PGP Desktop Quick Start Guide

(1)

PGP Desktop Email

クイックスタートガイド バージョン 10.1

PGP Desktop Email について

PGP Desktop Email は、PGP Desktop ファミリーのアプリケーションの 1 つです。PGP Desktop Email を使用して、  自動的かつ透過的に、ユーザーの管理するポリシーを通して電子メールメッセージの暗号化、署名、復号化、および検証を行うことができます。  ハードドライブ領域の一部に独自のドライブ文字を割り当て、暗号化された仮想ディスクボリュームとして使用します。  安全で暗号化された Zip アーカイブを作成します。  PGP Desktop Email または PGP Desktop がインストール

されていない Windows システム上で開くことのできる、暗号化された単一の圧縮パッケージにファイルおよびフォルダーを入れることができます。  PGP シュレッダーはファイルおよびフォルダーを完全に破棄するので、ファイル回復用ソフトウェアを使用してもファイルは回復できません。  ご使用のドライブの空きスペースを安全に消去するので、削除したデータが完全に回復不可能になります。目次  PGP Desktop とは『ページ1』  初めて PGP Desktop をご使用になる方へ『ページ1』  基本事項について『ページ1』  インストールされる内容について『ページ2』  システム要件『ページ2』  PGP Desktop Emailのインストール『ページ2』  PGP Desktop Emailの起動『ページ3』  PGP Desktop Emailのメイン画面『ページ3』  PGP Desktop Email電子メールの使用『ページ4』  PGP Viewerの使用『ページ5』  PGP仮想ディスクボリュームの作成『ページ10, ページ7』  PGP Zipアーカイブの作成『ページ7』  [PGP完全削除] を使用した [ファイルの完全削除] の実行『ページ8』  サポート情報『ページ9』

初めて PGP Desktop Email をご使用に

なる方へ

この詳細手順を示したガイドを使用して開始してください。 PGP Desktop Email でデータを保護するのは錠に鍵をかけるように簡単なので、初めての方でも安心してお使いいただけます。  この『クイックスタートガイド』では、PGP Desktop Email のインストール手順および基本的な使用方法について説明します。  PGP Desktop Email に関するより詳細な情報は、『PGP Desktopユーザーガイド』に記載されています。ここでは、鍵ペアについて、鍵ペアを作成する理由、鍵ペアの作成方法、および鍵ペアを交換してご使用のデータを暗号化し、データを他のユーザーと安全に共有する方法についてご案内します。 メモ : PGP Desktop Email のライセンスによって、特定の PGP Desktop Email 機能へのアクセスが可能になります。PGP Desktop Email 機能の中には、別のライセンスが 必要なものもあります。詳細については、『PGP Desktop ユーザーガイド』のライセンスに関する項を参照してください。  PGP Desktop Email の導入、管理、およびポリシー施行に ついての情報は、『PGP Universal Server管理者ガイド』を参照してください。

基本事項について

PGP Desktop Email では、鍵を使用して、メッセージの暗号化、署名、復号化、および検証を行います。インストール後、PGP 鍵ペアを作成するための画面が PGP Desktop Email によって表示されます。鍵ペアは、秘密鍵と公開鍵の組み合わせです。  名前が示すように、秘密鍵とそのパスフレーズは秘密にしてください。他のユーザーがあなたの秘密鍵とパスフレーズを入手した場合、他のユーザーがあなたのメッセージを読み、あなたになりすますことができます。あなたの秘密鍵は受信する暗号化されたメッセージを復号化し、送信するメッセージに署名します。  公開鍵は他のユーザーに渡すことができます。これにはパスフレーズがありません。あなたの公開鍵は、あなたの秘密鍵が復号化でき、あなたの署名を検証できるメッセージのみを暗号化します。あなたの鍵リングは、あなたの鍵ペアと、暗号化されたメッセージを送信する他のユーザーの公開鍵の両方を保持します。鍵リングの鍵を表示するには、[PGP 鍵] コントロールボックスをクリックします。 1. 2 本の鍵が重なったアイコンは秘密鍵と公開鍵を表しており、PGP 鍵ペアであることを示します。たとえば、この図では Alice Cameron というユーザーが PGP 鍵ペアを持っています。

(2)

