Mozilla Thunderbirdは最近、OpenPGPをメインアプリケーションに統合しました。電子メールのプライバシーは、追加のコンポーネントを必要としません。openPGPの世界クラスの暗号化は、セットアップと使用が簡単で、追加のソフトウェアは必要ありません。

thunderbirdとopenpgp

メールクライアントThunderbirdのバージョン78.2.1では、内蔵のエンドツーエンド暗号化（e2ee）をサポートしています。この統合により、Enigmailのようなアドオンが不要になりました。

Thunderbirdは暗号化にOpenPGPを使用しており、これは無料の非独占的なプロトコルです。Phil ZimmermanのPretty Good Privacy (PGP)のフリー版をベースに、現在では本質的に独自のものとなっています。

ThunderbirdのOpenPGPの統合により、メッセージを暗号化することができます。そうすれば、メッセージを読んでほしい人だけに読んでもらえます。また、メッセージにデジタル署名を施すことができるため、受信者は送信中にメッセージが改ざんされていないことを確信することができます。

OpenPGPは、公開鍵と秘密鍵のペアの原理を使用しています。OpenPGPを使用するには、公開鍵と秘密鍵のペアを用意する必要があります。公開鍵は、暗号化されたメッセージを送りたい相手と共有されますが、秘密鍵は他の誰とも共有されることはありません。秘密鍵は、一致する公開鍵でエンコードされたメッセージを復号化するためにも使用することができます。

送信者のメールクライアントは、メッセージの暗号化に使用するランダムなキーを生成します。その後、ランダムな鍵を受信者の公開鍵で暗号化し、暗号化されたメッセージと鍵を受信者に送信します。受信者のメールソフトは、受信者の秘密鍵を用いてランダムキーを復号化する。暗号化されたメッセージは、ランダムキーを使って復号化することができる。

受信者の公開鍵を使ってメッセージを暗号化すればいいのでは？これは、一人の相手に送るメールには有効ですが、複数人に送るメールには面倒すぎます。

複数の人にメッセージを配布する場合、最も効率的な方法は、ランダムなキーを使ってメッセージを暗号化することです。これは、当時は公開鍵も秘密鍵も関係なく、メッセンジャーの暗号化を不可知論にしていたからだ。

各受信者について、ランダムキーはその人の公開鍵を用いて暗号化される。暗号化された鍵はすべてメッセージと一緒に送信されます。各受信者は、自分の公開鍵を使って暗号化したランダム鍵のコピーを復号化し、そのランダム鍵を使ってメッセージを復号化することができます。

OpenPGPがセットアップされると、すべて自動的に行われるのがありがたい。

ThunderbirdのOpenPGP統合をubuntu 20.10 PCでテストしました。Windows 10 PCでは、すべてのThunderbirdのメニュー項目、設定、ダイアログが同じ名前で、同じ場所にあります。ですから、Windowsをお使いの方は、以下の手順でも大丈夫ですよ。

thunderbirdのバージョンを確認する

OpenPGPはThunderbird 78.2.1に統合されているため、そのバージョン以上であることを確認する必要があります。必要であれば、パッケージマネージャーを使用してアップグレードすることができます。

Enigmailをお使いの方は、Mozillaのサポートページにあるアップグレード方法をご覧ください。アップグレードの前に古いThunderbirdの設定ファイルをバックアップすることについてのアドバイスも含まれています。そうすることで、問題が発生しても前のバージョンに戻ることができます。

Thunderbird 78.x のデフォルトでは、サイドバーにアカウントとフォルダ、上部に受信メールのリスト、下部にハイライトされたメールの内容という、従来の 3 ペインのメールインターフェイスが維持されています。

Thunderbirdのメニューバーが表示されていない場合は、前のタブの右側のスペースを右クリックし、コンテキストメニューから「メニューバー」を選択します。Thunderbirdのバージョンを確認するには、「ヘルプ」→「Thunderbirdについて」をクリックします。

バージョン78.5.0を動かしているので、OpenPGPの統合は確実に近づいています。

Thunderbirdを初めてご利用になる方は、メールアドレスとアカウント情報を設定した後、メールが正常に動作することをご確認ください。OpenPGPをインストールする前に、Thunderbird内に有効なメールアカウントがあることが必要です。

キーペアの生成

キーペアを生成するには、"ツール "をクリックし、"OpenPGPキーマネージャー "を選択します。

生成＞新しいキーペアをクリックします。

オプションが満載の画面が表示されます。Identity」ドロップダウンメニューをクリックし、キーを生成するメールアドレスを選択します。Thunderbirdクライアントに複数のIDが設定されている場合は、適切なメールアドレスを選択してください。

