PGP Command Line

製品概要

PGP Command Line は、企業のビジネス プロセスに暗号化機能を追加するための暗号化エンジンです。既存のビジネス アプリケーションへの影響を最小限に抑えつつ、セキュリティを追加できるため、そのアプリケーションのライフ サイクルを延ばすことができます。新規のアプリケーションには、シンプルなインタフェースにより、実績のある PGP の暗号技術を容易に利用できるというメリットがあります。

PGP Command Line は、スクリプト ベースのビジネス プロセスへ容易に統合できます。いったん導入してしまえば、PGP Command Line により、情報がリアルタイムに暗号化および復号化されます。

• ファイル転送のセキュリティ – 内部のシステム、顧客、およびパートナとのファイル転送を暗号化します。
• 電子メールの暗号化 – 自動化されたビジネス プロセスによって送信される電子メールを、標準規格である OpenPGP または S/MIME を使って暗号化します。
• 高速な転送 – 転送時間の短縮とネットワーク帯域の節約のために、情報を圧縮します。
• 確実なファイルの削除 – 重要情報が含まれるファイルを、痕跡を残すことなく、ディスクから永久に削除できます。

PGP Command Line は、PGP Encryption Platform に対応したアプリケーションです。PGP Encryption Platform は、ユーザー管理、ポリシー、およびプロビジョニングのための、戦略的な暗号化フレームワークで、複数の暗号化アプリケーションを統合し、自動的な運用を実現します。PGP Command Line は、PGP Universal Server で管理された鍵を利用することにより、導入およびシステムの管理を迅速に進めることができます。PGP Command Line は、PGP Encryption Platform に対応したその他のアプリケーションと共に利用することにより、多階層のセキュリティを提供します。

技術仕様

サポートされているオペレーティング システム

• Windows Vista (SP1 を含むすべての 32 ビット版および 64 ビット版)
• Windows Server 2008
• Windows 2003 (SP2)
• Windows XP (SP2、32 ビット版および 64 ビット版)
• Windows 2000 (SP4)
• HP-UX 11i 以降 (PA-RISC および Itanium)
• IBM AIX 5.2 および 5.3
• Red Hat Enterprise Linux 3.0 以降 (x86 および x86_64)
• SuSe Linux Enterprise 9.0 以降 (x86 のみ)
• Sun Solaris 9 (SPARC のみ) および 10 (SPARC、x86 および x86_64)
• Fedora Core 6 以降 (x86_64 のみ)
• Apple Mac OS X 10.4 および 10.5 (ユニバーサル バイナリ)

公開鍵形式

• OpenPGP (RFC 4880)
• X.509 v3

ディレクトリ サーバー

• LDAP
• PGP Universal Server
• PGP Global Directory
• PGP 鍵サーバー

共通鍵暗号アルゴリズム

• AES (最大 256 ビット鍵)
• CAST5
• TripleDES
• IDEA
• Twofish
• Blowfish*
• Arc4 (128 ビット鍵)

ハッシュ

• SHA-1, SHA-256, SHA-384, SHA-512
• MD5
• RIPEMD-160

公開鍵暗号アルゴリズム

• Diffie-Hellman (最大 4096 ビット鍵)
• DSA (1024 ビット鍵のみ、最大 3072 ビットまで検証可能)
• RSA (最大 4096 ビット鍵)

圧縮アルゴリズム

• Zip
• BZip2
• ZLib

* Blowfish のサポートは、Blowfish で暗号化されたメッセージの復号化、または、優先する暗号として Blowfish が指定された鍵に対する暗号化に限定されます。

FAQ

全般

PGP Command Line とは何ですか、なぜ重要なのですか?

PGP Command Line は、豊富な実績を誇る PGP の暗号エンジンの上に構築された、企業向けのサーバー型ファイル暗号化ツールで、企業の持つ既存のビジネス プロセスと容易に統合できます。顧客データ、金融取引、機密のサプライ チェーン情報などがサーバに転送、処理、格納されます。PGP Command Line は、管理者に負担をかけずに標準規格に準拠した暗号化を用い、新規および既存のビジネス プロセスを素早く保護できるようにします。

PGP Command Line はどのようなビジネス上の問題を解決できますか?

