ファイル更新日:2007年12月07日
利用上の注意
■PGPによる電子署名について■
本ウェブサイト中の電子メールサービスなど利用される場合,本研究科が送付した電子メールの内容を保証するため,PGPによる電子署名付き電子メールを送付する場合があります.このPGPによる電子署名を復号するには以下の公開鍵をご利用ください.
●PGP公開鍵のダウンロード
またPGPの具体的な使用方法や,対応した電子メールソフトウェアの情報については以下のサイトを参照してください.
なお以下に電子メールのセキュリティと公開鍵暗号システムに関する簡単な解説を載せておきます.
■電子メールのセキュリティについて■
皆さんは電子メールの信頼性がどれほどのものか考えたことがあるでしょうか.
- 受け取った電子メールは本当に差出人欄に書かれている人から届いたのものでしょうか.
- 電子メールの内容が他人によって改竄されていない保証があるのでしょうか.
- 電子メールの内容が他人に漏れていないでしょうか.
悪意をもってすれば,ハガキの差出人欄に他人の名前を書いたり,配送中に覗いたり,書き換えたりすることができるように,電子メールもこれらの危険をはらんでいます.大切なのはこのような問題に対処するのはあくまで利用者側の責任だということです.
さて郵便の場合はこれらの危険を回避するために,差出人がハガキのかわりに封書を用いたり,内容証明郵便を利用するなどして対処しますが,電子メールでも同様な効果をもたらす方法があります.以下では
- メールの配送途中で,内容が覗き見られないようにする.
- 差出人本人からの電子メールであり,内容が改竄されていないことを保証する.
という2点について,その方法を解説をします.いずれの方法も次で解説する「公開鍵暗号」と呼ばれる暗号システムによって実現することができます.
公開鍵暗号のアイデア
Aさんはロッカーを2つ持っています.このロッカーは「公開鍵」と「秘密鍵」という2つの鍵で次のように開け閉めできます.
- 左側のロッカーは「公開鍵」で閉めることができ,「秘密鍵」で開けることができます.ただし一度閉めたら公開鍵では開きません.
- 右側のロッカーは「秘密鍵」で閉めることができ,「公開鍵」で開けることができます.ただし一度閉めたら秘密鍵では開きません.
秘密鍵はAさんしか持っていませんが,公開鍵はロッカーの前に置いてあって誰でも使うことができます.
- 通信の秘密の保持 (BさんからAさんへ)
- Bさんが左側のロッカーに秘密の手紙を入れ,そばにある公開鍵を使ってドアを閉めます.Aさんは秘密鍵を持っているので左側のロッカーを開けることができますが,他の人は持っていないので開けることができません(公開鍵では開かないところがポイント).つまりBさんの出した手紙はAさん以外に読まれる心配はありません.
- 差出人の保証 (AさんからBさんへ)
- Aさんが右側のロッカーに手紙を入れ,自分の持っている秘密鍵を使ってドアを閉めます.他の人は秘密鍵を持っていませんから,このロッカーを閉めることはできません(公開鍵では閉まらないところがポイント).つまり右側のロッカーに手紙が入っていたとしたら,それは間違いなくAさんが入れた手紙ということになります.なお公開鍵はロッカーのそばに置いてあるので,Bさんは手紙を受け取ることができます.
BさんからAさんへ秘密の手紙を送るなど立場を逆にする場合は,Bさんのロッカーを使えば同じことができます.
このような考え方を利用して暗号化を行うのが公開鍵暗号で,実際には次のようにします.
●公開鍵暗号による暗号化
AさんがBさんに対して公開鍵暗号によって暗号化したメールを送り,Bさんがそのメールの内容を読むためには以下の手順を行います.
- AさんがBさんの「公開鍵」を入手する.
- AさんがBさんの「公開鍵」を使って電子メールを暗号化し,Bさんに送信する.
- Bさんは自分の「秘密鍵」を使って電子メールを復号化して読む.
したがってBさんの公開鍵を使って暗号化された電子メールは,Bさんの秘密鍵を入手しない限り他人が覗き見ることはできません.
●公開鍵暗号による電子署名
電子メールが発信者自身からのメールであり,内容が改竄されていないことを保証するには「電子署名」という方法が用いられています.
実際にAさん自身が発信するメールの正当性を保証するためには,以下の方法を用います.
- Aさんは自分の「秘密鍵」を用いて,電子メールの本文を暗号化する.
- 暗号化されたものを「電子署名」として,暗号化されていない本文と共にBさんに送信する.
- Bさんは,Aさんの「公開鍵」を使って「電子署名」を復号化する.
- 復号化した電子署名と本文とを比較し,一致すればAさんから送られてきた電子メールということになる.
Aさん以外の人はAさんの秘密鍵を知りませんから,正しい電子署名を作ることができません.つまり電子署名と本文が一致すればAさんから届いた電子メールであることが保証されます.
上で述べたPGP (Pritty Good Privacy)はこのような「公開鍵暗号システム」の実装の1つで,今日広く用いられています.
|