笠井闘志のGnuPG運用について

2022-12-09

公開鍵またはその指紋は,年賀状や名刺などに印刷しております。なお,年賀状や名刺には手書きで署名をほどこします。

最新の公開鍵を入手

最新の鍵について

2022年12月 機器内のデータ喪失にともない,GnuPG秘密鍵を消失しました。お手数をおかけしますが,新たに生成した公開鍵をお読みこみねがいます。

技術の進化により暗号がやぶられる危険性,および長期間の使用により媒体の紛失やマルウェアの脅威にさらされる危険性をかんがみ,鍵の有効期限は,私の22歳の誕生日である2026年9月22日までとしました。

鍵指紋は,つぎのとおりです; 7754DD0B884E7E21F5C37F67EB1DBCD663042FF4

今回の消失事故後,失敗を繰り返さぬよう,重要データを可能な限り確実かつ安全にバックアップしております。

旧鍵

すでに使用できなくなっていますが,つぎの鍵はかつて私が使用していたものです。鍵ID,使用の開始・終了時期,および使用できなくなった理由は,つぎに示します;

かつて使用していたGnuPG鍵の一覧
鍵ID 鍵指紋 使用開始日 使用終了日 使用できなくなった理由 失効証明書
0D1565DB E0480D793905B55917E97F23C41D5D430D1565DB 2022-08-08 2022-11-10 ディストリビューションの移行時にバックアップからの復元に失敗。 失効証明書
7DA71763 2022-04-01 2022-08-08 秘密鍵を格納した記録媒体を紛失。 失効証明書

鍵の信用を確保する方法

もし私にじかに会うことができるのであれば,GnuPG鍵指紋が印刷された名刺を受け取っていただくのが,もっとも確実な方法です。

状況によっては,郵便によって鍵指紋あるいは鍵そのものを(印刷または電子媒体に記録して)お送りすることも可能です。

インターネット上で鍵交換を完結させる場合,私のウェブサイトにから鍵を入手することが安全かつ確実です。そのさい,HTTPではなく暗号化されたHTTPSで接続することで,改ざんを防ぐことができます。

私のウェブサイトは「ロリポップ!」にてホストされ,Let's EncryptのSSL認証を受けています。ドメイン名はkasaitoushi.nagano.jpです。

「信頼の輪」について

GnuPGやそのもとになったOpenPGP,PGPでは,「信頼の輪」という仕組みがあります。

私は,じかにお会いして鍵(または鍵指紋,IDなど)を交換した方でなければ,鍵に署名(本人であると認めること)しません。これはGnuPGの運用において一般的に推奨されていることです。

今後鍵をとりかえたさいの告知方法

以前は電子メールで告知しておりましたが,GnuPGを利用されていない方も多いため,今後は下記で告知いたします。