解答編

目次

• はじめに
• 解答１．公開鍵
• 解答２．公開鍵のフィンガープリント
• 解答３．公開鍵の鍵リング
• 解答４．秘密鍵の鍵リング
• 解答５．電子署名の確認
• 解答６．忘れたパスフレーズ
• 解答７．パスフレーズの選択(1)
• 解答８．パスフレーズの選択(2)
• 解答９．メールアドレスを知らない相手との通信
• 解答１０．公開鍵は信用できるか
• ぜひ、感想をお送りください
• 関連リンク

はじめに

このページは、PGPクイズの解答編です。 問題編を先にお読みください。

解答１．公開鍵

自分の「公開鍵」は他の人に教えても構わないか？

はい、かまいません。

実際、「公開鍵」は通信相手には教えなければ意味がありません。 例えば「結城浩」の公開鍵をもっていない人は結城浩への暗号メールを出すことはできませんし、 結城浩の電子署名を確認することもできません。

公開鍵だけを持っていても、暗号メールの復号はできませんし、 電子署名を偽造することもできません。

• 参考：結城浩の公開鍵

解答２．公開鍵のフィンガープリント

自分の「公開鍵のフィンガープリント」は他の人に教えても構わないか？

はい、かまいません。

名刺に印刷するとか、 看板に印刷するとかして、 特に「その人が示したものである」ことがはっきりした手法で公開すると効果的です。 なぜならば、フィンガープリントはその公開鍵が偽造されたものでないことを調べるのに役立つからです。

• 参考：結城浩の公開鍵のフィンガープリント

解答３．公開鍵の鍵リング

自分の「公開鍵の鍵リング」は他の人に渡しても構わないか？

やめたほうがいいでしょう。

公開鍵の鍵リングには、あなたが通信を行う相手の公開鍵が含まれています。 ですから、公開鍵の鍵リングを渡すということはあなたがどんな相手と通信を行っているかという 情報も相手に伝えていることになるからです（トラフィック解析されるのを防ぐ、と言います）。

もしも、自分が持っている公開鍵を他の人に渡したい場合（これはよくあることです）、 公開鍵の鍵リングから渡したい鍵のみを抽出してファイル化し、そのファイルを渡すようにすべきです。

解答４．秘密鍵の鍵リング

自分の「秘密鍵の鍵リング（secring.pgp, secring.skr）」をもしファイル破壊で紛失したとする。あなたは何ができなくなったことになるのか。

• 自分あての暗号メールの復号ができなくなりました。
• また、自分の電子署名がついたファイルを作成することができなくなりました。

つまり、その秘密鍵に対応した公開鍵は何の意味も持たなくなってしまったわけです。

解答５．電子署名の確認

PGP を使って結城浩が電子署名したメールをあなたが受け取ったとする。あなたはどうしたらその署名が正しく結城浩が署名したものだと確認することができるか。

• 1.PGP をインストールする。（すでにPGPが使える環境ならこれは不要）
• 2.結城浩の正しい公開鍵を入手する。
• 3.公開鍵を自分の公開鍵の鍵リングに入れる（これは必須ではない）。
• 4.pgp ファイル名とコマンド入力すれば署名の検証ができる。

注意：この記述は PGP 2.6.3i などのコマンドラインベースのPGPの場合である。

• 参照：結城浩が電子署名した文書

解答６．忘れたパスフレーズ

自分のパスフレーズを忘れたとする。 あなたはどうしたら自分あての暗号メールを復号することができるか。

事実上、復号することはできない。

たとえあなたが正しいPGPプログラムを持っており、 正しい秘密鍵の鍵リングを持っていたとしても、 パスフレーズを忘れてしまった場合には、 自分あての暗号メールの復号はできない。 それだけではなく、自分の電子署名もできない。 すなわち、あなたはあなたの秘密鍵を使うことは事実上できない。

解答７．パスフレーズの選択(1)