2. 他のユーザーの公開鍵のアイコンには、鍵が 1 つだけ表示されています。たとえば、この図では、Ming Pa の公開鍵が鍵リングに追加されています。

インストールされる内容について

PGP Desktop Email では、購入された機能へのアクセス権を付与するためにライセンスが使用されます。ユーザーのライセンスに応じて、PGP Desktop Email ファミリーで一部またはすべてのアプリケーションが使用可能になります。このドキュメントには、ご使用のライセンスでアクティブ化された機能を表示するための説明が記載されています。 PGP Desktop Email は PGP Desktop ファミリーのアプリケ ーションの 1 つです。PGP Desktop Email を使用して、自動的かつ透過的に、ユーザーの管理するポリシーを通して電子メールメッセージの暗号化、署名、復号化、および検証を行うことができます。また、PGP Desktop Email を使って AIM や iChat などのクライアントでの IM セッションを暗号化することもできます。両ユーザーのシステムで PGP Desktop Email が有効になっている必要があります。 PGP Viewer は PGP Desktop ファミリーのアプリケーションの 1 つです。PGP Viewer を使用すると、メールストリーム外の電子メールメッセージを復号化、検証、および表示できます。 PGP Desktop Email に含まれるその他のコンポーネントは次のとおりです。 PGP 仮想ディスクボリューム : ハードドライブ領域の一部 に独自のドライブ文字を割り当て、暗号化された仮想ディスクボリュームとして使用できます。PGP 仮想ディスクは、機密ファイルを保管するのに最適な格納場所です。これは、それらを金庫に保管するのと同じです。金庫の扉を開ける (ボリュームをマウントする) と、保管されているファイルを変更したり、ファイルを取り出したり、ファイルをボリュームに移動することができます。それ以外の場合 (ボリュームのマウントが解除される)、ボリューム上のすべてのデータは保護されます。 PGP Zip : 暗号化されて圧縮されたポータブルアーカイブに ファイルやフォルダーを自由に追加できます。PGP Zip アーカイブは PGP Desktop がインストールされているシステム上でのみ、作成したり開いたりすることができます。PGP Zip は機密データを他のユーザーにセキュアに配布したい場合、または機密データのバックアップを取りたい場合などに、暗号化してアーカイブするツールです。 PGP 自己復号型アーカイブ (SDA) :

PGP ソフトウェアが

インストールされていない Windows システム上で

開くことのできる、暗号化された圧縮パッケージ

にファイルおよびフォルダーを入れることができ

ます。SDA は、PGP ソフトウェアをインストール

していないユーザーと安全にファイルを交換する

完全なソリューションです。

PGP シュレッダー : ファイルおよびフォルダーを完全削除し 、ファイルリカバリー用ソフトウェアを使用しても回復できないようにします。ファイルを削除するときにオペレーティングシステム上の [ごみ箱] を使用した場合、そのファイル自体は実際には削除されず、ドライブ上に残っています。それまでは、攻撃者がそのファイルを回復することは容易なことです。これに対して、PGP シュレッダーではファイルが複数回にわたって直ちに上書きされます。これは、高度なファイル回復用ソフトウェアでもファイルを回復できないほど効果的です。また、この機能は、ご使用のドライブの空きスペースを完全に抹消するので、削除したデータが完全に回復不可能になります。 鍵の管理 : 自分の鍵ペアと他のユーザーの公開鍵の両方の PGP 鍵を管理します。秘密鍵は、公開鍵で暗号化されたメッセージを復号化したり、PGP 仮想ディスクボリュームをセキュアにしたりするために使用します。公開鍵は、他のユーザー宛てのメッセージを暗号化したり、PGP 仮想ディスクボリュームにアクセスできるユーザーを追加したりするために使用します。

システム要件

PGP Desktop Email は、次のバージョンの Microsoft Windows オペレーティングシステムが実行されているシステムにインストールできます。

 Windows XP Professional 32 ビット版 (Service Pack 2 または Service Pack 3)、Windows XP Professional 64 ビット版 (Service Pack 2)、Windows XP Home Edition (Service Pack 2 または Service Pack 3)、Microsoft Windows XP Tablet PC Edition 2005、Windows Vista (Service Pack 1 および 2 を含むすべての 32 ビット版および 64 ビット版)、Windows 7 (すべての 32 ビット版および 64 ビット版)、Windows Server 2003 (Service Pack 1 および 2)。 メモ : 上記のオペレーティングシステムがサポートされるのは、Microsoft からのすべての最新のホットフィックスおよびセキュリティパッチが適用されている場合に限られます。

ハードウェア要件

 512 MB 以上の RAM  64 MB 以上のハードディスク領域

PGP Desktop Email のインストール

PGP Corporation はインストールを開始する前に、すべての起動中のアプリケーションを終了することを推奨します。インストールプロセスではシステムの再起動が必要です。 メモ : PGP Universal Server で管理された環境で PGP Desktop Email を使用している場合、PGP Desktop Email イン

(3)

ストーラーが特定の機能または設定、あるいはその両方で構成されている場合があります。  PGP Desktop Email をインストールするには、次の 手順に従います。 1. ダウンロードした PGP Desktop Email インストールプログラムを検索します。インストーラープログラムは、Microsoft SMS 導入ツールを使用して PGP 管理者により配布されている場合があります。 2. インストーラーをダブルクリックします。 3. 画面に表示される指示に従います。 4. 指示に従ってシステムを再起動します。 5. システムの再起動後は、画面上の指示に従って PGP Desktop Email の設定を行ってください。

