当サイトで公開しているすべての論文(pdfファイル)には
GnuPG
を用いた「電子署名」が施されています.
この電子署名を「検証」することにより,ダウンロードした論文ファイル(あるいは他から
間接的に入手した論文ファイル)が「本物」であるかどうか,また,この署名をした人が
「私」(以下の公開鍵に対する秘密鍵の保有者)であることを確認することができます.
電子署名の「検証」には以下の5つのステップが必要になります.
以下では,電子署名の検証の対象となる論文ファイル自体はすでに手元にあるものとします.
- まず,自分のコンピュータに「GnuPG」がインストールされているかどうかを確認します.
もしインストールされていなければ,インターネット(上に示したリンク先)から
ソフトウェアをダウンロードしてきてインストールします.
Unix,Windows,Machitosh版のソフトウェアがフリーで公開されています.
- 次に,このページの下にある「Download 公開鍵」ボタンをクリックして
「私個人の公開鍵ファイル」をダウンロードします.
- また,当Webサイトの
メインページ
から検証対象の論文を探し,そこにある「Download 論文署名」ボタンを
クリックして,その論文に対する「署名ファイル」をダウンロードします.
- 上の第2ステップでダウンロードした「公開鍵ファイル」を「インポート」処理
してから,その公開鍵の「鍵指紋(key fingerprint)」を調べます.
そして,それが以下に示した「私個人の公開鍵の鍵指紋」と同じであるかどうかを
確認します.もし一致していれば次の処理に進みます.
もし一致していなければ,ダウンロードした公開鍵は「偽物」です.
この公開鍵では論文ファイルの署名を正しく検証することはできません.
- 鍵指紋が一致していることが確認できたら,最後に「署名の検証」処理を行います.
もしここで結果が「Good」と出れば,手元にある論文ファイルは「本物」で,かつこの
論文ファイルを作成し,これに署名をした人が「私」であるということになります.
- 補足
- ● 署名ファイル名は,論文ファイル名の後に拡張子「.asc」が付いています.
- ● 署名を正しく検証するためには,論文ファイル名と署名ファイル名は,ともに
オリジナルのファイル名(当サイトで公開されているファイル名)でなければなりません.
たとえ論文ファイルの内容が改変を受けていなくても,論文ファイル名が変更されていれば
検証結果は「Bad」と出ます.
もし論文ファイル名を変更している場合には,元の名前に戻した上で検証する必要があります.
- ● 論文ファイルの作成日付はオリジナルファイルと異なっていてもかまいません.
インターネットからファイルをダウンロードする際にファイルの作成日付が変わる
ことはしばしばあります.「ファイルの内容」と「ファイルの名前」さえ完全に同じで
あれば,検証結果は「Good」と出ます.
- ●上の第4ステップに関して,もし万が一,当サイト自体が何者かに乗っ取られ,
このページに掲載されている鍵指紋と公開鍵ファイル,それにメインページに掲載されている
論文ファイルと署名ファイルがコンシステントに偽造された場合,
検証結果は(偽造されているにもかかわらず)「Good」と出る可能性があります.
そこで,このような極めてわずかな可能性を防ぐためには,上の第4ステップで公開鍵の
「鍵指紋」をチェックする際に,当ページに掲載されている鍵指紋だけでなく,念のため,
論文の中に記載されている著者情報の鍵指紋や,私が日常的に使っているメールの最後に
記載している鍵指紋,あるいは私の紙の名刺の鍵指紋などとも同じであるかどうかを
確認するとよいでしょう.というのは,
いろいろなところにバラ撒かれている私の鍵指紋のうち,たとえいくつかは偽造される
可能性があるとしても,「すべて」の鍵指紋をコンシステントに偽造し尽くすことは事実上
不可能だからです.
以上は,論文ファイルの「署名」を検証する手順の概略を述べたものですが,具体的な
操作方法については,「GnuPG」,「電子署名」,「検証」などのキーワードを使って
GoogleやYahooなどの検索サイトで調べてください.ソフトウェアのインストール方法から
署名の検証方法まで分かりやすく紹介しているサイトが多数見つかります.