自分の名前を逆につづった ikuY ihsoriHをパスフレーズに選んだ。 このパスフレーズは安全か。

安全ではない。

自分の名前を逆につづるというのは、 パスフレーズを攻撃する「敵」が真っ先に試すことの一つでしょう。

解答８．パスフレーズの選択(2)

英和辞典をでたらめに開いたところに載っていた例文をパスフレーズに選んだ。安全か。

安全ではない。

もし「敵」がその辞典を持っていたら、 パスフレーズが見つかる可能性があるからです。 オンライン化された辞書がたくさん存在することを忘れないように。

解答９．メールアドレスを知らない相手との通信

メールアドレスを公開していない二人の人間がいたとする。 その二人がインターネットの掲示板で出会い、 互いにメールのやりとりをしたいと思ったとき、 どのようにしたらよいか。

二人の名前をＡとＢとしたとき、 以下の手順を踏めばよい。

• 1.ＡがPGPで鍵を作り、公開鍵を掲示板に書き込む。この書き込みは誰でも読むことができる。
• 2.ＢはＡの公開鍵を使って自分のメールアドレスを暗号化し、掲示板に書き込む。 この書き込みも誰でも読めるが、メールアドレスを知り得るのはＡのみである。
• 3.Ａは掲示板に書かれたＢのメールアドレスを復号化する。これでＡはＢにメールを送ることができるようになった。
• 4.あとはＡとＢでメールを使って暗号文をやりとりすればよい。

注意１： 上の手順に従っても、 はじめに書かれたＡの公開鍵が「確かにＡのものである」という判断は、 Ｂにはできないことに注意。 一般に、掲示板上の名前はいくらでも詐称できるので、 人物の同定は難しい。

掲示板上での自分の発言(書き込み)に常に電子署名を施しているなら、 「今回のこの発言をしたＡさんは、 前回のあの発言をしたＡさんと同じ人らしい」 ということはできるが。

注意２： ニムサーバと呼ばれるサイトを利用すれば、 自分のメールアドレスを相手に知られないまま、 メールのやりとりをすることも可能である。 リメーラとERBを使ってもよい。

読者の方からの情報： USENETには、 互いにメールアドレスを公開しないまま通信しあうための alt.anonymous.messagesというニュースグループが存在します。

解答１０．公開鍵は信用できるか

信頼できない経路（例えばインターネット）を使って、 信用できる公開鍵を入手する方法を考えよ。

その公開鍵に対して、信頼できる人から署名をしてもらい、 その署名つきの公開鍵をメールなどでもらえばよい。

例えばAliceがBobの公開鍵をもらいたいとする。 しかしBobからAliceに信頼できる経路が存在しないとする。 このときもし、

• Charlieという人間がいて、以前Charlieは信頼できる経路で自分の公開鍵をAliceに渡していたとする。
• さらにBobとCharlieの間には信頼できる経路が存在するとする。
• さらにさらにCharlieは公開鍵やPGPのことについて詳しく、安易に電子署名をするような人ではないとする。

このような前提が成り立つとしよう（ふう…）。 そうすれば、

• Bobは信頼できる経路によって自分の公開鍵をCharlieに送る。
• CharlieはBobの公開鍵に署名する。
• Charlieは自分の署名が着いたBobの公開鍵を、信頼できない経路でAliceに送る。
• Aliceは、Charlieの署名がついたBobの公開鍵を受け取る。
• Aliceは、以前受け取っていたCharlieの公開鍵で、Charlieの署名が正しいことを確認する。

特定の認証局をおかず、 各人の「信用の輪」(web of trust)によって公開鍵の正当性を確認するのがPGPのやり方である。

ぜひ、感想をお送りください

あなたのご意見・感想をお送りください。 あなたの一言が大きなはげみとなりますので、どんなことでもどうぞ。

• PGPクイズ　読者からの声

関連リンク

• セキュリティ
• PGP関連リンク
• 結城浩のPGP公開鍵
• 結城浩の暗号本

豊かな人生のための四つの法則