暗号化

Evolutionには2種類の暗号化方法があり、電子メールの伝送を暗号化によって保護できます。

• GPG暗号化
• S/MIME暗号化

Evolutionでは、強力な公開鍵暗号化をインプリメントしたGPG (GNU Privacy Guard)によってプライバシーが保護されます。

GPGでは、公開鍵および秘密鍵という2つの鍵を使用します。公開鍵は、暗号化されたメッセージの送信先に渡すことができます。また、誰でも参照できるように公開鍵サーバに置くこともできます。秘密鍵は、公開鍵で暗号化されたメッセージを復号するために使用されます。秘密鍵は誰にも渡してはいけません。

暗号化の使用には注意が必要です。暗号化されたメッセージを送信する場合は、目的となる送信先の公開鍵を使用して暗号化する必要があります。暗号化されたメッセージを受信するには、こちらの公開鍵を送信者があらかじめ持っている必要があります。メッセージに署名する場合は、自分の秘密鍵で署名を暗号化するので、この秘密鍵でないと署名のロックを解除できません。メッセージを送信すると、受信者は秘密鍵を受け取って署名のロックを解除し、送信者の識別情報を確認します。

Evolutionでは、OpenPGPやInline PGPなど旧バージョンのPGPはサポートされていません。

暗号化は、2種類の方法で行うことができます。

• メッセージ全体を暗号化して、受信者以外は読めないようにすることができます。
• 暗号化された署名をプレーンテキストメッセージに添付できます。この場合、受信者は復号しなくてもメッセージを読むことができます。復号が必要なのは、送信者の識別情報を確認する場合だけです。

たとえば、Kevinが暗号化されたメッセージを友人のRachelに送信するとします。KevinはRachelの公開鍵を一般的なキーサーバで調べ、メッセージを暗号化するようにEvolutionを設定します。すると、メッセージは「@#$23ui7yr87#@!48970fsd」というように表示されます。Rachelは、受信した情報を、自分の秘密鍵を使用して復号化します。すると、暗号文はプレーンテキストになって、読めるようになります。

GPG暗号化キーの作成

暗号化されたメールを送受信できるようにするには、GPGで公開鍵と秘密鍵を作成する必要があります。この手順は、GPGバージョン1.2.4を対象にしています。異なるバージョンの場合は、多少手順が異なることがあります。バージョン番号を調べるには、「gpg --version」と入力します。

1. 端末を開いて、「gpg --gen-key」と入力します。

2. アルゴリズムを選択して、<Enter>キーを押します。

   または

   デフォルトのアルゴリズムであるDSAとElGamalをそのまま使用する場合は、<Enter>キーを押します(推奨)。

3. 鍵の長さを選択して、<Enter>キーを押します。デフォルトの1024ビットをそのまま使用する場合は、<Enter>キーを押します。

4. 鍵の有効期限を入力します。

   または

   デフォルトの無期限をそのまま使用する場合は、<Enter>キーを押して、選択を確認するメッセージが表示されたら<Y>キーを押します。

5. 自分の名前を入力して、<Enter>キーを押します。

6. 自分の電子メールアドレスを入力して、<Enter>キーを押します。

7. (オプション)コメントを入力して、<Enter>キーを押します。

8. 選択したユーザIDを確認します。正しい場合は<O>キーを押します。

9. パスフレーズを入力して、<Enter>キーを押します。

10. マウスを無作為に動かして鍵を生成します。

鍵が生成された後で鍵の情報を確認するには、「gpg --list-keys」と入力します。すると、「/home/you/.gnupg/pubring.gpg ---------------------------- pub 1024D/32j38dk2 2001-06-20 you <you@your-address.com> sub 1024g/289sklj3 2001-06-20 [expires: 2002-11-14]」というように出力されます。

GPGでは、公開鍵と秘密鍵のそれぞれについて1つずつリスト(キーリング)が作成されます。既知の公開鍵は、すべて~/.gnupg/pubring.gpgというファイルに保存されます。他のユーザに鍵を渡すには、このファイルを送信します。

必要な場合は、サーバに鍵をアップロードできます。

1. 「gpg --list-keys」と入力して、公開鍵のIDを確認します。IDは、「pub」で始まる行の「1024D」の後にある文字列です。上記の例では、「32j38dk2」です。

2. 「gpg --send-keys --keyserver wwwkeys.pgp.net 32j38dk2」というコマンドを入力します。「32j38dk2」の部分は、自分の鍵のIDに置き換えます。これを行うには、自分のパスワードが必要です。

鍵サーバには、他のユーザがメッセージを復号できるように公開鍵が保存されます。鍵サーバを使用しない場合は、公開鍵を手動で送信するか、署名ファイルに含めるか、自分のWebページに掲載します。ただし、鍵をサーバで公開して、他のユーザが必要なときにダウンロードできるようにする方が簡単です。

メッセージのロック解除または復号を行うための鍵を持っていない場合は、自動的に検索するよう暗号化ツールを設定できます。見つからない場合はエラーメッセージが表示されます。