Key expiry "で、鍵の有効期限を選択するか、"Key does not expire "を選択します。

詳細設定」では、暗号化の種類と鍵のサイズを選択することができます（ほとんどの場合、デフォルト値が可能です）。

選択が完了したら、"Generate Key" をクリックします。

このメールアドレスにキーを生成するかどうかを確認する画面が表示されますので、"Confirm "をクリックしてください。

鍵が生成されると、OpenPGP Key Managerダイアログボックスにエントリーが表示されます。

他のメールアドレスのキーを生成している場合、その詳細もここに記載されます。リスト内のキーの設定を表示するには、リスト内のエントリーをハイライトして、「表示」＞「キープロパティ」をクリックするだけです。

Yes, treat this key as personal key」の隣にあるラジオボタンを選択し、準備ができたら「OK」をクリックします。

公開鍵の交換

暗号化されたメッセージを送りたい相手ごとに、公開鍵を用意する必要があります。また、暗号化されたメッセージを送り返す必要があります。誰かの公開鍵を手に入れるには、いくつかの方法があります。事前に通知することなく送られてくることもありますし、こちらからお願いすることもできます。ネットで探すこともできるかもしれません。

公開鍵が追加されたメールを受信すると、Thunderbirdにはメールヘッダの右側に「OpenPGP」ボタンが表示されます。このボタンをクリックすると公開鍵がインポートされます。

メッセージが暗号化またはデジタル署名されていない場合など、警告が表示されることがあります。

この人に公開鍵を送るように頼んだだけなら、この人が提供したものであることは間違いないでしょう。もし疑問があれば、テキストや電話など、メール以外の方法で相手に再確認してください。

公開鍵がメッセージの送信者のものでなければならないことが確認できたら、"Import "をクリックします

送信者の名前とメールアドレスは、確認メッセージとして表示されます。

インポートした公開鍵の情報が表示されます。鍵の所有者、鍵に関連するメールアドレス、暗号化に使用したビット数、公開鍵が作成された時期が表示されます。

"詳細の表示とキー受理の管理 "をクリックします。

鍵が所有者のものであることが確実な場合は、"Yes, I have personally verified that this key has correct fingerprint" の横のラジオボタンを選択し、"OK" をクリックします。

それが勝負の分かれ目だ!Alvaの公開鍵を手に入れたので、私たちの公開鍵を送ります。そのためには、キーを送りたい相手に対して新しいメールを始めるか、相手のメールに返信するだけです。メールのメニューバーで、「オプション」→「自分の公開鍵を添付する」をクリックします。

あとは通常通り、メール本文を入力して送信するだけです。ここでも Thunderbird はステータスバーの右下に 'OpenPGP' インジケータを表示し、メッセージが OpenPGP を使用していることを知らせます。また、メッセージが暗号化されている場合は南京錠のアイコンが、デジタル署名されている場合は歯車のアイコンが表示されます。

また、このメニューから公開鍵を添付することも可能です。

準備ができたら、メールを送ってください。

暗号化されたメールを読む

アルヴァが返信できるようになり、暗号化も使えるようになりました。暗号化されたメールを受信した場合、特別な操作をすることなく、通常通りメールを開くだけで読むことができます。メールヘッダの「OpenPGP」には緑色のチェックマークが付き、OpenPGPによってメールが復号され、デジタル署名も検証されたことが確認されます。

暗号化されたメールの件名は、開くまで省略記号（...）で表示されます。これにより、あなたが受け取る暗号化されたメールの件名が誰かに見られるのを防ぐことができます。

自分の公開鍵をオンラインで公開している人もいますが、自分の公開鍵をアップロードするためには、まず、それをエクスポートする必要があります。

これを行うには、「ツール」をクリックし、「OpenPGPキーマネージャ」を選択します。OpenPGP Key Managerダイアログボックスで、エクスポートするキーをハイライトし、File > Export Public Key to Fileをクリックします。

エクスポートしたファイルをコンピュータに保存します（保存場所にご注意ください）。次に、Webブラウザーを開き、OpenPGP Key Repositoryに移動します。ここでは、メールアドレス、キーID、指紋を使って、既存のキーを検索することができます。

独自のキーをアップロードすることもできます。その場合は、「アップロード」をクリックし、エクスポートされたファイルの場所を参照するだけでよいのです。

キーがアップロードされると、人々はそれを検索したり、見つけたり、ダウンロードしたり、自分のメールクライアントに取り込んだりすることができます。

また、Thunderbirdでオンラインキーを検索することも可能です。ツール」をクリックし、「OpenPGPキーマネージャー」を選択するだけです。次に、[Key Servers] > [Discover Keys Online]をクリックします。

"OpenPGP Prompt "ダイアログボックスが表示されたら、相手のメールアドレスを入力し、"OK "をクリックします。

一致するものがあれば、Thunderbirdがキーをインポートすることを提案しますので、「OK」をクリックしてください。

秘密を守ること、そう、秘密

確かに、すべての電子メールを暗号化し、確認のためのデジタル署名を行う必要はありません。しかし、専制政治下の反体制派、内部告発者、ジャーナリストの情報源など、一部の人々にとっては、プライバシーは生死に関わる問題である場合もあります。

プライバシーを守りたいとき、Thunderbirdがあれば簡単です。