株式会社日本レジストリサービス
初版公開 2003年3月24日
▼概要
JPRS では、属性型・地域型 JP ドメイン名に関する各種申請内容に含まれる
認証情報のセキュリティを確保するために、申請メールを暗号化して送付する
ことを推奨しています。(暗号化しなくても申請メールは受信されます。)
本文書では、JPRS の JP ドメイン名、データベース申請窓口に対して申請を
行う方を対象として、暗号化申請を行うための技術的な手順を説明します。
▼目次
1. はじめに
1.1 想定環境
1.2 前提
2. 暗号化申請の大まかな流れ
2.1 暗号化申請の手順
2.2 暗号化申請を行う前提
3. 暗号化申請の実現方法
3.1 JPRS で使用する暗号化ソフトウェア
3.2 暗号化申請の仕組み
4. 暗号化申請の手順
4.1 申請書の作成
4.2 申請書の暗号化
4.3 申請書の送付
4.4 受理通知の返信
5. 暗号化申請の受け付けに関する仕様のまとめ
5.1 受け付け窓口
5.2 受け付け書式
5.3 JPRS公開鍵暗号化アルゴリズムおよび鍵の仕様
5.4 暗号化申請書形式
6. その他
6.1 免責事項
6.2 著作権・商標について
付録:
付録1 暗号化申請を行なうための環境設定
付録2 参考資料
付録3 公開鍵の更新方法
----------------------------------------------------------------------
1. はじめに
本文書では、JPRS の JPドメイン名、データベース申請窓口に対する申請
をされる方を対象に、暗号化した申請書を送付する方法を説明します。
------------------------------------------------------------------
1.1 想定環境
本文書では以下の環境を想定して説明します。
・OS
- UNIX
- Windows 98/Me/2000/XP
・暗号化ソフトウェア
- UNIX -- gpg-1.05 かそれ以降のバージョン
- Windows -- gpg-1.05 かそれ以降のバージョン
------------------------------------------------------------------
1.2 前提
従来の電子メールでの申請に関して、基本的な知識をお持ちであることを
前提として説明しています。電子メールの送付方法や、申請書の記述方法
については本文書では対象としておりません。
また、暗号化ソフトウェアのインストールの詳細についても本文書の対象
としておりませんのでご了承ください。
----------------------------------------------------------------------
2. 暗号化申請の大まかな流れ
------------------------------------------------------------------
2.1 暗号化申請の手順
<手順1> 申請書を作成する
<手順2> 申請書の内容を暗号化する
<手順3> 暗号化した申請書を本文に入れ、メールを送付する。
(メールの送付先は通常の申請受け付け窓口と同じです)
------------------------------------------------------------------
2.2 暗号化申請を行う前提
・暗号化申請の導入にあたっては、<手順2>を行う前に、暗号化申請を
行なうための環境を整える必要があります。
* 暗号化ソフトウェアのインストール
* 属性型・地域型 JP ドメイン名に関する申請用 JPRS 公開鍵 (以下、
「JPRS 公開鍵」) の導入
----------------------------------------------------------------------
3. 暗号化申請の実現方法
------------------------------------------------------------------
3.1 JPRS で使用する暗号化ソフトウェア
・JPRS では OpenPGP に基づいた GnuPG を暗号化ソフトウェアとして使
用します。
・OpenPGP および GnuPG については以下の URL をご覧ください。
OpenPGP (RFC2440 英語のみ)
http://ietf.org/rfc/rfc2440.txt
The GNU Privacy Guard (GnuPG 配布元)
http://www.gnupg.org/
------------------------------------------------------------------
3.2 暗号化申請の仕組み
・暗号化申請を行なう際にはメールを JPRS 公開鍵を使用して暗号化しま
す。(1)
・暗号化された申請書は、JPRS 秘密鍵以外では復号化できないため、メー
ルでも安全に送付することができます。
・JPRS では、送付された暗号化メールを JPRS 秘密鍵を用いて復号化し、
申請書として受領します。(2)
----------------------------------------------------------------------
4. 暗号化申請の手順
UNIX、Windows ともに同じ手順で申請を行なうことができます。なお、暗
号化申請を行なうための環境設定については付録をご覧ください。
------------------------------------------------------------------
4.1 申請書の作成
