sg sg-security-overview crypto_auth network data_leakage
まず結論
PGP(Pretty Good Privacy)とは、メールやファイルを暗号化したり、デジタル署名で送信者や改ざんの有無を確認したりするための仕組みです。
SG試験では、メール本文そのものを守る仕組みとして、SSL/TLSやSSHと切り分けられるかがポイントになります。
まずは、次のように押さえます。
- PGP:メール本文やファイルを暗号化・署名する
- SSL/TLS:通信経路を暗号化する
- SSH:遠隔操作の通信を安全にする
- S/MIME:電子メールの暗号化・署名を標準的な証明書で行う
直感的な説明
PGPは、メールの中身を「鍵付きの箱」に入れて送るイメージです。
普通のメールは、設定によっては配送中やサーバ上で内容を見られるリスクがあります。
そこでPGPを使うと、送信者は受信者の公開鍵を使ってメールを暗号化します。
暗号化されたメールは、受信者の秘密鍵でなければ読みにくくなります。
また、送信者が自分の秘密鍵でデジタル署名を付けると、受信者は次のことを確認できます。
- 本当にその人が送ったのか
- 途中で内容が改ざんされていないか
つまりPGPは、メールを「読まれにくくする」だけでなく、「だれが送ったか」「変えられていないか」も確認できる仕組みです。
定義・仕組み
PGPは、公開鍵暗号方式と共通鍵暗号方式を組み合わせて、メールやファイルを保護する仕組みです。
現在は、PGPの考え方を標準化したOpenPGPという形式が広く使われます。
IETFのRFC 9580では、OpenPGPは公開鍵暗号や共通鍵暗号、デジタル署名、圧縮、鍵管理を提供するメッセージ形式として説明されています。
参考:RFC 9580 - OpenPGP
PGPの基本的な流れは、次のように考えると分かりやすいです。
暗号化の流れ
- 受信者が公開鍵を用意する
- 送信者は受信者の公開鍵を使ってメールを暗号化する
- 受信者は自分の秘密鍵を使って復号する
ポイントは、暗号化には相手の公開鍵、復号には自分の秘密鍵を使うことです。
デジタル署名の流れ
- 送信者が自分の秘密鍵で署名を付ける
- 受信者は送信者の公開鍵で署名を検証する
- 送信者の確認や改ざん検知に使う
ポイントは、署名には自分の秘密鍵、検証には相手の公開鍵を使うことです。
| 目的 | 使う鍵 | 確認できること |
|---|---|---|
| 暗号化 | 受信者の公開鍵 | 受信者だけが読めるようにする |
| 復号 | 受信者の秘密鍵 | 暗号文を元に戻す |
| 署名 | 送信者の秘密鍵 | 送信者本人であることを示す |
| 署名検証 | 送信者の公開鍵 | 改ざんや送信者を確認する |
SG試験では、細かい暗号アルゴリズムよりも、公開鍵と秘密鍵の使い分けを理解しておくことが大切です。
どんな場面で使う?
PGPは、主に次のような場面で使われます。
- メール本文を暗号化して送りたいとき
- 添付ファイルや文書を安全に渡したいとき
- 送信者が本人であることを確認したいとき
- メール内容が改ざんされていないことを確認したいとき
- 通信経路だけでなく、メッセージそのものを守りたいとき
SG試験では、次のような文脈で出やすいです。
メール本文を守る場面
SSL/TLSは通信経路を暗号化します。
一方、PGPはメール本文やファイルそのものを暗号化できます。
そのため、「通信中だけ守る」のではなく、「受信後のメール本文も暗号化された状態で扱う」文脈ならPGPやS/MIMEを考えます。
送信者確認と改ざん検知の場面
PGPは、デジタル署名により、送信者の確認や改ざん検知にも使われます。
「暗号化」だけでなく、「署名」「改ざん検知」「本人確認」が出てきたら、PGPやS/MIMEが候補になります。
鍵管理が重要な場面
PGPでは、公開鍵が本当に本人のものかを確認することが重要です。
間違った公開鍵を信用してしまうと、なりすまし相手に暗号化メールを送ってしまう可能性があります。
そのため、PGPは仕組みだけでなく、鍵の配布・確認・管理も重要です。
よくある誤解・混同
❌ PGPは通信経路を暗号化する仕組み
→ ⭕ PGPは、主にメール本文やファイルそのものを暗号化・署名する仕組みです。
| 用語 | 守る対象 |
|---|---|
| PGP | メール本文・ファイル・署名 |
| SSL/TLS | 通信経路 |
| SSH | 遠隔操作の通信経路 |
SG試験では、通信経路を守るのか、データそのものを守るのかで切り分けます。
❌ PGPとS/MIMEはまったく別の目的
→ ⭕ どちらもメールの暗号化やデジタル署名に使われます。
違いは、信頼の考え方です。
| 用語 | 特徴 |
|---|---|
| PGP | 利用者同士の鍵の信頼関係を重視する |
| S/MIME | 認証局が発行する電子証明書を使う |
SG試験では、細かい運用方式よりも、どちらも「メールの暗号化・署名」に関係する、と押さえれば十分です。
❌ PGPは公開鍵暗号だけで全部を暗号化する
→ ⭕ 実際には公開鍵暗号と共通鍵暗号を組み合わせます。
公開鍵暗号は鍵交換や暗号鍵の保護に使い、本文の暗号化には共通鍵暗号を使う構成が一般的です。
ただし、SG試験では細部よりも、公開鍵と秘密鍵を使って安全にメールを扱う仕組みとして理解すれば十分です。
❌ 公開鍵は秘密にしなければならない
→ ⭕ 公開鍵は相手に渡す鍵です。
- 公開鍵:相手に配布してよい
- 秘密鍵:自分だけが厳重に管理する
暗号化では、送信者が受信者の公開鍵を使います。
署名では、送信者が自分の秘密鍵を使います。
この使い分けは、SG試験でひっかけになりやすいポイントです。
まとめ(試験直前用)
- PGPは、メールやファイルの暗号化・デジタル署名に使う仕組み
- 通信経路ではなく、メール本文やファイルそのものを守る文脈で出やすい
- 暗号化は受信者の公開鍵、復号は受信者の秘密鍵で考える
- 署名は送信者の秘密鍵、検証は送信者の公開鍵で考える
- SSL/TLSは通信経路、SSHは遠隔操作、PGPはメール本文・ファイルと切り分ける
- S/MIMEもメール暗号化・署名に使うが、電子証明書の利用がポイント
🔗 関連記事
- AESとは?共通鍵暗号方式として押さえる基本【SG試験】
- 攻撃の事前調査とは?偵察・スキャン・脆弱性探索の流れ【SG試験】
- 攻撃者の種類とは?目的と特徴で整理する【SG試験】
- 認証・認可・アクセス制御の違いとは?役割の切り分けを整理【SG試験】
- 認証方式とは?3要素と多要素認証を整理【SG試験】