GPGって？

GPGは、個人向けのソフトウェアで、情報の暗号化・情報への電子署名を可能にする凄いやつだ。まあ分かりやすく説明しよう。

現在、GPGはメールの暗号化に主に使われている。このソフトを使うと、確実にメールの送り主が正しいことを証明し、内容の改竄がなされていないことを証明でき、通信を暗号化できる。意外と知られていないことだが、ネットで買い物なんかをする時に通信の内容が保護される*1のと違って、僕たちがメールをやりとりする時にメールの内容は全く暗号化されない。どんな個人的なメールでも覗き放題*2だ。いわばハガキを人づたいに渡してもらっているに過ぎない。GPGを使うことで、あなたが送るメールはハガキの状態から封書の状態になる。さらに暗号化の作用によって、本人限定受取の機能も付くのだ。セキュリティ問題がたびたび話題になるこの世の中、これを使わない手はないだろう。

こういう事を言う人がいる。「自分は特に見られて困る内容のメールは送っていないから大丈夫。暗号はテロリストが使うものだ」と。しかし色々な政府がメールの内容を盗聴しているのはよく知られている。かつてスノーデンという人が話題になったのは、この盗聴システムの存在を暴露したからだ。自分の身は自分で守らなければならない。盗聴されているのと盗聴されないのとでは、盗聴されないのが良いに決まっているとは思わないだろうか？

そして、暗号化されていないのはメールを受信する時も同じだ。今やパスワードをメールで送るサイトは少なくなってきたけれど、パスワードをリセットするときにそれ専用のメールを送信するサイトは多い。これもまた、覗かれている。アカウントの乗っ取り被害は、こういう小さなセキュリティの穴から生じることを忘れてはいけない。自分のアカウントも自分で守るのだ。

ところがこのGPGには普及の上での問題がある。GPGはメールの送受信の両方がGPGを使わなければ、通信は暗号化できない。公開鍵暗号という暗号の性質で、片方だけではGPGは動作できないのだ。普及していないが故に、GPGを使える人もGPGを使うことができない。僕はGPGを普及したいと思っている。かつて電子メールが世に出たとき、誰もメールアドレスなんて持っていなかったし、変な人の趣味だと思われていた。それが今や標準的なコミュニケーションツールとなっている。それと同じで、GPGも普及さえしてしまえばとても大きな力になると考えている。その一端として、画像への電子署名を普及させたいのだ。

ちなみに僕のメールソフト（Thunderbird）はEnigmailというソフトでGPGに対応させられるので、僕に安全なメールを送りたければ僕のメールアドレスを鍵サーバから検索して、その鍵をあなたのGPGソフトに読み込まさればいい。一度読み込まれた鍵は有効期限が切れるまで有効なので、次からは普通にメールを送るようにするだけで自動的に暗号化できる。ちなみにEnigmailの動作には別途GPGをインストールしなければならない。（このあたりのインストールの面倒さが普及を遅らせていると思う。）Mac OSXではGPGToolsを使うことでGPG周りのツールを一括でインストールできる。

方法

僕が考えた方法は以下のとおり。

大きめに、最終的にトリミングするつもりで作品を創作する
大きめの画像の隅に自分が持っているサイトのドメインを書く（僕だったら3qe.usとか）
大きめのファイルのGPG署名を作り、自分の個人が所有しているサイトに画像といっしょにアップロードする

なんらかの形で、日本の創作界隈に自分の創作を守るための暗号の利用を広めたいと思うのであった。

一度、ネット上のムーブメント的な大きなキャンペーンをやってみたいけれど、ノウハウもないのでどうなることやら。この記事に賛同していただけたら、コメントを書くなり、リンクを張るなりしていただけると嬉しいです。

とにかく、簡単にGPGが使えるような環境を用意したいです。

ちなみにGPGについて詳しく説明すると、GPGはGnu Privacy Guardの略で、PGPと呼ばれる暗号化ソフトウェアを、有志が全く*3同じ動作をするプログラムを作ってコピーしたもの。両者の違いは、PGPは商用では有料である代わりに特許のある暗号技術を使えるが、GPGはフリーソフトウェアである代わりに特許に触れるアルゴリズムを使わない。基本的に両者はだいたい互換性がある。

*1:まともなサイトなら、ログイン画面でブラウザには鍵や錠前のマークが表示されるはずだ。

*2:ほんとうだぞ！

*3:最近は全くというわけでもない。