デジタル署名ほか
2001.09.29
電子メールにPGPでデジタル署名をつけるのは、単に何となくカッコイイというだけじゃありません。メールが勝手に書き換えられるのをふせぎ、また、完全な匿名の通信でありながら、他人には模倣できない方法での「仮想的なアイデンティティ」を構築することもできます。なにせ、あなたの電子署名は、まずだれにも「偽造」できないからです。
PGPでデジタル署名するのは、きわめて簡単です。文章を書き終えたら、鍵のアイコンを右クリックして、「JISで署名」を選択するだけ。例えば、こんな感じになります。
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
こうしたデータをふまえて好みの精油を買えば、
アロマテラピーはすぐにでもはじめることができる。
たとえばふだん仕事中にコーヒーをがぶ飲みしがちな人は、
デスクの隅にマグカップをおいて熱湯をそそぎ、
ジャスミンの精油を2〜3滴たらしておくと、
デスクにただよう香りの興奮作用で、
一日に飲むコーヒーの量をへらすことができるかもしれない。
-----BEGIN PGP SIGNATURE-----
Version: 6.5.1ckt http://irfaiad.virtualave.net/
iQA/AwUBO7Sd/ks+WAYmHKWoEQKkBwCg5kKVJ16hVrQVshYd09K0D6x7cU8AniZ+
o6DuecQJjbvchzkNrAFttMDP
=EhYx
-----END PGP SIGNATURE-----
PGPで署名された文書を検証するには、全体をクリップボードにコピーしてから、やはり鍵のアイコンを右クリック、「クリップボード→JISで復号化と検査」を選択します。署名が正しければ(文章が書き換えられていなければ)「PGP Signature Status: good」と表示されます。
いくつかの Tips
- 鍵のアイコンを右クリックして「オプション」を選択すると、いろいろなべんりな設定ができます。まず「一般」タブ――。前に「PGPで暗号化するときは、自分も受信者リストに含めないと自分で自分の作った暗号文が暗号解除できなくなる」と説明しました。もし、つねに「自分」も受信者リストに入るようにしたければ、「常にデフォルトの鍵で暗号化」にチェックを入れておきます。
- 「パスフレーズをキャッシュ」→PGPをたくさん使うと、ひとつひとつの動作ごとにパスフレーズを尋ねられるのが非能率に感じるかもしれません。そんなときは、「パスフレーズをキャッシュ」の設定を「23時間59分59秒」にすると、一日に一度しかパスフレーズを尋ねられません。一度パスフレーズを入力すると、それから24時間は、PGPを操作するユーザが「ホンモノ」だと無条件に仮定されます。べんりですが、そのぶんセキュリティは甘くなります。15分くらいならいいかもしれません。
- PGPの常駐を解除するには: ここで説明した方法でPGPをインストールすると、PGPTray がOSの起動とともに自動的にたちあがって常駐するようになります。セキュリティ意識を高めるマスコット(?)として鍵のアイコンをタスクトレイ(System tray)に入れっぱなしにしておいても良いですが、それほどひんぱんに使うわけでない場合は、常駐をやめることもできます。単なるスタートアップなので、スタートアップフォルダにあるショートカットを削除するだけです。
- PGPトレイを右クリック→終了した場合や、PGPトレイをスタートアップから削除した場合、PGPトレイを起動するには、スタートボタンから、Programs→PGP→PGPTray を選択してください。
www.faireal.net <webmaster@faireal.net>