JPRS へ送付する申請書を以下のテキスト形式で作成します。
- 漢字コード JIS
- 改行コード <CR>+<LF>
(サンプル)
------------------------------------------------------------------
4.2 申請書の暗号化
申請書の暗号化を行ないます。ここでは、コマンドラインからの暗号化に
ついて説明します。(Windows の場合は MS-DOS プロンプトのコマンドラ
インから行なってください)
メールソフトを利用した暗号化については、そのメールソフトにより異な
るため、それぞれのマニュアルをご確認ください。
<<コマンドラインからの暗号化>>
- 作成した申請書をファイルに保存します。
- 暗号化した申請書のファイルを作成します。
+--------------------------------------------------------------
| % gpg -e -a -r 3F746B22 -o <暗号化した申請書のファイル名> <申請書のファイル名>
+--------------------------------------------------------------
→gpg は GnuPG のコマンドです。上記のように指定してコマンドを起動
すると、<暗号化した申請書ファイル名> として指定された名称で、暗
号化された申請書が保存されます。
→3F746B22 は JPRS 公開鍵の鍵 ID です。(「5.3 JPRS公開鍵暗号化アル
ゴリズムおよび鍵の仕様」参照)
※暗号化した申請書のファイルの内容は通信相手(JPRS)以外は復号化
できません。(サンプル)
------------------------------------------------------------------
4.3 申請書の送付
暗号化した申請書のファイルは以下のいずれかの方法で送ることができま
す。
1) ファイルの内容をメールの本文に張り付ける
2) ファイルを PGP/MIME の添付形式で添付する
1) ファイルの内容をメールの本文に張り付ける場合
暗号化した申請書のファイルをメールの本文に張り付ける形で申請窓
口に送付してください。メールの本文には暗号化した申請書のファイ
ルの内容以外は含めないでください。
2) ファイルを PGP/MIME の添付形式で添付する場合
RFC 2015 に準拠した、PGP/MIME形式で送付して下さい。この場合、暗
号化した申請書のファイル以外は添付しないでください。
また、メールソフトの機能を利用して GnuPG で暗号化する場合は、
RFC 2015 に準拠した PGP/MIME 形式に対応しているかどうかをご確認
ください。
※ 申請者の認証は申請書に記載の認証情報で行ないますので申請者の署
名は行なわないでください。署名されている場合は適切に申請が受け
られない可能性があります。
------------------------------------------------------------------
4.4 受理通知の返信
申請書が正しく暗号化されていれば、JPRS で申請書の復号化を行ない、
申請処理をしたのち、平文で受理通知を送付します。
----------------------------------------------------------------------
5. 暗号化申請の受け付けに関する仕様のまとめ
------------------------------------------------------------------
5.1 受け付け窓口
申請受け付け窓口は以下の通りです。
ドメイン名申請窓口: apply@dom.jpdirect.jp
データベース申請窓口:apply@db.jpdirect.jp
------------------------------------------------------------------
5.2 受け付け書式
「受け付け窓口」にて受け付け可能な全申請書
------------------------------------------------------------------
5.3 JPRS公開鍵暗号化アルゴリズムおよび鍵の仕様
- 鍵アルゴリズム DSA and ElGamal
- 鍵長 2048 bits
- 鍵 ID 3F746B22
- 公開鍵 https://jprs.jp/doc/guide/pgp-key-direct.html に掲載
- 受け付け窓口すべてに同一の公開鍵で暗号化を行なう
- 有効期限 公開鍵掲載 URL に記載
------------------------------------------------------------------
5.4 暗号化申請書形式
- メール本文に暗号化申請書のみを挿入して送付したもの
- 暗号化申請書を RFC 2015 に準拠した PGP/MIME の添付形式で送付
したもの
----------------------------------------------------------------------
6. その他
------------------------------------------------------------------
6.1 免責事項
・このサービスに関する動作仕様は今後変更される場合があります。 最
新の情報については「属性型・地域型 JP ドメイン名における暗号化申
請ガイド」(http://jpdirect.jp/doc/guide/ojp-encrypt-apply-guide.html)
