PGP Corporation - PGP Command Line

日本

全般

PGP Command Line とは何ですか、なぜ重要なのですか?
PGP Command Line はどのようなビジネス上の問題を解決できますか?
PGP Command Line の主要な利点は何ですか?
PGP Command Line は、どのように動作しますか?
PGP Command Line でのエンドユーザーの操作性はどうですか?
PGP Command Line 9.8 の新機能は何ですか?
PGP Command Line がサポートする言語は (ローカリゼーション) 何ですか?
ソースコードはダウンロードできますか?
PGP Command Line はどのように PGP Encryption Platform に適合しますか?

技術

PGP Command Line はどのように展開されますか?
PGP Command Line を統合するにはプログラマーやソフトウェア開発者が必要ですか?
どのようなオペレーティングシステムがサポートされていますか?
PGP Command Line が暗号化できるファイルのサイズに制限はありますか?
PGP Command Line は鍵の再構築をサポートしていますか?
鍵の再構築とは何ですか?
PGP Command Line は自己復号化アーカイブ (SDA) をサポートしていますか?
自己復号化アーカイブ (SDA) とは何ですか?
PGP Command Line は FTP クライアントを含んでいますか?
どのようなファイル転送プロトコルがサポートされていますか?

相互運用性

PGP Command Line は他の PGP 製品と相互運用できますか?
PGP Command Line で暗号化されたファイルの受信者は PGP Command Line のコピーを必要としますか?
PGP Command Line は既存のバックアップ処理を安全にするために使用できますか?
PGP Command Line はどのようなバックアップソフトウェアやハードウェアを必要としますか?
PGP Command Line は、古いバージョンの PGP Command Line あるいは他の OpenPGP 互換製品によって作成された PGP 鍵と互換性がありますか?
PGP Command Line は McAfee® E-Business Server とコマンドに互換性がありますか?
PGP Command Line は鍵の取得、または配布のために鍵サーバーと相互作用することができますか?
サポートされている鍵の最大、および最小サイズはいくつですか?

全般

PGP Command Line とは何ですか、なぜ重要なのですか?
PGP Command Line は実績のある暗号エンジンの上に構築された既存ビジネスプロセスと容易に統合できる、企業向けのサーバー型ファイル暗号化ツールです。顧客データ、金融取引、機密のサプライチェーン情報などがサーバに転送、処理、格納されます。PGP Command Line は、管理者に負担をかけずに標準ベースの暗号を用い、組織が新規および既存のビジネスプロセスを素早く保護できるようにします。

PGP Command Line はどのようなビジネス上の問題を解決できますか?
ビジネスはますます、監査上、業界上、政府の情報セキュリティ要件に合致するよう強く求められています。サーバーは組織の各種最高機密のデータを生成、格納、処理、バックアップします。PGP Command Line は、アプリケーションおよびシステムの管理者が新しいプログラミング言語を学ぶことなく組織内およびそれを超えてビジネスパートナにまで使用されるデータを迅速にセキュリティ保護します。

PGP Command Line の主要な利点は何ですか?
PGP Command Line は、ビジネスで次のように役立ちます。

コードを書かずにデータを保護する – システム管理者は、新しいプログラミングコードを書くことに時間を費やす代わりに、既存のスクリプティングスキルを使って暗号機能を新規または既存のプロセスに素早く追加することができます。
コーポレートアクセスとデータを保持する – 機密情報は必要な時に確実に利用できるようにしますこれは、多くの組織で求められているポリシーで、鍵を紛失した場合や規正法の権限によって要求された場合、特許された PGP 予備複合化鍵 (ADK) 技術を使用します。
安全なパートナとサプライチェーンネットワーク – 幅広いプラットフォームのサポートと標準ベースの OpenPGP 暗号化により、PGP Command Line は、組織が新規または既存のビジネスプロセスを迅速にセキュリティ保護できるようにします。

PGP Command Line は、どのように動作しますか?
PGP Command Line は機密データを確実に秘匿するファイルベースの暗号化と、復号化を行います。またメッセージの整合性を確実にしデータの発生元の証明を提供するために、デジタル署名を作成および証明します。さらに PGP Command Line は、鍵管理機能を提供し、新しい鍵の生成、パートナ鍵の署名、パートナ鍵取得のためにディレクトリおよび鍵サーバーとやりとりできるようにします。PGP Command Line はシェルスクリプト、PERL、および Winsows バッチファイルなどのスクリプティングツールを使用して既存のプロセスと容易に統合できる、コマンドラインです。

PGP Command Line でのエンドユーザーの操作性はどうですか?
PGP Command Line は、エンドユーザーインターフェイスを必要とせずに自動化あるいはバッチ処理に統合されます。管理者は PGP Command Line 操作を自動化するために既存のスクリプティングスキルを使うことができます。

PGP Command Line 9.8 の新機能は何ですか?