私の公開鍵(4096ビット)の「鍵ID」と「鍵指紋」は以下のとおりです.
鍵ID:B99AC2E7
鍵指紋:11C0 DBB6 369C DB72 DD3A B122 EF6B 5B5E B99A C2E7
私の公開鍵ファイルは以下の「Download 公開鍵」ボタンを
右クリックして「対象をファイルに保存」
することによりダウンロードできます.
また,その下の「公開鍵 表示ボタン」をクリックすると表示ボックスが開き,公開鍵の内容が
表示されます.再度このボタンをクリックすると表示ボックスが閉じます.
公開鍵 表示ボタン
-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: GnuPG v1.4.11 (MingW32)
mQINBE7SWYcBEADW13Npl6AjPJDbPzA6WO2KVrdrFsGHYG7/JkYXgGP+oBDudM/x
d+65OqIJBwNVyuMXRdfQWLhDu3wJVJAgWWh4xx1IDZDRVbw1Fr1uFU8PDAKQIlR2
RfaUYOJynIz/69kFOXxM4Hy9L9DmVb+I/nPkrlXT4jKIfITR8hHtLLy0u071xkLK
OZ579MDkDc29/npyOZlYM+K39IGf8DyUDVIg5t4TIIdfMZxw5t61vBWpLuXe6KdJ
bTq64R9fL5Fzx6Vn/Ty6mIg4nUBgXLCa/Fs68NyTGVfCTKr0Tl2cE6yCtn+FHs6H
jPZJh3gsZ9SHSAf3kyCRNuphS/hO7y9NV1uAAPFMgWR756zQk0OXqQ+aW6oDBX38
PwyzHLCWi/gGFot5t/C4S51j0fSuiqSzIi1oqtDxkFIMpqcSXuUkRQFXpxVZC5+6
/5akoyOpFl21SPko6VnLjCERzDctp66965HdVgPqBZ3UNmXO8n6TrD4re9a4iSif
Fy2UDXTtjrtQxwlA+iD5kbOrVfYlAHkndyRGKTGH1nDfkzmy5pBCOarDjlPjxcfC
s+DJU71clgvwt98fLyR6a74rCAPTS7LupSVJCDVRpo2zK7QNpfYgiC//4ww0nndl
6b3kgDLC1rsYcvavK+MGsqjNMXKt/wBZ6YMKjjEbmCwV2/4l8BnqNnWX8wARAQAB
tChNYXNhc3VrZSBUYWtlZnUgPHRha2VmdUBjYy5zYWdhLXUuYWMuanA+iQI4BBMB
AgAiBQJO0lmHAhsDBgsJCAcDAgYVCAIJCgsEFgIDAQIeAQIXgAAKCRDva1teuZrC
531lEADCLuLmfjEaBuqa42IYTIfB9kqXwBe/Vcg7JBgjsTG3elGbUdBG8OlmZ7Ws
VyYX2aUzGE8xEiDDW1KWSe3VusDg6gA8io9qGHveV5E7nZiPokMYvynUelhwuKG1
/vd7ykk+KfNjTk1bVkzC3291jBBMRDT8ZM1RFCE8sX/NxmEYN6aJcRCDt5AWSyC7
O7+tGJXSQrpbsb90FmVVS8grga+Aq/irVrB9uR9TzC1ZEUl2+82eEtAayxFbFKqw
xzpSbHzuGKIqHydJkxMQEmGVhGXSWCdHTVNoIgv9e+w/OcvARtMhHng6rTx1NTsu
F6+oIUN41ClrBoxp1LmfBbd6RtGlnTsOyDuVY7ypTr8cFHHYryGkxOevO5aRAhQb
TMRegNKVJx5c5QbOrT6g/hx+SxppgUja+5pEcV3FYp7Jc+LHvu/XOyKtCuK8LYN+
d3Jw3B27mQ4qUz10u1S43Tq9UKjDbUuunmsrMQZya3D5DXFPR3+4C/ZZGYJlVHyH
