|
PGP, GnuPG対応について(Ver5.70対応版)
秀丸メールはPGPに対応し、メールの暗号化および暗号化されたメールの復号/検証ができます。
秀丸メールのPGP対応は、いわゆるPGP/MIME形式のメールにも対応しています。従って、添付ファイルを含めて暗号化したり、暗号の復号結果から添付ファイルを取り出したりできます。
Version 2.01から、さらにGnuPGにも対応しました。また署名関係にも対応しています。ここではPGPを使うことを前提に説明します。
秀丸メールで暗号化メールをやりとりするには、まずはPGPについての準備作業が必要です。この説明で分からない場合は、他のメールソフト用に掲載されているPGPの設定方法などを参照してください。
- 対応するPGPのバージョン(V6.5系のみ!)
-
秀丸メールは、2002年6月現在での最新版のPGPを使ってPGP対応しました。具体的にテストしたのはVersion6.5.8という物です。おそらく、Version 6.5系以上なら大丈夫なはずです。
PGPは、当然ながら、Windows95以上用の物にしてください。Windows3.1/DOS用の物は使えません。
Version 5.x系以下のPGPも使えないはずです。というのは、秀丸メールはPGPをコマンドラインから起動する方法で呼び出すからです。Version5.x系にはコマンドライン版のPGP(pgp.exe)が付属してないようです。
さらに、信頼の置ける情報によると、PGPのVersion7系もダメなようです。Version7系にもコマンドライン版のPGPが付いてないそうです。
- PGPの入手方法
-
PGPの入手方法は、インターネットの検索サイトで「PGP ダウンロード」などのキーワードで検索してご自分で探してください。インストール方法も、インターネット検索サイトで探してください。
インターネット検索サイトとしては、Google(www.google.co.jp)などを使ってください。
- PGPの設定
-
普通にPGPインストール時のウィザードで設定し、さらに、暗号化メールをやりとりする相手と「公開鍵」を交換しないとダメなようです。秀丸メール作者も詳しいことは分かりませんが、公開鍵は「XXXX.asc」のようなファイル名でやりとりする物のようで、
それで適当にやりとりしてください。相手から受け取った公開鍵は、PGPkeysというソフトに登録する必要があるようです。
自分自身が暗号化したメールを誰かに送る時は、そのメールを送る以前に、自分の公開鍵を相手に送っておく必要があります。公開鍵は普通にメールで送って問題ないようです。
- 暗号化されたメールの復号/検証
-
暗号化されたメールには実は2種類あります。1つはメール本文がそのまま暗号化されたままのメールと、もう1つはPGP/MIME形式で届く暗号メールです。
前者は、メール本文の先頭に「-----BEGIN PGP MESSAGE-----」と書いてあることで区別が付きます。後者はちょっと判断が難しいですが、秀丸メールで受信した場合に
- application_pgp-encrypted
- application_octet-stream
という名前の2つの添付ファイルが付いていることで判断できます。または、「Content-Type:」ヘッダに「multipart/encrypted」と書いてあるはずです。
ちなみに「application_octet-stream」と書いてある方が暗号化されたメール本体です。
これらのメールを復号するには、そのメールを秀丸メール本体側で選択するか、またはメールエディタで開き、メニューの「編集・PGP-復号/検証」コマンドを実行してください。その後「パスフレーズ」を入力し、そのパスフレーズが正しければ復号が成功し、
結果が別のメールエディタ上で表示されます。
- メールを暗号化して送る
-
メールを暗号化する場合、まずはメールを全部完成させる必要があります。なぜなら暗号化した後でメールを書き換えることはできないからです。
メールを完成させたら、メールエディタ上で「編集・PGP-暗号化/電子署名」を実行してください。暗号化の形式を聞いてくるので、「本文のみ」か、または「PGP/MIME形式」かを選んでください。
暗号化が成功すると、今までのメール内容は暗号化された形に置き換わってしまいます。
暗号化された内容を確認したい場合は、「編集・PGP-復号/検証」をそのまま実行してください。
ちなみにPGP/MIME形式でメールを送る場合は、相手のメールソフトもPGP/MIME形式に確実に対応している場合に限った方がいいです。PGP対応しているはずのメールソフトでも、PGP/MIMEにまで対応しているとは限りません。
- 電子署名関係
-
電子署名は自分の秘密鍵を使ってメールに署名を添付する物です。電子署名を付ける方法は、暗号化とほとんど同じ手順です。署名の検証(届いたメールの署名が合っているかどうか調べること)は、復号と同じ手順でやってください。
ちなみに添付ファイル付きのメールをPGP/MIME形式で電子署名すると、メール本文および添付ファイル全体が1つの添付ファイルに変換されて中身が見えなくなってしまいます。しかし、送信した先の相手上ではきちんと見えるので安心して使ってください。
- ■PGPの起動がうまくいかない場合
-
PGPをきちんとインストールしたはずなのに、秀丸メールからPGPの起動に失敗するケースがあるようです。
1つは、PGPをインストールした直後に秀丸メールを使ったケースです。PGPをインストールしたら、一度Windowsを再起動してください。再起動しないと環境変数PATHがうまく設定されません。
もう1つは、Windows Meの場合で、PGPインストーラーによるautoexec.batの書き換えがうまくいかないケースです。この場合、C:\AUTOEXEC.BATをテキストエディタ類(メモ帳など)で開き、
そのPATH=部分にPGP用のフォルダを追加してWindowsを再起動すれば復旧します。
- ■GnuPGを使う方法
-
PGPではなくて、GnuPGを使うには、「全般的な設定・上級者向け・暗号化/電子署名」の中の「暗号の復号/電子署名の検証」に、「GnuPGを使う」を指定してください。
秀丸メールからGnuPGを使うには、さらにGnuPGプログラム(gpg.exe)へのパスを、環境変数PATHに設定しておく必要があります。
あとはPGPを使う場合とまったく同じです。
- ■注意事項
-
- 暗号化したメールや電子署名を付けたメールを、後で改変してから送信しないでください。そうすると復号できなくなったり、電子署名が間違った物になったりします。
- PGPには多少バグがあるようです。しかし、一般にPGPだけを使っている場合にはそのバグの影響は受けないようです。しかし、秀丸メール側でGnuPGを使う場合、GnuPGで電子署名を付けたメールがPGPでうまく復号できない問題が出ることがあるようです。例えば行末に半角空白があるメールでは、電子署名が一致しないという症状が発生します。詳しくはPGPについてのバグについて掲載しているサイトなどを参照ください。
- 参考
-
復号ダイアログボックス、暗号化ダイアログボックス
|