電子メール暗号化 – OpenPGP または S/MIME 標準を使用した自動処理で電子メールを暗号化します。
新しいプラットフォームのサポート – Solaris 10 および Itanium 上の HP-UX のサポートが追加されます。

PGP Command Line がサポートする言語 (ローカリゼーション) は何ですか?
PGP Command Line スクリプティング機能および文書は英語で提供されています。

ソースコードはダウンロードできますか?
はい。製品の整合性を検証するために、PGP コーポレーションはピアレビュー用に PGP Command Line を含むすべての製品のソースコードを公開します。詳細については、「PGP ソースコード」を参照してください。

PGP Command Line はどのように PGP Encryption Platform に適合しますか?
PGP Command Line は PGP Encryption Platform の鍵管理を利用し、他の PGP Encryption Platform アプリケーションと互換性がある PGP ジップファイル形式です。

技術

PGP Command Line は、どのように展開されますか?
PGP Command Line は情報がバッチ処理されている既存のサーバーにインストールされます。インストールされると、Windows バッチファイル、UNIX シェルスクリプト、その他のスクリプティング言語で書かれた既存スクリプトは、ファイルに対する暗号化、復号化、署名、検証動作のために、既存のデータ転送やバックアップ自動化スクリプトの一部として PGP Command Line を呼び出すことができます。

PGP Command Line と統合するには、プログラマーやソフトウェア開発者が必要ですか?
バッチ処理やバックアップ手順の自動化のために使用されたスクリプトの管理に責任がある既存の IT スタッフは、他のコマンドラインツールの場合と同様に PGP Command Line を容易に組み込むことができます。

どのようなオペレーティングシステムがサポートされていますか?
PGP Command Line は次のオペレーティングシステムでサポートされています。

Microsoft Windows
HP-UX
IBM AIX
Red Hat Enterprise Linux
Sun Solaris
Apple Mac OS X

オペレーティングシステムとバージョンの互換性についての完全な詳細は、「PGP Command Line 技術仕様」を参照してください。メインフレームおよびミッドレンジプラットフォームのサポートについては、「IBM iSeries と IBM zSeries 用 PGP Command Line」でもご利用いただけます。

PGP Command Line が暗号化できるファイルのサイズに限界がありますか?
PGP Command Line は暗号化できるファイルサイズに制限はありません。しかし、大きなファイルの暗号化を正常に行うには、ファイルを暗号化するシステムには元のファイルと暗号化されるファイルの両方を格納するための十分なディスク空き容量が必要です。暗号化されるファイルの大きさは最大の場合、元のファイルと同じ大きさとなり、暗号化で使用される圧縮方法によって変化します。PGP ジップが用いられて多くのファイルやフォルダが暗号化され、ディレクトリ構造を維持する場合には、PGP Command Line は、元のファイルと暗号化されるファイルに加え、元のファイルを圧縮したアーカイブの生成時に使われる一時ファイルを保持できるだけの十分な空きディスク容量が必要になります。この一時ファイルは、使用される圧縮方法によって変わりますが、最大で元のファイルと同じ大きさになります。

PGP Command Line は鍵の再構築をサポートしていますか?
はい。PGP Command Line は、秘密鍵を紛失した場合やユーザーが鍵のパスフレーズを忘れてしまった場合に秘密鍵を再構築するために、鍵の再構築情報を PGP Universal Server にアップロードする機能をサポートします。

鍵の再構築とは何ですか?
鍵の再構築とは PGP Universal Server 上に秘密鍵を安全にアーカイブするメカニズムです。ユーザーの秘密鍵は、公開鍵で暗号化されたファイルの復号やファイルのデジタル署名に使用されます。通常、ユーザーの秘密鍵はユーザーのマシン上に保存され、パスフレーズで保護されます。ユーザーが秘密鍵を失くしたりパスフレーズを忘れた場合、公開鍵で暗号化されたファイルを復号することができなくなります。鍵の再構築は、ユーザーが秘密鍵の複製を PGP Universal Server 上に保管することで秘密鍵やパスフレーズの紛失に備えるものです。ユーザーはその鍵の再構築時に必要とする数多くの質問と答を指定します。その後、PGP Command Line は秘密鍵を分離し、その答えで保護してから PGP Universal Server に格納します。ユーザーは PGP Command Line を用いてセキュリティの質問に正しく答え、その結果秘密鍵が再構築されることで秘密鍵を取得できます。

PGP Command Line は自己復号化アーカイブ (SDA) をサポートしていますか?
はい。サポートされているいずれのプラットフォームにおいても、PGP Command Line は SDA の生成をサポートします。

自己復号化アーカイブ (SDA) とは何ですか?
自己復号化アーカイブ (SDA) はパスフレーズを使用して暗号化されたファイルを含む実行ファイルです。SDA の受信者はその実行ファイルを実行し、パスフレーズを入力してファイルを復号化します。SDA は PGP ソフトウェアをインストールしていない受信者に暗号化されたファイルを送る必要がある場合に特に役立ちます。SDA の実行ファイルはプラットフォームに依存するため、SDA を生成するには、送信者が受信者のプラットフォームを知っている必要があります。送信者あるいは受信者がファイルを復号化するのに必要なパスフレーズを紛失した場合、会社がポリシーに従って暗号化されたデータにアクセスできるよう、SDA も予備復号化鍵 (ADK) に暗号化される場合があります。

