GnuPG for Windows インストール編

この記事は以下の記事を最新版 GnuPG 用に再構成したものです。

• GnuPG 2.1.0 (modern) for Windows のインストール — Baldanders.info

ECC への対応については以下の Gist ページを参照のこと。 （これもそのうち再構成してここで公開する予定）

• Windows 版 GnuPG 2.1.x を使ってみる

OpenPGP 実装としての GnuPG

OpenPGP の起源は Phil Zimmermann さんによる PGP (Pretty Good Privacy) と呼ばれる暗号ツールである。 PGP の最初のバージョンは1991年に公開された¹。 当時の Phil Zimmermann さんは反核運動家で，政府等の組織からデータやメッセージ（特に電子メール）を保護するための手段として PGP を開発し，最終的にそれをフリーで公開した²。

その後 PGP はいくつか改良を重ね，1998年に RFC 2440 つまり OpenPGP として標準化された³。 また特許上の制限や国際政治上の問題も2000年を機に大幅に緩和され PGP を含む多くの暗号製品が本格的に使われるようになった。

GnuPG は OpenPGP をベースにドイツで生まれた製品である。 特定の個人・組織が独占することのないよう GNU プロジェクトの一環として現在も開発が行われている⁴。

GnuPG の最新バージョンは 2.2 系である。 2.0 系（旧 stable version）および 2.1 系（旧 modern version）は 2.2 系に統合された。 また 2.0 系は2017年末でサポートが終了した。

なお classic version である 1.4 系はレガシー・システムとの互換性維持のためにメンテナンスが継続されるが， Windows で新たに導入するのであれば 2.2 系を強くお勧めする。

【事前準備】インストーラのダウンロード

ダウンロードページ の “GnuPG binary releases” にある Windows 用のバイナリへのリンクから “current GnuPG” をダウンロードする（2017年11月20日時点で v2.2.3 が最新）。 必ずインストーラ本体と署名ファイルをセットでダウンロードすること。

前バージョンの GnuPG を持っている場合はインストーラの署名検証を行い，正しいファイルであることを確認すること。

$ gpg --verify  gnupg-w32-2.2.3_20171120.exe.sig
gpg: 署名されたデータが'gnupg-w32-2.2.3_20171120.exe'にあると想定します
gpg: 11/20/17 21:25:34 東京 (標準時)に施された署名
gpg:                RSA鍵D8692123C4065DEA5E0F3AB5249B39D24F25E3B6を使用
gpg: "Werner Koch (dist sig)"からの正しい署名 [充分]

署名検証用の公開鍵は以下にある。

• Signature Key

公開鍵は鍵サーバから取得することもできる。

$ gpg --keyserver keys.gnupg.net --recv-keys 0x4F25E3B6

Classic Version 削除のススメ

現行バージョンのファイル構成は classic version と互換性がない。 Windows で現行バージョンを利用するのなら classic version は削除するのがお勧めである。

1. Classic version の鍵束（keyring; pubring.gpg, secring.gpg, trustdb.gpg）は別の場所に退避させておき，現行バージョンのインストール後にインポートする⁵。インポートの方法は後述する
2. Classic version アンインストール後に環境変数 PATH に gpg.exe へのパスが残っている場合は念のためこれも削除しておく。環境変数の変更方法がわからない方は無理に削除しなくてもいい
3. Classic version アンインストール後にレジストリ HKEY_CURRENT_USER\Software\GNU\GnuPG が残っている場合は，これも削除してしまうのがよいだろう。ただしレジストリ操作に自信のない人はこれも無理に触らなくてよい

なお trustdb.gpg は以下のコマンドでテキストファイルにエクスポートしておくとよい⁶。

$ gpg --export-ownertrust > trust.txt

インストーラの実行

準備ができたところでインストールを始めよう。 ダウンロードしたインストーラを起動する（スクリーンショットが古いがご容赦）。

英語だけど無問題。 ほとんど選択肢はないので [Next] ボタンで先に進めていけばいい。

[Finish] ボタンを押してインストール完了。

この時点で PATH も通っているため，コマンドプロンプトから

$ gpg --version
gpg (GnuPG) 2.2.3
libgcrypt 1.8.1
Copyright (C) 2017 Free Software Foundation, Inc.
License GPLv3+: GNU GPL version 3 or later <https://gnu.org/licenses/gpl.html>
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.

