8月31日にこのブログで「北朝鮮で公開処刑」という「カドラ通信」という文章を書いた。しばらくこの件に関する情報は出てこなかったのだが、9月20日に朝日新聞デジタルが「正恩氏夫人に醜聞か 所属した楽団が解散、公開処刑も」という記事で、この件に関するものと思われる記事を公開した。朝日新聞デジタルの記事は情報のソースについても書かれていて上記の「カドラ通信」より信頼度は高い。なお、朝鮮日報は「北, '리설주 포르노설' 보도에 "우리 최고존엄 모독… 극악한 도발"(北、'李雪主ポルノ説'報道に"われわれの最高尊厳の冒涜…極悪な挑発")」という記事で、北朝鮮の朝鮮中央通信の文章を紹介している。この文章を書いている時点で、朝鮮中央通信の原文が検索できないが、朝鮮日報の記事によれば、朝鮮中央通信は「ポルノ説」は謀略であり卑劣な中傷だと強く非難しているという。
2013年9月13日金曜日
盗難/紛失に備えるGPG鍵の作り方
GnuPG(GPG/Gnu Privacy Guard)は、公開鍵、秘密鍵の2種類の鍵を使う、というのは誰でも知ってる。しかし主鍵(プライマリキー)と副鍵(サブキー)については、あまり知られていない。とりあえず主/副の鍵は何も気にしなくても、特に使用に不都合はないのだが、最近、副鍵の面白い使い方を知った。GPG秘密鍵が入っているノートパソコンやスマホなどの紛失や盗難にあったとき、インパクトを最小にするためにサブキーを追加してプライマリキーを削除したキーリングを使う方法というのがあるというのだ。
秘密鍵を盗まれると、その鍵を使って他人が所有者になりすましたり、暗号をやりとりすることができるようになる。
それでは困るので、失効証明書を発行してその鍵を使えないようにすればいい。
ただ、鍵を失効させてしまうと、新しい鍵を作りなおさなければいけなくなる。新しい公開鍵を配布し直さなければならないことは言うまでもないが、信用の輪(web of trust)もゼロから構築しなおさなければならない。公開鍵の配布はともかく、web of trustの中にいる人にとっては、信用関係を構築し直すのは相当めんどくさいことになる。
しかしサブキーの仕組みをうまく使えば、公開鍵のIDを変更することなく、盗まれた鍵だけを失効させ、新しい鍵に入れ替えることができる。この場合、新しく公開鍵を配布し直さなければならないことに変わりはないが、新しい鍵は従来の鍵と同じ信用を持っているので、相手側は安心して鍵を入れ替えることができる。
秘密鍵を盗まれると、その鍵を使って他人が所有者になりすましたり、暗号をやりとりすることができるようになる。
それでは困るので、失効証明書を発行してその鍵を使えないようにすればいい。
ただ、鍵を失効させてしまうと、新しい鍵を作りなおさなければいけなくなる。新しい公開鍵を配布し直さなければならないことは言うまでもないが、信用の輪(web of trust)もゼロから構築しなおさなければならない。公開鍵の配布はともかく、web of trustの中にいる人にとっては、信用関係を構築し直すのは相当めんどくさいことになる。
しかしサブキーの仕組みをうまく使えば、公開鍵のIDを変更することなく、盗まれた鍵だけを失効させ、新しい鍵に入れ替えることができる。この場合、新しく公開鍵を配布し直さなければならないことに変わりはないが、新しい鍵は従来の鍵と同じ信用を持っているので、相手側は安心して鍵を入れ替えることができる。
登録:
投稿 (Atom)