検索
PGP/GPGをメールに設定する方法
PGP暗号化を設定する前に、 トピックに関する簡単な説明を確認することをお勧めします。これは任意のセキュリティ機能であることに注意してください。PGPを有効にせずにメールを受信し、 TLSなどの標準的なセキュリティ機能が有効になっているメールを受信できます。
PGPの設定を開始するには、以下の操作を実行できるように、秘密鍵と公開鍵を作成できるソフトウェアが必要です。
  • 送信する電子メールを暗号化します。
  • 送信された電子メールを復号します。
OpenPGPのソフトウェアリスト を参照して、最適なソフトウェアを見つけることをお勧めします。
最も一般的な方法は以下のとおりです。
秘密鍵と公開鍵を作成すれば、アカウント設定により 公開 鍵を共有することで、クラーケンから暗号化された電子メールを受信できるようになります。公開鍵を見つけるには、PGPソフトウェアが提供するドキュメントを参照してください。すべてのソフトウェアプロバイダが公開鍵をさまざまな方法で保存しています。
注意:自分の 秘密 鍵は他の誰とも共有しないでください。クラーケンがお客様の 秘密を要求することはありません。
クラーケンとPGP公開鍵を共有する
  1. 1
    クラーケンアカウントにサインイン します。
  2. 2
    右上隅の自分の名前に移動し、 「設定」 を選択して、 「アカウント」を選択します。
    Security_HoverOverAccountSettings_02112022.png
  3. 3
    「PGP公開鍵」 セクションが表示されるまで下にスクロールし、 「PGP鍵をここに貼り付け」というフィールドに公開鍵を貼り付けて、 「設定の更新」をクリックします。
    Security_PGPSettings_02112022.png
    以上です。 自動化されたアカウント通知 は、すべて [email protected]から公開鍵で暗号化された状態でお客様に送信されます。 
    注意:クラーケンから発信される企業広報やマーケティングメールは暗号化 されません が、常に公開鍵で 署名 されています。サポートチームからの回答を暗号化したい場合は、次の手順に従ってください。
クラーケンの公開PGP鍵と暗号化されたメールを確認する
まず、クラーケンのデジタル署名がある電子メールと、個人用公開鍵で暗号化された電子メールの違いに注意してください。
クラーケンがクラーケンの秘密鍵を使って電子メールに署名しているか確認する
[email protected]および[email protected]から送信された電子メールは、常にクラーケンの公開鍵を使用して署名されています。使用するソフトウェアによっては、添付された.ascファイルの形式で表示されるか、電子メールの送信者または添付された公開鍵を信頼するかどうかを確認するポップアップメッセージまたは警告メッセージが表示される場合があります。
通常、メールソフトウェアはこのファイル自体を開き、公開鍵の簡略版であるPGPフィンガープリントの確認を求めます。
前述のメールアドレスの場合、クラーケンのPGPフィンガープリントは以下のとおりです。
3EEA 4D83 582E DB05 A704  81B4 A380 42F6 07D6 23DA
電子メールで.ascファイルを確認するには、テキストエディタでファイルを手動で開き、.ascファイルの内容をコピーして、このWebページでその内容を検索することによって、ここで見つけた公開鍵と比較します。
フィンガープリントまたは公開鍵が当社のものと一致することを確認したら、送信者を信頼することを電子メールソフトウェアで必ず示してください。
たとえば、Protonmailでは、最初に以下のように表示されます:
Security_ProtonmailPGPNotTrusted_02112022.jpeg
公開鍵を認証すると、以下のように表示されます:
Security_Protonmail_VerifiedSender_11022022.jpeg
クラーケンによって署名されたメッセージであっても、お客さまの受信トレイに届く以前に他のユーザーがメッセージを傍受した場合、クラーケンの公開鍵を使ってその内容を読むことができてしまいます。メッセージの内容を自分だけが読めるようにするには、クラーケンにお客様の公開鍵でメッセージ全体を暗号化して、送信していただきます。 
お客様はすでにご自分の公開鍵をクラーケンと共有しているため、お客様のアカウント宛の自動通知はすべて暗号化されて送信されます。企業告知やマーケティングメールは、複数の方法で簡単に確認できるようにするため、暗号化されません。
クラーケンがクラーケンの秘密鍵と公開鍵を使って電子メールを暗号化したことを確認する
アカウント設定で公開鍵を共有している場合は、自動アカウント通知メールが完全に暗号化されて送信されます。これらの通知メール以外にも、 エンドツーエンドの暗号化方式でサポートチームと通信するオプションが用意されています。
署名付き 電子メールと完全に 暗号化された 電子メールの違いは、お客様の 秘密鍵 の所有者のみが、お客様の公開鍵で暗号化された電子メールを復号できるという点です。一方で、クラーケンの 署名済み 電子メールは秘密鍵を使ってクラーケンによって暗号化されており、お客様のソフトウェアはクラーケンの公開鍵を使って復号できましたが、この鍵は、誰でも当社のWebサイトから手に入れることができます。
一般的に、お客様の秘密鍵の所有者はPGP暗号化に使用することを選択したソフトウェアであり、そのため このソフトウェアとメールアカウントを、できるだけ安全に保護することが重要です 。お客様の秘密鍵をエクスポートして、バックアップとして安全に保存することもできます。メールをメールアカウントから削除する権限がない場合でも、PGP暗号化はこのシナリオでメールを保護できません。そのため、PGP鍵を設定する前に、まずメールアカウントを保護することを強くお勧めします。
セットアップをテストする
最後に、次の手順を実行して、クラーケンからの電子メールが完全に暗号化されることをテストし、検証しましょう。
  1. 1
    ユーザー名を要求することで、クラーケンからの自動メールの送信を実行させます。
  2. 2
    PGPメールソフトウェアの使用中にメールアカウントに移動し、メールの送信者の詳細が暗号化されていることを確認します。
    比較すると、Protonmailの表示は以下のようになります。
    Security_ProtonmailEncryptedAndSigned_03032022.png
    以上で設定は完了し、準備が整いました。
問題が発生した場合は、 PGP電子メール暗号化のトラブルシューティングに関する記事 を参照して、詳細を確認してください。