来週(2002/10/16)の「補習」
来週(2009/10/16)の「補習」は教室会議があるためありません。予め、ご了承ください。
成績表の結果について
前期の結果は、要求されたので、提出済みで、その結果が反映されています。
ただ、単位は、以前話したように、主に後期の成績できまるので、この結果は、あまり、参考にならないとおもっていてください。なお、記載されていない人もいるようですが、やはり気にせずに。どうしても、知りたい人は、個人的にe-mailください、電子署名付きで...
前回pgpがinstallできなかった人へ
pcというIDでloginすればできそうです。pcというIDがないひとは、あたらしく、pcでつくればOkeyのようです。
くどいようですが、講義時間にwindows updateを行うのは止めてください。Networkが混む原因になりますから。
講義終了後(演習の時間)などに、空いている教室などを利用して実行してください。
僕は、必ず行っています。環境の統一という観点からも、受講者全員がwindows updateを行っていることが望ましいと思います。
前回、pgpがinstallできなかった人は、「pc」でloginして、installしてください。「login IDが日本語だとだめ」なようです。
「pc」でloginしても、別のIDで正常に利用できるようです。
PGPでは、公開鍵暗号方式を利用しています。公開鍵暗号方式では、利用者固有の鍵対( key pair,秘密鍵と公開鍵)をそれぞれ、利用者別にもち、それを他人から隠す(2)ことによって、暗号の安全性や個人認証の機能などを保証(3)します。
したがって、PGPをはじめるには、まず、自分専用の鍵を入手(4)
もちろん、このような鍵を生成するにも、プログラムが必要なわけで、そのプログラムがPGPKeysなわけです。
PGPKeyの起動は、簡単です。
[スタート]→[全てのプログラム(P)]→[Programs]→[Pretty Good Privacy]→[PGPKeys]
でもかまいませんし、右下に「鍵付きの封筒(PGPTray)」のアイコンをクリックするとメニューが表示されますので、その中の[Launch PGPKeys]を選んでもOkeyです。
新しい鍵を生成しようとすると、その鍵の持ち主を識別する情報として、Full Nameとe-mail addressが尋ねられます。
重要なのは、後者で、鍵は、本来e-mail addressと結び付けられるのですが、e-mail addressは、無意味文字のこともありうる(5)ので、利用者の便利のために、本名もデータとしてもつわけです。
Full Nameはローマ字で、e-mail addressは、自分のe-mail addressを入れましょう。
公開鍵暗号方式では、「秘密鍵を本人だけが知っている」ということが、重要です。したがって、鍵を利用するときに、「本人自身が秘密鍵を入力する」という形が一番望ましいのですが、しかし、残念ながら、通常の秘密鍵は人間の覚えられるようなものではありません。
そこで、その秘密鍵を暗号化し、その暗号化のための鍵を別に用意します。その「秘密鍵の暗号化のための鍵」がパスフレースなわけです(7)。
以下、PGPでは、秘密鍵が必要な場面では、その秘密鍵を利用するために、パスフレーズが必要になりますので、是非、覚えやすく、長いものに設定してください。
「パスフレーズ」として望ましい条件は、次の通りです。
具体例(8)としては、次のようなものがあります。
だめな例としては、以下のものがあります。
パスフレーズを決めたら、入力しましょう。他人に覗き見されないように、echo backされないので注意してください。
また、パスフレーズは、上の欄と下の欄に同じもの一度ずつ、二度入れる必要があります。上に一度目のパスフレーズを入れたら[Tab]キーを押して、下に行きそこで、もう一度、同じパスフレーズを入れます。
これで、最後まで行けばOkeyです。なお、途中で、先に進まない場合は乱数生成のために、Mouseを動かすことを要求していますので、Mouseを適当に動かしてみましょう。
keyは、できれば、同じものが使い続けたいのですが、最悪、ばれてしまう(これは、利用者の不注意による.. )こともないわけではないので、安全のために、時間が経てば自動的に無効になるようにしておくということです。
もちろん、漏洩がなければ、継続して利用できるので、期限を区切ることが望ましいということです。
この演習としては、後、半年有効であれば十分なので、まあ、1年あればOkeyという意味です。
なぜ、このような形でも良い(この形にせざるをえない.. )のかに関しては面白い内容なので、自分で調べてみましょう。
