(Windows) GnuPGとWinPTのポータブル版 導入方法


戻る一つ前のメニューに戻る


管理者権限を持たないユーザが、インストール不要なGnuPGとWinPTの導入する方法のまとめ

目次

ソフトウエアのダウンロード

PortableApps.comの開発中バージョン

soft-ico-download.gif WinPT Portable 1.4.2 Dev Test 6
soft-ico-download.gif GnuPG Portable 1.4.10 Dev Test 14

上の2つのパッケージを展開して、紛らわしいファイルを除去後、ZIPにまとめた勝手Package

soft-ico-download.gif winpt-portable142-pack.zipをダウンロードする


圧縮ファイルの解凍

ユーザのC:\Documents and Settings\UserディレクトリにGnuPGというサブディレクトリを作ってそこに解凍するとする。

ディレクトリ構造とこのドキュメントで取り上げるファイル等は、次のような形になるはず。


C:\ --[Documents and Settings]
          |
     [User]
           |
           +-[GnuPG]
               |
               +--[GnuPG]
               |    |
               |    +--[App]
               |         |
               |         +--gpg.exe
               |
               +--[WinPTPortable]
               |    |
               |    +--[App]--[WinPT]
               |                 |
               |                 +--WinPT.exe      ← WinPTの実行ファイル
               |
               +--[key]      ← このディレクトリは手動で作成する


WinPTの初回実行、環境設定

未設定警告をキャンセルして、GnuPG設定画面までナビゲート

WinPT.exeを初めて実行すると、GnuPG関連ファイル(*.gpg, *.asc 等)のプログラムへの関連付けを行うかの選択ダイアログが表示される。「はい」「いいえ」どちらを選んでもよいが、ここでは「はい(関連付けを行う)」を選択する。

winpt-setup-001.jpg


GnuPGディレクトリ(鍵格納ディレクトリ)が見つからないので、作成するかという質問ダイアログが表示される。あとで、まとめて設定するので、ここでは「いいえ(作成しない)」を選択する。

winpt-setup-002.jpg


GnuPGプログラムのディレクトリが見つからない、レジストリが正しく設定されていないというエラーダイアログが表示される。ここは「OK」を押す。(これらのディレクトリも、あとでまとめて設定する)

winpt-setup-003.jpg


鍵ファイルを指定せよというファイル選択ダイアログが表示されるが、(GnuPGのセットアップすら終わっていないので、そんなものは存在しないため) 「キャンセル」を押す。

winpt-setup-004.jpg


GnuPG環境設定

ようやく、GnuPGの設定画面が表示される。

  • 1番上の項目「鍵ファイルを格納するディレクトリ(GnuPG Home Directory)」には前章で作成した「key」ディレクトリを指定する。
  • 2番目の項目「gpg.exeの場所(GnuPG exe file)」には、前章で解凍したgpp.exeを指定する。

この2項目を設定して、「OK」ボタンを押す。

winpt-setup-005.jpg


ユーザ自身の暗号鍵(秘密鍵と公開鍵のペア)を1個作成する

引き続いて、暗号鍵の作成をするか、既存の暗号鍵を読み込むかの選択肢が表示されるので、「GnuPG 暗号鍵のペアを作成」を選択して「OK」を押す。

winpt-setup-006.jpg


暗号鍵の作成者の「名前」と「メールアドレス」を入力する欄が表示される。適当に入力しても先に進めるが、公開鍵を渡したときに鍵がたしかにその人のものであるか確証が持てるような名前メールアドレスを入力するのがいいだろう。(暗号化する時の鍵選択で、毎回この名前とメールアドレスが表示されるため、反感を持たれる表記は避けたほうがよいだろう。)

たとえば、名前には『ニックネーム』、メールアドレスは『ニックネーム@example.com』というようにドメイン名を適当なものに変更したものなどを設定すれば、誤ってメールアドレスがばらまかれてスパムメールが届くようになるという事態は避けられるはずだ。

winpt-setup-007.jpg

その後、パスワードを入力する画面が表示される。これは秘密鍵に付けるパスワードで、仮に秘密鍵が盗まれてもパスワードが分からなければ使えないというシステムになっている。


暗号鍵のペア(秘密鍵と公開鍵)の作成が完了すると、バックアップするかどうかのダイアログが表示される。あとで、暗号鍵マネージャ画面からいくらでもバックアップできるので、ここでは「いいえ(バックアップしない)」を選択。

winpt-setup-008.jpg


ここでプログラムが終了する。終了したように見える… が、制御不能でバックグラウンドで動いている。画面一番下のタスクバーを右クリックして、タスクマネジャーを表示して、WinPT.exeを強制終了する。

winpt-setup-009.jpg


相手方に渡す公開鍵をファイルに出力する(export)