をご参照ください。
・暗号化申請は申請者の責任において行なってください。JPRS では暗号
化申請を行なうための負担や責任は負いかねます。
・緊急を要するやむをえない状況においては、事前の予告なくサービスの
一部またはすべてを制限する場合があります。
・JPRS は、この文書の内容について万全を期して作成しておりますが、
この文書の中に誤りまたは脱漏があり、その結果、損害が生じた場合で
も、JPRS はいかなる責任も負いません。
・暗号技術の問題によって、損害が生じた場合でも JPRS はいかなる責任
も負いません。
------------------------------------------------------------------
6.2 著作権・商標について
本文書の著作権は株式会社日本レジストリサービスに帰属し、著作権関
連諸権利はすべて JPRS にあります。
また、本文書に記載されているシステム名、製品名等は、一般に各開発
メーカーの登録商標あるいは商標です。なお、本文中では (TM)、(R) マー
クは明記しておりません。
----------------------------------------------------------------------
■付録1 暗号化申請を行なうための環境設定
暗号化申請を行なう前に必要な以下の環境設定について、一般的な設定手
順について説明します。
この設定手順は導入時に一度行なえば、再度行なう必要はありません。
これらの手順については設定していただく方の環境により異なる場合もあ
ります。詳細は GnuPG のパッケージに含まれるドキュメントなどをご参
照ください。
(1) 暗号化ソフトウェアのインストールおよび初期設定
(2) JPRS 公開鍵の導入
------------------------------------------------------------------
(1) 暗号化ソフトウェアのインストールおよび初期設定
[GnuPG をインストールする]
GnuPG の配布元のダウンロードページ(http://www.gnupg.org/download.html)
よりそれぞれの環境にあった最新のファイルをダウンロードしてくだ
さい。
パッケージに含まれる README ファイルなどに目を通した上でインス
トールしてください。
GnuPG をインストール済みの方はこの作業を行なう必要はありません。
[秘密鍵/公開鍵の作成]
GnuPG を使用して暗号化のやりとりを行なう場合、暗号化を行なうユー
ザの鍵フォルダを作成した上で秘密鍵と公開鍵を生成する必要がありま
す。
GnuPG で秘密鍵および公開鍵を作成している場合はこの作業を行なう
必要はありません。
<<鍵フォルダの作成>>
鍵フォルダが存在していない状態で、コマンドラインから以下のコ
マンドを入力すると自動的に鍵ディレクトリが生成されます。
(Windows の場合は MS-DOS プロンプトのコマンドラインから行なっ
てください)
+------------------------------------------+
| % gpg |
+------------------------------------------+
※ gpg は GnuPG のコマンドです。
<<秘密鍵/公開鍵の作成>>
自分の公開鍵/秘密鍵を作成します。
+------------------------------------------+
| % gpg --gen-key |
+------------------------------------------+
鍵を生成する際にいくつか入力を求められる事項がありますので、
以下を参考に登録作業を進めてください。(以下は gpg-1.06 での
表示例です。他のバージョンでは表示が若干異なる場合があります)
- 署名・暗号化アルゴリズムの選択
+-----------------------------------------------
|Please select what kind of key you want:
| (1) DSA and ELGamal (default)
| (2) DSA (sign only)
| (4) ElGamal (sign and encrypt)
| Your selection?
+-----------------------------------------------
→ 基本的には (1) を選択します。
- 鍵長の指定
+-----------------------------------------------
| DSA keypair will have 1024 bits.
| About to generate a new ELG-E keypair.
| minimum keysize is 768 bits
| default keysize is 1024 bits
| highest suggested keysize is 2048 bits
| What keysize do you want? (1024)
+-----------------------------------------------
→ 標準の1024を選択します。よりセキュリティを高めたい時は長
い鍵を選択します。(ただし、鍵が長いほど計算に時間がかか
ります)
- 有効期限の設定
+-----------------------------------------------
| Please specify how long the key should be valid.
