IPA/ISEC の PGP 公開鍵について
最終更新日:2013年 4月1日
情報処理推進機構 セキュリティセンター(IPA/ISEC)では、PGP 鍵を公開しています。
コンピュータウイルスに関する届出 や 不正アクセス被害に関する届出 、 脆弱性関連情報に関する届出 をセキュアに IPA/ISEC に送信したい方は、この PGP 鍵で届出を暗号化して送信することができます。
また、脆弱性関連情報の届出について、IPA から連絡を受けたウェブサイト運営者が、ウェブサイトの脆弱性修正に関するIPA との連絡を暗号化するための、ウェブサイト運営者用のPGP鍵を公開しています。
PGP に関しては、ページ末尾の PGP 関連リンク を参照してください。
PGP 鍵の運用方針
- IPA/ISEC は、ルート鍵と3種類の年度鍵(コンピュータウイルスに関する届出および不正アクセス被害に関する届出用、脆弱性関連情報に関する届出用、脆弱性の修正に関するウェブサイト運営者との連絡用)の 3 つの PGP 公開鍵を公開します
- 年度鍵は、届出等の暗号化・復号に日常的に用いるもので、安全性を考慮して有効期限を 1 年とします。
- ルート鍵は、年度鍵を署名するためにのみ用います。有効期限は無期限としますが、対応するプライベート鍵は、より厳重に管理します。
- 毎年更新される年度鍵は、ルート鍵によって署名します。 そのため、利用者はルート鍵を一度慎重に確認し信用すると、PGP の信用の輪の仕組みによって自動的に年度鍵が確認されることになります。
PGP 鍵
(1)IPA/ISEC ルート鍵
| 鍵 ID | 0xC27F615A |
|---|---|
| 鍵タイプ | DSA 1024bit (署名用) |
| 有効期限 | never |
| フィンガープリント | 3069 9209 949D 485A EF52 E14B 71D8 494A C27F 615A |
| ユーザ ID |  |
有効期限が無い署名専用の鍵です。
IPA/ISEC は、次の年度鍵を署名するためにのみ使用します。
利用者は、この鍵のフィンガープリントを確認し、署名・信頼することで、 PGP の信頼の輪の仕組みから自動的に次の年度鍵を確認することできます。
(2)届出用の鍵
| 鍵 ID | CAC9C0AF |
|---|---|
| 鍵タイプ | DSA 1024bit (署名用), ElGamal 1024bit (暗号用補助鍵) |
| 有効期限 | 2014-04-01 |
| フィンガープリント | 281A FDB1 B662 1599 81E1 1C18 EB0E A3ED CAC9 C0AF |
| ユーザ ID |  |
有効期限 1年で、コンピュータウイルスに関する届出、不正アクセス被害に関する届出の暗号化に用いることができる鍵です。
この鍵は、IPA/ISEC ルート鍵によって署名されています。
IPA/ISEC は、この鍵を届出等の復号、発行する情報の署名に使用します。
IPA/ISEC は、毎年、年度鍵を更新します。
利用者は、この PGP 鍵で届出を暗号化して送信することができます。
| 鍵 ID | 0B28564B |
|---|---|
| 鍵タイプ | DSA 1024bit (署名用), ElGamal 2048bit (暗号用補助鍵) |
| 有効期限 | 2014-04-01 |
| フィンガープリント | 6879 27AD 1274 DEC9 AA22 2618 B7A1 FDCD 0B28 564B |
| ユーザ ID |  |
有効期限 1年で、脆弱性関連情報の届出等の暗号化に用いることができる鍵です。
この鍵は、IPA/ISEC ルート鍵によって署名されています。
IPA/ISEC は、この鍵を届出等の復号に使用します。
IPA/ISEC は、毎年、年度鍵を更新します。
利用者は、この PGP 鍵で届出を暗号化して送信することできます。
(3)ウェブサイト運営者用の鍵
| 鍵 ID | CD109B5B |
|---|---|
| 鍵タイプ | DSA 1024bit (署名用), ElGamal 2048bit (暗号用補助鍵) |
| 有効期限 | 2014-04-01 |
| フィンガープリント | 2D60 E037 99CA 1882 B06E FD30 2E0C 7F90 CD10 9B5B |
| ユーザID |  |
有効期限 1年で、ウェブサイト運営者がIPAと脆弱性関連情報に関する連絡をする際の暗号化に用いることができる鍵です。
この鍵は、IPA/ISEC ルート鍵によって署名されています。
IPA/ISEC は、この鍵をウェブサイト運営者からの連絡内容の復号に使用します。
IPA/ISEC は、毎年、年度鍵を更新します。
ウェブサイト運営者は、この PGP 鍵で連絡内容を暗号化して送信することができます。
(4)ソースコードセキュリティ検査ツール「iCodeChecker」署名用鍵
| 鍵 ID | 0xF0DE71FF |
|---|---|
| 鍵タイプ | RSA 2048bit (署名用) |
| 有効期限 | never |
| フィンガープリント | 3763 C991 E4CA 8629 5303 5169 34F0 89F7 F0DE 71FF |
| ユーザ ID |  |
有効期限が無い署名専用の鍵です。
有効期限切れの PGP 鍵
以前公開していた次の IPA/ISEC の PGP 鍵は、2013年3月31日に有効期限が切れました。
| 鍵 ID | 1C7015BE |
|---|---|
| 鍵タイプ | DSA 1024bit (署名用), ElGamal 1024bit (暗号用補助鍵) |
| 有効期限 | 2013-03-31 |
| フィンガープリント | 022F 7487 2519 014E 9730 6374 289F 9F2F 1C70 15BE |
| ユーザ ID |  |
| 鍵 ID | FE3B710A |
|---|---|
| 鍵タイプ | DSA 1024bit (署名用), ElGamal 2048bit (暗号用補助鍵) |
| 有効期限 | 2013-03-31 |
| フィンガープリント | D15C 94BE D56D 15A4 E426 029F 826C 542B FE3B 710A |
| ユーザ ID |  |
PGP 関連リンク
- Official PGP home page in Japan ( http://pgp.iijlab.net/ )
- PGP KEYSERVER TOP ( http://pgp.nic.ad.jp/jindex.html )
- OpenPKSD ( http://openpksd.org/ )
公開鍵参考リンク
- PKI 関連技術解説 2.2 公開鍵暗号方式 ( http://www.ipa.go.jp/security/pki/022.html )
- 暗号技術 Q&A ( http://www.ipa.go.jp/security/enc/qa.html )