2008年3月6日木曜日

PGP/GPGを薦めたいが…

このブログ記事をはてなブックマークに追加

個人情報漏洩などのセキュリティ問題が深刻になってきているが、それを防ぐための一つの手段として暗号化がある。特にメールの暗号化は重要だ。仕事で個人情報を含む文書をメールで送ったときにもし間違ったアドレスにでも送ろうものなら一大事である。このようなときでも暗号化してあれば安心だ。

ではどのようにして暗号化すればよいか。たとえばWindowsに付属しているOutlook Expressなどでは、暗号化のための仕組みが組み込まれている。しかし、これはデジタル署名が必要であり有料なのだ。もっと手軽に無料で利用できる仕組みは無いものか。実はある。それがPGP/GPGだ。PGPはPretty Good Privacyの略で、Philip Zimmermannが開発した暗号化ソフトウェアだ。一方、GPGはGnu Privacy Guardの略で、GnuPGとも呼ばれている。OpenPGPに準拠した無料の暗号化ソフトウェア(GPL)である。PGPとGPGの違いは、PGPは商用で利用するには有料であるが、特許を持つ暗号化アルゴリズムなども利用できる。GPGの方は商用で利用する場合でも無料であるが、特許に抵触するアルゴリズムは採用していない。個人的にはGPGを利用している。Linuxでは普通に使われているし、Windowsでも問題なく導入できる。

しかし、いくら優れた暗号化ソフトウェアであっても、周りが使っていなかったら意味が無い。暗号化して送っても読めないからだ。署名を入れても、それが正しいかどうか分からない。以前、インターネット上の電子メールが出始めた頃に電子メールアカウントを取得したのだが、アカウントを持っている知人がいなかったのでまったく無意味であったが、それと同じ状況だ。

なら、周りの人にもGPGを薦めれば良いかと思うのだが、ある理由で薦めにくいのだ。導入・使用方法が分かりづらいのである。ある程度コンピュータに詳しい人ならばまったく問題ないのだが、そうでないとちょっと面倒だ。PGPの公式サイトではWindowsのバイナリファイルも置いてあるが、それで使えるのはGUI版ではなくコマンドライン版である(個人的にはGUIよりもコマンドラインのほうが使いやすいと思っているが…)。

また、メールソフト自体が手軽にPGP/GPGを使えない場合が多い。GPGで暗号化したテキストをカット&ペーストで貼り付けたり、届いた暗号化メールからテキストを落として、コマンドラインで復号化したりするのはこの上なく面倒だ。もちろん、メールソフトによっては対応していたり、アドオンがあったりする。自分はThunderbirdを使っているので、Enigmailを利用している。便利だ。

そんなわけで、周りには薦めづらい。しかし、PGP/GPG対応のメールソフトなら使い勝手は悪くないし、何より人に覗き見されない安心感もある。暗号化されていない普通の平文のメールなんて誰かに常に覗き見されていると思ったほうがいいぐらいだ。安心感を得たい人はちょっと頑張って導入して欲しい。gpg/pgp/gnupgなどでネット上の検索をすればいくつかサイトがヒットする。使う人が増えれば増えるほど使い勝手は良くなってくるはずだ。

0 コメント: