WEBVTT

00:00.600 --> 00:07.200
Pjpとこの講義で署名の仕組みを理解したところで､ 送信者としてメッセージを暗号化して署名する方法と､

00:07.200 --> 00:15.360
受信者として署名を検証してメッセージを復号化する方法を紹介したいと思います｡

00:16.350 --> 00:21.820
では､ ここにジョンのコンピュータがあるので､ 先にデビッドにメッセージを送ってみましょう｡ 

00:21.840 --> 00:29.880
ですから､ 前に見たように､ 最初にしたいことは､ テキストエディタを開いて､ メッセージの内容を入力することです｡

00:29.880 --> 00:35.910
だから､ これはジョンからデビッドへの秘密のサイドメッセージということにしておこう｡ 

00:36.450 --> 00:39.620
さて､ 先ほどと同じように､ これをすべて選択します｡ 

00:39.630 --> 00:41.190
コピーする

00:41.610 --> 00:48.690
BGPクリップボードに移動して､ Sign Encrypt Clipboard with public keysをクリックします｡ 

00:49.260 --> 00:53.420
次に､ メッセージを暗号化する公開鍵を選択したいと思います｡ 

00:53.430 --> 00:57.410
そして､ さっきも言ったように､ このメッセージはDavidに送るから､ 彼を連れて行くんだ｡ 

00:57.420 --> 01:01.470
また､ 自分のメッセージを解読できるようにしたい場合は､ Johnを取ることができます｡ 

01:01.920 --> 01:08.340
そして､ 前回の講義でクリックする前に行ったこととは異なり､ よし､ サインメッセージに行こうということです｡ 

01:08.340 --> 01:15.330
このリストをクリックすると､ このコンピューターにあるすべての秘密鍵のリストが表示されます｡

01:15.330 --> 01:17.130
これがジョンのパソコンか｡ 

01:17.130 --> 01:21.210
そして､ ご覧の通り､ 秘密鍵はJohn worksだけです｡ 

01:21.210 --> 01:24.330
だから､ それを選択してクリックするんだ｡ 

01:24.330 --> 01:25.080
なるほど｡ 

01:26.320 --> 01:28.190
キーに関する警告が表示されるようになりました｡ 

01:28.210 --> 01:29.910
自分の鍵だから､ 信頼できる｡ 

01:29.920 --> 01:30.730
だから､ クリックするんです｡ 

01:30.730 --> 01:31.330
はい｡ 

01:32.440 --> 01:38.110
そして､ このキーを作成したときに選択したパスフレーズを入力するように要求されます｡ 

01:39.460 --> 01:40.900
オーク材を打つ｡ 

01:41.940 --> 01:52.740
このように､ クリップボードのアイコンがロックに変わりました｡ これは､ クリップボードに暗号化されたメッセージと署名があることを意味しています｡

01:52.740 --> 01:59.490
この図では､ メッセージを送信するときに､ 署名付きのメッセージを送信すると書いていますね｡

01:59.490 --> 02:06.630
しかし実際には､ メッセージの内容も署名も､ すべて1つのテキストブロックになります｡ 

02:06.720 --> 02:13.140
テキストエディタに戻り､ クリップボードにあるものを何でも貼り付ければ､ ご覧のとおりです｡ 

02:13.140 --> 02:19.500
メッセージの内容と署名を含む1ブロックのテキストを取得するだけです｡ 

02:20.340 --> 02:28.670
先ほどと同じように､ メールにアクセスして新しいメッセージを作成し､ これをDavid Smithに送信します｡

02:31.120 --> 02:38.740
そして､ 先ほど言ったようにメッセージとその署名を貼り付けて､ 「送信」をクリックしてメッセージを送信します｡

02:39.820 --> 02:44.260
では､ Davidのパソコンで受信トレイを更新してみましょう｡ 

02:46.310 --> 02:48.440
そして､ 新しいメールをクリックします｡ 

02:48.860 --> 02:50.450
メッセージの内容は決まっています｡ 

02:50.450 --> 02:54.590
そこでもう一度､ すべてを選択して右クリックでコピーします｡ 

02:54.830 --> 03:01.070
そして､ ここにあるように､ BGPアプレットにロックがかかっているのがわかります｡ 

03:01.070 --> 03:05.270
これをクリックして､ 「Decrypt Verify Clipboard」をクリックすることにします｡ 

03:05.270 --> 03:09.770
ですから､ 手順は前回の講義でやったことと､ とてもよく似ています｡ 

03:11.170 --> 03:15.340
今度は自分の鍵のパスフレーズを入力するように言われそうです｡ 

03:15.340 --> 03:16.900
デビッド・スミスの鍵のため｡ 

03:20.080 --> 03:26.080
そして､ ご覧のように､ メッセージの内容も､ やはり前回の講義で見たものと非常によく似ています｡

03:26.200 --> 03:36.370
しかし同時に､ このメッセージの一番下に､ ジョン・ウィックの署名がしっかり入っていることがわかりますね｡

03:36.760 --> 03:41.530
また､ キーIDやキー指紋も確認できます｡ 

03:42.540 --> 03:53.790
このメッセージを暗号化した人物､ 送信者は実際にジョン・ウィックであり､ ジョン・ウィックのふりをした誰かでないことは確かです｡

03:53.820 --> 04:02.250
それだけでなく､ このメッセージの内容が送信される際に変更されていないことも確認されています｡

04:02.250 --> 04:08.400
というのも､ 先ほども言ったように､ インターネットや多くの通信手段でデータが送られるとき､ いくつものハブを経由するわけですが､

04:08.460 --> 04:13.990
そのハブの一つ一つが変更される可能性があるからです｡

04:14.010 --> 04:20.790
それだけでなく､ さまざまな方法で傍受することができ､ ハッカーや機関が傍受した場合､ データを修正したり､ データを移植したり､

04:20.790 --> 04:24.930
一部のデータを削除したりすることができます｡

04:25.440 --> 04:31.920
したがって､ 署名がチェックアウトされると､ ここにあるように､ 検証されれば､ ジョンの秘密鍵で署名されて以来､

04:31.920 --> 04:37.950
メッセージが変更されていないことを意味します｡

04:39.330 --> 04:46.180
今､ 鍵が信頼できる署名で認証されていないという警告表示があることもおわかりいただけると思います｡ 

04:46.200 --> 04:47.130
これでいいのです｡ 

04:47.130 --> 04:49.100
実際にメッセージを無視することも可能です｡ 

04:49.110 --> 04:52.610
それは､ 鍵が信頼できるように設定されていないだけです｡ 

04:52.620 --> 04:57.330
しかし､ ここで本当に重要なのは､ これが良いサインなのかどうかということです｡ 

04:57.330 --> 05:04.260
というのも､ 先ほども言ったように､ 良い署名だと書いてあれば､ そのメッセージはジョンの秘密鍵で署名され､

05:04.260 --> 05:09.870
彼の鍵で署名されて以来､ 変更されていないことを意味するからです｡

05:10.810 --> 05:19.330
そこで､ 今はデータを送るときに､ どこかの相手に傍受されても読めないようにする方法をとっています｡

05:19.360 --> 05:22.750
読むことができるのは､ 受信者だけです｡ 

05:22.780 --> 05:29.140
それだけでなく､ 受信者はこのメッセージが欲しい人から送られたものであることを確認できるため､

05:29.140 --> 05:37.900
送信者を確認し､ メッセージが送信中に変更されなかったことを確認することができます｡