GnuPG 電子指紋  [更新日: 2005年06月11日 ]

私はメールの署名欄に GnuPG Fingerprint を付けてます。 電子指紋とも言われてます。 これは GPG 公開鍵の代用品で、いざと云う時のために押捺してます。 指紋は GPG 公開鍵のハッシュ値です。 http://www.math.s.chiba-u.ac.jp/~matsu/gpg/gpg-1.html などに親切な説明があります。

仮に、人に知られてはいけない大切な秘密書類をあなたに送る日が来たとします。 私は秘密鍵で暗号化して送ろうと思います。 大切な書類は確かに私が送ったものだと云う保証が欲しいからです。 これを復号するには、あなたは私の確実な公開鍵を知る必要があります。

私の 公開鍵 は本当の私のホームページに載せてます。 しかし、あなたが私のサイトと思っているページは、 本当は私のサイトでは無いかも知れません。 残念ながら、私のサイトには verisign の署名もありません。 大事な書類を添付したメールに公開鍵を載せることもできますが、 そのメール自体、私の出したメールという保証はありません。 私の名前をかたって、別の人が僞の骨壷をあなたに送りつけてきたのかも知れません。

公開鍵をあなたに直に手渡すことができれば、 その鍵は私のものだと信用してもらえるでしょうが、 私はあなたに長い間会っていません。 困った私は、日常のメールに公開鍵の指紋を載せて置くことにしました。 あなたが私の指紋を信用してくれるのなら、 その指紋がたとえ本当の私のものでは無いとしても、 日頃よくメールをくれる親切な"あの"人だと云うことは判るはずです。

ちなみに私の公開鍵は http://pgp.nic.ad.jp/pgp/pks-commands-j.html に登録しました。これは既に 世界中の登録サイト に広まってるはずです。 どのサイトに行っても、検索文字列に私のメールアドレスを入力して検索すれば、 私の公開鍵や指紋が見付かると思います。

念のため言っておきます。私の出したメールに私の指紋があっても、 そのメールは本当の私が出したものだと云う証拠にはなりません。 親切な彼の出したメールかもしれません。 そして大切な書類は、親切な彼の本当の贈り物かもしれません。