PGP Command Line は FTP クライアントを含んでいますか?
最近の大半のオペレーティングシステムは、Windows バッチファイルや UNIX シェルスクリプトを用いて自動的なデータ転送が行えるコマンドライン FTP クライアントを備えています。このようなビルトイン FTP クライアントを用いた自動的なデータ転送にも PGP Command Line 機能を自動化するために用いられるものと同じスクリプトが使用でき、PGP Command Line 専用の FTP クライアントをを用意する必要がありません。組織が好む転送メカニズムを使用できるようにすると、PGP Command Line は展開に最大の柔軟性を提供し、既存のデータ転送投資を再利用できます。

どのようなファイル転送プロトコルがサポートされていますか?
PGP Command Line がファイルをセキュリティ保護するため、特定のファイル転送プロトコルをサポートする必要はありません。PGP Command Line を使用してファイルが暗号化されると、その暗号化されたファイルは FTP や FTPS などいずれの既存の転送メカニズムを使用して転送でき、展開に最大の柔軟性が提供されます。

相互運用性

PGP Command Line は他の PGP 製品と相互運用できますか?
はい。PGP Command Line は、すべての PGP 製品に対してコア暗号化機能を提供する同じ暗号化ライブラリに基づいています : PGP Software Development Kit (SDK)。PGP SDK は OpenPGP 標準に準拠しており、PGP Command Line を用いて暗号化されたメッセージはすべての PGP 製品およびプラットフォームで確実に読めるようにします。

PGP Command Line で暗号化されたファイルの受信者も PGP Command Line のコピーが必要ですか?
PGP Command Line は OpenPGP 準拠のメッセージ形式を使用するため、PGP Command Line で暗号化あるいは署名されたファイルの受信者は PGP Command Line、PGP Desktop、または PGP Universal などの OpenPGP メッセージを扱えるソフトウェアが必要です。PGP Command Line は、復号化にパスフレーズのみを必要とする実行ファイルとして圧縮された暗号化アーカイブパッケージである、自己復号化アーカイブ (SDA) の生成もサポートしています。組織は、OpenPGP 準拠のソフトウェアをインストールしていない受信者へ、安全にデータ転送を行うために、SDA を使うことができます。

PGP Command Line は既存のバックアップ処理の安全性を高めるためにも使えますか?
はい。PGP Command Line スクリプトは既存のバックアップ処理に用意に追加することができます。既存のバックアップソフトウェアとハードウェアを使用して、PGP Command Line スクリプトをトリガーし、バックアップの前にファイルを暗号化することができます。PGP Command Line で共通のバックアップアプリケーションとしては、短期用のディスクからディスクへのバックアップ、テープへのアーカイブ保管が挙げられます。

PGP Command Line にはどのようなバックアップソフトウェアとハードウェアが必要ですか?
PGP Command Line は特定のベンダーのバックアップソフトウェアやハードウェアを必要としません。その代わりファイルの暗号化の際に、PGP Command Line スクリプトがバックアップソフトウェアによってトリガーされます。この方法により、組織は機密データの安全性を高めるために暗号化を施しながら、ストレージシステムを管理し、アーカイブメディアへ書き込みおよび読み込むために、既存のバックアップソフトウェアおよびハードウェアを使用することができます。

PGP Command Line は古いバージョンの PGP Command Line や他の OpenPGP 互換製品によって作られた PGP 鍵と互換性がありますか?
はい。PGP Command Line はレガシー RSA v3 鍵だけでなく、新しい RSA v4 鍵、RSA v4 署名専用鍵、DH/DSS v4 鍵、DH/DSS v4 署名専用鍵をサポートします。

PGP Command Line は McAfee® E-Business Server とコマンドの互換性がありますか?
PGP 開発チームは、ユーザーインターフェイスの効率化、応答回数の削減、将来のメンテナンスを容易にするよりシンプルなスクリプティングの有効化といった PGP Command Line の設計上の改善に取り組みながら、最大限の互換性を提供してきました。McAfee の E-Business Server を用いて作られた既存のソリューションと相互運用するためには PGP Command Line に対して移行作業が必要となりますが、その作業は簡単なものであり PGP Command Line に付属する移行ガイドラインを使用すると容易に行えます。

PGP Command Line は鍵の取得や分配のために鍵サーバーとやりとりすることは可能ですか?
はい。PGP Command Line は鍵サーバーとの間の鍵のアップロードとダウンロードをサポートしており、さらに LDAP による鍵の検索も可能です。鍵をホストするために鍵サーバーを使用することで、組織は大量の鍵を中心の場所で管理し、PGP Command Line を使ってその鍵サーバーから必要に応じて最新の鍵を取得することができます。

サポートされている鍵の最少と最大のサイズは何ですか?
PGP コマンドでサポートされている鍵サイズの最大値は鍵のタイプによって異なります。

RSA v4: 1024–4096 ビット
RSA v4 署名のみ : 1024–4096 ビット
DH/DSS v4: 1024–4096 ビット
DJDSS v4 署名のみ : 1024 ビット
RSA v3 (レガシー) : 1024–2048 ビット