T2lJKTzHL3kft9n5Yvd6M/GyU+MnV5fox6YJ8NlmKmKgzJVFwYs95THETe/x8wJl
U6UzJVQ7UHB4aJ/sKGJDVA5VD2Auz/R81d/7b/RdB17UKTTrDehzb7OCddEC2ILA
TlEinUZ1sCjGVUQghdrrKZGJDbLAUcEH1scNgAj6UJpKloBggLkCDQRO0lmHARAA
yhgRNRRwdJHvHi44vxlFr5iJ2QV5GB2QWwFttN79ADYEWZrWYXEqG91cw4WC8Z+I
7c20SQj4tr1MCahRqPUjgW7OcB6r+VRX84zssvE8zjWwbdbHQax93WbWN2B+kEpw
5RoywwnD3znJmKYgFFX2U6BBTeoGDRyeksBhV71t4jFxhLIPkldgnnGVKh7bZ6/R
kiQzyLd8u1qD05spnP6NXzJAkh0y8pl28p/fhqvSTYxz6ag8TwFCCzamcEGp5chc
DvU65cy8Z/qomayCOzZY7iztUlVWEZ8d3qhA+YS07EKKwifRQmAN3FBdVQQ4Z5ct
1L56NPSXevBOq4U/RGy/w4Gxbw0wcW3rtkHji5S3DEZEgRnJzMQ27cAFDQtjr+sZ
tock0c/XfkDYpSo25GBuVIHggcw/bjgsudk8oO9BNFFY1IC99J5cIB8TUicDpPcb
sQWrwgA/guZhZWAfu4OcQDoYHt+rMMWVSINahK9FZXZDZVVRa0qqGTTw6i/dmjPq
ZymT9v/nORF2lR3jCsHy4ZK4hhctfMTZkdS2ihcOmHDrw5dCjUNYcOBnsf0exuLf
0TVv0vnB9xfgAzd/1rL+wNkK0QbaXqSZo5DK+IAMF0VxcBiHNZdEfuAT1ylWUGZ6
+DQCIhLBgEBw/nEIjo8nlThS5Riw+5onduRTMHWy8L8AEQEAAYkCHwQYAQIACQUC
TtJZhwIbDAAKCRDva1teuZrC59dJD/904W99FSOW4XmaORG6yES03bs2sqm3Naxv
ALtWDW7jmYvUCJwuVtK0L32sy07YrhxQJ0DIdMvaajnoHTjDNbY1NdP6gSjbIphu
UTF7IajJHuOOIQY/D5ZDcgKaUPZqmlexYc1ynU1Jg5ODuNMQdRywZ0zaLC2GaPZv
1+KwRg7UKydFnzONt4vhSIKngzBfM5aCELiwUvlMO2gHvs7t5YlyYkkMeU/8si/g
3qKxUE9BMwqOxAzNwZl10ISi0RHlR4LEikpK3v1J97+XVwn+Njk8vefkB2cwxB2W
s1k7Je9QfiPtXRQBU1GAv3QpPffjJ00efBm5E7yYyRdtJhzPVQJHrEfR5Y8/bOLf
GQyDZBGKj4SBtTbYpdQy4WWImr5wHXbPBy46Xe0RGQNI6VMiPEfhT3lExkhMnZIl
LqwsC1n8RVZUVSk+xPWD/MdmL6RRcJ6EMAggDEKhLSqNKpE09R1Hv9Vc3Ifdt+K4
Ehdtslk+SaqdVFZoXHTF6eMEmhjZ5rp6694w6FykUfGZyx66QAXEYbWVvvDlfUJi
pEksD54X6HIsbiodN6WTDFUpNl0dg5tQAjRnNiz8qqzH4BOTflILtjWoViZN1a6w
3VwXQr/rVud9gw1FAt6mcPS7NebtH5bRytInZU7msT+9lTn83AfW0JhBmMGmA4U0
JWH9rPdTWg==
=2nDV
-----END PGP PUBLIC KEY BLOCK-----