ある特定の鍵についての「Validity (正確度)」とは,その鍵がキミの思ってる とおりの人のものだという知識を指すコトバだ.この知識は,その鍵に署名 した人たち (その鍵の持ち主も含むけど,その人だけとも限らない) に対す るキミの信用に基づいている.
だから,ある人物の「Trust (信用度)」は,ひとつの特性としてキミが GnuPG に組み込むものというわけだ.信用度はキミだけが知っていなければならない私的な 値で,キミが,ある鍵へのその人の署名を自分の署名と同じように信用するかど うかとか,そういう信用の置き方の度合いを指すものだ.最初は,鍵の持ち 主はみんな「unknown (不明)」っていう信用度を持っている.もし不正に署名す る輩だと知ってれば,キミはその人に「none (なし)」という信用度をつけ るかもしれない.「marginal (部分的)」という値なら,その人が鍵の署名を 分かっていて,かつ正しく行なっているという意味になる.「full (完全)」と いう値は,その人が鍵への署名についてのとても良い理解があって,ある鍵にそ の人の署名が付いていればキミが自分で署名したのと同様に信用するほどだ,とい うことを意味する.
デフォルトでは,たった一人でも完全な信用度を持つ人の署名があるか,あるい は三人の部分的な信用度を持つ人の署名があれば,その鍵は正しいと認められる. これはもちろん再設定できるけど,部分的に信用されている持ち主の人数がそれ より少なくてもいいことにすると,それだけ少人数でも口裏を合わせて鍵を キミに渡せば,それを正しいとみなしてしまうことになる.
だから信用された署名というものは必要で,それがないと鍵は正しいと認められ ない.ただ,それがないからといって,その鍵が予想と全然ちがう人のものだと いうことにもならない.それなのにソフトウェアは,それを知るすべがないぞと 言って警告している.明らかに,信用の輪は公開鍵暗号方式の弱点だ.とは いえ,正しく使えばこのシステムも,ある程度までは確信が持てる状況をもたら すことができるはずだ.
ひとつの例で鍵の正確度の大切さを説明させてほしい.キミ が IRC (チャット) で誰かと知り合ったとしようか.彼女は長い時間をかけて, いろいろなシステム管理の問題で助けになってくれた.そしてキミに,ルート権 限で実行すべきスクリプトファイルを送ってくれると言っている.さて,このス クリプトが確実にこの人から来ると分かっているのであれば,自分のマシンでそれ を実行するのに何ら問題はない.キミは彼女を信用しているのだから.しかし, もしかしたら誰かが前からキミと友人とのやりとりを,キミが彼女の公開鍵を手 に入れたメイルも含めて乗っとっていたかもしれない.もしそうだとすると,そい つは彼女のメッセイジを書き換えて有害なスクリプトを含ませたうえで正しい ものとしてキミに渡すこともできてしまう.最終結果としてキミは害を受けて, その友人を責めることになるかもしれない.
まず正確であることを確実にしてから公開鍵を使うようにしていたら,こういう ことは避けられたのだ.その鍵に自分で署名しておけば正確だということにして おける.その鍵が少なくとも一人,完全に信用できる人から署名してもらっている ことが確認されれば,それでも確定する.あとは,その鍵が三人以上,部分的に 信用してる人から署名されているのでもいい.
公開鍵に自分の秘密鍵で署名するためには,キミはその鍵が絶対に,本人の言う 通りの人物のものだという確信を持っていなければならない.だから,自分が署名 する前には,信頼できる伝達方法を使って,その鍵の指紋を検証するべきだ. 指紋はこうすれば見ることができる
gpg --fingerprint <key owner name> |
たとえば,ボクの指紋はこれ
2231 DFF0 869E E3A5 885A E7D4 F787 7A2B C9C4 0C31 |
持ち主と直接会って話したり,(声を知っているなら) 電話で聞いたり,内容証 明郵便 (? 原文: certified mail) のやりとりをして,その人が言っている通り の本人だとわかった上でその指紋もピッタリだったときに,キミはやっと署名を することができる.こういうふうに
gpg --sign-key <鍵の持ち主の名前> |
信用度を指定するためには,GnuPG の信用度デイタベイスの,その鍵の持ち主の ところに信用度の値を割り振る必要がある.こうやって鍵を編集する
gpg --edit-key <鍵の持ち主の名前> |
「trust」と入力して,指示に従えばいい.
これからは,誰か,鍵の署名の大切さを理解していると完全に信用できる 人がいれば,そのキミの信用の輪のおかげで,その人の署名した鍵はすべて, 正しいと信じられるようになる.