ビジネスはますます、監査上、業界上、政府の情報セキュリティ要件に合致するよう強く求められています。サーバーは組織の各種最高機密のデータを生成、格納、処理、バックアップします。PGP Command Line は、アプリケーションおよびシステムの管理者が新しいプログラミング言語を学ぶことなく組織内およびそれを超えてビジネス パートナにまで使用されるデータを迅速にセキュリティ保護します。

PGP Command Line の主要な利点は何ですか?

PGP Command Line は、ビジネスで次のように役立ちます :

• プログラムを書かずにデータを保護する – システム管理者は、新しいプログラミング コードを書くことに時間を費やす代わりに、既存のスクリプティング スキルを使って暗号機能を新規または既存のプロセスに素早く追加することができます。
• コーポレート アクセスとデータを維持する – 機密情報は必要な時に確実に利用できるようにします。これは、多くの組織で求められているポリシーで、鍵を紛失した場合や規正法の既定によって要求された場合、特許技術の PGP 予備複合鍵 (ADK) 技術を使用します。
• 安全なパートナとサプライ チェーン ネットワーク – 幅広いプラットフォームのサポートと標準ベースの OpenPGP 暗号化により、PGP Command Line は、組織が新規または既存のビジネス プロセスを迅速にセキュリティ保護できるようにします。

PGP Command Line は、どのように動作しますか?

PGP Command Line は機密データを確実に秘匿するファイルベースの暗号化と、復号化を行います。またメッセージの整合性を確実にしデータの発生元の証明を提供するために、デジタル署名を作成および証明します。さらに PGP Command Line は、鍵管理機能を提供し、新しい鍵の生成、パートナ鍵の署名、パートナ鍵取得のためにディレクトリおよび鍵サーバーとやりとりできるようにします。PGP Command Line はシェル スクリプト、PERL、および Winsows バッチ ファイルなどのスクリプティング ツールを使用して既存のプロセスと容易に統合できる、コマンド ラインです。

PGP Command Line で、エンド ユーザーの操作性はどのように変化しますか?

PGP Command Line は、エンドユーザー インタフェースを必要とせずに自動化あるいはバッチ処理に統合されます。管理者は PGP Command Line 操作を自動化するために既存のスクリプティング スキルを使うことができます。

PGP Command Line 9.9 の新機能は何ですか?

PGP Command Line 9.9 は次の新機能を提供します :

• 新しいプラットフォームのサポート – Windows Server 2008 および SuSe Linux Enterprise 9.0 以降のサポートが追加されます。

PGP Command Line がサポートする言語は何ですか?

PGP Command Line スクリプティング機能および文書は英語で提供されています。

ソース コードはダウンロードできますか?

はい。製品の整合性を検証するために、PGP コーポレーションはピア レビュー用に PGP Command Line を含むすべての製品のソース コードを公開します。詳細については、PGP Source Code (英文) を参照してください。

PGP Command Line はどのように PGP Encryption Platform に適合しますか?

PGP Command Line は PGP Encryption Platform の鍵管理機能を利用し、他の PGP Encryption Platform アプリケーションと互換性がある PGP ジップ ファイル形式をサポートします。

技術

PGP Command Line はどのように導入されますか?

PGP Command Line は情報がバッチ処理されている既存のサーバーにインストールされます。インストールされると、Windows バッチ ファイル、UNIX シェル スクリプト、その他のスクリプティング言語で書かれた既存スクリプトは、ファイルに対する暗号化、復号化、署名、検証動作のために、既存のデータ転送やバックアップ自動化スクリプトの一部として PGP Command Line を呼び出すことができます。

PGP Command Line を導入するにはプログラマーやソフトウェア開発者が必要ですか?

いいえ。現在バッチ処理やバックアップ手順の自動化のために使用されているスクリプトを管理している IT スタッフによって導入できます。PGP Command Line は、他のコマンドライン ツールと同様に容易に取り扱うことができます。

どのようなオペレーティング システムがサポートされていますか?

PGP Command Line は次のオペレーティング システムでサポートされています :

• Microsoft Windows
• HP-UX
• IBM® AIX®
• Red Hat® Enterprise Linux
• SuSe Linux Enterprise
• Sun Solaris
• Apple Mac OS X

オペレーティング システムとバージョンの互換性についての完全な詳細は、PGP Command Line の技術仕様を参照してください。

PGP Command Line が暗号化できるファイルのサイズに限界がありますか?

