検索
連載

PGP(Pretty Good Privacy)とは

PGP(Pretty Good Privacy)とは、米国のPhilip Zimmermannが開発した暗号化ソフトウェアのことを指す。

Share
Tweet
LINE
Hatena

 PGP(Pretty Good Privacy)とは、米国のPhilip Zimmermannが開発した暗号化ソフトウェアのことを指す。仕様はRFC(Request For Comments)で公開されている。SSL/TLSが主に通信の暗号化を目的に利用されるのに対し、PGPはメールなどのコンテンツを暗号化するために利用されることが多い。また、電子署名(デジタル署名)にも利用できる。

 暗号化には公開鍵暗号方式を採用しているが、SSL/TLSのような認証局は持たず、あくまで鍵は利用者の責任で管理する。鍵の配送には公開鍵サーバなどを用いたインターネット経由の他に、より安全性を重視して名刺などに印刷した上で手渡しするといった方法も採ることができる。

 インターネットを経由する場合、経路上で改ざんされている可能性があるため、鍵から導出される「fingerprint」といった、鍵の確認用データもチェックすることが望ましい。ただしfingerprint自体もインターネットで配布する場合、それも改ざんされる可能性があるため、インターネットに依存した鍵の配布方法では、正しい鍵が確実に相手へ届く保証はない。

 なお、PGPの仕様を実装した「GnuPG」(GNU Privacy Guard)というオープンソースソフトウェアがGPLに基づいて公開されている。GnuPGはLinuxをはじめ、さまざまなプラットフォームでソフトウェアの署名検証などに広く用いられている。

関連用語

公開鍵暗号方式
暗号化/復号
電子署名

■更新履歴

【2004/1/1】初版公開。

【2018/8/6】最新情報に合わせて内容を書き直しました(セキュリティ・キャンプ実施協議会 著)。


Copyright © ITmedia, Inc. All Rights Reserved.

Security & Trust 記事ランキング

  1. ランサムウェア攻撃を受けた企業、約6割が「サプライチェーンのパートナー経由で影響を受けた」 OpenText調査
  2. 長続きする高度セキュリティ人材育成の秘訣を「第19回情報危機管理コンテスト」から探る
  3. セキュリティ専門家も「何かがおかしいけれど、攻撃とは言い切れない」と判断に迷う現象が急増 EGセキュアソリューションズ
  4. インサイダーが原因の情報漏えいを経験した国内企業が約3割の今、対策における「責任の所在」の誤解とは
  5. OpenAIの生成AIを悪用していた脅威アクターとは? OpenAIが脅威レポートの最新版を公開
  6. セキュリティ担当者の54%が「脅威検知ツールのせいで仕事が増える」と回答、懸念の正体とは? Vectra AI調査
  7. 人命を盾にする医療機関へのランサムウェア攻撃、身代金の平均支払額や損失額は? 主な手口と有効な対策とは? Microsoftがレポート
  8. 米国/英国政府が勧告する25の脆弱性、活発に悪用されている9件のCVEとは、その対処法は? GreyNoise Intelligence調査
  9. AIチャットを全社活用している竹中工務店は生成AIの「ブレーキにはならない」インシデント対策を何からどう進めたのか
  10. 「このままゼロトラストへ進んでいいの?」と迷う企業やこれから入門する企業も必見、ゼロトラストの本質、始め方/進め方が分かる無料の電子書籍
ページトップに戻る