WinPT.exeを起動して、画面右下のタスクトレイに表示されるWinPTアイコンを右クリック。キー マネジャーを開く。

winpt-setup-010.jpg


キー マネジャーを開くと、1組の暗号鍵が表示されている。これが上の章で作成した暗号鍵で、黄色は暗号鍵を、白は公開鍵を表している。 相手方に渡すのは「公開鍵」なので、今回は公開鍵を出力(エクスポート)する。キー メニューの中にある「出力(Export)」を実行する。

winpt-setup-011.jpg


ファイルの保存ダイアログが表示されるので、適当な名前をつけて保存する。拡張子は自動的に .asc になるはず。

winpt-setup-012.jpg


出力されたファイルをWindowsメモ帳などで開いて、先頭にPUBLIK KEY(公開鍵)となっているのを必ず確認する。

-----BEGIN PGP PUBLIC KEY BLOCK----- 
Version: GnuPG v1.4.10 (MingW32) 

mQENBE9Fi2QBCADHT6X/YsFKzXOIZXUmb0QfaRMj9WaW1nYwychwkzWSQsiLEkDn 
DUTKFlg3ogLlh5TzQj8/xddIow3KNXJlCSTtmu3ruDUzcAgdbSKzwR3XCBZ8nRC8 
8+vVRH6LUE9y95ZqIdGdwthT5UC5vYL1riGoALCTYmTupuhawtuH3ex3zPzQ2u89 
DDzZxrpj2VmfR9/DsCbXo9WTZFqIUmMT5rTKWitD3iBSiieRnsq+V3bnKvr/f/DZ


相手方から受け取った公開鍵ファイルを取り込む(import)

画面右下のタスクトレイに表示されるWinPTアイコンを右クリック。キー マネジャーを開く。

winpt-setup-010.jpg


キー マネジャーのキー メニューにある「取り込み(import)」を実行する。ファイルの選択ダイアログが表示されるので、受け取った公開鍵ファイル(拡張子 .asc)を読み込むと、次のような確認ダイアログが表示される。

相手の名前やメールアドレス等が妥当で、表示内容でよければ「取り込み(import)」ボタンを押す。

winpt-setup-013.jpg


キー マネジャーの画面に戻るので、取り込んだ公開鍵を選択して、マウスの右クリック メニューより「プロパティ」を実行する。信頼性(Ownertrust)が”不明”になっているため、右側の「変更」ボタンを押す。

winpt-setup-014.jpg


信頼性設定ダイアログが表示されるので、「完全に信頼する(trust ultimately)」を選択して「OK」を押す。この処理をすることで、この公開鍵で暗号化するときに警告が出ないようになる。

winpt-setup-015.jpg


ファイルの暗号化(encrypt)

画面右下のタスクトレイに表示されるWinPTアイコンを右クリック。ファイル マネジャー(File Manager)を開く。

winpt-setup-010.jpg


暗号化したいファイルを、ファイル マネジャーにドラッグ アンド ドロップして登録する。登録されたファイルを選択して、マウスの右クリックメニューから「暗号化(encrypt)」を実行する。

winpt-setup-016.jpg


暗号化に使う公開鍵を選択するダイアログが表示されるので、相手の公開鍵の右に「チェック」を入れる。また、自分自身でも復号化(decrypt)する必要がある場合は、自分の公開鍵の右にも「チェック」を入れる。

暗号化は複数の鍵で行うことができるので、送信先の相手全てに「チェック」を入れて構わない。必要な鍵を選び終わったら、「OK」を押すとファイルが暗号化される。(拡張子 .asc または .gpg というファイルが新たに作成される)

winpt-setup-017.jpg


ファイルの復号化(decrypt)

画面右下のタスクトレイに表示されるWinPTアイコンを右クリック。ファイル マネジャー(File Manager)を開く。

winpt-setup-010.jpg


復号化したいファイルを、ファイル マネジャーにドラッグ アンド ドロップして登録する。登録されたファイルを選択して、マウスの右クリックメニューから「復号化(decrypt)」を実行する。(下の図は暗号化の時のものなので、今回はdecryptのほうを選ぶ)

winpt-setup-016.jpg


関連情報


戻る一つ前のメニューに戻る