叛乱オンライン
HOME > Theory > Crypt

暗号を使おう!

 
The comp.security.pgp FAQ
Version 1.4
 

1. 入門的質問

  • 1.1 PGPとは何か?
  • 1.2 なぜ私はメールを暗号化しないといけないのか? 私は違法なことは何もしていない!
  • 1.3 公開鍵と秘密鍵とは何?
  • 1.4 PGPにはどれくらい費用がかかるか?
  • 1.5 暗号化は合法か?
  • 1.6 PGPは合法か?
  • 1.7 PGPの最新版は何か?
  • 1.8 comp.security.pgpグループのためのアーカイブサイトはあるか?
  • 1.9 利用可能なPGPの商業版はあるか?
  • 1.10 PGOはプログラミング・ライブラリとして使用可能なのだから、私はそれを使うプログラムを書いていいのか?
  • 1.11 どのプラットホームにPGPは移植されたか?
  • 1.12 どこでPGPを手に入れられるか?
  • 1.13 もっと見つけたい!
 

1.1 PGPとは何か?

PGPは、あなたの電子メールがもっていないもの――プライバシー――を与えるプログラムである。それは、想定された人以外の誰も読めないように暗号化されることによって実現する。暗号化されたとき、メッセージはランダムな文字の無意味な寄せ集めのように見える。PGPは、暗号文を解読するための最も洗練された分析形態にさえも抵抗することが充分可能であることを証明している。

PGPはまた、メッセージを暗号化するのではなく、デジタル署名を添えるためにも使用できる。これはふつう、あなたが言っていることを隠したくないどころか、そのメッセージがまさにあなたから発されたものであることを確認できるようにしたいようなおおっぴらの投稿で使われる。一度デジタル署名が作られたら、PGPに検出されることなくそのメッセージや署名を改変することはできない。

PGPは使いやすいが、あなたが自分で自身の首を絞めるようなことになるかもしれない。あなたは重大なメッセージを送るためにPGPを使用するまえに、そのさまざまなオプションに完全に精通しておくべきである。たとえば、pgp -sat <ファイルネーム> というコマンドは、単にメッセージに署名するだけで、暗号化するものではない。出力されたものが暗号化されたように思えても、本当はそうではない。世界の誰でも原文を回復させることだろう。

 

1.2 なぜ私はメールを暗号化しないといけないのか? 私は違法なことは何もしていない!

あなたは返事をいつもハガキの裏面に書くわけではない、というのと同じ理由で、あなたは電子メールを暗号化すべきである。電子メールは、実際、郵便制度よりずっと安全度が低い。郵便局では、偶然覗かれたりしないように、あなたは少なくとも封筒の中に手紙を収めるものだ。あなたの受け取った電子メールメッセージのヘッダー部分を見てほしい。あなたが受け取るまでに数多くの結節点を通過してきたことがわかるだろう。これらの結節点の誰でも、のぞき見する機会があるということだ。暗号化とは、違法行為を意味するはずがない。それは個人的な考えを個人的なものにしておこうというだけだ。

Xenon <an48138@anon.penet.fi> はこのことをこう述べている。

犯罪? あなたが政治家、研究科学者、投資者、社長、法律家、名士、抑圧社会の自由論者、投資者、あるいは、あまりにも多くの楽しみを持っている人ではなく、そして自分の個人的な性的生活、金融/政治/法律/科学上の計画、ゴシップなどを電子メールで送ることがないというのなら、PGPは必要ないのかもしれないが、少なくとも、プライバシーというのは犯罪とは何の関係もないし、実際、世界がめちゃくちゃにならないようにしているものだ。それに、PGPは楽しい。あなたは秘密の暗号解読鍵束を持ってないのか? ぶー!
-Xenon (Copyright 1993, Xenon)
 

1.3 公開鍵と秘密鍵とは何?

