PGPって使われています。?

人気の記事:

コメント

  1. Daa より:

    はじめまして。”PGP User’s Manual for Windows”というサイトを運営しているDaaです。

    PGPは海外ではかなり普及してるんですよね。日本の場合は発売元があまり一生懸命でないのと「暗号を使う=怪しいことをしている」というのがあるんじゃないでしょうか。

    同じOSを使われている場合はとりあえず自己復号アーカイブなどで試してもらい、PGPを知ってもらうのがいいのかも。。

  2. tadashi より:

    あ、Daa さんですね。

    実は、私は、PGPを、踏み絵に使っています。

    IT系企業で、PGPを使えるかどうかで、相手の

    実力判断するわけです。

  3. knok より:

    > PGPは海外ではかなり普及してるんですよね

    本当でしょうか?某アパッチ.orgの開発者でも、PGP/GPG使ってる人少ないようです。つい先日まで、PGP署名が無い状態でバイナリが配布されたりしてましたし。

    Announcement リストでのPGPの使用も最近は無くなったし….前は若干あったんですが。

    日本での普及のためには、デフォでBecky!で使えるようにする(しかも楽に)必要があると思う。S/MIMEしかり。GnuPG の Plug-In は結構イケてると思いますが。

  4. knok より:

    遅いツッコミですが、ざっと思いついたことを挙げてみます。間違っているかもしれませんし、適切ではないかもしれませんが…。

    1. メールが詐称されたり、盗聴されたりする可能性があることをほとんどの人は知らないので、PGPを使う動機がない。

    2. 日本は独特の文字コード問題を抱えていて、PGPにも影響している。

  5. knok より:

    行政の方で印鑑証明みたいに GnuPG 鍵証明を発行するとか、

    行政手続きにその鍵で sign したメールでできるといいなあ、とかなんとなく妄想してみました。

  6. もろお より:

    Googleで”BEGIN PGP PUBLIC KEY BLOCK”をキーにして検索すると、日本語ページ限定で1410件、全体だと253000件ですね。

  7. suisui より:

    公開鍵をアップしてると、メアドがバレるので SPAM の餌食になるんですよね…

    自分のサーバにリンク無しでアップして、シグネチャで URL 書いてるんですが、メーリングリストによっては過去ログから URL が辿られたり。

    PGP の鍵サーバに登録してるのも、SPAMER に使われてるのかも。

    この辺どうにかする方法ないでしょうかねぇ。

  8. ぱちもん より:

    > suisuiさん

    FOAFのようにメールアドレスのハッシュ値を保存するようにすればいいんですかねぇ?

  9. Kana より:

    こんにちはー。PGPを愛してる日本の方がけっこういるのを知って喜んでます。

    真剣にセキュリティやってる会社でもPGP使ったことなかったりしますものね。がっかりしますが、わたしもそういう時は仕方なく自己復号アーカイブ使います。めんどうだけど知るきっかけになるようです。

    普及にはやっぱ啓蒙。事実を知ることがいちばん聞くんじゃないかなぁと思います。

    おおむかし、社内のセキュリティ教育の一環で、映画「エネミー・オブ・アメリカ」を見せたり、ネットワークをsniffして情報が流れるさまを見せたりしました。その最中に社員の一人のパスワードがうっかり流れたのはいいアクシデントでした。

    その後、総務の年配の女性も含めてみーんな危機感高まって、全てじゃないけど、経理データや重要データは外部とでもPGPして送りあいするようになりました。

  10. tadashi より:

    Kana さん こんにちは、PGPももう少し日常的に使えるようになるといいですね。PGPの本をKana さんが出されるとかありなんでしょうか?

  11. Daa より:

    昨年初心者向けに某雑誌でPGPの導入方法の記事を書いたんですが、反応ありませんでしたねぇ。。出版社で止まってるのかもしれませんが、一応メールアドレスも掲載してたので1件くらいは問い合わせがあってもうれしかったかも。

    日本では開発元や販売代理店などが非常に消極的だったのですが、ここへ来てPGP.comが日本法人を作りました。

    いよいよ攻め入るのかな?ちょっと期待しています。

    。。後はうちのサイトのPGP9のページ作らないとですね。すみません。

  12. あると より:

    私は自腹で購入したPGP6.5.3Jをいまだに仕事でも使ってます。

    ・・・いい加減バージョンを上げたい所です(笑)

    >PGP.comが日本法人を作りました。

    おお!いつの間に?(笑)

    PGPに関してはライセンス的な問題がしっかりすれば社内での啓蒙も行い易くなるので助かります。

    #従来はGnuPG薦めていたのですが、どうもGnuPGは薦めにくくて・・・。

    実は既にとある客先のプロジェクトでPGPの使用が義務付けられている奴が在りまして、

    (開始当時にそのプロジェクトでNAIから商用ライセンスを20ほど購入しておりそれをずっと使用しています)

