運用上のPGP:安全なメールコミュニケーションのためのガイド
2024-12-24
このガイドは、PGPのインストールや使用方法ではなく、安全な使用方法について説明するものです。単なるメール本文の暗号化だけでなく、メールの作成、保存、キー管理など、運用上のセキュリティを重視しています。テキストエディタでメールを作成し、メールクライアントにドラフトを保存しないこと、キーを定期的に生成して古いキーを破棄すること、キーサーバにキーを公開しないこと、メールの件名を空にしてメタデータの漏洩を最小限にすること、暗号化時に`gpg --throw-keys`オプションを使用すること、デフォルトで暗号化を有効にし、メールへの署名を明示的に選択することなどを推奨しています。PGPのセキュリティの可能性を最大限に引き出すことを目的としています。