従来の暗号体系では、あなたが会話したい人すべてとの間で鍵を交換するのに、直接会って渡すとか、信頼できる運び手経由などの確実な別の方法を使う必要があった。安全経路を造る前に、安全経路が必要だというのは問題だ! 従来の暗号では、同じ鍵が暗号化と復号化の双方のために使われるし、また、どちらの鍵も相互に変換することが簡単にできてしまう。公開鍵暗号方式では、暗号化用と複合化用の鍵は違っており、一方で他方の代用にすることはできない。そのため、暗号用の鍵は一般に公開され、どこかのデータベースに投稿できるようになった。あなたにメッセージを送りたい人は、あなたの暗号化用鍵をこのデータベースその他の情報源から得て、メッセージを暗号化する。このメッセージは、暗号化用の鍵では解読できない。そのため、想定された受け手以外はだれもこのメッセージを復号化できない。暗号化した人でさえ、このプロセスを逆行させることはできないのだ。メッセージを受け取ったら、あなたの秘密の複合化鍵でメッセージを復号化させる。この秘密鍵は、あなたのコンピューターに残してはならない。実際、あなたの秘密鍵はそれ自身が暗号化されており、あなたのコンピューターをのぞき見する人から守られている。
 

1.4 PGPにはどれくらい費用がかかるか?

まったくかからない!

しかし、これは言っておかなければならない。合衆国内では、PGPのいくつかのフリーウェア版は、Public Key Partners (PKP)が保持している特許に違反している「かもしれない」。MITとPGP株式会社版は、明確に違反ではない。もしあなたが別の何かを使うのなら、それはあなたのリスクである。特許状況についての詳しい情報は下記(質問1.6)参照。

また、PGPのフリー版は、非商用でのみ無料である。もしPGPを商用で使いたい(そしてあなたが合衆国かカナダに住んでいる)ならば、PGP株式会社からPGPのコピーを買わなければならない。この版のPGPは別の利点も持っており、特に海外支店に輸出するにも限定されたライセンスを有している。問い合わせ方法は下記の質問1.9参照のこと。

もしあなたが合衆国とカナダ以外でPGPを商用使用したいならば、IDEA.のための特許を有する Ascom Systec AG に問い合わせるとよい。ここでは、PGPのIDEA暗号化の使用についての個々のライセンスを販売している。問い合わせ:

Erhard Widmer
Ascom Systec AG
Dep't. CMVV
Gewerbepark
CH-5506 Maegenwil
Switzerland
IDEA@ascom.ch

Tel ++41 64 56 59 83
Fax ++41 64 56 59 90

 

1.5 暗号化は合法か?

文明世界のほとんどでは、暗号化は合法だし、さもなくば少なくとも許容されている。しかし、こういった活動で銃殺部隊の前に引きずり出されるような国もあるのだ! PGPその他の暗号化製品を使う前に、あなたの国の法律をチェックしておこう。暗号化が違法な国といえば、フランス、イラン、ロシア、イラクである。(※訳注:日本では合法である)

多くの国の暗号化についての法的状況は、ワールド・ワイド・ウェブに置かれている。

 

1.6 PGPは合法か?

上記に挙げられた暗号化についてのコメントに加えて、合衆国とカナダに住んでいる人たちには重要な追加事項がいくつかある。

まず、PGPが暗号化技術の合衆国からの輸出を規制するITAR規則に触れていないかどうかの問題がある。これは、公開鍵暗号化という主題での技術論文ががすでに何年も全世界的に合法的に示されてきたという事実がある。有能なプログラマーならだれでも、これらの論文を実行可能な暗号化プログラムにすることができただろう。EFFがITAR規則を訴えた訴訟もある。これによって、暗号化技術の輸出許可は緩和された。

カナダでの状況は少々特別である。ITARはここには適用しないが、カナダは合衆国の輸出制限を尊重し、合衆国から輸入されたPGPをカナダから輸出することは違法だとしている。

第2に、旧式のPGP(2.3aまで)は、RSA暗号化アルゴリズムについてPublic Key Partners (PKP)が有している特許に違反すると考えられていた。この特許は、合衆国でのみ有効な者である。これは法廷では争われていないものの、現在のバージョンのPGPは、特許問題を効果的に解決するだけのさまざまな協定やライセンスを有している。いわゆる「国際」版と旧版(ViaCrypt PGP 2.4以前)は、しかし、PKPから違法ではないかとされている。もしあなたが合衆国で使うなら、それはあなた自身のリスクで使ってほしい!

