WEBVTT

00:00.870 --> 00:06.870
この講義とこれから数回の講義でPjpの仕組みを理解したところで､ あらゆるデータの暗号化､

00:06.870 --> 00:13.230
整合性の検証などにPjpを利用する方法を紹介します｡

00:13.770 --> 00:20.340
さて､ 前回の講義で説明したように､ これが機能するためには､ 受信者（この場合はジョン）がまず､

00:20.340 --> 00:26.400
公開鍵と秘密鍵のペアを生成する必要があります｡

00:26.430 --> 00:31.560
彼はデータを受け取りたい相手と公開鍵を共有することになる｡ 

00:31.560 --> 00:36.900
この例ではDavidという人物が､ 公開鍵を使ってメッセージを暗号化する｡ 

00:36.900 --> 00:38.730
Johnにメッセージを送る｡ 

00:38.730 --> 00:44.310
秘密鍵で復号化しない限り､ メッセージは読めなくなる｡ 

00:44.790 --> 00:50.040
そして､ このシナリオ全体を通してわかるように､ 秘密鍵はジョンから離れることがなかった｡ 

00:50.040 --> 00:57.030
そのため､ ジョンは秘密鍵を共有することはなく､ データを復号するために使用できる唯一の鍵である｡ 

00:57.030 --> 01:00.840
したがって､ この実装は非常に､ 安全です｡ 

01:02.450 --> 01:10.700
そのため､ まず受信者が公開鍵と秘密鍵のペアを生成する必要があります｡

01:10.730 --> 01:16.820
そこでこの講義では､ データを受け取りたい相手と公開鍵を共有できるように､

01:16.820 --> 01:20.450
独自のキーペアを作成する方法を紹介します｡

01:20.450 --> 01:27.440
そして､ この公開鍵を使ってデータを暗号化し､ 私たちに送ります｡ 私たちは秘密鍵を持っているので､

01:27.440 --> 01:33.830
このデータを復号化できるのは私たちだけです｡

01:33.830 --> 01:35.780
これは､ 実はとても簡単なことなんです｡ 

01:35.780 --> 01:41.030
この上部にあるクリップボード・アプレットを使ってできますよね？

01:41.030 --> 01:44.150
そこで､ それをクリックし､ キーの管理へ進むことができます｡ 

01:44.180 --> 01:49.280
さて､ 最近のテイルズのバージョンでは､ これをあちこちに移動させています｡ 

01:49.280 --> 01:57.860
ここで見つからない場合は､ 「アプリケーション」「ユーティリティ」から「パスワードとキー」をクリックすればいいわけです｡ 

01:58.830 --> 02:04.210
これにより､ すべてのパスワードを管理するためのプログラムが開かれます｡ 

02:04.230 --> 02:09.720
しかし､ 私たちが関心を持っているのは､ 新しいPGキーの管理です｡ 

02:10.290 --> 02:15.180
これをクリックすると､ ご覧のように､ デフォルトでいくつものエントリーが用意されています｡ 

02:15.540 --> 02:17.530
これらの項目は削除しないでください｡ 

02:17.550 --> 02:29.310
これは､ 実はtellがダウンロードするアップデートの整合性や､ 詳細からダウンロードしてシステムにインストールするパッケージの整合性を確認するためのキーなのです｡

02:29.310 --> 02:34.170
そのため､ それらを削除してしまうと､ これらのパッケージの整合性を確認することができなくなります｡ 

02:34.830 --> 02:37.560
だから､ ここは全部そのままでいいんです｡ 

02:37.560 --> 02:50.340
そして､ 先ほども言ったように､ 自分たちの鍵ペアを作って公開鍵を共有し､ 自分たちだけが復号できる暗号化されたデータを受け取ることができるようにしたいのです｡

02:51.060 --> 02:57.960
そのためには､ キーペアを作成するために､ ここにあるプラス記号をクリックするか､ または新規ファイルを作成することができます｡ 

02:58.650 --> 03:02.740
先ほども言ったように､ このアプリケーションを使えば､ あらゆる種類の鍵を管理することができます｡ 

03:02.760 --> 03:06.410
私たちが興味を持っているのは､ p-gpの鍵を作ることです｡ 

03:06.420 --> 03:10.950
そこで､ ここの2つ目のエントリーをクリックして､ 「続ける」をクリックします｡ 

03:11.370 --> 03:13.500
今度は名前を聞かれます｡ 

03:13.500 --> 03:15.810
だから私の場合は､ John Wickを使っています｡ 

03:16.320 --> 03:19.200
次に､ メールアドレスの入力を求めます｡ 

03:19.200 --> 03:29.850
さて､ ここで非常に重要なことは､ 公開鍵を共有する相手は､ あなたの名前と電子メールアドレスを見ることができるということです｡