PGP Command Line は暗号化できるファイル サイズに制限はありません。しかし、大きなファイルの暗号化を正常に行うには、ファイルを暗号化するシステムには元のファイルと暗号化されるファイルの両方を格納するための十分なディスク空き容量が必要です。暗号化されるファイルの大きさは最大の場合、元のファイルと同じ大きさとなり、暗号化で使用される圧縮方法によって変化します。PGP ジップ が用いられて多くのファイルやフォルダが暗号化され、ディレクトリ構造を維持する場合には、PGP Command Line は、元のファイルと暗号化されるファイルに加え、元のファイルを圧縮したアーカイブの生成時に使われる一時ファイルを保持できるだけの十分な空きディスク容量が必要になります。この一時ファイルは、使用される圧縮方法によって変わりますが、最大で元のファイルと同じ大きさになります。

PGP Command Line は鍵の再構築をサポートしていますか?

はい。PGP Command Line は、秘密鍵を紛失した場合やユーザーが鍵のパスフレーズを忘れてしまった場合に秘密鍵を再構築するために、鍵の再構築情報を PGP Universal Server にアップロードする機能をサポートします。

鍵の再構築とは何ですか?

鍵の再構築とは PGP Universal Server 上に秘密鍵を安全にアーカイブするメカニズムです。ユーザーの秘密鍵は、公開鍵で暗号化されたファイルの復号やファイルのデジタル署名に使用されます。通常、ユーザーの秘密鍵はユーザーのマシン上に保存され、パスフレーズで保護されます。ユーザーが秘密鍵を失くしたりパスフレーズを忘れた場合、公開鍵で暗号化されたファイルを復号することができなくなります。鍵の再構築は、ユーザーが秘密鍵の複製を PGP Universal Server 上に保管することで秘密鍵やパスフレーズの紛失に備えるものです。ユーザーはその鍵の再構築時に必要とする数多くの質問と答を指定します。その後、PGP Command Line は秘密鍵を分離し、その答えで保護してから PGP Universal Server に格納します。ユーザーは PGP Command Line を用いてセキュリティの質問に正しく答え、その結果秘密鍵が再構築されることで秘密鍵を取得できます。

PGP Command Line は自己復号化アーカイブ (SDA) をサポートしていますか?

はい。サポートされているいずれのプラットフォームにおいても、PGP Command Line は SDA の生成をサポートします。

自己復号型アーカイブ (SDA) とは何ですか?

自己復号型アーカイブ (SDA) はパスフレーズを使用して暗号化されたファイルを含む実行ファイルです。SDA の受信者はその実行ファイルを実行し、パスフレーズを入力してファイルを復号化します。SDA は PGP ソフトウェアをインストールしていない受信者に暗号化されたファイルを送る必要がある場合に特に役立ちます。SDA の実行ファイルはプラットフォームに依存するため、SDA を生成するには、送信者が受信者のプラットフォームを知っている必要があります。送信者あるいは受信者がファイルを復号化するのに必要なパスフレーズを紛失した場合、会社がポリシーに従って暗号化されたデータにアクセスできるよう、SDA も予備復号鍵 (ADK) に暗号化される場合があります。

PGP Command Line は FTP クライアントを含んでいますか?

最近の大半のオペレーティング システムは、Windows バッチ ファイルや UNIX シェル スクリプトを用いて自動的なデータ転送が行えるコマンド ライン FTP クライアントを備えています。このようなビルトイン FTP クライアントを用いた自動的なデータ転送にも PGP Command Line 機能を自動化するために用いられるものと同じスクリプトが使用でき、PGP Command Line 専用の FTP クライアントをを用意する必要がありません。組織が好む転送メカニズムを使用できるようにすると、PGP Command Line は展開に最大の柔軟性を提供し、既存のデータ転送投資を再利用できます。

どのようなファイル転送プロトコルがサポートされていますか?

PGP Command Line がファイルをセキュリティ保護するため、特定のファイル転送プロトコルをサポートする必要はありません。PGP Command Line を使用してファイルが暗号化されると、その暗号化されたファイルは FTP や FTPS などいずれの既存の転送メカニズムを使用して転送でき、展開に最大の柔軟性が提供されます。

相互運用性

PGP Command Line は他の PGP 製品と相互運用できますか?