ライセンス

現行のライセンスによってサポートされている機能を表示するには、PGP Desktop Email を開き、[Help] > [ライセンス] を選択します。チェックマークの付いた機能は、有効なライセンスでサポートされています。

PGP Desktop Email の起動

PGP Desktop Email を開始するには、次のいずれかの方法を使用します。  [PGP トレイ] アイコンをダブルクリックする。  [PGP トレイ] アイコンを右クリックし、

[

PGP Desktop Email を開く] を選択する。  [スタート] メニューから [Programs] > [PGP] > [PGP Desktop Email] を選択します。

PGP Desktop Email のメイン画面

PGP Desktop Email アプリケーションウィンドウは製品の主要なインターフェイスです。 PGP Desktop Email のメイン画面には、次の要素が含まれます。 1 メニューバー PGP Desktop Email のコマンドにアクセ スできます。メニューバーのメニューは、選択されているコントロールボックスに応じて変わります。 2 [PGP 鍵] コントロールボックス。PGP 鍵を管理できま す。 3 [PGP メッセージング] コントロールボックス。PGP メ ッセージングを管理できます。 4 [PGP Zip] コントロールボックス。PGP Zip を管理す る機能や、新しい PGP Zip アーカイブの作成を支援する PGP Zip アシスタントを制御できます。 5 [PGP ディスク] コントロールボックス。PGP ディスク を管理できます。 6 [PGP Viewer] コントロールボックス : メールストリ ーム外にあるメッセージを復号化、検証、および表示できます。 7 [PGP NetShare] コントロールボックス。PGP NetShare を管理できます。 8 PGP Desktop Email 作業領域選択したコントロールボ ックスに関する情報と実行できる操作が表示されます。 9 PGP 鍵の検索ボックス。鍵リングにある鍵を検索する のに使用します。ボックスにテキストを入力すると、 PGP Desktop Email は名前か電子メールアドレスによる検索結果を表示します。各コントロールボックスを展開すると、利用できるオプションが表示されます。折りたたむと、スペースの節約になります (コントロールボックスのバナーだけが表示されます)。コントロールボックスを展開するには、バナーをクリックします。

(4)

PGP Desktop 電子メールの使用

PGP Desktop 電子メールでは送信メッセージの暗号化と署名、そして受信メッセージの復号化と検証を、自動的かつ透過的に行えます。ユーザーは今までどおりに電子メールを送受信するだけで、PGP Desktop 電子メールが残りの処理をすべて実行します。

暗号化された電子メールの送信

インストール後、PGP Desktop 電子メールは電子メールクライアントとメールサーバーの間で稼動し、電子メールのトラフィックを監視します。メッセージが着信すると、メッセージは受信トレイに届く前に PGP Desktop 電子メールによって傍受され、自動的に復号化および検証されます。復号化には受信者の秘密鍵が使われ、検証には他のユーザーの公開鍵が使われます。この作業が完了すると、PGP Desktop 電子メールが受信箱に転送されます。多くの場合、特別な作業は必要ありません。復号化された受信メッセージは、他の受信メッセージ同様に受信箱に表示されます。メッセージを送信する場合、メッセージはメールサーバーに転送される途中に PGP Desktop 電子メールによって傍受され、設定されたポリシーに従って暗号化および署名が自動的に試行されます。ここでも特別な操作は不要で、通常の電子メールクライアントでメッセージを作成して送信するだけです。残りの処理は PGP Desktop 電子メールによって実行されます。 PGP Desktop 電子メールが透過的に送受信メッセージを処理する方法の詳細については、次のセクションを参照してください。

