PGP
PGP とは何ですか?
PGP1991 年に Phil Zimmermann が考案した、メール・ファイル・メッセージのためのエンドツーエンド暗号化・電子署名方式。
PGP (Pretty Good Privacy) はハイブリッド方式によって機密性・完全性・認証を提供します。メッセージごとに対称鍵(通常は AES)を生成して本文を暗号化し、受信者の RSA または ECC 公開鍵でそのセッション鍵をラップします。電子署名はメッセージと署名者を結び付けます。OpenPGP メッセージ形式は RFC 4880 で標準化され、2024 年公開の RFC 9580 (Crypto-Refresh) で AEAD (OCB、GCM) や新しいアルゴリズムが追加されました。S/MIME の階層型 X.509 と異なり、PGP は利用者同士が鍵に署名し合う「信頼の網 (Web of Trust)」を採用します。実装には GnuPG、OpenPGP.js、Sequoia-PGP などがあり、Linux ディストリビューションのリリース署名、報道、脅威インテリジェンス共有などで広く使われています。
● 例
- 01
メンテナがソフトウェアリリースの tarball に OpenPGP 鍵で署名し、利用者がダウンロードを検証できるようにする。
- 02
ジャーナリストが PGP 公開鍵を公開し、情報源が暗号化された文書を送れるようにする。
● よくある質問
PGP とは何ですか?
1991 年に Phil Zimmermann が考案した、メール・ファイル・メッセージのためのエンドツーエンド暗号化・電子署名方式。 サイバーセキュリティの ネットワークセキュリティ カテゴリに属します。
PGP とはどういう意味ですか?
1991 年に Phil Zimmermann が考案した、メール・ファイル・メッセージのためのエンドツーエンド暗号化・電子署名方式。
PGP はどのように機能しますか?
PGP (Pretty Good Privacy) はハイブリッド方式によって機密性・完全性・認証を提供します。メッセージごとに対称鍵(通常は AES)を生成して本文を暗号化し、受信者の RSA または ECC 公開鍵でそのセッション鍵をラップします。電子署名はメッセージと署名者を結び付けます。OpenPGP メッセージ形式は RFC 4880 で標準化され、2024 年公開の RFC 9580 (Crypto-Refresh) で AEAD (OCB、GCM) や新しいアルゴリズムが追加されました。S/MIME の階層型 X.509 と異なり、PGP は利用者同士が鍵に署名し合う「信頼の網 (Web of Trust)」を採用します。実装には GnuPG、OpenPGP.js、Sequoia-PGP などがあり、Linux ディストリビューションのリリース署名、報道、脅威インテリジェンス共有などで広く使われています。
PGP からどのように防御しますか?
PGP に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
PGP の別名は何ですか?
一般的な別名: Pretty Good Privacy, OpenPGP。
● 関連用語
- network-security№ 446
GnuPG (GPG)
OpenPGP 標準 (RFC 4880、RFC 9580) のフリーソフトウェア実装。メールやソフトウェアパッケージなどのデータの署名・暗号化・復号に利用される。
- network-security№ 955
S/MIME
公的または企業 CA が発行する X.509 証明書を用いて、MIME 形式メールの署名と暗号化をエンドツーエンドで行う IETF 規格。
- network-security№ 330
DKIM
RFC 6376 で定義されるメール認証規格。送信ドメインが送信メールに暗号署名を付与し、受信側でヘッダや本文の改ざんがないかを検証できる。
- network-security№ 1159
TLS(トランスポート層セキュリティ)
IETF が標準化した暗号プロトコルで、ネットワーク上の 2 つのアプリケーション間の通信に機密性・完全性・認証を提供する。
- network-security№ 984
セキュアメールゲートウェイ
境界またはクラウドサービスとして、ユーザーの受信箱に届く前にスパム・フィッシング・マルウェア・情報漏えい・ポリシー違反を入出双方向のメールでフィルタする。
- network-security№ 878
公開鍵基盤(PKI)
ポリシー・ソフトウェア・ハードウェア・信頼された機関の総体で、身元と公開鍵を結びつけるデジタル証明書を発行・配布・検証・失効させる。