    今後その客先の新しいプロジェクトについても全て義務付けがされそうな感じです。

    現在はライセンス数的に足りているので問題は無いのですが、

    今後プロジェクトが増え人数が増えていけば足りなくなってしまいそうです。

    足りないライセンスについては客先が購入してくれると言って下さってるのですが

    今まではそもそも買うに買えない状況でしたので。

    というわけで、早速チェックしてみます>日本法人

    どうもありがとうございました。

  13. Kana より:

    tadashiさんこんにちは。ほんとですね。日常的に「あ、OK!」なんて形でできるといいですね。

    出版はいまのところ考えてないです。ニーズはどうなんでしょうか。。。しばらくはブラックハットで頭の中が一杯かも。(詳細:http://mixi.jp/view_community.pl?id=302182)

    ここから雑談ですが、仕事でPGPサーバとクライアントの導入マニュアルとか作ったり、導入セミナーとか社内でしたことを思い出しました。何年前でしょう。20世紀です。(古っ!)。。。いろんな意見を聞きましたが、「社内でこのファイルとこのファイルはPGP化するとか社内で法律化しないと使われないと思う」とかの意見が記憶に残ってます。

    そういえば先日 Phil Zimmerman に久しぶりに会いました! Black Hat USA 「次のプロジェクト」っていう題名で講演してましたよ。やはり人気者でした。VoIP系にフォーカスしていくそうです。注目ですね。

    彼の初来日のとき(1998年頃かしら?)にドキドキしながら彼と握手したのを今でも覚えてます。そのとき鈴木ひろのぶさんと高間さんが壇上にいらっしゃいましたね。

    そのイベントに参加された方いますか?(@_@)

  14. けるる より:

    まだKDEを使っていた頃は友人とKopete(IM)で使ってました。pluginでPGP使えるんですね。

    こいつはなかなか便利…なのですが、KDE使いやめてしまってgaimに戻ったので、最近メールでしか使ってないですね(^^;

    #メールでも月に1通程度。

  15. Admin より:

    はじめまして。

    先日、顧客とのメールのやりとりで大失敗してしまい、セキュリティについての認識が甘かった…と反省し、今後の対策としてPGPの商用ライセンスを購入しました。

    さて、PGPの公開鍵を公開したのはいいんですが、まだ誰一人として暗号メールを送ってくる人がいません。個人はもちろん、中小企業などでは、まだまだ普及していないようですね。実際に平文メールでトラブルを起こす人も珍しいでしょうし。

  16. tadashi より:

    おお、PGPもぼちぼちですかね。

    ところで、

    商用ライセンスを購入するのは何か意味ありますか?

  17. より:

    >>15

    私も社内向けの運用を検討していますが、

    そもそも「メールの本文がばればれ」だという意識があまり無いようです。

    署名を使って書類を回すほうが浸透が早いかな?とも考えていますが実現はいつになるやら・・・

    >>16

    GnuPGより使いやすいと思いますよ。

    きっちり日本語化されているというメリットもありますし。

    「GnuPGが使えるからそっちで」と言う人と、

    「使えないからPGPで」というスタンスでいいんじゃないでしょうか?

    現在GnuPGを実行して入出力を横取りすべく画策中ですが、

    向こうの入力に渡すのって難しいんですね・・・

  18. Admin より:

    >tadashiさん

    PGPは、バージョン9以降からフリー版がなくなりました。

    ですので、いわゆる「シェアウェアになった」と同じような感覚だと思います。PGP 9では、FLATさんのおっしゃるようにインターフェイスとマニュアルがすべて日本語化されていますので、だいぶ使いやすくなっています。

    ※詳細は、代理店の日本システムデベロップメントへ:

      http://www.nsd.co.jp/pgp/pgp_desk.html

    >FLATさん

    その通りです。そもそも、「平文」がどう・・・みたいなことも考えたことないと思います。おそらく、大半の初心者〜中級者ユーザはPGPの存在ですら知らないでしょう。

  19. tadashi より:

    >いわゆる「シェアウェアになった」と同じような感覚だと思います。

    価格はどうなんでしょうか。。。。

  20. Admin より:

    私は、www.pgp.comのオンラインショップで「PGP® Desktop Professional 9.0」の永久ライセンスを $199.00(単価) で購入しました。

    日本にも代理店がありますが、そこでは価格が少々異なるかもしれません。というか日本では、見積もってもらわないと価格は分からないようです。

  21. つる坊 より:

    先日、価格を日本システムディベロプメントから見積もり取りましたが、1ライセンス4万円(WinXP対応版)でした。高い!。

    しかも最新版は過去に作成した鍵との互換性がない、と言っていました。

    PGPはもう”ただの”暗号化ツールになった気がします。Phillが作成していた頃の精神はもう期待できないですね。残念ですが。

  22. 匿名 より:

    —–BEGIN PGP SIGNED MESSAGE—–

    Hash: SHA1

    なかなかいいお値段ですね

    GnuPGで済ませられるなら そっちのほうがいいでしょう

    —–BEGIN PGP SIGNATURE—–

    Version: GnuPG v1.4.5 (MingW32) – WinPT 1.0.0

    iD8DBQFFOy1+plRCLaEmAPYRAmlfAJ9YWFRjMuzro4zK2PgMZ/tjmTxnZQCg175o

    2krL7mFF2H7vGrRh+EogRX4=

    =v4va

    —–END PGP SIGNATURE—–

  23. Admin より:

    2倍もしてるんですね。本家で買っても、アプリケーションは日本語になりますよ・・・。