スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

メールを暗号化したい その2

その1の続き。

暗号化…えらい難しい話のような気もしますが…

第二次大戦までの暗号ってのはキーワードを別のものに置き換える、例えばミッドウェイをAFと呼ぶとかだったわけです。しかし、現代はコンピュータの時代です。現代の暗号は、ファイル等をまるごと文字や一定の情報量単位で特定の法則に基づいて置き換えるものになっていることは容易に想像できます。実際そういうものが存在していてアプリケーションソフトとして利用できるようです。

でもそんなことをしたらその「法則」を開発した人には筒抜けじゃん、って気にもなりますが…その「特定の法則」というのは、現代に於いてはメジャーなものはあえて公開されているんだそうです。それでいて、その暗号の安全性は揺るがないものなんだとか。

というのも、「鍵」という概念があって、暗号化復号化のときにそれを絡めるので、鍵さえ知られなければ暗号が破られることはないんだそうです。暗号化の法則を公開しても破られないことが、むしろその暗号の安全性を証明するものなんだと。(参考: ケルクホフスの原理 - Wikipedia サルにもわかるRSA暗号: 暗号方式とかぎ

ずいぶんと都合の良いものがありますなあ…通信する同士で暗号について入念な打ち合わせをする必要がなく、鍵さえ安全に受け渡しできれば安全が保障されることになるわけです。



しかし、その鍵を安全に受け渡す手間は、暗号を打ち合わせるのに近い手間になっちゃうのでは…。しかし、その解決策も既に存在するんだとか。

公開鍵暗号とは 【public key cryptosystem】 - 意味・解説 : IT用語辞典
サルにもわかるRSA暗号: 暗号の大革命

何となく「鍵」というと、錠前を開ける鍵を想像するので、開閉は同じものを使うという感覚があります。しかし、暗号化専用の鍵とそれと対になる復号化専用の鍵という概念があれば、暗号化専用の鍵は世の中に公開して、復号化専用の鍵は手元に保管しておくだけで安全ということになりますねえ。すごい。

どういう仕組みでここまで都合のいい話が実現できるっていうのか?さあ?でも、これのおかげで、誰でも安全性の高い暗号を手軽に利用できるってことです。

ただ、100%安全というわけではなくて、総当たり攻撃(考えられる鍵を全て試すこと、例えば銀行のキャッシュカードの暗証番号は一万通り試せば必ず正解が見つかる)に耐えられるものではないんだそうですが…総当たり攻撃は膨大な時間を必要とすることが通常なので、きっと民間人のメールごときにやるやつはいないと信じたい。ちなみに、総当たり攻撃にすら耐える暗号も存在はする(ワンタイムパッド - Wikipedia)ようですが、これは公開鍵暗号ではなく、また運用が非常に面倒くさいので今回は利用しないことにします。



で、その暗号化をしてくれるアプリケーションソフトですが。

PGPという名前をどこかで聞いたことがあったので、調べてみると。PGPと互換性があって、オープンソースのフリーソフトウェアであるGnuPGというものが大抵のLinuxディストリビューションのシステムの一部として組み込まれているんだそうで。これは好都合。これを使いましょう。

とりあえず、これからすることの確認を。

メールアカウントを二つ用意する
鍵ペアをGnuPGで作成する
そのうち公開鍵を引き出して適当な文章を暗号化してみる
一方のアカウントから他方のアカウントへと送信する
受信し、復号化する
以上のことをWindowsともやりとりができるか確認する

以上。簡単だ。きっと数時間後には何も考えずにできるようになっているだろう。

…と思っていた…

続く

スポンサーサイト

テーマ : メール
ジャンル : コンピュータ

メールを暗号化したい その1

俺が書きたかったんだけれども、勉強する時間を割くことができなくて書けていなかった記事。

何って、メールですよ。

最近、企業や大学単位でGoogleのフリーメールサービス、Gmailを導入するという話をよく聞きます。

Gmail、便利ですよね。フリーメールは今時珍しいものではありませんが、Gmailには大容量メールボックス、高性能なスパムフィルタ、webだけではなくpopやimapなどにも対応していてメールソフトからの送受信も可能という、他のフリーメールサービスにはなかなかない強みがあります。みなさんもきっとアカウントをお持ちでしょう。

…でも、一度でも利用規約読んだ?プライバシーポリシー読んだ?利用者でもし読んでないならば今すぐ確認してください。今すぐに。



言いたいことは分かっていただけたと思います。プライバシーなんかありゃしないんですよ。広告の表示にメールに含まれる情報を使うってことは、やりとりされるメールの内容を読んでその人の興味関心を割り出しているってことでしょうし、「迷惑メール (スパム) の防止」ってのも、ベイジアンフィルタのことだとしたら(ほぼ間違いなくそうでしょう)、全てのメールの内容を読んで単語を抽出していて、しかもそれが共用データとして使われているということですよ。機械でやっていることとはいえ。

もちろん、こういうことを納得した上で使うのならば何も問題はありません。また、フリーメールは匿名で利用できるものですからその辺をごまかすこともできるでしょう。しかし、企業や大学単位で導入されちゃうとねえ…個々人の納得した上での選択というわけにはいかないし、個人特定されているし…



まあ、Gmailばかりを責めるのも気の毒な話なのかもしれません。そもそも、Eメールってものは通信の秘匿の保証のないものと思った方がいいという話も聞くからです。設計古いですからね。インターネットが脅威に満ち満ちるようになった(というか、普通の社会となった)今日ではなく、最初期、一部の研究者しか使っていなかった時代に設計されたものなので、プライバシーとか、悪気のある人の存在とか、あんまりそういったものの考慮がないんだそうです。…と五年ほど前に読んだ一般人のためのコンピュータセキュリティの入門書に書いてありました(本の著者とタイトルは忘れた、ただ、同様の話がそこかしこで見られます)。

その本によると、秘匿性が欲しければ暗号化するべきだそうで。暗号化?そんな大げさなと思われるかもしれませんが…我々が意識していなくても、ソフトウェアが自動的に通信を暗号化していることはあるんですよ、パスワードの送受信とか。そう、今は誰にでも使える暗号化アプリケーションソフトが存在するのです。それを使えばメールにも使えば、傍受しても、あるいはキャッシュを覗いても、はたまた堂々とプライバシーポリシーにメールを覗くと宣言されていても、暗号化されて訳分からなくなったぐちゃぐちゃのデータしか見えないということです。復号さえされなければ。当たり前ですが、復号は誰にでもできるようにはなっていません。



私は今日までメールを暗号化して送受信したことがありませんが、以上のことからこれは普通の人が普通にパソコンを使うに於いて必要なことであると判断します。というわけで、やってみましょうよ、Googleの覗き見やその他の悪気のある人々に対抗するために。

ただし、Linuxの小さな殻に閉じこもっていると、やっぱり使えないという話になりかねないので、Windowsとのメールのやりとりもできるところまで話を持っていきたいです。

その2に続く

テーマ : メール
ジャンル : コンピュータ

プロフィール

ざっぱー

Author:ざっぱー
(この画像について)

当ブログについて
メール
(このメールアドレスへの特定電子メール (迷惑メール) の送信はお断りします)

最新記事
最新コメント
最新トラックバック
月別アーカイブ
カテゴリ
検索フォーム
RSSリンクの表示
リンク
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。