暗号化および電子署名を使用すると、ICTの活用において、より信頼のあるデータやメッセージの交換を行うことができます。注意すべきは、暗号化と電子証明を使用しても盗聴や改竄を完全に防げるわけではないことです。逆にいえば、秘密鍵の総当たり攻撃を行えば、必ず暗号化や電子署名は破られます。しかし、暗号化や電子署名を使用することによって、使用しないよりは確実に情報の盗聴や改竄が困難になります。重要なことは、暗号化や電子署名を製品任せにするのではなく「自分で行うこと」と、秘密鍵を「安全に保管すること」です。暗号化ソフトウェアとしては、GnuPGがライセンスフリーで使用可能です。今回は、WindowsでGnuPGが使用可能となるように、WindowsにGpg4winをインストールします。※Linuxでは、通常OSインストール時にGnuPGもインストールされます。
記事の目次
はじめに
WindowsでGnuPGを使用するため、Gpg4winをインストールします。
Gpg4winのダウンロード
Gpg4winの公式サイトからGpg4winをダウンロードします。基本的には、コマンドラインで操作しますが、便利なGUIのツールもあるため、フルバージョンをダウンロードします。
Gpg4winのトップページより、ダウンロードページに移動します。
フルバージョンをクリックして、ダウンロードします。
Gpg4winのインストール
ダウンロードした「gpg4win-2.2.4.exe」をダブルクリックしてインストールを開始します。
「Next」ボタンをクリックて次画面に遷移します。
「GPA(鍵管理ツール)」と「Claws-Mail(メールソフト)」は、別のソフトウェアを使用する予定なので、選択しませんでした。「Next」ボタンをクリックて次画面に遷移します。
「Next」ボタンをクリックて次画面に遷移します。
ショートカットが必要な項目のみチェックを入れて、「Next」ボタンをクリックて次画面に遷移します。
「Install」ボタンをクリックてインストールを開始します。
「Next」ボタンをクリックて次画面に遷移します。
「Finish」ボタンをクリックて次画面に遷移します。
動作確認(コマンドライン)
Windowsのコマンドプロンプトを起動し、GnuPGのバージョン、公開鍵(無いはず)、秘密鍵(無いはず)を表示させます。
============================================================
D:\>gpg --version
gpg (GnuPG) 2.0.27 (Gpg4win 2.2.4)
libgcrypt 1.6.3
Copyright (C) 2015 Free Software Foundation, Inc.
License GPLv3+: GNU GPL version 3 or later <http://gnu.org/licenses/gpl.html>
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.
Home: C:/Users/mobadm001/AppData/Roaming/gnupg
サポートしているアルゴリズム:
公開鍵: RSA, RSA, RSA, ELG, DSA
暗号方式: IDEA, 3DES, CAST5, BLOWFISH, AES, AES192, AES256, TWOFISH,
CAMELLIA128, CAMELLIA192, CAMELLIA256
ハッシュ: MD5, SHA1, RIPEMD160, SHA256, SHA384, SHA512, SHA224
圧縮: 無圧縮, ZIP, ZLIB, BZIP2
D:\>gpg --list-key
D:\>gpg --list-secret-key
D:\>
============================================================
動作確認(GUIツール:Kleopatra)
鍵管理用のソフトウェア「Kleopatra」が起動するか確認します。
GnuPG情報
GnuPG公式サイト :The GNU Privacy Guard
Gpg4win公式サイト:Gpg4win
おわりに
Gpg4winのインストールは簡単で、途中でつまずくことはないと思います。今回は、WindowsにGpg4winをインストールすることにより、WindowsでGnuPG(GPG)が使用可能な状態になりました。