Home: C:/Users/username/AppData/Roaming/gnupg
サポートしているアルゴリズム:
公開鍵: RSA, ELG, DSA, ECDH, ECDSA, EDDSA
暗号方式: IDEA, 3DES, CAST5, BLOWFISH, AES, AES192, AES256, TWOFISH,
    CAMELLIA128, CAMELLIA192, CAMELLIA256
ハッシュ: SHA1, RIPEMD160, SHA256, SHA384, SHA512, SHA224
圧縮: 無圧縮, ZIP, ZLIB, BZIP2

と入力すればバージョン情報が表示される。

ホームディレクトリの変更（必要に応じて）

インストール直後は %APPDATA%\gnupg が GnuPG のホームディレクトリになっている⁷。 通常はこれで問題ないが，他のフォルダに変更したい場合は環境変数 GNUPGHOME でフォルダを指定する。 また gpg.exe 起動時に --homedir オプションでホームディレクトリを直接指定することもできる（--homedir オプションが優先）。

$ gpg --version --homedir C:\usr\home
gpg (GnuPG) 2.2.3
libgcrypt 1.8.1
Copyright (C) 2017 Free Software Foundation, Inc.
License GPLv3+: GNU GPL version 3 or later <https://gnu.org/licenses/gpl.html>
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.

Home: C:/usr/home
サポートしているアルゴリズム:
公開鍵: RSA, ELG, DSA, ECDH, ECDSA, EDDSA
暗号方式: IDEA, 3DES, CAST5, BLOWFISH, AES, AES192, AES256, TWOFISH,
    CAMELLIA128, CAMELLIA192, CAMELLIA256
ハッシュ: SHA1, RIPEMD160, SHA256, SHA384, SHA512, SHA224
圧縮: 無圧縮, ZIP, ZLIB, BZIP2

インストール直後のホームディレクトリはまだ空である。

Classic Version の鍵束のインポート（移行時のみ）

Classic version からアップグレードした人は旧鍵束（pubring.gpg, secring.gpg, trustdb.gpg → trust.txt）をあらかじめ退避していると思うが，これを現行バージョンへインポートする。 手順は以下のとおり。

$ gpg --import-options import-local-sigs --import pubring.gpg
$ gpg --import secring.gpg
$ gpg --import-ownertrust trust.txt

秘密鍵（secring.gpg）のインポートでは鍵の数だけパスフレーズの入力をを要求される。

このプロンプト画面（Pinentry）については次回に gpg-agent の話と絡めて説明する。

上手くインポートできていれば以下のように鍵を表示することができる。

$ gpg --list-keys 0x4F25E3B6
pub   rsa2048 2011-01-12 [SC] [有効期限: 2019-12-31]
      D8692123C4065DEA5E0F3AB5249B39D24F25E3B6
uid           [  充分  ] Werner Koch (dist sig)
sub   rsa2048 2011-01-12 [A] [有効期限: 2019-12-31]

インポートにより GnuPG のホームディレクトリには以下のフォルダ・ファイルができているはずである。

• pubring.kbx ファイル⁸
• trustdb.gpg ファイル
• gpg-v21-migrated ファイル
• private-keys-v1.d フォルダ

private-keys-v1.d フォルダにはインポートした秘密鍵の数だけファイルが作成されている。 gpg-v21-migrated ファイルは鍵束が現行バージョンへ移行したことを示すフラグである。

参考になる（かもしれない） Web ページ

ブックマークはこちらに移動した。

参考図書

暗号化 プライバシーを救った反乱者たち

スティーブン・レビー (著), 斉藤 隆央 (翻訳)

紀伊國屋書店 2002-02-16

単行本

4314009071 (ASIN), 9784314009072 (EAN), 4314009071 (ISBN)

評価     

20世紀末，暗号技術の世界で何があったのか。知りたかったらこちらを読むべし！

reviewed by Spiegel on 2015-03-09 (powered by PA-APIv5)

PGP―暗号メールと電子署名

シムソン ガーフィンケル (著), Garfinkel,Simson (原著), ユニテック (翻訳)

オライリー・ジャパン 1996-04-01

単行本

4900900028 (ASIN), 9784900900028 (EAN), 4900900028 (ISBN)

評価     

良書なのだが，残念ながら内容が古すぎた。 PGP の歴史資料として読むならいいかもしれない。

reviewed by Spiegel on 2014-10-16 (powered by PA-APIv5)

暗号技術入門 第3版　秘密の国のアリス

結城 浩 (著)

SBクリエイティブ 2015-08-25 (Release 2015-09-17)

Kindle版

B015643CPE (ASIN)

評価     

SHA-3 や Bitcoin/Blockchain など新しい知見や技術要素を大幅追加。暗号技術を使うだけならこれ1冊でとりあえず無問題。

reviewed by Spiegel on 2015-09-20 (powered by PA-APIv5)