03:29.880 --> 03:36.060
したがって､ 匿名でプライバシーを保護したい場合は､ 偽のIDを作成したときに作った偽名を使い､

03:36.060 --> 03:43.320
ここでは必ずプライベートまたは匿名のメールを使うようにしてください｡

03:43.560 --> 03:47.610
私の場合､ ドットnでJとck7です｡ 

03:48.960 --> 03:53.920
また､ 詳細オプションをクリックして､ 暗号化の種類を選択することにします｡ 

03:53.940 --> 03:58.410
これは非常に強力な暗号化なので､ RSAにしておくことにします｡ 

03:58.770 --> 04:04.800
鍵の強さを可能な限り高い4096に設定することにします｡ 

04:05.310 --> 04:12.420
また､ 有効期限を設定することで､ ここで指定した日付に鍵が切れるようにすることもできます｡ 

04:12.870 --> 04:17.340
さて､ セキュリティを一段と強化したい場合は､ これが良いだろう｡ 

04:17.340 --> 04:19.350
でも､ このコースなら大丈夫です｡ 

04:19.350 --> 04:21.150
期限切れにならないように設定するつもりです｡ 

04:21.150 --> 04:25.980
このまま「Create」をクリックして､ キーペアを作成します｡ 

04:26.610 --> 04:30.150
今度は､ 鍵のパスフレーズを設定するように言われます｡ 

04:30.180 --> 04:32.820
強く長いものを設定するようにしましょう｡ 

04:33.570 --> 04:34.020
クリックしてください｡ 

04:34.020 --> 04:34.890
なるほど｡ 

04:35.490 --> 04:38.820
そして､ このプログラムはあなたのキーペアを生成することになるのです｡ 

04:38.820 --> 04:42.780
そしてこのように､ 私のキー・ペアで新しいエントリーを作成しました｡ 

04:43.260 --> 04:48.630
さて､ このキーペアのアイコンは､ シルバーとゴールドの2つのキーが含まれていることに注目してください｡ 

04:48.660 --> 04:50.930
これは､ キーペアであることを意味します｡ 

04:50.940 --> 04:54.240
秘密鍵と公開鍵が含まれています｡ 

04:54.660 --> 05:03.960
ここにある他のすべてのエントリには､ ゴールドキーが1つだけ含まれていることに注意してください｡ これは､ これらのエントリには公開キーしか含まれていないことを意味します｡

05:03.960 --> 05:10.110
そのため､ これらは誰かのためにデータを暗号化したり､ データの整合性を検証するために使用することができます｡ 

05:10.260 --> 05:13.200
しかし､ ここに秘密鍵は保存されていない｡ 

05:14.040 --> 05:20.280
これらのエントリーの詳細情報を得るには､ 右クリックしてプロパティをクリックします｡ 

05:21.270 --> 05:26.410
そして､ この中で､ 例えばジョン・ウィックという名前について､ 私たちが言ったような名誉に関する情報を見ることができます｡

05:26.430 --> 05:29.520
設定したメールと同じメールをもう一度｡ 

05:30.030 --> 05:34.290
鍵のIDが表示され､ 鍵の確認に利用できます｡ 

05:34.290 --> 05:36.330
それについては､ また後日お話します｡ 

05:36.600 --> 05:43.840
さらに詳細に見ていくと､ 指紋も出てきますが､ これも鍵の確認に使うことができるんです｡

05:43.860 --> 05:45.390
実際に使っているのはこちらです｡ 

05:45.390 --> 05:48.480
覚えてるかな､ Torブラウザをダウンロードしたんだ｡ 

05:48.480 --> 05:54.660
そして､ このセクションを進めていくと､ 実は､ Torブラウザを検証するために行った検証手順がいかに理にかなっているか､

05:54.660 --> 05:59.280
そして､ このすべてがそれに連動していることがわかるでしょう｡

05:59.760 --> 06:08.760
さて､ ここから秘密鍵をエクスポートすることもできます｡ これは絶対にやってはいけないことです｡

06:08.760 --> 06:11.490
秘密鍵は常に非公開にする必要があります｡ 

06:11.640 --> 06:19.230
システムを完全に消去しても､ 同じキーを使いたい場合のみ､ この方法をお勧めします｡

06:19.230 --> 06:26.580
これをエクスポートして暗号化されたUSBデバイスに保存し､ 次回のインストール時に入れておくといいかもしれません｡ 

06:26.670 --> 06:31.260
それ以外は､ ここからキーをエクスポートする必要はありません｡ 

06:32.530 --> 06:33.130
ここから

06:33.130 --> 06:38.560
また､ 有効期限を設定することもできますので､ 先程のように有効期限を「無期限」に設定しています｡ 

06:38.560 --> 06:44.650
しかし､ もし気が変わったら､ このアイコンをクリックして､ 好きな日にちにキーを失効させることができます｡ 

06:45.460 --> 06:51.520
名前と署名に戻ると､ この鍵に関連付けられた自分の名前と電子メールが再び表示されます｡

06:51.520 --> 06:57.580
名前の追加をクリックすると､ この鍵に関連付ける連絡先をさらに追加できます｡

06:57.580 --> 07:06.010
しかし､ 先ほども言ったように､ 連絡先は､ あなたの公開鍵を見ることができる人なら誰でも見ることができるので､ この作業をするときは非常に注意が必要です｡

07:06.010 --> 07:11.230
そして､ 先ほども言ったように､ 一般的には､ データを暗号化して送れるようにするために､ このような仕組みになっているので､

07:11.230 --> 07:15.460
私たちの公開鍵を多くの人と共有することになるのです｡

07:16.790 --> 07:22.370
では､ 次の講義でキーペアを作成したので､ 公開鍵を連絡先と共有する方法について説明し､

07:22.370 --> 07:29.300
それを使ってデータを暗号化し､ 整合性を確認する方法を見ていきましょう｡