GPG公開鍵の入手と使用

暗号化されたメッセージを送信するには、受信者の公開鍵と自分の秘密鍵を組み合わせて使用する必要があります。Evolutionでは暗号化が処理されますが、公開鍵を入手してキーリングに追加する作業はユーザが行う必要があります。

公開鍵を公開鍵サーバから入手するには、「gpg --recv-keys --keyserver wwwkeys.pgp.net keyid」というコマンドを入力します。「keyid」の部分は、受信者のIDに置き換えてください。自分のパスワードを入力すると、IDが自動的にキーリングに追加されます。

公開鍵を直接受信した場合は、プレーンテキストファイルとして保存して「gpg filename」というコマンドを入力すると、キーリングに追加されます。

GPG暗号化の設定

1. ［ツール］>［設定］>［メールのアカウント］の順にクリックします。

2. セキュリティ保護を適用するアカウントを選択して、［編集］をクリックします。

3. ［セキュリティ］タブをクリックします。

4. ［PGP/GPG鍵のID］フィールドで自分の鍵のIDを指定します。

5. ［OK］をクリックします。

6. ［閉じる］をクリックします。

Evolutionでは、ユーザが自分の鍵のIDを知っている必要があります。わからない場合は、コンソールウィンドウで「gpg --list-keys」と入力すると表示されます。鍵のIDは、8文字のランダムな英数字です。

メッセージの暗号化

単一のメッセージを暗号化するには、次の手順に従います。

1. ［メッセージの作成］ウィンドウを開きます。

2. ［セキュリティ)］>［PGPによる暗号化］の順にクリックします。

3. メッセージを作成して、［送信］をクリックします。

常に電子メールメッセージに署名するように設定できます。

1. ［ツール］>［設定］>［メールのアカウント］の順にクリックします。

2. 暗号化するメールアカウントを選択して、［編集］をクリックします。

3. ［セキュリティ］タブをクリックします。

4. ［このアカウントを使用する場合は、常に送信メッセージに署名を付与する］を選択します。

5. ［OK］をクリックします。

6. ［閉じる］をクリックします。

受信したメッセージの復号化

暗号化されたメッセージを受信した場合、復号しないと読むことができません。送信者は、送信相手の公開鍵を持っていないと暗号化されたメッセージを送信できません。

メッセージを表示しようとすると、PGPパスワードの入力が要求されます。パスワードを入力すると、復号されたメッセージが表示されます。

S/MIME暗号化

S/MIME暗号化でも鍵ベースのアプローチを使用しますが、利便性とセキュリティの点で大きいメリットがあります。S/MIMEでは、証明書を使用します。これは、鍵に似ています。各証明書の公開部分は、いくつかある認証局(送信者の識別情報とメッセージのセキュリティを保証します)のいずれかとメッセージの送信者によって保持されます。Evolutionは多数の認証局を認識するので、S/MIMEの証明書があるメッセージを受信した場合、証明書の公開部分が自動的に受信され、メッセージが復号または確認されます。

多くの場合、S/MIMEは企業の設定で使用されます。この場合、管理者は認証局から購入した証明書を提供します。場合によっては、VerisignやThawte*など専門の認証局から保証されたかどうかに関係なく、組織が自分自身の認証局として機能することもあります。どちらの場合も、システム管理者がユーザに証明書ファイルを提供します。

独立してS/MIMEを使用する場合、MozillaまたはNetscape Webブラウザから識別証明書を抽出できます。セキュリティ証明書の詳細については、Mozillaのヘルプを参照してください。

証明書ファイルは、コンピュータ上でパスワード保護されたファイルです。Evolutionで証明書ファイルを使用するには、次の手順に従います。

署名証明書の追加

1. ［ツール］>［設定］>［Certificate Tool (証明書ツール)］の順にクリックします。

2. ［インポート］をクリックします。

3. インポートするファイルを選択して、［OK］をクリックします。

4. ［閉じる］をクリックします。

同様に、認証局とは関係なく送信された証明書を追加するには、［連絡先の証明書］タブをクリックして同じインポートツールを使用します。また、独自の証明書ファイルを持つ新しい認証局も同じ方法で追加できます。

すべてのメッセージの署名または暗号化

証明書を追加した後でメッセージの署名または暗号化を行うには、メッセージコンポーザで［セキュリティ］をクリックしてから［S/MIME署名］または［S/MIMEによる暗号化］をクリックします。

すべてのメッセージについて署名または暗号化を行うには、次の手順に従います。

1. ［ツール］>［オプション］の順にクリックしてから、メッセージを暗号化するアカウントを選択します。

2. ［編集］>［セキュリティ］の順にクリックします。

3. ［署名付き証明書］の横にある［選択］をクリックして、署名証明書へのパスを指定します。

   または

   ［暗号化証明書］の横にある［選択］をクリックして、暗号化証明書へのパスを指定します。

4. 該当するオプションを選択します。

5. ［OK］をクリックします。

6. ［閉じる］をクリックします。