 

1.7 PGPの最新版は何か?

今のところ、PGPには5つの異なった「最新」版がある。これらすべては多かれ少なかれ最後のPGP「ゲリラウェア」版のPGP 2.3aという共通のソースをもとに作られたものだ。。合法的なPGPを作るための協議と「合法化」のために結果として異なった版ができた。それらすべては、ほとんどの部分で、機能的にはほとんど同じであり、すべて互換性がある。

2.3以降のすべての版のPGPは、2.3以前の版では読めないメッセージを作るが、「国際」版は互換フォーマットでメッセージを作成できるスイッチを持っている。これは設定ファイルの legal_kludge=on オプションである。

MITはWindows 95とMacintoshのためのPGP 5.0のフリーウェア版を公開した。この版は、以前の「公式」フリーウェア版2.6.2よりも制限を有している(たとえば従来の暗号化や、ワイプ・オプションがない)。PGP 5.0のためのソースは書籍の形式でしか利用できない。このソースを電子形式にするためにスキャンする努力が国際的に進行中である。合衆国輸出制限は、PGPソースの電子的形態での輸出を禁止しているが、本の形では禁じていないのである。

注:現在、Linuxで動作可能なPGP 5.0 β版は http://www.pgp.com/products/50-linux-beta.cgi にある。Lou Rinaldiが指摘してくれた。

PGP, Inc は、PGPの二つの版を販売している。商用のPGPmail 4.5(かつての Viacrypt PGP 商用版)と、個人使用のためのPGP 5.0である。これらの版については質問 1.9 を参照のこと。

PGP 2.6.3i(international=国際)は、MIT PGPのソースコードから作られた版のPGPであり、いつかの時点で合衆国から違法に輸出されたものだ。基本的に、それはMIT PGP 2.6.2 なのだが、これはPGP 2.3aからの古い暗号化ルーチンを使っている。これらのルーチンは、RSAREFよりもよく機能し、RSAREF著作権ライセンスの使用制限にも引っかからないということになる。これは、小さな改良だけでなく、MIT PGP 2.6.2の公開から発見されたバグ・フィクスもされている。さらなる情報のためには、国際PGPホームページ参照のこと。

PGP 2.6 ui(「非公式国際」)は、PGP 2.3aに、MIT PGPで暗号化されたファイルを復号化できるような小更新がなされたものである。これはMITの安定化と改良を全く含んでいない。しかし、Macintosh版では特に他の改良を大きく行なっている。

PGP 2.6.3(i)n版は、個人ネットワーク e.V.Certification Hierarchyの方針を満たすために発展したものである。これは、pgformat.docで説明されている機能をサポートしている。

  • 鍵の撤回。
  • 証明書撤回証明書のサポート。あなたは鍵を失うことなくIDを撤回することができる。
  • 鍵を証明するとき、証明者はどのようにユーザーの本当の識別をチェックしたかを特定できる。この質問は、鍵がこの人によって提出されたかどうかという問題とは全く違うことだ!

それはPGPのはっきりしているバグを修正している。

  • 汚損鍵の証明は今や無効になる。

さらに追加。

  • SIGN/ENCR鍵サポート
  • 自己IDへの別々の暗号化サポート
参考文献:
 

1.8 comp.security.pgpグループのためのアーカイブサイトはあるか?

実はない。

もちろん、 DejanewsAlta Vista を使って、特別な事項についての文章を検索することはできる。

 

1.9 利用可能なPGPの商業版はあるか?

