対象試験と出題頻度
PGP(Pretty Good Privacy)は、情報セキュリティマネジメント試験・基本情報技術者試験・応用情報技術者試験で出題される可能性がある用語です。
頻出度はCランク(余裕があれば覚える)ですが、S/MIMEとの違いを問う問題で登場することがあるため、「信頼の輪(Web of Trust)」という特徴だけは押さえておきたいところです。
詳細をクリックして確認
情報セキュリティマネジメント
基本情報技術者
応用情報技術者
★★☆☆☆
ランクC(余裕があれば覚える)
用語の定義
PGP(Pretty Good Privacy)とは、一言で言うと「公開鍵暗号方式を使って、電子メールやファイルの暗号化・電子署名・改ざん検知を行うためのツール(およびその仕組み)」のことです。
イメージとしては、「友人同士で合鍵を渡し合い、お互いの手紙を鍵付きの箱に入れてやり取りする」ようなものです。認証局(CA)という「公式のお墨付きをくれる機関」を使わず、信頼できる友人同士で「この人の鍵は本物だよ」と保証し合う仕組みが特徴で、これを「信頼の輪(Web of Trust)」と呼びます。
ちなみに「Pretty Good Privacy」は直訳すると「まあまあ良いプライバシー」。1991年に開発者のフィル・ツィマーマン氏が謙虚な名前をつけたものですが、実際には非常に強力な暗号化技術です。
📊 PGPとS/MIMEの比較
| 比較項目 | PGP | S/MIME |
|---|---|---|
| 公開鍵の信頼担保 | 信頼の輪(Web of Trust) | 認証局(CA)による証明書 |
| 認証局の必要性 | 不要(ユーザー同士で保証) | 必要(第三者機関が保証) |
| 企業での導入しやすさ | 鍵管理の設計が必要 | PKI基盤があれば比較的容易 |
| 提供する機能 | 暗号化、電子署名、改ざん検知 | 暗号化、電子署名、改ざん検知 |
解説
情報処理試験を勉強していると、「PGPとS/MIMEって何が違うの?どっちもメール暗号化でしょ?」と混乱しがちです。結論から言うと、機能はほぼ同じで、違いは「公開鍵の正当性をどうやって保証するか」という点に尽きます。
PGPは1991年に米国のフィル・ツィマーマン氏によって開発されました。当時、暗号技術はアメリカでは「武器」とみなされ輸出が禁止されていましたが、ツィマーマン氏はソースコードを書籍として出版することで合法的に国外へ広めることに成功した、という逸話があります。現在はRFC 4880としてOpenPGPの仕様が標準化されており、GnuPG(GPG)などのオープンソース実装も広く使われています。
PGPの仕組み:ハイブリッド暗号方式
PGPはハイブリッド暗号方式を採用しています。これは、公開鍵暗号と共通鍵暗号を組み合わせた方式で、両方の「いいとこ取り」をした仕組みです。
公開鍵暗号は安全性が高いものの、処理に時間がかかるという弱点があります。一方、共通鍵暗号は処理が高速ですが、鍵の受け渡しが課題です。そこでPGPでは、メール本文は高速な共通鍵(セッション鍵)で暗号化し、そのセッション鍵だけを受信者の公開鍵で暗号化して一緒に送ります。受信者は自分の秘密鍵でセッション鍵を復号し、そのセッション鍵でメール本文を復号する、という流れです。
💡 試験ではここまででOK
ハイブリッド暗号方式の詳しい処理手順は、基本情報・応用情報では深く問われません。
「PGPはハイブリッド暗号方式を使う」という事実と、「共通鍵暗号の速度と公開鍵暗号の安全性を両立させる仕組み」という意味を押さえておけば十分です。
信頼の輪(Web of Trust)とは?
