのでしばらく待ちます．

失効証明書の生成

鍵を万一紛失した場合に，鍵を無効にすることができる失効証明書を生成します．コマンドプロンプトで次のように入力します．

useid は，鍵を生成するときに指定した本名かまたは，その一部を入力します．

gpg -o revcert.asc --gen-revoke userid

revcert.asc というファイルが生成されますので，大事に保管してください．

鍵を破棄する必要がある場合は次のように入力します．

gpg --import revcert.asc

公開鍵の公開

公開鍵を公開鍵専用のサーバーに登録することで，メールの送信者は，公開鍵サーバーから受信者の公開鍵を検索して，あなたの公開鍵を入手すればよいのですが，社内など，身近な人にメールを送るのに，サーバーに登録するほど大げさにしたくありません．そこで，自分の公開鍵をエクスポートして，相手にフロッピーディスクや，電子メールで送る方法があります．

公開キーを「エクスポート」するには，次のように入力します．useid は，鍵を生成するときに指定した本名かまたは，その一部を入力します．

gpg -o pubkey.asc -a --export userid

pubkey.asc というファイルが生成されます．

もしくは，gpg -a --export userid と入力します．useid は，鍵を生成するときに指定した本名かまたは，その一部を入力します．

右クリックして全選択し，Enterキーを押すとクリップボードにコピーされるので，テキストエディタに貼り付けてください．必要がない部分は削除してください．

公開鍵の入手

相手から，公開鍵のファイル (pubky.asc)が送られてきた場合は，次のようにして，公開鍵を「インポート」します．

gpg --import pubkey.asc

公開キーの内容をコピーして貼り付ける場合は，

gpg --import

と入力して，エンターキーを押してから入力します．インポート後は，公開キーの所有者のホームページや名刺などに書かれている指紋 (fingerprint)と，インポートした公開キーの指紋が同一かどうかを確認します．

gpg --fingerprint

インポートキーを使う前に鍵の署名をする必要があります．この鍵を他人に渡すことがない場合は，次のように入力します．

gpg --lsign-key userid

userid は，公開キーの所有者の名前です．

次に信用データーベースを更新する必要します．

gpg --edit-key userid

次にコマンドの入力を求められますのでそこで「trust」と入力します．インポートした鍵について，信用できるかどうかの度合いを入力してください．

知らない
信用しない
ある程度信用する
完全に信用する
絶対に信用する

暗号化メールの送受信

GnuPG に対応したメールソフトの場合，メールを暗号化して送受信することができます．ここでは，秀丸メールを例に説明します．

「全般的な設定」-「上級者向け」-「暗号化/電子署名」において，「GnuPGを使う」を選択してください．あとは，PGP の場合と同様です．

ファイルの暗号化

メールソフトが GnuPG に対応していない場合は，メールの本文や，添付ファイルを暗号化して，添付ファイルとして送信します．

まず，暗号化したいファイルを用意します．sample.txt 次に，コマンドプロンプトで次のように入力します．

gpg -ea sample.txt

画面の内容を，テキストエディタにコピーして，sample.ascと言う名前で保存します．

もしくは，次のように入力します．

gpg -o sample.asc -ea sample.txt

または，メールの内容をコピーして，次のよう入力して貼り付けても暗号化されます．

gpg -ea

ファイルの復号

ファイルの復号はコマンドプロントから次のように入力します．

gpg -d sample.asc

あなたの秘密鍵のパスワードを入力します．

以上です．

Index