WEBVTT

00:00.780 --> 00:06.360
さて､ ここまではダビデが､ ジョンに秘密のメッセージを送ってやってくれという話です｡ 

00:06.360 --> 00:07.860
ジョンがキーを生成した｡ 

00:08.790 --> 00:12.330
Johnは公開鍵もDavidに送った｡ 

00:12.360 --> 00:17.860
Davidは公開鍵をダウンロードし､ キーホルダーにインポートした｡ 

00:17.880 --> 00:23.790
ここでDavidのコンピュータにアクセスしてみると､ DavidはJohnの公開鍵を持っていることがわかります｡ 

00:24.210 --> 00:30.690
つまり､ 今､ DavidはJohnの公開鍵でデータを暗号化し､ Johnに送ることができるのです｡ 

00:30.690 --> 00:39.780
そうすれば､ ジョンは自分の秘密鍵を持っているので､ このデータを解読できる唯一の人物になるのです｡

00:40.500 --> 00:43.980
ここで､ 追加の項目があることにもお気づきでしょう｡ 

00:43.980 --> 00:50.190
このセクションで実際にDavidのキーペアを作成したのはここです｡ 

00:50.370 --> 00:56.460
先ほど言ったように､ Johnにデータを送るために必要なのはJohnの公開鍵だけですから､ こんなことをする必要はありません｡ 

00:56.460 --> 01:01.500
そして､ 今回の例によると､ DavidはJohnにデータを送信することになります｡ 

01:01.500 --> 01:04.110
つまり､ 必要なのはジョンの公開鍵だけなのです｡ 

01:04.860 --> 01:13.140
ここでは､ 実際のシナリオでどのように動作するかを確認できるように､ 念のためDavidのキーペアを作成しました｡

01:13.770 --> 01:19.380
DavidはすでにJohnの公開鍵を持っているので､ 実はもうこれを使う必要はないのです｡ 

01:19.470 --> 01:24.750
ですから､ あなたは文字通り､ 送りたいメッセージを打ち始めるだけでいいのです｡ 

01:25.170 --> 01:28.080
そのために､ テキストエディタを開くだけです｡ 

01:28.140 --> 01:30.660
そこで再び､ アクセサリーへ｡ 

01:30.660 --> 01:35.550
これからテキストエディタを開き､ メッセージの作成を開始するところです｡ 

01:35.820 --> 01:38.430
ということで､ 今回は挨拶程度に｡ 

01:38.460 --> 01:44.310
これは､ ダビデからヨハネに送られた秘密のメッセージである｡ 

01:45.180 --> 01:49.320
さて､ これを送信する前に､ このテキストをすべて選択することにします｡ 

01:49.350 --> 01:50.820
それをコピーするのです｡ 

01:51.860 --> 02:00.200
そして､ クリップボード・アプレットに移動して､ 「Sign in Clipboard with Public Key」をクリックします｡

02:00.860 --> 02:02.480
これをクリックするのです｡ 

02:03.020 --> 02:09.080
そして､ ご覧のように､ あなたのコンピュータにあるすべての公開鍵のリストが表示されます｡ 

02:09.350 --> 02:14.900
さて､ 先ほども言ったように､ tailsで始まるものはすべてデフォルトの公開鍵が追加されています｡ 

02:14.900 --> 02:20.150
tailsからダウンロードしたパッケージの整合性を確認するため｡ 

02:20.180 --> 02:22.210
どれも選択しないほうがいい｡ 

02:22.220 --> 02:26.460
メッセージを送信するコンタクトを選択することを確認したい｡ 

02:26.480 --> 02:30.200
そして､ この例では､ John Wakeにメッセージを送りたいのです｡ 

02:31.170 --> 02:33.180
これで全く問題ありません｡ 

02:33.180 --> 02:37.830
このように選択してOKをクリックすれば､ メッセージを暗号化することができます｡ 

02:38.220 --> 02:42.110
でも､ 今回は､ あなたでも､ デビッドでも｡ 

02:42.120 --> 02:46.800
そのため､ 送信者であってもメッセージの内容を確認することはできません｡ 

02:46.830 --> 02:55.540
メッセージの内容も自分で復号できるようにしたい場合は､ 自分の鍵のエントリーを取る必要があります｡

02:55.560 --> 03:01.680
つまり､ これはDavidのコンピュータで､ Davidがこれから送ろうとしているメッセージの内容をまだ見ることができるようにしたいのであれば､

03:01.680 --> 03:04.710
この箱を取ればいいのです｡

03:04.980 --> 03:07.260
そうでなければ､ ジョンを連れていけばいいのです｡ 

03:07.260 --> 03:15.590
そして､ このメッセージの内容を読むことができるのは､ 世界でジョンか､ 秘密鍵を持っている人だけになるのです｡

03:15.600 --> 03:21.120
しかし､ JohnがPGPを適切に使用しているのであれば､ 秘密鍵を誰とも共有することはないはずです｡ 

03:21.120 --> 03:30.990
したがって､ 彼の秘密鍵でメッセージを暗号化すると､ このメッセージの内容を読むことができるのはジョンだけであることが保証されます｡

03:31.470 --> 03:34.320
そこで､ OKをクリックします｡ 

03:35.040 --> 03:37.520
このキーを信用するかどうかを聞いてきます｡ 

03:37.530 --> 03:39.720
私たちは､ はい､ 信頼していますと言うつもりです｡ 

03:40.350 --> 03:54.840
そして､ ここにあるように､ クリップボードのアイコンが変わり､ 今クリップボードにはすでにコピーしたテキストを表す暗号化されたテキストが含まれていることがわかります｡

