HOME | ドキュメント |  ブログ  |  BBS  |  瓦版  | 将棋プロジェクト |  物置小屋   

セキュリティ
 道標
象歩
象歩ブログ
ドキュメント
自転車整備ノート
C/C++
Linux 備忘録
パソコン整備ノート
不健康日記
不健康日記(2)
不健康日記(3)
Python パイソン
セキュリティ
GnuPG 電子指紋
Vine ヴァイン
Zope2 (ゾープ 2.x 系)
象歩BBS
Web瓦版
将棋プロジェクト
物置小屋
 リンク
セキュリティホール memo
高木浩光@自宅の日記
SSHの公開鍵設定
GnuPG Keysigning Party HOWTO
独立行政法人情報処理推進機構
LIDS Japanese Information
外部からの攻撃
三井住友銀行 > 簡単!やさしいセキュリティ教室

GnuPG 電子指紋  [更新日:2005年06月11日]

私はメールの署名欄に GnuPG Fingerprint を付けてます。 電子指紋とも言われてます。 これは GPG 公開鍵の代用品で、いざと云う時のために押捺してます。 指紋は GPG 公開鍵のハッシュ値です。 http://www.math.s.chiba-u.ac.jp/~matsu/gpg/gpg-1.html などに親切な説明があります。

仮に、人に知られてはいけない大切な秘密書類をあなたに送る日が来たとします。 私は秘密鍵で暗号化して送ろうと思います。 大切な書類は確かに私が送ったものだと云う保証が欲しいからです。 これを復号するには、あなたは私の確実な公開鍵を知る必要があります。

私の 公開鍵 は本当の私のホームページに載せてます。 しかし、あなたが私のサイトと思っているページは、 本当は私のサイトでは無いかも知れません。 残念ながら、私のサイトには verisign の署名もありません。 大事な書類を添付したメールに公開鍵を載せることもできますが、 そのメール自体、私の出したメールという保証はありません。 私の名前をかたって、別の人が僞の骨壷をあなたに送りつけてきたのかも知れません。

公開鍵をあなたに直に手渡すことができれば、 その鍵は私のものだと信用してもらえるでしょうが、 私はあなたに長い間会っていません。 困った私は、日常のメールに公開鍵の指紋を載せて置くことにしました。 あなたが私の指紋を信用してくれるのなら、 その指紋がたとえ本当の私のものでは無いとしても、 日頃よくメールをくれる親切な"あの"人だと云うことは判るはずです。

ちなみに私の公開鍵は http://pgp.nic.ad.jp/pgp/pks-commands-j.html に登録しました。これは既に 世界中の登録サイト に広まってるはずです。 どのサイトに行っても、検索文字列に私のメールアドレスを入力して検索すれば、 私の公開鍵や指紋が見付かると思います。

念のため言っておきます。私の出したメールに私の指紋があっても、 そのメールは本当の私が出したものだと云う証拠にはなりません。 親切な彼の出したメールかもしれません。 そして大切な書類は、親切な彼の本当の贈り物かもしれません。