ただし、十分に理解するには、暗号と計算量に関する、ちょっとした予備知識が必要になります。
自分の鍵を作ってみてください。
鍵対を生成すると、秘密鍵が、パスフレーズによって守られディスクに保存されます。しかし、これだけでは、利用できません。公開鍵を通信相手に送る必要があります。
この公開鍵をどのように相手に渡すかというのは実は、重要な問題(9)なのですが、今回の演習では、単にe-mailに送付して、送るという形で、実現します。
公開鍵を渡すことそのものは、今日の実習で行うように、単にe-mailで送付すればよいのですが、問題は、どうやって、「その公開鍵が、私のものであるということを保証するか?」です。最悪の場合は、詐欺にひっかかる可能性があるので、注意してください。
今日の演習で、そこまで気の回る人間がいるとは思えないのですが...。
公開鍵を相手に渡すには、まず、それを取り出す必要があります。これもPGPKeysで行います。
方法は、以下のような手順になります。
これで、ディスクトップに、公開鍵の入ったファイルが作成されました。
自分の公開鍵を取り出してください。
公開鍵を配布するのは、電子的な情報(10)であれば、どんな方法でも構いません。
フロッピーにコピーしてくばっても、ファイル共有を利用しても、e-mailに送付ファイルでおくっても、いずれでも、構いません。
ただし、注意して欲しいことは、その公開鍵が、本当にその鍵に送付されている識別情報( e-mail並びに、名前)に相当するかは、別問題であることに注意してください。
自分の公開鍵を友人と交換してください。一番、簡単な方法は、e-mailの送付ファイルを利用することです。
あるいはファイル共有でもOkeyです。
ちなみに栗野の公開鍵も、入手しておいてください。
他人の公開鍵のファイルが入手できたら、それの組み込みです。
組み込み方法は、やはりPGPKeysで、[key]→[import]でもOkeyですが、単に、「公開鍵ファイルを開く」でもOkeyです。
これに関しては、詳しくは、ALPGP55を参照してください。
al-mailで、電子署名をする場合は、まず、通常の通りe-mailの内容を作成します。そして、[メール]→[PGPクリア署名]を選びます。
すると、パスフレーズが要求されます。これを入力すると。
すると、内容に対して、電子署名をつけた結果が表示されますので、それをそのまま送ればOkeyです。
友人と電子署名したe-mailを交換しなさい。
電子署名が正しいかどうかを判定するには、署名者の公開鍵が必要であることに注意してください。
公開鍵が組み込み済みであれば、メールVIEW画面で、[メール]→[PGP復号化・クリア署名の検証]すると、テキストビューア画面に、PGPクリア署名を含まない本文の内容が表示されます(11)。これと同時にPGPログウィンドが開き、クリア署名の検証結果を表示されるので、これを確認してください。
友人からもらった電子署名済みのe-mailを検証しなさい。
al-mailで、電子署名をする場合は、まず、通常の通りe-mailの内容を作成します。そして、[メール]→[PGP暗号化]を選びます。
すると、どの公開鍵で暗号化するかを尋ねられるので、それを選択します。
すると、内容に対して、暗号化された結果が表示されますので、それをそのまま送ればOkeyです。
友人と暗号e-mailを交換しなさい。
暗号化されたe-mailを読むには、メールVIEW画面で[メール]→[PGP復号化・クリア署名の検証]とします。
暗号を解くには、秘密鍵が必要なので、パスフレーズが要求されます。
これを入れると、復号化された内容が表示されますが、これは、別の漢字コード(iso-2022-jp)なので、そのままでは読めません。
そこで、「クリップボードへコピー」を選択するとメールVIEW画面にS-JISに変換した本文の内容(今度は読める)を表示します。
友人から届いた暗号e-mailを読みなさい。
課題は、次の二つです。
自分の公開鍵ファイルを送ってください。
次のような内容のXML文章をreportとして、送ってください。
次のkeywordの説明を、200字以上にまとめて提出する。内容としては、「言葉の意味」と「それがどのように利用されるか」の二点が記述されてること。
ただし、どのkeywordに関して説明するかは、自分の学籍番号を4で余った余りに1足した数を求め、その数に対応した番号に相当するkeywordを説明すること(12)。
以前、紹介したsample.xmlを参考に、XML文章を書きます。
なお、reportとして、提出するe-mailのSubjectには、必ず、[R]から始まる、わかり易いSubjectを付けてください。