ある。ごく最近まで、Viacryptが唯一の商用認可された版のPGPを販売していた。この会社はPhil Zimmerman が設立したPGP株式会社に買収された。この会社は、二つの版のPGPを提供する。PGPmail 4.5は法人使用のため、PGP 5.0は個人使用のために。Viacryptが有していたRSAの特許がまだ有効かどうかは完全にはっきりしているわけではない。

PGP 5.0 FAQ は、この版についての詳細を論じている。

PGPmail 4.5はViacrypt PGP商用版の後継である。PGPの通常版にある機能に加えて、これは「法人メッセージ・リカバリー」機能も有しており、秘密鍵が失われた場合に備えて、PGPmail 4.5を使っている従業員によって暗号化されたメッセージをサイト管理者が回復できるようにしている。また、Enclyptorは、電子メールプログラムとワープロのためのツールバーを追加している。詳細は、 http://www.pgp.com/products/PGPmail-faq.cgi.

(注: 法人メッセージ・リカバリー機能は、伝統的な意味でのPGPにおけるバックドアではない。PGPのフリーウェア版は一切このような機能を有しておらず、PGPmail 4.5の暗号化が弱まったわけでもない。その唯一の機能は、暗号化した従業員が会社を去ったり、秘密鍵を失ったときに、会社のデータを回復できるようにバックアップするというものである)

 

1.10 PGOはプログラミング・ライブラリとして使用可能なのだから、私はそれを使うプログラムを書いていいのか?

プログラムにおいて使ってよいPGPライブラリがある:
ftp://dslab1.cs.uit.no/pub/PGPlib.tar.gz.

そうではなく、あなたは必要なときには、PGPプログラムを呼び出すプログラムを書いてもいい。たとえば、Cでは、あなたは system()spawn...()機能をこのために使うことができる。

DLL版のPGP(Windows 3.1やNTでよく使われる)に取り組んでいる人たちもいるが、私はこれらの版の状態についての情報を全くもっていない。PGP株式会社(元Viacrypt、質問1.9参照)は、この目的のために使えるMS Windows DLLを販売している。

 

1.11 どのプラットホームにPGPは移植されたか?

PGPは数々のプラットホームにうまく移植された。DOS, the Macintosh, OS/2, Unix (これでだいたいカバーできているはず), VMS, the Atari ST, Acorn RISC OS (Archimedes), the Commodore Amiga。Window NT版もうまくいったと報告されている。

もしあなたの好きなプラットホームが上記になくても、絶望してはならない! あなたのプラットホームへのPGP移植はひどく難しいと言うことはないはずだ。これまで移植されてきたすべてのプラットホームを見るかぎり。あなたのシステムへの移植をしてくれそうな人を捜して頼むか、もしいなければ、やってみよう!

ところで、PGPのVMS移植版は、 独自のWebページを持っている。

 

1.12 どこでPGPを手に入れられるか?

PGPは非常に広範囲で利用できるので、この質問に答えるための別々のFAQが数々書かれている。それは"WHERE TO GET THE PRETTY GOOD PRIVACY PROGRAM (PGP)"と呼ばれる。 これはalt.security.pgpに規則的に投稿されており、さまざまなFAQアーカイブサイトにあり、また、ftp://ftp.csn.net/mpj/getpgp.asc

からも入手可能だ。しかし、私は以下に、ソースサイトからさまざまな版のPGPを手に入れる方法を説明しよう。さらなる情報のためには、上記の文書を参照してほしい。

MIT PGP:

ITAR規制のため、MITは合衆国外の人々がダウンロードしないよう、輸出規制されたディレクトリにPGPを置く必要があると考えた。もしあなたが合衆国内にいるなら、以下の方法に従えばいい。

net-dist.mit.eduにTelnetし、"getpgp"としてログインする。それから暗号化ソフトの輸出に関する規制についての短い文を読み、一連のyes/noで答える質問を与えられる。もし質問に正確に答えたら(それはRSADSIとMITライセンスへの同意と、PGPを輸出する意図があるかどうかの質問が大半である)、あなたはPGPコードの置かれた特別なディレクトリ名を示されるだろう。この時点で、あなたはnet-dist.mit.eduにFTPしてそのディレクトリに移り、ソフトにアクセスできる。あなたの答えが質問に正確に答えていても、MITサイトがあなたは本当は米国の住人だと立証できなければ、アクセスは拒否される。