公開鍵暗号方式では、「その公開鍵が本当に相手本人のものか」を確認することが重要です。偽の公開鍵を使わされたら、攻撃者にメールを読まれてしまうからです。
S/MIMEでは、この問題を認証局(CA)という第三者機関が解決します。認証局が「この公開鍵は確かにAさんのものです」と証明書を発行してくれるわけです。
一方、PGPでは認証局を使いません。代わりに、「信頼できる友人が署名した公開鍵は信頼する」という考え方で公開鍵の正当性を担保します。例えば、あなたがBさんを信頼していて、BさんがCさんの公開鍵に「本物だよ」と署名していれば、あなたもCさんの公開鍵を信頼できる、という仕組みです。この信頼関係が連鎖的につながっていくことから「信頼の輪(Web of Trust)」と呼ばれます。
また、公開鍵の検証にはフィンガープリント(電子指紋)というハッシュ値も使用します。電話や対面など別の経路で「私の公開鍵のフィンガープリントはこれです」と確認し合うことで、公開鍵のすり替えを防ぐことができます。
PGPが提供する3つの機能
PGPは以下の3つの機能を提供します。
暗号化(機密性の確保):メールやファイルの内容を暗号化し、第三者による盗聴を防ぎます。受信者の公開鍵で暗号化するため、対応する秘密鍵を持つ受信者だけが復号できます。
電子署名(送信者の認証):送信者が自分の秘密鍵で署名を付けることで、「確かにこの人が送った」ことを証明します。受信者は送信者の公開鍵で署名を検証します。
改ざん検知(完全性の確保):電子署名の検証により、メールが途中で改ざんされていないことを確認できます。1文字でも変更されていれば、署名の検証に失敗します。
⚠️ よくある誤解
PGPは「メールの本文や添付ファイル」を暗号化する技術であり、件名やヘッダー情報は暗号化されないのが一般的です。また、スパムメール対策やマルウェア対策の機能は持っていません。PGPを導入すれば全て安心、というわけではない点に注意しましょう。
試験ではこう出る!
情報セキュリティマネジメント試験、基本情報技術者試験、応用情報技術者試験で出題される可能性があります。S/MIMEとの比較問題が出やすいので、以下のキーワードをセットで覚えておきましょう。
【重要キーワード】
- 公開鍵暗号方式を使用したメール暗号化ツール
- 信頼の輪(Web of Trust):認証局なしで公開鍵の正当性を担保
- フィンガープリント(電子指紋):公開鍵の検証に使用するハッシュ値
- ハイブリッド暗号方式:共通鍵暗号と公開鍵暗号を組み合わせ
- S/MIMEとの違い:認証局を使うか、信頼の輪を使うか
試験問題で「認証局を必要とせず、ユーザー同士で公開鍵に署名し合うことで信頼性を確保するメール暗号化の仕組み」という記述があれば、それは「PGP」に関する記述です。逆に「認証局が発行する証明書を使用する」という記述があれば「S/MIME」です。
📊 PGPの試験頻出ポイント
| 覚えるべきポイント | 内容 |
|---|---|
| 正式名称 | Pretty Good Privacy |
| 主な用途 | メール・ファイルの暗号化、電子署名、改ざん検知 |
| 暗号方式 | ハイブリッド暗号方式(公開鍵+共通鍵) |
| 公開鍵の信頼担保 | 信頼の輪(Web of Trust) |
| S/MIMEとの違い | 認証局(CA)を使わない |
📝 IPA試験での出題ポイント
PGP単独で出題されることは少なく、S/MIMEとの比較で出題されるケースがほとんどです。「認証局を使う/使わない」という違いさえ覚えておけば、この手の問題は確実に得点できます。また、ハイブリッド暗号方式に関する問題で「OpenPGPやS/MIMEで用いられる」という選択肢が登場することもあるため、PGPがハイブリッド暗号を採用している点も押さえておきましょう。
【確認テスト】理解度チェック
ここまでの内容を理解できたか、簡単なクイズで確認してみましょう。
Q. PGP(Pretty Good Privacy)に関する説明として、最も適切なものはどれでしょうか?
- A. 公開鍵暗号方式を使用してメールを暗号化するツールで、認証局を使わず、ユーザー同士が公開鍵に署名し合う「信頼の輪(Web of Trust)」で公開鍵の正当性を担保する
- B. 認証局(CA)が発行するデジタル証明書を使用して、メールの暗号化と電子署名を行う仕組み
- C. メールサーバー間の通信を暗号化するプロトコルで、TLSを使用して経路上の盗聴を防ぐ仕組み
正解と解説を見る
正解:A
解説:
PGP(Pretty Good Privacy)は、公開鍵暗号方式を使用してメールやファイルの暗号化・電子署名・改ざん検知を行うツールです。最大の特徴は、認証局(CA)を使わずに、ユーザー同士が互いの公開鍵に署名し合う「信頼の輪(Web of Trust)」という仕組みで公開鍵の正当性を担保する点です。また、公開鍵の検証にはフィンガープリント(電子指紋)というハッシュ値も使用します。
選択肢Bは「S/MIME」の説明です。S/MIMEは認証局が発行するデジタル証明書を使って公開鍵の正当性を保証します。選択肢Cは「SMTP over TLS」や「STARTTLS」の説明であり、メールサーバー間の通信経路を暗号化する仕組みです。PGPやS/MIMEがメール本文そのものを暗号化するのに対し、これらはあくまで経路の暗号化である点が異なります。