はい。PGP Command Line は、すべての PGP 製品に対してコア暗号化機能を提供する同じ暗号化ライブラリ (PGP Software Development Kit : PGP SDK) をベースにしています。PGP SDK は OpenPGP 標準に準拠しており、PGP Command Line を用いて暗号化されたメッセージはすべての PGP 製品およびプラットフォームで確実に読めるようになります。

PGP Command Line で暗号化されたファイルの受信者も PGP Command Line のコピーが必要ですか?

PGP Command Line は OpenPGP 準拠のメッセージ形式を使用するため、PGP Command Line で暗号化あるいは署名されたファイルの受信者は PGP Command Line、PGP Desktop、または PGP Universal などの OpenPGP メッセージを扱えるソフトウェアが必要です。PGP Command Line は、復号化にパスフレーズのみを必要とする実行ファイルとして圧縮された暗号化アーカイブ パッケージである、自己復号化アーカイブ (SDA) の生成もサポートしています。組織は、OpenPGP 準拠のソフトウェアをインストールしていない受信者へ、安全にデータ転送を行うために、SDA を使うことができます。

PGP Command Line は既存のバックアップ処理の安全性を高めるためにも使えますか?

はい。PGP Command Line スクリプトは既存のバックアップ処理に容易に追加することができます。既存のバックアップ ソフトウェアとハードウェアを使用して、PGP Command Line スクリプトを起動し、バックアップの前にファイルを暗号化することができます。PGP Command Line で一般的なバックアップ アプリケーションとしては、短期間のディスクからディスクへのバックアップ、テープへのアーカイブ保管が挙げられます。

PGP Command Line にはどのようなバックアップ ソフトウェアとハードウェアが必要ですか?

PGP Command Line は特定のベンダーのバックアップ ソフトウェアやハードウェアを必要としません。その代わりファイルの暗号化の際に、PGP Command Line スクリプトがバックアップ ソフトウェアによって起動されます。この方法により、組織は機密データの安全性を高めるために暗号化を施しながら、ストレージ システムを管理し、アーカイブ メディアへ書き込みおよび読み込むために、既存のバックアップ ソフトウェアおよびハードウェアを使用することができます。

PGP Command Line は 古いバージョンの PGP Command Line や他の OpenPGP 互換製品によって作られた PGP 鍵と互換性がありますか?

はい。PGP Command Line は レガシー RSA v3 鍵だけでなく、新しい RSA v4 鍵、RSA v4 署名専用鍵、DH/DSS v4 鍵、DH/DSS v4 署名専用鍵をサポートします。

PGP Command Line は McAfee E-Business Server とコマンドに互換性がありますか?

PGP 開発チームは、ユーザー インタフェースの効率化、応答回数の削減、将来のメンテナンスを容易にするよりシンプルなスクリプティングの有効化といった PGP Command Line の設計上の改善に取り組みながら、最大限の互換性を提供してきました。McAfee の E-Business Server を用いて作られた既存のソリューションと相互運用するためには PGP Command Line に対して移行作業が必要となりますが、その作業は簡単なものであり PGP Command Line に付属する移行ガイドラインを使用すると容易に行えます。

PGP Command Line は鍵の取得、または配布のために鍵サーバーと相互接続することができますか?

はい。PGP Command Line は鍵サーバーとの間の鍵のアップロードとダウンロードをサポートしており、さらに LDAP による鍵の検索も可能です。鍵をホストするために鍵サーバーを使用することで、組織は大量の鍵を中心の場所で管理し、PGP Command Line を使ってその鍵サーバーから必要に応じて最新の鍵を取得することができます。

サポートされている鍵の最少と最大のサイズは何ですか?

PGP コマンドでサポートされている鍵サイズの最大値は鍵のタイプによって異なります :

• RSA v4: 1024–4096 ビット
• RSA v4 署名のみ : 1024–4096 ビット
• DH/DSS v4: 1024–4096 ビット
• DJDSS v4 署名のみ: 1024 ビット
• RSA v3 (レガシー): 1024–2048 ビット

Features

PGP® Command Line 9.0 expands on the feature set of PGP Command Line 8.5 by adding support for mainframe platforms, improved key-management capabilities, and greater ease in securing backup data and communications. PGP Command Line offers a variety of features that benefit information security managers and IT administration staff:

Automated services, seamless integration

PGP Command Line 9.0 protects confidential information no matter where it resides. PGP Command Line 9.0 can be deployed in minutes, not months.

