ThunderbirdとEnigmailで暗号化メール

Thunderbirdで暗号化メールを出すためのGnuPGとEnigmailのインストールとメール作成

電子メールは、ハガキの裏を見ると本文がそのまま見えるのと同じで中身が隠されていない。宛先を間違えるだけで別人に届き中身が丸見えになる。また、悪意を持ってパケットを覗く人々には無防備である。Thunderbirdは無料の電子メールソフトであるが、同じく無料のGnuPGと無料のアドオン(拡張機能)であるEnigmailを用いることで、暗号化メールや、他人のなりすましを防ぐ電子署名付きのメールを送ることができるようになる。

ここではWindowsでのGnuPGとEnigmailプラグインのインストール、ならびに最初の暗号化メール作成まで説明する。Thunderbirdについては、すでにお使いのものとして説明から省く。

手順としては、

  1. GnuPGのインストール
  2. Enigmailアドオン(拡張機能)のThunderbirdへのインストール
  3. 公開鍵、秘密鍵の生成
  4. 鍵の交換
  5. 暗号化メールの作成
  6. Thunderbirdの更新の見直し

の順で進める。

GNU Privacy Guard (GnuPG) は、 Philip Zimmermann によって作成された暗号ソフト「Pretty Good Privacy」を元に別途作られたソフトであり、成り立ちが興味深い。

1. GnuPGのインストール

Enigmailは、プラグインの内部で、GnuPGを使用している。インストールしたGnuPGを直接使うことはなく、ThunderbirdのEnigmailのプラグインから使うことになるが、インストールされていないとEnigmailのプラグインは動作しない。

  1. UNIX版、Mac版もあるが、ここではWindows用のGnuPG Gpg4win を以下で探し、GnuPG2.0(2012現在)をインストールする 。
    http://www.google.co.jp/search?q=gpg4win+download

  2. ダウンロードしたら、インストール。おまかせ「Next」で進む。
  3. 以下、Root certificate defined.... にチェックを入れてNext

  4. インストールが済むと、以下のReadMeが表示される。

2. EnigmailのプラグインのThunderbirdへのインストール

  1. 以下のGoogle検索で、Enigmailプラグインの様々バージョンが出ているページを検索し、自分の使っているThunderbirdのバージョンに合うEnigmailをダウンロードする。Thunderbirdのバージョンアップは頻繁に行われる。その際、バージョンアップに伴ない勝手にインストールされるものだと、鍵の生成に失敗するなど動かない場合がある。その場合、古いバージョンをダウンロードしてみると動くことがある。このページの最後で述べるが、Thunderbirdやプラグインを自動更新しているとバージョンが勝手に上がり、使えなくなることがあるので注意が必要である。
    https://addons.mozilla.org/ja/thunderbird/addon/enigmail/versions/
  2. 以下では、1.3.5をダウンロードし、保存している。

  3. 以下、ダウンロードしたenigmail xpi拡張機能。

  4. ダウンロードしたファイルの位置を確認しておき、Thunderbirdのツール>アドオンを開く。

  5. アドオンの画面。アドオンの左サイドバーに「拡張機能」があるのでそれを押す。
  6. アドオン拡張機能の画面。

  7. 上の画面が出たら、下の画面右上の歯車マーク「アドオンツール」のアイコンを押して「ファイルからアドオンをインストール...」を選ぶ。

  8. 出てきたダイアログボックスで先程ダウンロードしたenigmail.xpiを選んで「開く」のボタンを押す。

  9. 数秒待つと「今すぐインストール」のボタンが出るので、それを押す。

  10. 画面がアドオンマネージャに戻り、「今すぐ再起動する」のリンクが見えるので押すと、Thuinderbirdが再起動(アプリケーションが終了し起動)される。

    成功するとThunderbirdの再起動後、Thunderbirdのメニューに「OpenPGP」のメニューが現れる。

3. 公開鍵、秘密鍵の生成

  1. OpenPGPメニューから「鍵の管理」を選択する。
    この方法の他、OpenPGPメニューから「設定ウィザード」と進み、Wizardを使って鍵を生成することもできる。

  2. OpenPGP鍵の管理の「生成」メニューから「新しい鍵」を選ぶ。
  3. 新しい鍵のパスフレーズを2回、その鍵にコメントがあれば、それを入力して「キー生成」のボタンを押す。
  4. 確認画面が出るので「鍵を生成」のボタンを押す。
  5. 鍵ができると、以下の確認画面が出るので「証明書を生成」のボタンを押す。


  6. 保存場所を聞いてくるので指定し「保存」のボタンを押す。
  7. 以下でパスワードを聞いてくるので、作成時に入力したパスフレーズを入力する。
  8. 以下の確認画面が出る。

4. 鍵の交換

Enigmailは、公開鍵暗号方式を使っている。公開鍵暗号方式では、送信相手の公開鍵をあらかじめ取得し、その鍵で暗号化。もらった人は秘密鍵で復号化する(平文に戻す)。そのため、メールのやり取りの前に、互いの公開鍵を取得(交換)しておく必要がある。
ちなみに、添付ファイルを送り「このファイルは暗号化されています。開くにはこのパスワードを使ってください」という方法は、暗号化するときと、開くときが同じ鍵であることから、共通鍵暗号方式と呼ばれている。
公開鍵は、あらかじめメールで送ることもできるが、公開鍵を専用の公開鍵サーバへのアップロードしておくと多人数の場合に交換が楽にできる。

  1. OpenPGPメニューから「鍵の管理」を選択する。


  2. 作った鍵を表示するには、「規程で全ての鍵を常時する」にチエック



  3. 表示された鍵の部分をクリックし洗濯する。



  4. 「鍵サーバ」メニューから「公開鍵をアップロード」を選び、鍵サーバに鍵を公開(アップロード)する。


  5. 鍵サーバの選択。どのサーバにアップロードするか聞いてくるので、

  6. 日本ネットワークインフォメーションセンターのやっているpgp.nic.ad.jpと書き込んでOKを押し、そこに登録する。


 

5.暗号化メールの作成

  1. メールを出す前に、相手の公開鍵を取得する。OpenPGPメニューから「鍵の管理」を選択。「鍵サーバ」メニューから「鍵の検索」メニューを選択する。


  2. 「鍵の検索」に探したいメールアドレスやキーワードを入力する。その際、「鍵サーバ」が、自分の利用しているサーバでない場合は、書き換える。
  3. 見つかった鍵にチェックを入れ、ダウンロードする。
  4. その鍵を選択して、読み込んだ鍵に所有者の信用を付与する。

  5. 信用度を付与する。
  6. Thunderbirdでメールを作成するとき、OpenPGPメニューから「このメッセージを暗号化」を選ぶか右下の鍵のアイコンをクリックすると、暗号化される。

6. Thunderbirdの更新の見直し

Thunderbirdのバージョンアップは頻繁に行われる。その際、バージョンアップに伴ない勝手にインストールされるものだと、鍵の生成に失敗するなど動かない場合がある。Thunderbirdやプラグインを自動更新しているとバージョンが勝手に上がり、使えなくなることがあるので注意が必要である。

  1. Thunderbirdの「ツール」メニューからオプションを選ぶ


  2. ラジオボタン「自動的にダウンロードしてインストールする」ではなく、「どうするか確認する」を選ぶか、"次のソフトウエアの更新を定期的に確認する"のThunderibirdとアドオンのチェックを外しておく。このとき、古いバージョンを使っていると、セキュリティの問題があるので、バージョンアップについては、自らの判断で定期的に行なう。