| 0 = key does not expire
| <n> = key expires in n days
| <n>w = key expires in n weeks
| <n>m = key expires in n months
| <n>y = key expires in n years
| Key is valid for? (0)
+-----------------------------------------------
→ 設定する鍵の有効期限です。特に期限が必要でなければリター
ンキーを入力します。リターンキーを押すと 0 が設定されるた
め、確認の表示がでるので y を入力します。
- 個人情報の設定
+-----------------------------------------------
| Real name: (名前を入力する)
| Email address: (電子メールアドレスを入力する)
| Comment: (コメントがあれば入力する)
+-----------------------------------------------
→ 名前、電子メール、コメントを要求する画面が出ますので、そ
れぞれ適切な内容を入力します。入力後確認の表示が出るので、
問題がなければ o のキーを入力します。
- パスフレーズの入力
+-----------------------------------------------
| Enter passphrase: (パスフレーズを入力する)
| Repeat passphrase: (再度同じパスフレーズを入力する)
+-----------------------------------------------
→ パスフレーズは自分の公開鍵で暗号化されたメールを復号化す
るために必要なパスワードのことです。ある程度の長さをもち
かつ推測されづらいものを入力します。
この後乱数が自動的に生成されます。乱数の生成が終了までしばら
くかかります。
3) JPRS公開鍵の導入
https://jprs.jp/doc/guide/pgp-key-direct.html にある
JPRS公開鍵を
-----BEGIN PGP PUBLIC KEY BLOCK----- から
-----END PGP PUBLIC KEY BLOCK----- までをコピーし、ファイル
に保存します。その後、公開鍵を自分の鍵ディレクトリに導入します。
<<公開鍵の導入>>
+-----------------------------------------------------+
| % gpg --import <保存したJPRS公開鍵ファイル> |
+-----------------------------------------------------+
<<公開鍵の確認>>
- 導入した鍵は以下のコマンドで確認することができます。
+-----------------------------------------------------+
| % gpg --list-key |
+-----------------------------------------------------+
- 導入に成功すると以下のように表示されます。
+------------------------------------------------------
| /path/to/someone/.gnupg/pubring.gpg
| --------------------------------------
| pub 1024D/3F746B22 2003-01-28 JPDirect domain name section <apply@db.jpdirect.jp>
| uid JPDirect domain name section <apply@dom.jpdirect.jp>
| sub 2048g/BFF9910D 2003-01-28
+-----------------------------------------------------
<<公開鍵の署名>>
- 暗号化を行なうとその都度セキュリティの警告がでます。これを
抑制する場合は、公開鍵への署名を行なってください。
+-----------------------------------------------------+
| % gpg --sign-key 3F746B22 |
+-----------------------------------------------------+
→ ここで、幾つかの確認が出ますが、問題がなければ、 y のボタ
ンを入力してください。また、最後にパスフレーズの入力を求
められますので、設定したパスフレーズを入力してください。
以上で暗号化ソフトウェアのインストールおよび初期設定は完了です。
----------------------------------------------------------------------
■付録2 参考資料
参考URL:
・The GNU Privacy Guard (GnuPG) http://www.gnupg.org/
書籍:
・PGP 暗号メールと電子署名
山本 和彦 監訳/株式会社ユニテック 訳
株式会社オライリー・ジャパン 発行 (ISBN: 4900900028)
原書:PGP: Pretty Good Privacy /Simson Garfinkel 著
----------------------------------------------------------------------
■付録3 公開鍵の更新方法
ここでは、公開鍵を更新する必要がある場合の設定手順について説明します。
公開鍵に変更がある場合は、以下のように、今までの鍵を削除し新しい公開
鍵を登録するようにして下さい。
(1) 現在登録されている鍵の確認
(2) 現在登録されている鍵の削除
(3) 新しい公開鍵の登録
この作業は公開鍵に変更がない場合は行なう必要はありません。
これらの手順は設定していただく方の環境により異なる場合もあります。
詳細は GnuPG のパッケージに含まれるドキュメントなどをご参照ください。
--------------------------------------------------------------------
(1) 現在登録されている鍵の確認
現在登録されている公開鍵はコマンドラインから以下のコマンドを入力
することで、確認することが出来ます。
+--------------------------------------------------------------
| % gpg --list-key
+--------------------------------------------------------------
例えば JPRS の公開鍵のみが登録されている場合、以下のように画面に
コマンドの結果が表示されます。削除する鍵IDを確認して下さい。
+------------------------------------------------------
| /path/to/someone/.gnupg/pubring.gpg
| --------------------------------------
| pub 1024D/3F746B22 2003-01-28 JPDirect domain name section <apply@db.jpdirect.jp>
| uid JPDirect domain name section <apply@dom.jpdirect.jp>
| sub 2048g/BFF9910D 2003-01-28
+-----------------------------------------------------
→ この例では 3F746B22 が鍵IDとなります。
--------------------------------------------------------------------
(2) 現在登録されている鍵の削除
コマンドラインから以下のコマンドを入力することで、JPRS の公開鍵を
削除することが出来ます。
+--------------------------------------------------------------
| % gpg --delete-key <削除したい鍵ID>
+--------------------------------------------------------------
→ ここで公開鍵の束から本当に削除するのか確認されますので、問題が
なければ y を入力しエンターキーを押して下さい。
--------------------------------------------------------------------
(3) 新しい公開鍵の登録
手順については、付録1の「3) JPRS公開鍵の導入」をご参照下さい。
----------------------------------------------------------------------
更新履歴
2003年3月24日 初版作成
|