さらなる指針として、MITとRSAREFライセンス、注記、完全な文書のコピーは、以下にすべてそろっている。

ftp://net-dist.mit.edu/pub/PGP/

PGPソフトにたどり着くもっと簡単な方法は、以下の場所のWWWから入手することだ。

http://bs.mit.edu:8001/pgp-form.html

PGPmail と PGP 5.0:

PGP 5.0のフリーウェア版はMITから入手可能である(上記参照)。他の版は商用ソフトであり、PGP株式会社から購入しなければならない。それは、さらに、合衆国とカナダの外では、特別の状況下にないかぎり、使用できない。申し込み情報については上記(質問 1.9)参照のこと。

PGP 2.6.3i:

ノルウェーはITAR制限がないので、この版を得るには何の制約もない。http://www.ifi.uio.no/pgp/

希望を題に書いて、hypnotech-request@ifi.uio.no にメッセージを送信してメール経由で手に入れることもできる。例えば。
GET pgp262i[s].[zip | tar.gz]

ソースコードがほしければ"s"と指定する。".zip"を末尾につければ、PKZIP/Info-ZIP書庫フォーマットでファイルが手にはいるし、"tar.gz"と最後につければ、gzipped tarファイルが手に入る。

合衆国コンパイル版2.6.3i(つまり、USAの特許に違反するMPILIB RSAライブラリを使用しないということ)は、以下からダウンロードできる。http://www.isc.rit.edu/~pdw5973/crypto/pgpdown.html.

PGP 2.6ui:

このリンクは、PGPについての他の情報のすぐれた資料でもある。

ftpmailの注:

FTPにアクセスできないが電子メールは使えるという人のために、FTPファイルをメールで送ってもらうこともできる。このサービスについては、ftpmail@ftpmail.ramona.vix.comあてに"Help"と書いたメッセージを送ればいい。ftpmailサービスの使い方を書いた指示シートが送信されてくるだろう。
 

1.13 もっと見つけたい!

このFAQではあなたの質問に答えていないなら、PGPの情報を見つけることのできるいくつかの場所がある。

World Wide Web

http://sun1.bham.ac.uk/N.M.Queen/pgp/pgp.html
どこからPGPをダウンロードできるかという場所指定を含めて、始めるにはいい場所だ。
http://www.stack.nl/~galactus/remailers/bg2pgp.txt
PGPについてくる文書は非常に完璧だが、このガイドを読んでもいい。これはPGPをインストール・使用するための基本的な手順を示しており、さらに効果的に使うためのTipもある。
http://www.hkn.de/user/raven/pgp5kurs.html
これは初心者のためのPGP 5.0のドイツ語マニュアル。Kai Raven著。
http://www.stack.nl/~galactus/remailers/passphrase-faq.html
あなたのパスフレーズは、PGP秘密鍵を守るために使われる。ここには、強力なパスフレーズを作って管理する方法がある。これは、他の目的のためのパスワードを作るにも有用だ。 日本語版はここ
PGP関連資料
PGP関連ウェブサイト、リンクその他の巨大な集積
http://www.stack.nl/~galactus/remailers/attack-faq.html
PGPのセキュリティとありえる攻撃についての詳細な分析。

FTPサイト

part 10, 「推奨文献」も参照のこと。
 
[ PGP-FAQ目次]
[ 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11]
[ 追補 ]
[ このFAQについて | 用語集 | 著作権]
 

HOME > Theory > Crypt

2000年盗聴法対抗
ダウンロードPGP6.5.1iPGP disk
日本語化PGP鍵作成
PGPdiskマウント秘密鍵を隠す
落とし穴
完全抹消法

PGP ユーザーズ・マニュアル 第1巻
The comp.security.pgp FAQ 日本語版
パスフレーズFAQ 日本語版
バックドア NSAPhrack Magazineソースコード
暗号関係リンク集

叛乱オンライン