@IT > Linux & OSS > Linux Tips Index > Thunderbirdでメールを暗号化/復号するには

Thunderbirdは、GnuPGによるメールの暗号化/復号には対応していない。しかし、Enigmailというエクステンション(拡張機能)をインストールすることにより、暗号化と復号が可能になる。ここでは、Fedora Core 4を例にEnigmailの使い方を紹介する。

Enigmailのインストールを行う前に、ファイル暗号化用の公開鍵を作成するにはで紹介した方法で、公開鍵と秘密鍵を作成する。そして、暗号化メールをやり取るする相手と公開鍵を交換して、相手の公開鍵をgpgコマンドでインポートしておく。

GnuPGの準備ができたら、EnigmailのWebサイト(http://enigmail.mozdev.org/)からEnigmailとEnigmailの日本語パッケージをダウンロードする。サイトの上部にある「installation:」の[Download]リンクをクリックすると、OSやCPU別のEnigmailモジュール一覧が表示される。自分のシステムに合ったファイル(ここではv0.93.0-tb10-linux.xpl)をダウンロードする(注)。

続いて、同じくサイト上部の「installation:」の[Language Pack]リンクをクリックして、日本語のランゲージパック(ここではenigmail-ja-JP-0.9x.xpl)をダウンロードしする。

ファイルをダウンロードしたらインストールする。Thunderbirdを起動して[ツール]メニューの[拡張機能]を選択して、[拡張機能]ダイアログボックスを表示する。[インストール]ボタンをクリックしてv0.93.0-tb10-linux.xplを指定し、[今すぐインストール]ボタンをクリックする。続いて、日本語ランゲージパックのenigmail-ja-JP-0.9x.xplをインストールする。

2つの拡張機能をインストールしたら、Thunderbirdを再起動する。すると、Thunderbirdのメニューに[OpenPGP]という項目が追加され、ツールバーに[復号化]アイコンが表示される(メールを開いたときのウィンドウでも同様)。また、メールの作成ウィンドウでは、従来あった[セキュリティ]アイコンが[S/MIME]という名前に変わり、[OpenPGP]アイコンが追加される。

電子メールを暗号化して送信するには、メール作成ウィンドウで[OpenPGP]アイコンをクリックする。初めて暗号化する場合は、「このIDに対してOpenPGP securityがまだ設定されていません。今すぐ設定しますか?」というメッセージが表示されるので、[はい]ボタンをクリックする。

すると、[OpenPGPオプション]ダイアログボックスが表示される。ここでは、[このIDに対してOpenPGPを有効にする]をオンにする。また、[メッセージ作成時のデフォルトオプション]で必要なオプションをオンにする。

[OpenPGPオプション]ダイアログボックスを閉じると、[OpenPGP 暗号化および署名]ダイアログボックスが表示されるので、必要なオプションを選択する。

以上の操作を行ってメールを作成すると、暗号化して送信される。

受信した暗号化メールは、そのメールを開くと(プレビューでも可)パスフレーズを入力するダイアログボックスが表示される。GnuPGの鍵を生成するときに設定したパスフレーズを入力すると、自動的に復号される。

Enigmailには、送信先によって署名、暗号化などの条件を設定する機能もあるので、ヘルプやWebサイトのドキュメントなどを参照していただきたい。

---