GNU Privacy Guard

GNU Privacy Guard (GnuPG, GPG) とは、暗号化ソフトウェア Pretty Good Privacy (PGP) の代替として開発された自由ソフトウェアである。GPGは、OpenPGP の標準仕様である、現在は旧式となった^[5] IETFの規格 RFC 4880に準拠している。PGP の最新バージョンは、GnuPG やその他の OpenPGP v4 準拠システムと相互運用可能である^[6] 。

GNU Privacy Guard

作者	ヴェルナー・コッホ
開発元	GNUプロジェクト
初版	1999年9月7日 (1999-09-07)[1]
最新版	Stable 2.4.7[2]  / 2024年11月25日 LTS 2.2.43[3]  / 2024年4月16日
最新評価版	2.5.2[4]  / 2024年12月6日
リポジトリ	dev.gnupg.org/source/gnupg.git
プログラミング 言語	C言語
対応OS	Microsoft Windows、macOS、RISC OS, Android, Linux
種別	暗号化ソフトウェア
ライセンス	2007: GPL-3.0-or-later[注釈 1] 1997: GPL-2.0-or-later[注釈 2]
公式サイト	gnupg.org

2023年11月には、2007年のOpenPGP v4仕様（RFC4880）の更新を目的とした2つの草案が発表され、最終的には2024年7月にRFC 9580標準となった。GnuPG開発者からの提案であるLibrePGPはOpenPGP Working Group に採用されず、GnuPGの将来のバージョンでは現在のバージョンのOpenPGPはサポートされない^[7]。

GnuPGはGNUプロジェクトの一部であり、1999年にドイツ政府から多額の資金提供を受けた^[8]。

開発

GnuPG の開発は ヴェルナー・コッホ(Werner Koch) によって始められた。現在では David Shaw と Timo Schulz も加わっている。また、g10 Code が Werner Koch と Timo Schulz を資金面で援助している。

バージョン 1.0.0 は 1999 年にリリースされ、それ以降 2002 年の 1.2.0 や 2004 年の 1.4.0 のように、安定版は最初の小数部分が偶数になるバージョンでリリースされている。

一方、 S/MIME 機能の導入を目的とした別系列の開発版が 1.9 系列として開発が進められていた。この系列は2006年11月23日に 2.0 としてリリースされた。

2014年11月、楕円曲線暗号のサポートなど新しいOpenPGP規格に準拠した 2.1 系列がリリースされた。

2.0 系列、2.2/2.1 系列と並行して 1.4 系列のサポートは継続しており、1.4 系列は 2.2/2.1 系列あるいは 2.0 系列と同時にインストール、独立して運用することが可能である。2.2/2.1 系列と 2.0 系列を同時にインストールすることはできない^[9]。

系列

2022年8月現在、GnuPG には 3 つの系列が存在する。

• "Stable" (2.3): 最新の安定版。初版リリースは2021年4月8日^[10]。
• "LTS" (2.2): 2017年8月28日に、2.2.0として新たな安定版となった^[11]。初版リリースは2014年11月6日^[9]。サポート終了は2024年12月31日の予定。
• "Legacy" (1.4): 旧来のスタンドアロン版。古いシステムや組み込み用途に適している。初版リリースは2004年12月16日^[12]。

既にサポートが終了した系列は 3 つ存在する。

• 2.0 系列: 初版リリースは2006年11月13日^[13]。最終版は2016年3月31日リリースの2.0.30^[14]。
• 1.2 系列: 初版リリースは2002年9月22日^[15]、最終版は2004年10月26日リリースの1.2.6^[16]。
• 1.0 系列: 初版リリースは1999年9月7日^[1]、最終版は2002年4月30日リリースの1.0.7^[17]。

利用形態

GnuPG は数多くの OS に含められてきた。

また、GUI のフロントエンドも開発されており、KMail や Evolution といった電子メールクライアントに統合されたものや、 KDE の KGpg や GNOME の Seahorse のように単独のアプリケーションもある。これらフロントエンドの多くは GnuPG 開発者が用意した GPGME (GnuPG Made Easy) ライブラリを利用している。

• GUIフロントエンドの例
  • WinPT（Windows用）
  • GnuPG Shell（Linux/Windows用）
  • KGpg、Seahorse（Linux用）
• 電子メールクライアントの例
  • Enigmail（Linux/macOS/Windows用、Mozilla ThunderbirdおよびSeamonkey用拡張機能）
  • KMail、Evolution（Linux用）
• 統合パッケージ（GnuPGとGUIフロントエンド・電子メールクライアントの一括インストール）
  • Gpg4win（Windows用）
  • GPGTools（macOS用）

アルゴリズム

GnuPG は、特許で制限されているアルゴリズムを含めていない。

したがって、従来の GnuPG では、PGP の過去のバージョンで標準で用いられていた International Data Encryption Algorithm (IDEA) を使うことができず、使用にはプラグインが必要であったが、各国における IDEA の特許切れ^[18]に伴い、1.4.13/2.0.20 から IDEA が含まれるようになった^[19][20]。これは、過去のコンテンツの署名検証、復号および古いPGPからGnuPGへの移行といった互換性維持のための最低限のサポートであり、既定では新しい鍵の作成における選択肢には現れない^[21]。