受信メッセージ

PGP Desktop 電子メールは内容に基づき受信するメッセージを処理します。  暗号化または署名されません。メッセージが暗号化も署名もされていない場合は、PGP Desktop 電子メールによって電子メールクライアントにそのまま送られます。メッセージをそのまま読むことができるため、PGP Desktop 電子メールで行う処理はありません。  暗号化されましたが署名されませんでした。メッセージが暗号化されている場合は、PGP Desktop 電子メールがメッセージを読めるように復号化を始めます。メッセージを復号化できる秘密鍵を鍵リングで検索します。秘密鍵が見つかった場合、PGP Desktop 電子メールはそれを使用してメッセージを復号化し、電子メールクライアントに送信します。秘密鍵が見つからなかった場合、PGP Desktop 電子メールは暗号化されたままの状態でメッセージを電子メールクライアントに送信します。たとえば、次のようになります。  署名されましたが暗号化されませんでした。メッセージが署名されている場合は、PGP Desktop 電子メールが署名の検証を始めます。そのとき、次の場所を次の順番で適切な公開鍵を検索します。デフォルトの鍵リング、 keys.domain (domain はメッセージの送信者のドメイン) の鍵サーバー、PGP Global Directory (keyserver.pgp.com) 、最後にその他の設定済み鍵サーバー。 PGP Desktop 電子メールが適切な公開鍵を見つけた場合は、署名の検証を始め、電子メールクライアントにメッセージを送ります。一方、適切な公開鍵が見つからない場合は、未検証のままメッセージを電子メールクライアントに送ります。  暗号化/署名されました。メッセージが暗号化および署名 されている場合は、PGP Desktop 電子メールが最初にメッセージを復号化するための秘密鍵を検索し、次にメッセージを検証するための公開鍵を検索します。

送信メッセージ

PGP Desktop 電子メールはポリシー、つまりどのような状況でも処理を設定できる一連の指示に基づいて送信メッセージを処理します。

デフォルトのポリシー

PGP Desktop 電子メールには、次の 4 つのデフォルトのポリシーが含まれています。  [メーリングリストの管理要求] : メーリングリストへの 管理要求が、クリアテキスト (暗号化や署名なし) で行われます。  [メーリングリストへの送信] :メーリングリストに登録 する際、認証用に署名を行いますが、暗号化はされません。  暗号化が必要：[PGP] 機密。電子メールクライアント上 で機密のフラグが付いているか、件名に [PGP] というテキストが含まれているメッセージは、受信者の有効な公開鍵で暗号化しない限り送信されません。このポリシーを使

(5)

用すると、「暗号化しない限り送信してはならない」メッセージを簡単に処理できます。  [暗号化できない場合はそのまま送信] : 暗号化する送信相手の公開鍵が見つからないメッセージは、すべて暗号化なしで (クリアテキストで) 送信されます。このポリシーをリストの最後に置いておくと、暗号化するための送信相手の鍵が見つからない場合でも、メッセージは送信される ( メッセージに機密とフラグを付けていない場合) ようになります (ただし、クリアテキストで送信されます)。

新規ポリシーの作成

PGP Desktop 電子メールには 4 つのデフォルトポリシーに加え、新規ポリシーを追加作成して使用する機能が含まれています。ポリシーは広範囲の基準に基づいて作成できます。PGP Universal Server で管理された PGP Desktop 電子メールを使用している場合、メッセージングポリシーやその他の設定は、ユーザーが属する組織の PGP 管理者によって制御されている可能性があります。メッセージングポリシーの作成および実装の詳細については 、『PGP Desktopユーザーガイド』を参照してください。

メッセージが暗号化されているかどうか

PGP Desktop 電子メールでは作業が自動的かつ透過的に行われるため、ときとして送信されたメッセージが本当に暗号化されているかどうか確信が持てない場合があります。答えはおそらく暗号化されているということですが、確認する方法もあります。

通知機能の警告

PGP Desktop Email 通知機能の警告は、メッセージの状況を通知し、その管理方法を提供する PGP Desktop Email の機能です。たとえば、暗号化されたメッセージを送信すると、画面の右下隅に通知機能の警告が表示されます。次の内容が表示されます。 1. 件名 2. 受信者 3. 受信者の見つかった鍵 4. メッセージのステータス送信されるメッセージについてさらに詳細な情報が必要な場合、[追加] をクリックします

。

次の内容が表示されます。 5. PGP Desktop Email 電子メールがメッセージに対して行った処理 6. メッセージの署名者 通知機能の詳細については、『PGP Desktopユーザーガイド』を参照してください。 メモ :PGP Universal Server で管理された環境では、管理者が特定の通知設定 (たとえば、通知を表示するかどうか、通知機能の場所など) を指定している場合があります。この場合、通知機能によるメッセージがまったく表示されない場合もあります。

PGP

ログ

PGP Desktop Email によって実行されるメッセージ保護用のアクションは、すべて PGP ログに記述されます。たとえば、上記の通知機能が表示されたメッセージは、PGP ログでは次のエントリーを生成します。次の内容が表示されます。 1. 送信メッセージが送信されたこと、送信者、およびその件名 2. 暗号化された時間、暗号化された電子メールアドレス、および送信された電子メールアドレス

PGP Viewer の使用

通常の環境では、PGP Desktop は、ユーザーの電子メールクライアント (たとえば、Mozilla Thunderbird) と会社の電子メールサーバーの間に位置し、PGP Desktop で送信メッセージの暗号化と署名、および受信メッセージ復号化と検証を行います。PGP Desktop がこの作業を実行している間は、「メールストリーム内にある」という言い方をします。メールストリーム外にあるメッセージを復号化、検証、表示するには、PGP Viewer を使用します。

