フィンガープリント(指紋)とは?
「えっ、何かまずいことがあるんですか?」 |
| 『なりすまし』を防ぐ |
「PGPはグループ間などクローズな世界で使うには問題はありません。ただし不特定多数との間で使う場合は注意が必要です。」
「例えば、誰かの公開鍵を手に入れた時、技術さえあれば公開鍵の『なりすまし』ができますので、本物の公開鍵か判断するのは難しいですね。」
「えっ、そんなことが出来るのですか。何か対策はあるのですか?」
「フィンガープリントというのがあります。日本語に直すと『指紋』という意味です。これは数字の列ですが、鍵に対応してたった一つだけ決まります。」
「受けとった公開鍵のフィンガープリントと元の公開鍵のフィンガープリントを比べることにより公開鍵が本物かどうかチェックできます。」
「難しそうですね。」
「まあ、厳密にチェックする時はということで覚えておいてください。」
「やり方は【PGPkeys】に受け取った公開鍵を入れ、公開鍵の左のほうにある『+』をクリックしてみてください。」
「下に何か出てきました。」
 |
| フィンガープリントを確認する |
「もう一度『+』をクリックしてください。最後に出てきたのをクリックして選択し、次に右クリックして出てきたメニューから【証明書のプロパティ】を選んでください。」
「署名者の名前や鍵IDなどが出てきました。」
「次に右下にある【署名鍵のプロパティを表示】をクリックしてください。」
「出てきました。この真ん中ぐらいにある指紋がそうですね。」
 |
| フィンガープリントを表示する |
「そうです。これがフィンガープリントです。次にこのフィンガープリントが本物かどうかチェックします。」
「どうすればいいのですか?」
「一番、確実なのは相手に電話してフィンガープリントを直接聞くことです。中には名刺に書いている人もいます。」
「なるほど。電話ですか。」
「公的機関などではフィンガープリントをホームページで公開しています。例えばIPA(情報処理推進機構)のセキュリティセンターではホームページから公開鍵がダウンロードでき、またフィンガープリントが掲載されています。」
「これはすごいですね!」
 |
| 就職試験に合格 |
「かなり前の話ですが、有名なプロバイダーが採用試験で応募書類を電子メールで受付することにし、募集広告を新聞に出した時に募集要項の下の方にフィンガープリントを掲載しました。」
「なるほど。公開鍵をきちんとチェックして、暗号化した応募書類を送ってこいということだったんですね。応募結果はどうだったんですか?」
「それが暗号化されて送られてきたメールは皆無だったそうで。」
「それなら暗号化した応募書類を送っていれば、すぐ採用になったかもしれませんね。」
「まったくその通りで。」
いかがでしたか。
公開鍵暗号方式と聞くと何かすごく難しそうですが、基本は相手の【公開鍵】で暗号化して送り、暗号化メールが送られてきた時は自分の【秘密鍵】で復号化するだけです。ぜひ、PGPの世界を楽しんでください。
参考 ガイド記事・おすすめINDEX
| ■ガイド記事 電子証明書が必要になります! |
| 近い将来、皆さんの会社でも電子証明書が必要となります。電子証明書というのは自宅や会社から行政手続きを行う際に証明となるもので実印のようなものです。 |
