Ubuntu Weekly Recipe

第28回 アーカイブの作成:圧縮ファイルの取り扱いと暗号化

この記事を読むのに必要な時間:およそ 3.5 分

vimの簡易暗号化機能

エディタとしてvimを利用している場合,vimに内蔵された簡易暗号化機能を利用することができます。この暗号化機能はパスワード付ZIPアーカイブと同じものですので強固なものではありませんが,特に意識せずに利用することができるので,非常に便利でしょう。

利用法は単純で,vimのコマンドモード上で :X と入力し,パスワードを設定します図4⁠。以降はvimでそのファイルを開くたびにパスワードが確認されるようになります。保存などの編集操作は通常通り行えますので,ほとんど意識せずにファイルを扱うことができるでしょう。

図4 vimによる暗号化

図4 vimによる暗号化

GnuPGによる暗号化

ファイルやディレクトリを右クリックした際,⁠暗号化]というメニューに気づいたかもしれません。これはGPGによる暗号化機能です。この機能を用いることで,公開鍵暗号により,非常に強力な暗号化が行えます。

今回は公開鍵暗号方式の原理の説明は行いませんが,最低限,次の3点を把握した上で導入を検討してください。

まず,GPGによって行われた暗号化は,解読するのに必ず秘密鍵が必要になります。秘密鍵を何らかの理由でなくしてしまうと,そのファイルを復号することはほぼ不可能になってしまいます。デフォルトでは ~/.gnupg 以下に保存されているこれらのファイルを確実にバックアップできる必要があります。

2つ目に,秘密鍵はその名の通り,他の人の手に渡らないように注意する必要があります。秘密鍵は,確実なバックアップに加えて,厳重に管理する必要があります。秘密鍵はパスフレーズによって他人には利用できないようにガードされていますが,基本的に他人の手に渡ることは「起きてはいけない」ことです。

3つ目に,公開鍵の適切な運用のためには,公開鍵暗号に関する一定の知識が必要です。今回の知識だけでは,⁠個人的な暗号化」には使えますが,⁠公開鍵認証基盤としてのGPG」は利用しない方が安全です。

以上の注意をふまえた上で,どうしても利用したい方は「gpg --gen-key」でGPGの鍵ペアを作成してください。以下に必要な入力項目を示します。操作を終えると,~/.gnupg/以下に鍵ファイルが作成され,ファイルを右クリックして暗号化することができるようになります。

$ gpg --gen-key
   (1) DSAとElgamal (既定)
   (2) DSA (署名のみ)
   (5) RSA (署名のみ)
選択は?  

→そのまま[Enter]を押します。

DSA keypair will have 1024 bits.
ELG-E keys may be between 1024 and 4096 bits long.
What keysize do you want? (2048) 

→そのまま[Enter]を押します。

要求された鍵長は2048ビット
鍵の有効期限を指定してください。
         0 = 鍵は無期限
        = 鍵は n 日間で満了
      w = 鍵は n 週間で満了
      m = 鍵は n か月間で満了
      y = 鍵は n 年間で満了
鍵の有効期間は? (0) 

→そのまま[Enter]を押します。

Key does not expire at all
これで正しいですか? (y/N)

→[y][Enter]を押します。

あなたの鍵を同定するためにユーザーIDが必要です。
このソフトは本名,コメント,電子メール・アドレスから
次の書式でユーザーIDを構成します:
    "Heinrich Heine (Der Dichter) "

本名: 

→本名をローマ字表記で入力します。

電子メール・アドレス: 

→メールアドレスを入力します。

コメント: 

→そのまま[Enter]を押します。

(略)

名前(N),コメント(C),電子メール(E)の変更,またはOK(O)か終了(Q)? 

→そのまま[o]を押します。

秘密鍵を保護するためにパスフレーズがいります。

→パスフレーズを入力します。他人に類推できないものの,自分では覚えていられるものを設定してください。

著者プロフィール

吉田史(よしだふみひと)

Ubuntu Japanese Team Member株式会社創夢所属。システム管理を中心にWindows/PC Unixを併用している。Ubuntu Japanese Teamではパッケージサーバの管理や翻訳などの作業を担当。