Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
日本語
Entry № 446

GnuPG (GPG)

GnuPG (GPG) とは何ですか?

GnuPG (GPG)OpenPGP 標準 (RFC 4880、RFC 9580) のフリーソフトウェア実装。メールやソフトウェアパッケージなどのデータの署名・暗号化・復号に利用される。

GnuPG (GPG) は 1997 年から GNU GPL の下で開発されている OpenPGP 実装で、コマンドラインの gpg、libgcrypt、gpg-agent、スマートカード用の scdaemon、Enigmail や Kleopatra などの統合、各種言語バインディングを含みます。RSA、ElGamal、DSA、Curve25519/Curve448 上の ECDSA/EdDSA、AES、SHA-2 をサポートし、RFC 9580 で導入された AEAD モードにも対応します。Linux ディストリビューションは GnuPG でパッケージ(apt、dnf、pacman など)を署名し、Git ではコミットやタグの署名に用います。利用者はパスフレーズ、OpenPGP 対応スマートカード(YubiKeyNitrokey)、リボケーション証明書で秘密鍵を保護し、公開鍵はキーサーバや HKPS/WKD で公開します。

  1. 01

    gpg --sign --armor release.tar.gz を実行し、ソフトウェアリリースの分離署名を生成する。

  2. 02

    OpenPGP の秘密鍵を YubiKey に格納し、ハードウェアトークン経由で Git コミットを署名する。

よくある質問

GnuPG (GPG) とは何ですか?

OpenPGP 標準 (RFC 4880、RFC 9580) のフリーソフトウェア実装。メールやソフトウェアパッケージなどのデータの署名・暗号化・復号に利用される。 サイバーセキュリティの ネットワークセキュリティ カテゴリに属します。

GnuPG (GPG) とはどういう意味ですか?

OpenPGP 標準 (RFC 4880、RFC 9580) のフリーソフトウェア実装。メールやソフトウェアパッケージなどのデータの署名・暗号化・復号に利用される。

GnuPG (GPG) はどのように機能しますか?

GnuPG (GPG) は 1997 年から GNU GPL の下で開発されている OpenPGP 実装で、コマンドラインの gpg、libgcrypt、gpg-agent、スマートカード用の scdaemon、Enigmail や Kleopatra などの統合、各種言語バインディングを含みます。RSA、ElGamal、DSA、Curve25519/Curve448 上の ECDSA/EdDSA、AES、SHA-2 をサポートし、RFC 9580 で導入された AEAD モードにも対応します。Linux ディストリビューションは GnuPG でパッケージ(apt、dnf、pacman など)を署名し、Git ではコミットやタグの署名に用います。利用者はパスフレーズ、OpenPGP 対応スマートカード(YubiKey、Nitrokey)、リボケーション証明書で秘密鍵を保護し、公開鍵はキーサーバや HKPS/WKD で公開します。

GnuPG (GPG) からどのように防御しますか?

GnuPG (GPG) に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。

GnuPG (GPG) の別名は何ですか?

一般的な別名: GPG, GNU Privacy Guard。

関連用語