キミの公開鍵は,キミからの署名つきメッセイジを検証するためにも,キミに暗 号化メッセイジを送るためにも必要だ.その鍵をみんなが使えるようにするに は,ウェブサイトに置くとか,印刷・出版するとか,メイルや郵便で送るとか, 鍵サーバに上げておくとか,ほかにもいろいろな方法がある.
公開鍵のある場所が多ければ多いほどいい.なぜなら,それがぜんぶ書き変えら れて誤用されちゃうという危険性がそれだけ低くなるからだ.でも,鍵がた くさんの場所から入手できて,それがすべて合っているからといって,それだけでは その鍵が正しいとみなされることにはならない.鍵は,キミの信用の輪 (次の 章を参照) のなかで正しい (たとえば本当にその持ち主のものだ) と認め られている場合だけ正しいと認識されることになる.わかりやすく言おう.キミ は,あるメッセイジがその鍵で生成されたかどうかは区別することができる. しかし正確度チェックをしないと,その鍵が本当に,持ち主だと思っているとおりの 人のものかどうかは区別できないということだ.
ボクの公開鍵は,この文書にもあるし,鍵サーバで鍵 ID かボクの名前を検索し ても出てくるし,ボクのウェブサイトにもある.それに加えて,Muttを (あとの 方にあるとおり GnuPG を使えるよう設定してから) 使えば自分の公開鍵を送る のも簡単だ.ただ「Esc」キーに続けて「k」を押せばいいだけだ.
また,鍵のダウンロード情報に関するヘッダをメイルに付けることもできる.ボ クの私的メイルにはぜんぶ,こういうヘッダを含めている
X-PGP-Key: http://solidlinux.com/~justin/pubkey.asc |
こうした方法すべては,メイルすべてに署名することも含めて,キミがセキュア (安全確実) なメイル交換のために暗号を使いたがっているということを知らせ る助けになる.こういうことをすると,よく,添付署名にどんな意味があるのか, とか,どうしてキミがウェブサイトにわけのわからない文字の羅列のファイルを 置いているのか,という疑問も引き起こすことになる.こういうときこそ,PGP や危険意識を広める絶好のチャンスだ.
大観衆に (メイリングリストやなんかを通して) 送るメッセイジに署名すること が適切かどうか,ということについては大きな論争がある.ボクは近い将来,こ の論争の両サイドの論議を (訳注: 文書のかたちで?) 入手可能にしたいと思っ ているが,もっと情報がほしいんだったら,mutt-users とか gnupg-users の メイリングリストの記録を検索することができる.