03:55.170 --> 04:04.860
同じテキストエディタで､ クリップボードにあるものを何でも貼り付ければ､ 暗号化されたメッセージが表示されます｡

04:04.860 --> 04:11.880
そして､ ここにあるのは基本的に､ ジョンの公開鍵を使って暗号化されたコンテンツです｡ 

04:12.570 --> 04:24.120
だから､ 今すぐこれを全部コピーして､ どんな通信手段でもいいからジョンに送ればいい｡ だから､ インスタント・メッセージとして送ればいい｡

04:24.120 --> 04:30.930
チャットルームで送るもよし､ メールで送るもよし､ 誰でも見られるpastebinに公開するもよし､

04:30.930 --> 04:35.380
秘密のメッセージを公開するもよし｡

04:35.400 --> 04:37.440
これがPGPの良さです｡ 

04:37.470 --> 04:46.020
これをどこに置いても､ ジョンの秘密鍵を持っていない限り､ 誰もこの中身を見たり読んだりすることはできません｡

04:46.020 --> 04:53.550
そして､ 先ほども言ったように､ もしJohnがPGPを適切に使っていて､ 自分が何をしているかを知っているのであれば､ 秘密鍵を共有することはないはずです｡

04:53.550 --> 04:59.790
したがって､ このメッセージの内容を読むことができるのは､ 世界で彼一人だけとなる｡ 

05:00.420 --> 05:08.760
さて､ この例では､ 簡単に説明するために､ メールクライアントに戻って､ このメールに返信するだけです｡

05:10.940 --> 05:13.880
そして､ ここに暗号化されたメッセージを入れます｡ 

05:13.910 --> 05:17.780
最初から最後までコピーしていることに留意してください｡ 

05:17.930 --> 05:22.310
送信をクリックすると､ それがジョンに送信されます｡ 

05:22.340 --> 05:24.980
では､ ジョンのパソコンに行ってみましょう｡ 

05:25.910 --> 05:28.500
彼のメールアカウントにアクセスします｡ 

05:28.520 --> 05:33.980
受信トレイを更新して､ 先ほど受信したメッセージをクリックします｡ 

05:34.580 --> 05:37.870
そして､ ご覧の通り､ このメッセージは暗号化されています｡ 

05:37.880 --> 05:38.920
ちんぷんかんぷんです｡ 

05:38.930 --> 05:43.220
デイビッドが何を伝えようとしているのか､ 私たちにはよくわからない｡ 

05:43.220 --> 05:47.240
そこで､ 右クリックして､ このメッセージをコピーすることにします｡ 

05:47.240 --> 05:58.280
コピーするとすぐに､ クリップボードのアイコンがロックされ､ クリップボードに暗号化されたテキストが含まれていることがわかります｡

05:59.000 --> 06:04.910
これをクリックして､ 「クリップボードを復号化または検証したい」と言うのです｡ 

06:05.930 --> 06:11.810
パスフレーズ､ 私の鍵､ ジョン・ウィックの鍵を要求してきます｡ 

06:11.840 --> 06:18.470
この鍵を作成したときに､ パスフレーズを選択する必要があったことを思い出してください｡ このパスフレーズは､

06:18.470 --> 06:21.710
この秘密鍵を使用する前に必ず必要です｡

06:21.800 --> 06:26.120
そこで､ このキーを作成したときに設定したパスフレーズを入れることにします｡ 

06:28.000 --> 06:29.800
OCをクリックしてみる｡ 

06:30.800 --> 06:31.610
しかも完璧に｡ 

06:31.610 --> 06:36.350
ご覧のように､ Helloというメッセージの内容が確認できます｡ 

06:36.380 --> 06:40.610
これは､ ダビデからヨハネに送られた秘密のメッセージである｡ 

06:41.390 --> 06:42.950
ということで､ だいたいこんなところでしょうか｡ 

06:42.980 --> 06:46.970
ご覧のように､ 受信者は送信者と公開鍵を共有します｡ 

06:47.000 --> 06:54.030
送信者はこの公開鍵を使ってメッセージを暗号化し､ そのメッセージをどこにでも置いたり､ 公に共有したりすることができるのです｡

06:54.050 --> 07:00.110
このメッセージを読むことができるのは､ 秘密鍵を持っている人だけなので､ あまり重要ではありません｡

07:00.140 --> 07:02.380
秘密鍵は決して共有されることはありません｡ 

07:02.390 --> 07:06.770
したがって､ これは非常に､ 安全性の高い実装と言えるでしょう｡ 

07:07.490 --> 07:11.450
さて､ この例では､ Johnがキー・ペアを作成しました｡ 

07:11.480 --> 07:17.960
彼は自分の公開鍵をDavidと共有し､ Davidがメッセージを暗号化してJohnに送り返すというものでした｡

07:18.770 --> 07:25.120
さて､ ジョンがデビッドに何かを送り返したいと思ったら､ その逆の手順を踏めばいいだけです｡ 

07:25.130 --> 07:34.610
つまり､ Davidは自分のキーペアを作成し､ 公開鍵をJohnと共有すれば､ Johnはメッセージを暗号化してDavidと共有することができるようになるわけです｡

07:34.610 --> 07:42.020
そして今､ デイヴィッドだけが､ 送られてきたメッセージの内容を読むことができるのだ｡