暗号化されたメッセージまたはファイルを開く

PGP Viewer を使用して、次のファイル形式の暗号化されたメッセージ暗号化されたメッセージを開き (復号化し、検証し、表示し) ます。  *.pgp:PGP アプリケーションにより作成されたファイル  *.eml : Outlook Express または Thunderbird により作成さ

(6)

 *.emlx : Mac OS X システムで Apple の Mail.app プログラムにより作成されたファイル  *.msg : Microsoft Outlook により作成されたファイル PGP Viewer で暗号化されたメッセージを開く際、暗号化されたテキストは上書きされません。元のメッセージは、そのまま保存されます。  ファイルから暗号化されたメッセージを復号化し、 検証し、表示するには 1. PGP Viewer を開きます。この操作を実行するには、システムトレイにある PGP アイコンを選択してから PGP Viewer を選択するか、PGP Desktop 内で [PGP Viewer] コントロールボックスを選択します。

2. [Open File in PGP Viewer (ファイルを PGP Viewer で開

く)] をクリックするか、[Viewer] プルダウンメニューから [Open File in PGP Viewer (ファイルを PGP Viewer

で開く)] を選択します。[Open Message File (メッセージ

ファイルを開く)] ダイアログボックスが表示されます。

3. [Open Message File (メッセージファイルを開く)] ダイアログボックスでファイルを検索して選択し、[開く] をクリックします。PGP Viewer は、メッセージを別のウィンドウで復号化、検証、表示します。 ヒント : 開くファイルを PGP Viewer ウィンドウの以下 を表示する部分にドラッグ & ドロップできます。電子メールまたはファイルをここにドラッグ。PGP Viewer は、ファイルを開き、復号化および検証し、メッセージを表示します。 4. 別のメッセージを開くには、ツールバーで [Open Message (メッセージを開く)] をクリックし、目的のファイルまで移動し、選択して、[Open (開く)] をクリックします。PGP Viewer は、メッセージを復号化、検証して、表示します。PGP Viewer 画面の左側にはペインが表示され、開いているすべてのメッセージを確認できます。 5. PGP Viewer 画面の左側にペインを表示する、または既に開いているペインを閉じるには、ツールバーの [ペイン] ボタンをクリックします。

電子メールメッセージの受信箱へのコピー

PGP Viewer を使用して、復号化されたメッセージのプレーンテキスト版を電子メールクライアントの受信箱にコピーします。  メッセージを電子メールクライアントの受信箱に コピーするには 1. メッセージが PGP Viewer ウィンドウに表示された状態で、[Copy to Inbox (受信箱にコピー)] をクリックします。 [Copy to Inbox (受信箱にコピー)] 確認ダイアログボックスには、メッセージのコピー先の電子メールクライアントが表示されます。この設定を変更するには、「PGP Viewer の環境設定」を参照してください。 2. [OK] をクリックして続行します。メッセージを初めて Mozilla Thunderbird 電子メールクライアントにコピーする際に、アドオンをインストールする必要があるというダイアログボックスが表示されます。アドオンをインストールするには、[Yes (はい)] をクリックして、画面の指示に従うか、[No (いいえ)] をクリックします。アドオンをインストールするには、Thunderbird 2.0 以降を使用している必要があります。 3. PGP Viewer により電子メールクライアントが開かれ、メッセージのテキスト版が受信箱にコピーされます。

電子メールのエクスポート

PGP Viewer を使用して、復号化されたメッセージをファイルにエクスポートします。  メッセージを PGP Viewer からファイルにエクスポ ートするには、次の手順に従います。 1. メッセージが PGP Viewer ウィンドウに表示された状態で、[エクスポート] をクリックします。[メッセージファイルのエクスポート] ダイアログボックスが表示されます。 2. [メッセージファイルのエクスポート] ダイアログボックスで、目的の場所、ファイル名、ファイルのフォーマット形式を指定し、[保存] をクリックします。指定した場所にファイルが保存されます。

追加のオプションの指定

PGP Viewer ツールバー (右端) のツールボタンを使用して、 PGP Viewer 機能を指定します。  テキストエンコーディング :PGP Viewer により現在表示されているメッセージのテキストエンコーディング方式を指定します。  リモート画像の表示 :PGP Viewer で現在表示されているメッセージの外部リソース (画像、CCS スタイルシート、iframe コンテンツなど) を表示します。PGP Viewer が自動的に環境設定で外部リソースを表示するように指定できます。  メッセージリソースの表示 :PGP Viewer により現在表示されているメッセージのソースを表示します。メッセージに関する詳細を示すメッセージのソースを表示します。  環境設定 :PGP Viewer 環境設定ダイアログボックスを表示します。