• Straightforward integration of encryption eases security into existing backup and batch processing setups.
• Automation of security processes creates dependable, consistent implementation of security policies.
• Compatibility with common mainframe batch control interfaces and scripting languages simplifies integration:
• IBM z/OS: JCL and other batch control interfaces
• IBM i/OS: CL other batch control interfaces
• Linux: Shell scripts, Perl, and other scripting languages
• Secure file deletion prevents reconstruction of sensitive, unencrypted data.

Standard-based and standards-compatible

PGP Command Line 9.0 works in any infrastructure, shares data across platforms and partners, and leverages existing security investments.

• Support for OpenPGP (RFC 2440) keys and X.509 certificates ensures interoperability.
• Support for data-compression technologies such as Zip, BZip2, and Zlib reduces data-transfer times.
• Support for key retrieval and update from existing PGP keyservers maintains the value of existing security investments.
• Use of key infrastructures already in place to secure electronic mail minimizes administrative overhead.

Assured access

PGP Command Line 9.0 makes sure business continuity is not at risk when keys are lost or stolen.

• Patented Additional Decryption Key (ADK) technology ensures corporate access to encrypted date, according to corporate security policy, if keys are lost, keyholders are unavailable or unwilling to make keys available, or if regulatory mandates demand access to sensitive data.

Proven encryption

PGP Command Line 9.0 secures data on a proven, industry-standard platform. PGP Command Line 9.0 makes it possible for organizations to comply with regulatory or business security mandates.

• Building on the mature, proven PGP® Software Development Kit (SDK) used by thousands of global organizations results in encryption that can be trusted.
• PGP® source code has survived more than a decade of intense review by the world's best cryptographers, resulting in encryption that can be trusted.
• Support for CAST5, TripleDES, IDEA, Twofish, and AES (up to 256-bit keys) means the most important symmetric key algorithms can be accommodated.
• Support for Diffie-Hellman, DSA, and RSA (up to 4,096-bit keys) means the most important public key algorithms can be accommodated.
• Support for SHA-1, SHA-256, SHA-512, MD5, and RIPEMD-160 means the most important secure-hash algorithms can be accommodated.

What's New

PGP® Command Line 9.0 offers the following new functionality:

Mainframe platform support

PGP Command Line 9.0 supports IBM iSeries and IBM zSeries mainframe systems. PGP Command Line runs on IBM i5/OS (IBM iSeries), IBM OS/400 (IBM iSeries) and IBM z/OS (zSeries) in addition to Red Hat Enterprise Linux and SUSE Linux Enterprise Server.

Self-Decrypting Archives (SDAs)

SDAs are compressed and encrypted archives packaged as executables that only require passphrases to be decrypted. Organizations can now also transfer data securely from mainframes to server or workstation recipients who do not have OpenPGP-compatible software installed on their machines.

PGP Command Line for Mainframes creates SDAs compatible with:

• Windows 2003
• Windows XP SP1
• Windows 2000 SP4
• HP-UX 11i or above (PA-RISC only)
• IBM AIX 5.2 or above
• Red Hat Enterprise Linux 3.0 or above (x86 only)
• Solaris 8 or above (SPARC only)
• Mac OS X 10.3 or above

Key reconstruction

Users can now store their private keys and passphrases on a secure PGP Universal™ 2.0 Server: no more worries about losing or forgetting keys and passphrases. In addition, administrators will be able to reduce Help Desk overhead through fewer requests for help with lost keys.

XML key output

OpenPGP key data can now be output in machine-readable XML. This capability enables administrators to write scripts automating key-handling procedures and policies, simplifying the task of handling large numbers of keys.

Reconstitution of split keys over a network

Physically separate administrators can now combine key shares and reconstitute private keys either temporarily or permanently.

Secure file deletion

Users can now securely delete large numbers of files and directories with one command, reducing the likelihood that sensitive data will be left in the clear. Secure file deletion is especially important for removing unencrypted input and temporary files generated for backup or file transfer.