PGP（Pretty Good Privacy）とは

[セキュリティ・キャンプ実施協議会，＠IT]

　PGP（Pretty Good Privacy）とは、米国のPhilip Zimmermannが開発した暗号化ソフトウェアのことを指す。仕様はRFC（Request For Comments）で公開されている。SSL/TLSが主に通信の暗号化を目的に利用されるのに対し、PGPはメールなどのコンテンツを暗号化するために利用されることが多い。また、電子署名（デジタル署名）にも利用できる。

　暗号化には公開鍵暗号方式を採用しているが、SSL/TLSのような認証局は持たず、あくまで鍵は利用者の責任で管理する。鍵の配送には公開鍵サーバなどを用いたインターネット経由の他に、より安全性を重視して名刺などに印刷した上で手渡しするといった方法も採ることができる。

　インターネットを経由する場合、経路上で改ざんされている可能性があるため、鍵から導出される「fingerprint」といった、鍵の確認用データもチェックすることが望ましい。ただしfingerprint自体もインターネットで配布する場合、それも改ざんされる可能性があるため、インターネットに依存した鍵の配布方法では、正しい鍵が確実に相手へ届く保証はない。

　なお、PGPの仕様を実装した「GnuPG」（GNU Privacy Guard）というオープンソースソフトウェアがGPLに基づいて公開されている。GnuPGはLinuxをはじめ、さまざまなプラットフォームでソフトウェアの署名検証などに広く用いられている。

関連用語

■公開鍵暗号方式
■暗号化／復号
■電子署名

■更新履歴

【2004/1/1】初版公開。

【2018/8/6】最新情報に合わせて内容を書き直しました（セキュリティ・キャンプ実施協議会 著）。