Download iTunes

ポッドキャスティング

☆番組のご案内☆

星野菜々のとっておきの話
里菜のプチどきどき☆
桃華のお悩みさっぱり解決

恋々小町Xプチドラマ
うぴょりっくプロダクション
Mac OS X専用GnuPG鍵管理補助ツール

UpyoGPGWrapper

Mac OS X専用GnuPG鍵管理補助ツール
UpyoGPGWrapper

GPGってなあに? (星野菜々、綾小路麗菜、杉浦里菜によるGPG暗号の解説ムービー) 105M/6分33秒
UpyoGPGWrapperの機能をターミナルで行う場合の方法について

ダウンロード v1.1.0 (Mac OS X 10.4 Tiger/GnuPG1.4.1用)
ダウンロード v0.8.0 アルファ版 (Mac OS X 10.3用/GnuPG1.2.4用/Tiger非対応)

※Mac OS X 10.4 Tiger (GPG 1.4.1/GPGMail 1.1)には1.0.0で対応しています。

■概要

電子メール暗号化ソリューションの一つであるGnuPGを簡単に利用できるようにするための補助ツールです。

Mac OS X専用GnuPG証明書管理補助ツール、UpyoGPGWrapperはGnuPGのインストールされている環境で面倒なターミナル操作を省略し、簡単にGPG用の秘密鍵・公開鍵のセットの生成や、他人の公開鍵のインポート、署名などを行うことができるツールです。

動作にはあらかじめGnuPGがインストールされている必要があります。またApple Mailと連携しGnuPGが使えるようにするプラグインGPGMailがあるとより実用的です。

具体的な操作手順につきましてはこのページの後の方に詳しく書かれておりますので合わせてご参照ください。

 

■動作環境

Mac OS X 10.4以降の動作するApple Power Macintosh
HFSまたはHFS+ファイルシステム
GnuPG 1.4.1のインストールされている環境

[GnuPG]
GNU Privacy Guard 1.4.1
http://macgpg.sourceforge.net/

 

■バージョン履歴

v1.1.0 公開鍵・秘密鍵の削除機能を追加
v1.0.0 鍵のインポートがうまくできない場合のある問題を修正
v0.9.9 β版としてTiger対応版をリリース
v0.9.0 Tiger暫定対応 (内部リリース)
v0.8.0 とりあえずアルファ版をリリース

■UpyoGPGWrapperで始めるメールの暗号通信

●GnuPGとは

通常の電子メールは全く暗号化されずにインターネット上を通過し、その経路上にあるネットワーク機器やメールサーバー上に仕掛けを施すことで簡単に盗聴することができてしまいます。

電子メールを暗号化する方法としては、S/MIMEやPGPといった技術を使用する方法がありますが、どちらも手続きが煩雑で、公的認証機関の認証鍵を購入しなくてはならないなどの理由で、なかなか一般に使用されることはありません。

PGPのしくみについて詳しくは下記のサイトに詳しく書かれています。

http://www.atmarkit.co.jp/fsecurity/special/04smime/smime01.html

PGPと互換性を持つオープンでかつ無料のソフトウェアとして、GnuPGというソフトウェアがあります。これをMac OS Xに導入して、暗号化メールを使ってみることにしましょう。

GnuPGというソフトウェアで暗号化/復号化/鍵の生成/署名などを行い、GnuPGMailというプラグインソフトでMac OS X 10.4に標準装備されているApple Mailで簡単に暗号を利用できるようにすることが可能です。

●Mac OS Xでのインストールと設定

1) ソフトウェアのダウンロード

下記の2つのソフトウェアをダウンロードします。

[GnuPG]
GNU Privacy Guard 1.4.1
http://macgpg.sourceforge.net/

[GPGMail]
GPGMail 1.1.1 (v44)
http://www.sente.ch/software/GPGMail/English.lproj/GPGMail.html

2) GnuPGとGPGMailのインストール

ダウンロードしたGnuPGとGPGMailをインストールします。

3) 自分用の鍵の生成

名前、メールアドレス、コメント、パスフレーズを設定し「新規鍵生成」を押します。全ての項目は半角アルファベット・数字・@や"."などのメールで許される記号で記述する必要があります。

ここで、このメールアドレス専用の「公開鍵」と「秘密鍵」のペアが生成されます。

※まだアルファ版なので入力内容のチェックをしていません。異常な文字を入力した結果につきましては一切責任を取りません。

生成した鍵は、「秘密鍵一覧」「公開鍵一覧」で確認することができます。「公開鍵一覧」のところの「公開鍵をテキストファイルに保存」ボタンを押すことで、公開鍵を保存することができます。保存されたテキストファイルの

-----BEGIN PGP PUBLIC KEY BLOCK-----

から

-----END PGP PUBLIC KEY BLOCK-----

までの部分を選択し、[アップル]+[C]でクリップボードにコピーします。

これで、誰でもあなた宛に暗号化されたメールを送ることができるようになる準備が整いました。この段階で、自分宛に暗号化メールを送ることができます。

4) 他人の公開鍵の取り込み

UpyoGPGWrapperの「鍵を取り込む」メニューで他人の公開鍵を取り込むことができます。取り込んだ公開鍵は「公開鍵一覧」にも表示されます。

取り込んだだけではまだ使えません。この公開鍵を「信頼」し、「署名」することで使用することができるようになります。「信頼と署名」で公開鍵を選択し、信頼レベル、チェックレベルを設定して信頼と署名の設定をします。

5) GPGMailの起動

受信者の公開鍵を取り込んでいる場合は暗号化してメールを送ることができます。

うぴょりっくソフトでも開発スタッフ・声優さんとの間の開発中データや台詞など重要なデータのやりとりにはGnuPGを使用しています。

これらの操作をターミナルを用いて行う方法もあります。こちらに書かれていますが、やや面倒です。