RSA は 2000 年に特許が切れたので、1.0.3 から含まれるようになった^[22]。

また、1.4.10/2.0.12 から Camellia も含まれるようになった^[23]。

2.1系列以降では楕円曲線暗号（楕円曲線DSA (ECDSA)、楕円曲線ディフィー・ヘルマン鍵共有 (ECDH)、エドワーズ曲線デジタル署名アルゴリズム (EdDSA)）に対応する^[9]。

2022年時点での安定版である2.3系列および長期サポート版 (LTS) である2.2系列において対応しているアルゴリズムは、下記のとおりである。

• 公開鍵暗号
  • RSA
  • ElGamal
  • DSA
  • ECDH (cv25519, cv448^{[注釈 3]}, nistp256, nistp384, nistp521, brainpoolP256r1, brainpoolP384r1, brainpoolP512r1, secp256k1)
  • ECDSA (nistp256, nistp384, nistp521, brainpoolP256r1, brainpoolP384r1, brainpoolP512r1, secp256k1)
  • EdDSA (ed25519, ed448^{[注釈 3]})
• 共通鍵暗号
  • IDEA（過去のバージョンとの互換性維持のため）
  • 3DES
  • CAST5
  • Blowfish
  • AES-128, -192, -256
  • Twofish
  • Camellia-128, -192, -256
• 暗号学的ハッシュ関数
  • MD5
  • SHA-1
  • RIPEMD-160
  • SHA-256, SHA-384, SHA-512, SHA-224
• 圧縮形式
  • 無圧縮
  • ZIP
  • ZLIB
  • BZIP2

脚注

注釈

1. 2.xについては2007年7月4日から。
   1.xについては2007年10月23日から。
2. 2.x については2007年07日04日まで。
   1.xについては2007年10月23日まで。
3. 2.3系列のみ

出典

1. “Release Notes”. GnuPG. 2014年11月6日閲覧。
2. ヴェルナー・コッホ; "GnuPG 2.4.7 and Gpg4win 4.4.0 released"; 作品または名前の言語: 英語; 出版日: 2024年11月28日; 閲覧日: 2024年11月28日.
3. "Noteworthy changes in version 2.2.43"; 閲覧日: 2024年5月27日; 出版日: 2024年4月16日.
4. ヴェルナー・コッホ; "GnuPG 2.5.2 released"; 出版日: 2024年12月6日; 閲覧日: 2024年12月10日.
5. “RFC 9580 OpenPGP”. IETF (July 2024). 2024年12月19日閲覧。
6. “Gnu Privacy Guard”. GnuPG.org. 2015年4月29日時点のオリジナルよりアーカイブ。2015年5月26日閲覧。
7. “A schism in the OpenPGP world”. Linux Weekly News. 2023年12月9日閲覧。
8. “A schism in the OpenPGP world”. Linux Weekly News. 2023年12月9日閲覧。
9. Werner Koch (2014年11月6日). “[Announce] GnuPG 2.1.0 "modern" released”. gnupg.org. 2014年11月6日閲覧。
10. Werner Koch (2021年4月8日). “[Announce] GnuPG 2.3.0 released”. gnupg.org. 2022年8月4日閲覧。
11. Werner Koch (2017年8月28日). “[Announce] GnuPG 2.2.0 released”. gnupg.org. 2017年9月21日閲覧。
12. Werner Koch (2006年11月13日). “[Announce] GnuPG stable 1.4 released”. gnupg.org. 2004年12月16日閲覧。
13. Werner Koch (2006年11月13日). “[Announce] GnuPG 2.0 released”. gnupg.org. 2014年1月30日閲覧。
14. Werner Koch (2016年3月31日). “[Announce] GnuPG 2.0.29 released”. gnupg.org. 2016年4月1日閲覧。
15. Werner Koch (2002年9月6日). “[Announce]GnuPG 1.2 released”. gnupg.org. 2014年11月6日閲覧。
16. Werner Koch (2004年8月26日). “[Announce] GnuPG 1.2.6 released”. gnupg.org. 2014年11月6日閲覧。
17. Werner Koch (2002年4月30日). “[Announce] GnuPG 1.0.7 released”. gnupg.org. 2014年11月6日閲覧。
18. 欧州および日本：2011年5月16日、アメリカ合衆国：2012年1月7日
19. “[Announce] GnuPG 1.4.13 released” (英語). Werner Koch (2012年12月20日). 2013年5月17日閲覧。
20. GnuPG 2.0 系列 で用いられる Libgcrypt がバージョン 1.5.2 で IDEA をサポートし、これが GnuPG 2.0.20 に組み込まれたから。 “[Announce] Libgcrypt 1.5.2 released” (英語). Werner Koch (2013年4月18日). 2013年5月17日閲覧。
21. “GnuPG 1.4.13 released” (英語). Werner Koch (2012年12月21日). 2013年5月19日閲覧。
22. “GnuPG 1.0.3 released” (英語). Werner Koch (2000年9月20日). 2013年5月17日閲覧。
23. “GnuPG 1.4.10 released” (英語). Werner Koch (2009年9月2日). 2012年12月30日閲覧。

関連項目

• TorBirdy・・・電子メールの送受信経路の秘匿化を行うMozilla ThunderbirdおよびSeamonkey用拡張機能。
• Tails

外部リンク

• 公式ウェブサイト （英語）