(7)

PGP 仮想ディスクボリュームの作成

PGP 仮想ディスクボリューム機能では、ハードドライブ領域の一部に独自のドライブ文字を割り当て、暗号化された仮想ディスクボリュームとして使用できます。また、ボリュームに対して追加ユーザーを作成して、承認したユーザーがそのボリュームにアクセスできるようにすることもできます。 1. [PGP ディスク] コントロールボックスの [新規仮想ディスク] をクリックします。 2. ボリュームの名前を入力します。 3. ボリュームのディスクファイルの場所を指定します。 4. マウントの設定を選択するには、次の手順に従います。  ボリュームのドライブ文字を [マウントするドライブ文字] で選択します。  新しいボリュームがコンピューターの起動時に自動的にマウントされるようにするには、[起動時にマウント] を選択します。  指定した時間 (分単位) ボリュームが使用されない場合に自動的にマウントを解除するには [次の期間アクティブでない状態が続いたらマウント解除] をオンにします。 5. [容量] で、ファイルを追加するにつれてボリュームのサイズが増えるようにするには [ダイナミック (サイズ変更可 能)] を選択し、ボリュームのサイズを常に一定にするには、[固定サイズ] を選択します。 6. ボリュームのファイルシステムの [形式] を指定します。 7. ボリュームの [暗号化] アルゴリズムを指定します。 8. [ユーザー鍵の追加] をクリックし、公開鍵暗号化方式を使用して認証を行うユーザーを追加するか、[新規パスフレ ーズユーザー] をクリックし、パスフレーズを使用して認証を行うユーザーを追加します。 9. [作成] をクリックします。 [ユーザーアクセス] セクションを使用して PGP 仮想ディスクボリュームの既存のユーザーを管理します。 1. 公開鍵暗号化方式を使用して認証を行うユーザーを追加するには、[ユーザー鍵の追加] をクリックします。 2. パスフレーズを使用して認証を行うユーザーを追加するには、[新規パスフレーズユーザー] をクリックします。 3. パスフレーズユーザーのパスフレーズを変更するにはそのユーザーを選択し、[パスフレーズの変更] をクリックします。 4. ユーザーに管理者権限を付与するにはそのユーザーを選択し、[管理者にする] をクリックします。 5. ユーザーを削除するには、そのユーザーを選択し、[削除] をクリックします。

PGP Zip アーカイブの作成

PGP Zip アーカイブを使用すると、圧縮されたアーカイブに、ファイルやフォルダーを自由に追加できます。PGP Zip アーカイブには次の 4 種類があります。  受信者鍵 : アーカイブを公開鍵で暗号化します。対応する秘密鍵の所有者のみがアーカイブを開くことができます。これが最もセキュアな PGP Zip アーカイブです。受信者は、PGP ソフトウェア (Windows 版または Mac OS X 版) を使用する必要があります。  パスフレーズ :アーカイブをパスフレーズで暗号化します。これは受信者に伝える必要があります。受信者は、 PGP ソフトウェア (Windows 版または Mac OS X 版) を使用する必要があります。  PGP 自己復号化アーカイブアーカイブをパスフレーズで 暗号化します。受信者は PGP ソフトウェアを使ってそれを開く必要はありませんが、Microsoft Windows が実行されている必要があります。パスフレーズは受信者に伝える必要があります。  署名のみ : アーカイブを暗号化せずに署名することで、ユーザーが送信者であることを証明します。受信者はアーカイブを開いて検証するのに、PGP ソフトウェア (Windows 版または Mac OS X 版) を使用する必要があります。パスフレーズおよび署名のみの PGP Zip の詳細については、『 PGP Desktopユーザーガイド』を参照してください。ここでは簡単に説明します。 1. [PGP Zip] コントロールボックスの [新規 PGP Zip] をクリックします。

(8)

2. アーカイブに含めるファイルやフォルダーをドラッグアンドドロップするか、ボタンを使用してそれらを選択します。 3. アーカイブを作成した後、アーカイブに含めたファイルやフォルダーを完全削除するには、[完了後に元のファイル を PGP シュレッダーに送信] を選択します。 4. [次へ] をクリックします。 5. 必要な種類の PGP Zip アーカイブを選択します。  受信者の鍵  パスフレーズ  PGP 自己復号型アーカイブ (SDA)  署名のみ 6. [次へ] をクリックします。 [パスフレーズ] と [署名のみ] の詳細については、『PGP Desktopユーザーガイド』を参照してください。指定した PGP Zip アーカイブの種類に応じて、以下のページの適切なセクションを参照してください。

