管理者権限を持たないユーザが、インストール不要なGnuPGとWinPTの導入する方法のまとめ
目次 |
PortableApps.comの開発中バージョン
上の2つのパッケージを展開して、紛らわしいファイルを除去後、ZIPにまとめた勝手Package
ユーザのC:\Documents and Settings\User
ディレクトリにGnuPG
というサブディレクトリを作ってそこに解凍するとする。
ディレクトリ構造とこのドキュメントで取り上げるファイル等は、次のような形になるはず。
C:\ --[Documents and Settings] | [User] | +-[GnuPG] | +--[GnuPG] | | | +--[App] | | | +--gpg.exe | +--[WinPTPortable] | | | +--[App]--[WinPT] | | | +--WinPT.exe ← WinPTの実行ファイル | +--[key] ← このディレクトリは手動で作成する
WinPT.exeを初めて実行すると、GnuPG関連ファイル(*.gpg, *.asc 等)のプログラムへの関連付けを行うかの選択ダイアログが表示される。「はい」「いいえ」どちらを選んでもよいが、ここでは「はい(関連付けを行う)」を選択する。
GnuPGディレクトリ(鍵格納ディレクトリ)が見つからないので、作成するかという質問ダイアログが表示される。あとで、まとめて設定するので、ここでは「いいえ(作成しない)」を選択する。
GnuPGプログラムのディレクトリが見つからない、レジストリが正しく設定されていないというエラーダイアログが表示される。ここは「OK」を押す。(これらのディレクトリも、あとでまとめて設定する)
鍵ファイルを指定せよというファイル選択ダイアログが表示されるが、(GnuPGのセットアップすら終わっていないので、そんなものは存在しないため) 「キャンセル」を押す。
ようやく、GnuPGの設定画面が表示される。
この2項目を設定して、「OK」ボタンを押す。
引き続いて、暗号鍵の作成をするか、既存の暗号鍵を読み込むかの選択肢が表示されるので、「GnuPG 暗号鍵のペアを作成」を選択して「OK」を押す。
暗号鍵の作成者の「名前」と「メールアドレス」を入力する欄が表示される。適当に入力しても先に進めるが、公開鍵を渡したときに鍵がたしかにその人のものであるか確証が持てるような名前とメールアドレスを入力するのがいいだろう。(暗号化する時の鍵選択で、毎回この名前とメールアドレスが表示されるため、反感を持たれる表記は避けたほうがよいだろう。)
たとえば、名前には『ニックネーム』、メールアドレスは『ニックネーム@example.com』というようにドメイン名を適当なものに変更したものなどを設定すれば、誤ってメールアドレスがばらまかれてスパムメールが届くようになるという事態は避けられるはずだ。
その後、パスワードを入力する画面が表示される。これは秘密鍵に付けるパスワードで、仮に秘密鍵が盗まれてもパスワードが分からなければ使えないというシステムになっている。
暗号鍵のペア(秘密鍵と公開鍵)の作成が完了すると、バックアップするかどうかのダイアログが表示される。あとで、暗号鍵マネージャ画面からいくらでもバックアップできるので、ここでは「いいえ(バックアップしない)」を選択。
ここでプログラムが終了する。終了したように見える… が、制御不能でバックグラウンドで動いている。画面一番下のタスクバーを右クリックして、タスクマネジャーを表示して、WinPT.exeを強制終了する。
WinPT.exeを起動して、画面右下のタスクトレイに表示されるWinPTアイコンを右クリック。キー マネジャーを開く。
キー マネジャーを開くと、1組の暗号鍵が表示されている。これが上の章で作成した暗号鍵で、黄色は暗号鍵を、白は公開鍵を表している。
相手方に渡すのは「公開鍵」なので、今回は公開鍵を出力(エクスポート)する。キー メニューの中にある「出力(Export)」を実行する。
ファイルの保存ダイアログが表示されるので、適当な名前をつけて保存する。拡張子は自動的に .asc になるはず。
出力されたファイルをWindowsメモ帳などで開いて、先頭にPUBLIK KEY
(公開鍵)となっているのを必ず確認する。
-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: GnuPG v1.4.10 (MingW32)
mQENBE9Fi2QBCADHT6X/YsFKzXOIZXUmb0QfaRMj9WaW1nYwychwkzWSQsiLEkDn
DUTKFlg3ogLlh5TzQj8/xddIow3KNXJlCSTtmu3ruDUzcAgdbSKzwR3XCBZ8nRC8
8+vVRH6LUE9y95ZqIdGdwthT5UC5vYL1riGoALCTYmTupuhawtuH3ex3zPzQ2u89
DDzZxrpj2VmfR9/DsCbXo9WTZFqIUmMT5rTKWitD3iBSiieRnsq+V3bnKvr/f/DZ
画面右下のタスクトレイに表示されるWinPTアイコンを右クリック。キー マネジャーを開く。
キー マネジャーのキー メニューにある「取り込み(import)」を実行する。ファイルの選択ダイアログが表示されるので、受け取った公開鍵ファイル(拡張子 .asc)を読み込むと、次のような確認ダイアログが表示される。
相手の名前やメールアドレス等が妥当で、表示内容でよければ「取り込み(import)」ボタンを押す。
キー マネジャーの画面に戻るので、取り込んだ公開鍵を選択して、マウスの右クリック メニューより「プロパティ」を実行する。信頼性(Ownertrust)が”不明”になっているため、右側の「変更」ボタンを押す。
信頼性設定ダイアログが表示されるので、「完全に信頼する(trust ultimately)」を選択して「OK」を押す。この処理をすることで、この公開鍵で暗号化するときに警告が出ないようになる。
画面右下のタスクトレイに表示されるWinPTアイコンを右クリック。ファイル マネジャー(File Manager)を開く。
暗号化したいファイルを、ファイル マネジャーにドラッグ アンド ドロップして登録する。登録されたファイルを選択して、マウスの右クリックメニューから「暗号化(encrypt)」を実行する。
暗号化に使う公開鍵を選択するダイアログが表示されるので、相手の公開鍵の右に「チェック」を入れる。また、自分自身でも復号化(decrypt)する必要がある場合は、自分の公開鍵の右にも「チェック」を入れる。
暗号化は複数の鍵で行うことができるので、送信先の相手全てに「チェック」を入れて構わない。必要な鍵を選び終わったら、「OK」を押すとファイルが暗号化される。(拡張子 .asc または .gpg というファイルが新たに作成される)
画面右下のタスクトレイに表示されるWinPTアイコンを右クリック。ファイル マネジャー(File Manager)を開く。
復号化したいファイルを、ファイル マネジャーにドラッグ アンド ドロップして登録する。登録されたファイルを選択して、マウスの右クリックメニューから「復号化(decrypt)」を実行する。(下の図は暗号化の時のものなので、今回はdecryptのほうを選ぶ)