PGP, GPG(公開鍵暗号化ソフト)の薦め
平文でメールを使用すると,メール・サーバーを管理者する者などに内容を容易に知られてしまいます.
また,アメリカ国家安全保障局 (NSA) および中央情報局 (CIA) の局員であったエドワード・スノーデン氏によると,
アメリカのNSA, CIAが個人情報を不必要に監視(盗聴)しているようです.
メールは平文のままではハガキを使用するのと同じ事なのです.大切な個人情報を記した手紙は封書を利用して相手に送りますが,
実は,大切な個人情報を記したメールもそれと同じ扱いが必要になります.
暗号化ソフトPGP, GPGを利用する事で,秘密鍵(説明は後述)を保持している者だけがメールの内容を知る事が可能となります.
また,PGP, GPGソフトの場合,原理的に,暗号化だけではなく署名を行う事が可能です.誰からのメールなのかを確かめる事ができるのです.
同時に,メールが改竄されていない事も証明されます. 改竄がない事を知るのは非常に重要な事です.
一般的に言って,暗号には二つのタイプがあります.共通鍵方式と公開鍵方式です.
普通の意味での暗号化は,共通鍵方式と言います.所謂,暗証番号を決めて,秘密裏に相手に伝える事になります.
この鍵(暗証番号)を知る者だけがメールを読む事ができる分けです. しかし,この方式ですと,鍵を渡す際に盗聴される懸念があります.
対して,公開鍵方式(PGP, GPG)では鍵を盗聴される可能性は全くありません.
公開鍵方式では利用を開始する際に,公開鍵と秘密鍵と言う二つの鍵ペアーを作成します.
そして,公開鍵を相手に渡します.この際にはメール,掲示板,ホームページ,ブログ,
公開鍵サーバーなどを用いて,広く一般に鍵を分配するのです.公開鍵は誰に知られても問題はありません.
しかし,秘密鍵は作成した時点から永久に秘密に扱います.
秘密鍵は,PGPソフトが秘密裏に扱いますのでディスプレーに表示する必要さえありません.
相手の公開鍵で暗号文を作成してメールなどで届けます.そして,秘密鍵を適用して暗号文を元に戻します.
秘密鍵を持つ者だけがメールの文面を知る事ができるのです.鍵ペアーは,文字通りに一対の鍵として機能します.
公開鍵方式で署名を施す場合,最初に文書の内容のハッシュ値が計算されます.
更に,ハッシュ値は秘密鍵を用いて暗号化されます.暗号化されたハッシュ値は文書に添付されます.
署名を確認するには,公開鍵を用いて暗号化したハッシュ値を元に戻します.
再び,文書のハッシュを計算して比較し改竄のない事を確かめます.
秘密鍵を持つ者だけが正しい署名を行えますので個人を特定する事が可能な分けです.