受信者の鍵

ユーザー鍵の追加画面が表示されます。 1. [追加] をクリックし、[ユーザー選択] 画面を使用して、アーカイブを開けるようにするユーザーの公開鍵を選択します。自分自身でアーカイブを開けるようにするには、あなたの公開鍵を含めるようにしてください。 2. [次へ] をクリックします。 3. アーカイブに署名するために使用するローカルシステム上の秘密鍵を選択します。 4. アーカイブの名前および場所を指定します。デフォルトの名前はアーカイブの最初のファイルまたはフォルダーの名前であり、デフォルトの場所はアーカイブに含めるファイルやフォルダーの場所です。 5. [次へ] をクリックします。PGP Zip アーカイブが作成されます。[完了] 画面に新しいアーカイブに関する情報が表示されます。 6. [完了] をクリックします。 メモ : PGP Zip アーカイブの種類のパスフレーズは、受信者鍵とよく似ています。異なる点は、鍵の代わりにパスフレーズがアーカイブを保護するために使用されることです。 メモ : PGP Zip アーカイブの種類の署名のみは、受信者鍵と似ています。異なる点は、アーカイブが署名のみされていて暗号化されていないため、公開鍵を選択しないことです。

PGP 自己復号型アーカイブ (SDA)

[パスフレーズの作成] 画面が表示されます。 1. PGP Zip 自己復号化アーカイブ (SDA) のパスフレーズを入力し、パスフレーズをもう一度入力します。 2. [次へ] をクリックします。 3. アーカイブに署名するために使用するローカルシステム上の秘密鍵を選択します。 4. アーカイブの名前および場所を指定します。デフォルトの名前はアーカイブの最初のファイルまたはフォルダーの名前であり、デフォルトの場所はアーカイブに含めるファイルやフォルダーの場所です。 5. [次へ] をクリックします。これで PGP SDA が作成されました。 6. [完了] をクリックします。

[PGP 完全削除] を使用した [ファイル

の完全削除] の実行

PGP シュレッダー機能では、ファイルおよびフォルダーを完全削除し、ファイルリカバリーソフトウェアを使用しても回復できないようにします。デスクトップには [PGP シュレッダー] と Windows の [ごみ箱] の両方のアイコンが表示されますが、[PGP シュレッダー] だけが、指定したファイルを直ちに上書きし、回復不可能にします。次のいずれかの方法で、ファイルを完全削除できます。  [PGP シュレッダー] アイコンを使用する。  PGP ツールバーを使用する。  PGP ショートカットメニューを使用する。

[PGP シュレッダー] アイコンを使用したファ

イルの完全削除

 [PGP シュレッダー] アイコンを使用してファイルを 完全削除するには、次の手順に従います。 1. Windows デスクトップで、完全削除するファイルおよびフォルダーを PGP シュレッダーにドラッグします。ファイルを完全削除するかどうかを確認するダイアログボックスが表示されます。 2. [はい] をクリックします。指定したファイルおよびフォルダーが完全削除されます。

PGP ツールバーを使用してファイルを完全削

除します。

 PGP ツールバーを使用してファイルを完全削除する には、次の手順に従います。 1. PGP Desktop Email のメインアプリケーションウィンドウで、[ツール] > [ファイルの完全削除] を選択します。[開く] ダイアログボックスが表示されます。 2. 細断処理するファイルを選択し、[開く] をクリックしま す。選択したファイルやフォルダーを細断処理 (完全削除 ) するかどうかをたずねる確認ダイアログボックスが表示されます。 3. [はい] をクリックします。これで、ファイルが完全に削除されます。

(9)

[PGP ショートカット] メニューを使用したフ

ァイルの完全削除

 Windows エクスプローラのファイルを完全削除す るには、次の手順に従います。 1. Windows エクスプローラで、細断処理するファイルまたはフォルダーを右クリックします。選択したファイルやフォルダーを細断処理 (完全削除) するかどうかをたずねる確認ダイアログボックスが表示されます。 2. [はい] をクリックします。これで、ファイルが完全に削除されます。 メモ : PGP シュレッダー機能を頻繁に使用しない場合は、 [PGP オプション] を介して、デスクトップから [PGP シュレッダー] アイコンを削除できます。これを行うには、[ツール] > [オプション] を選択し、ディスクタブを選択し、

[

デスクト ップに [PGPシュレッダー] アイコンを配置してください。] オプションをオフにして、[OK] をクリックします。 メモ : [PGP オプション] を使用して、削除するときに作成されるパスの数 (パスが多くなれば安全になりますが長くなります)、Windows のごみ箱を空にしたときに中のファイルを完全削除するかどうか、および完全削除するときに警告ダイアログボックスを表示するかどうかを管理できます。

