はじめての暗号化メール（Thunderbird / Mac OS X 編）

先日 JPCERT ^[01] にて『はじめての暗号化メール (Thunderbird編)』というコンテンツが公開されたのだけど、Windows 版にのみ対応という悲しい話だったので、Mac OS X 版を補足として書いておきたいと思います。

とまぁ難しそうな書き出しですが、基本的には上記サイトから PDF をダウンロードして手順を確認すれば問題ありません。Mac OS X 版との違いは GnuPG のダウンロードの箇所だけという簡単さ。Mac OS X の場合は MacGPG2 をダウンロードしてインストールすれば良いのだけど、いろいろなツールがセットになった GPGTools というものがあるので、こちらをダウンロードしてインストールします。

ちなみに MacGPG2 単品よりも GPGTools でインストールされる MacGPG2 のほうがバージョンも上になっています ^[02] 。

GPGTools をインストールして PDF にある手順に沿って進めば準備は完了なのだけど、Mac OS X の場合に注意しておくのは次の２箇所。GnuPG の場所が /usr/local/bin/gpg2 になっていることと、gpg-agent の使用にチェックが入っていること。前者は GnuPG Ver.1.x がある場合、/usr/local/bin/gpg になっている可能性があります。新しいものを使用したければ確認して、古い場合は修正を。

設定が終われば暗号化メールを送ることができるようになります。署名を付けるだけでも、なりすましメールの心配がなくなります。私の場合、仕事用のメールアドレスの他に Gmail のアカウントでも鍵を作っています。Gmail でも暗号化しておけばいろいろと心配しないで利用できることがありますし。ちなみにプライベート利用の多い Gmail 用の公開鍵は About のページに記述していますので、ご利用されたい方はどうぞ。メールやり取りしてる人じゃないと意味ないんですが。

お仕事で重要な内容をやり取りするなら、この手の設定くらいはしておきたいなとは思ったり。利用していない方のほうが圧倒的に多いので、啓蒙活動が必要な気もするけれど。

お仕事メールのやり取りで「変だよなぁ」と思う筆頭が、パスワード付きの添付ファイルを送ったり、どこかのサイトのログイン情報をメールで送るケース。前者はパスワード付き添付ファイルを先に送っておいて、「パスワードは後送します」とかあまり意味があるように感じられないパターン。後者はそのままですね。暗号化して送った方が安全だろうし、メールも１通で済むのですがね。

もう少しだけで良いので、利用者が増えたらいいかな。他のメールソフトに関しては個々でお調べくださいませ（ぎゃふん）。いや、暗号化に対応しているものは他にもありまして、Thuderbird だけじゃありませんから。