UNIX環境におけるOpenPGP準拠ソフト「GnuPG」での公開鍵サーバ使用法

目次

1. はじめに
2. GnuPGインストール手順
3. 公開鍵の検索方法
4. 自分の公開鍵を鍵サーバへ登録する方法
5. 他人の公開鍵の取り込み
6. 自分のインポートした公開鍵の更新
7. まとめ

1. はじめに

本報告では, UNIX上にインストールしたGnuPG(GNU Privacy Guard)のバージョン 1.2.1 をもとに公開鍵サーバの利用方法を説明する.インストールしてから作成した公開鍵をインターネット経由で探して入手する方法, そして自分で作成した公開鍵を鍵サーバに登録する方法, さらに入手した公開鍵情報を最新のものへ更新する方法について説明する.

2. GnuPGインストール手順

GnuPGの入手方法はこちらの筆者らが昨年度に報告したページのパッケージの入手方法の項に説明されている.
インストール方法も同ページのGnuPGのインストールの項に記述してある.

3. 公開鍵の検索方法

コマンドライン上で以下のように,鍵サーバと検索したい人のメールアドレスか名前を指定する必要がある.

$ gpg --keyserver 鍵サーバ名 --search-keys メールアドレスor名前

実行例は以下の通りである.

[bash-531]$ gpg --keyserver openpksd.res.soft.iwate-pu.ac.jp --search-keys mf@comm.soft.iwate-pu.ac.jp gpg: WARNING: using insecure memory! gpg: please see http://www.gnupg.org/faq.html for more information gpg: searching for "mf@comm.soft.iwate-pu.ac.jp" from HKP server openpksd.res.so ft.iwate-pu.ac.jp Keys 1-1 of 1 for "mf@comm.soft.iwate-pu.ac.jp" (1) Mitsuteru Fujiwara (IPU COMM) 1024 bit key 0x1AB5DA6F, created 2002-12-02 Enter number(s), N)ext, or Q)uit >

ここで入力を促される.
表示された公開鍵の先頭番号を入力すると,その人の公開鍵が取得・importされる.
"N"を入力すると最大表示件数(10件)以降の一覧が表示される.
"Q"を入力で終了.

4. 自分の公開鍵を鍵サーバへ登録する方法

登録する際は,鍵サーバ名・自分のメールアドレス(名前または鍵IDでも可)を指定する必要がある.
コマンドラインは以下の通りである.

$ gpg --keyserber 鍵サーバ名 --send-keys 自分のメールアドレスor名前or鍵ID

実行例は以下の通りである.

[bash-513]$ gpg --keyserver openpksd.res.soft.iwate-pu.ac.jp --send-keys mf@comm.soft.iwate-pu.ac.jp gpg: WARNING: using insecure memory! gpg: please see http://www.gnupg.org/faq.html for more information gpg: success sending to `openpksd.res.soft.iwate-pu.ac.jp' (status=200) [bash-514]$

成功すると上記のような出力が得られ,登録成功が確認できる.

5. 他人の公開鍵の取り込み

コマンドラインは以下の通りである.

$ gpg --keyserber 鍵サーバ名 --recv-keys 他人の鍵ID

実行例は以下の通りである.

[bash-523]$ gpg --keyserver openpksd.res.soft.iwate-pu.ac.jp --recv-keys F7FB6F04 gpg: WARNING: using insecure memory! gpg: please see http://www.gnupg.org/faq.html for more information gpg: key F7FB6F04: public key "Takahiro Nakano " imported gpg: Total number processed: 1 gpg: imported: 1 [bash-524]$

取り込みが成功すると上記の実行例のような出力が得られる.

6. 自分のインポートした公開鍵の更新

鍵サーバへアクセスして,ローカルの自分が所有している公開鍵を更新する.
コマンドラインは以下の通りである.

$ gpg --keyserber 鍵サーバ名 --refresh-keys

実行例は以下の通りである.

[bash-524]$ gpg --keyserver openpksd.res.soft.iwate-pu.ac.jp --refresh-keys gpg: WARNING: using insecure memory! gpg: please see http://www.gnupg.org/faq.html for more information gpg: refreshing 11 keys from openpksd.res.soft.iwate-pu.ac.jp gpg: key F7FB6F04: "Takahiro Nakano " not changed gpg: no valid OpenPGP data found. gpg: key BEF2D066: "yoshie kato " not changed gpg: no valid OpenPGP data found. gpg: no valid OpenPGP data found. gpg: key C08D9018: "Hiroshi Ichisawa (student) " not changed gpg: no valid OpenPGP data found. gpg: key B9B0597F: "Tomonori Kageyama " not changed gpg: key C1A15DBC: "Mitsuru Takahashi (commment) " not changed gpg: no valid OpenPGP data found. gpg: key 1AB5DA6F: "Mitsuteru Fujiwara (IPU COMM) " not changed gpg: Total number processed: 6 gpg: unchanged: 6 [bash-525]$

7. まとめ

本稿ではUNIX環境におけるGnuPGの基本的な使用方法を記述した. GnuPGインストール手順,他人の公開鍵の検索・取得,自分の公開鍵の登録方法,そして鍵の更新までを説明した.