空き領域の完全削除

PGP 空き領域の完全削除機能は、ご使用のドライブの空きスペースを完全に削除処理するので、削除したデータが完全にリカバリ不可能となります。「空き領域」は実際には誤った呼称であることに注意してください。 PGP 空き領域の完全削除は、Windows が空と認識するハードドライブの一部を上書きします。実際には、その領域は空であるか、Windows が削除したと示すファイルを保持している場合があります。 Windows のごみ箱にファイルを入れて空にしても、ファイルは実際には削除されません。Windows はそこに何もないかのように動作し、最終的にファイルを上書きします。それらのファイルが上書きされるまでは、攻撃者がそのファイルを回復することは容易なことです。PGP 空き領域の完全削除ではこの「空き領域」が上書きされるため、ディスクリカバリソフトウェアを使用してもファイルを元に戻すことはできません。  ディスクの空き領域を完全削除するには、次の手順 に従います。 1. PGP Desktop Email を開きます。 2. [ツール] > [PGP 空き領域の完全削除] を選択します。 3. 最初の画面で説明を読み、[次へ] をクリックします。 4. [情報の収集] 画面の [ドライブの完全削除] フィールドで、完全削除するディスクまたはボリューム、および PGP 空き領域の完全削除が実行するパスの数を選択します。パス数を選択する際には、次のガイドラインを参考にしてください。  個人ユーザーで 3 パス。  商用で 10 パス。  軍事用で 18 パス。  最大限のセキュリティで 26 パス。 5. [NTFS 内部データ構造の抹消] (一部のコンピューターでは使用できません) を選択し、

[

次へ] をクリックします。このオプションを使用すると、削除されていない可能性のある、内部データ構造の小さい (1 K 未満) ファイルが完全削除されます。 6. [完全削除の実行] 画面で、[完全削除の開始] をクリックします。 メモ : [スケジュール] をクリックして、空き領域の完全削除を今実行する代わりに、スケジュールを設定することができます。Windows タスクスケジューラーがインストールされていることを確認してください。空き領域の完全削除プロセスの長さは、指定したパスの数、プロセッサーの速度、実行している他のアプリケーションの数などに左右されます。 7. 完全削除セッションが完了したら、[次へ] をクリックします。 8. [完了] 画面で、[完了] をクリックします。

サポート情報

連絡先情報

技術サポートへのお問い合わせ

 PGP サポートオプションと PGP 技術サポートへのお問い 合わせ方法の詳細については、PGP Corporationサポートホームページ 『https://support.pgp.com』を参照してくだ さい。  PGP サポートナレッジベースにアクセスしたり、PGP 技 術サポートにサポートを依頼したりするには、PGPサポートポータルWebサイト 『https://support.pgp.com』を 参照してください。サポート契約がない場合でも PGP サ ポートナレッジベースの一部にアクセスできますが、技 術サポートにサポートを依頼するには、有効なサポート契約が必要です。  PGP サポートフォーラムを利用するには、PGPサポート 『http://forums.pgp.com』にアクセスしてください。 PGP サポートフォーラムは、PGP Corporation 主催のユーザーコミュニティ向けフォーラムです。

カスタマーサービスへのお問い合わせ

 注文、ダウンロード、およびライセンスに関するお問い合 わせは、PGP Corporationカスタマーサービス『 https://pgp.custhelp.com/app/cshome』にアクセスしてく ださい。

他の部門へのお問い合わせ

 その他の PGP Corporation へのお問い合わせについては、 PGP連絡先ページ『 http://www.pgp.com/about_pgp_corporation/contact/index. htmlを参照』にアクセスしてください。

(10)

 PGP Corporation の会社概要については、PGP Webサイト 『http://www.pgp.com』にアクセスしてください。

入手可能なマニュアル

インストール前に、すべての製品マニュアルを PGP Corporationサポートポータル 『https://support.pgp.com』よ りご覧いただけます。特に断りのない限り、オンラインヘルプは PGP Desktop Email 製品にインストールされ、利用できます。製品マニュアルに記載されていない応急対策情報を収録した、リリースノートも付属しています。Adobe Acrobat PDF ファイルで提供されるユーザーガイドおよびクイックスタートガイドは、 PGP サポートポータルの「マニュアル『 https://pgp.custhelp.com/app/docs』」セクションから入手でき ます。 PGP Desktop Email のリリース以降、製品に関する追加情報は 、PGPサポートポータルWebサイト『 https://support.pgp.com』にあるオンラインのナレッジベース に掲載されます。

著作権および商標

Copyright (c) 1991-2010 PGP Corporation.All Rights Reserved. 「PGP」、「Pretty Good Privacy」、および PGP ロゴは、米国およびその他の国における PGP Corporation の登録商標であり、PGP Universal は、米国およびその他の国における PGP Corporation の商標です。このリリースノートに記載されているその他すべての登録商標および未登録商標は、各所有企業に帰属します。