メインコンテンツへジャンプする

JPNICはインターネットの円滑な運営を支えるための組織です
文字サイズ:
プリント用ページ
文書管理情報
文書番号 JPNIC-01049 無効となった文書 なし
発効日 2006/8/1 最終更新日 2006/6/30
文書名 オブジェクト登録時の認証方法について
                 オブジェクト登録時の認証方法について

           社団法人日本ネットワークインフォメーションセンター

*本文書について*

本文書は、社団法人日本ネットワークインフォメーションセンター(以下「JPNIC」
という)の管理・運用する経路情報データベース(IRR(Internet Routing Registry
の略))(以下「JPIRR」という)に対して、CRYPTパスワードまたはPGP鍵を利用
してオブジェクト登録を行うための技術的な手順を解説したものです。


*目次*

1. CRYPTパスワード(暗号化パスワード)
1.1. CRYPTパスワードとして利用する文字列の暗号化
1.2. 認証情報の変更
1.3. CRYPTパスワードによるオブジェクトの登録・変更

2. PGP鍵
2.1 GPGソフトウェアによるPGP鍵の作成
2.1.1 GnuPGのインストール
2.1.2 PGP鍵の作成方法
2.1.2.1 PGP鍵の作成
2.1.2.2 鍵のバックアップ
2.1.2.3 破棄証明書の作成(オプション)
2.1.2.4 鍵IDの取得
2.1.2.5 公開鍵の展開
2.1.3. PGP鍵Key-cert オブジェクトの作成方法
2.1.3.1 Key-cert オブジェクトの構築
2.1.3.2 Maintainer オブジェクトの更新
2.1.4. PGP認証の利用方法

2.2 PGPソフトウェアによるPGP鍵の作成
2.2.1 PGP Desktopのインストール
2.2.2 PGP鍵の作成方法
2.2.2.1 PGP鍵の作成
2.2.2.2 公開鍵の展開
2.2.2.3 鍵IDの取得
2.2.2.4 Key-cert オブジェクトの構築
2.2.2.5 Maintainer オブジェクトの更新
2.2.2.6 申請メールの送信
2.2.3 PGP認証の利用方法

3. その他
3.1. 免責事項
3.2. 著作権・商標について



1. CRYPTパスワード(暗号化パスワード)

1.1. CRYPTパスワードとして利用する文字列の暗号化

CRYPTパスワードを利用する文字列は、以下のwebページを利用して暗号化して
ください。

 『JPIRR CRYPT-PW Generator』
  http://jpirr.nic.ad.jp/crypt_gen_web.html


1.2. 認証情報の変更

CRYPTパスワードを利用して認証を行うためには、Maintainer オブジェクト中
で、authより始まる項目の登録内容を変更する必要があります。CRYPTパスワー
ドによる認証の場合には、項目名、認証方法、1.1 により作成された暗号化後
の文字列、の順に記入します。

変更の際には、既に登録されているパスワードもしくは、Maintainerオブジェ
クトの新規登録時にJPNICから発行されたパスワードを利用してください。変
更方法の詳細については、以下の文書に従って行ってください。

『JPIRRでのオブジェクト登録について』
   (2. Maintainer オブジェクトの仮パスワードの変更)
  (http://www.nic.ad.jp/doc/irr-registration.html#2)


1.3. CRYPTパスワードによるオブジェクトの登録・変更

CRYPTパスワードを利用して認証を行うためには、1.1. で暗号化を行う前の文
字列を、各登録フォームでpasswordより始まる項目に記入する必要があります。
変更方法の詳細については、以下の文書に従って行ってください。

『JPIRRでのオブジェクト登録について』
  (http://www.nic.ad.jp/doc/irr-registration.html)


2. PGP鍵

2.1 GPGソフトウェアによるPGP鍵の作成

2.1.1 GnuPGのインストール

  あらかじめ、GnuPGの配布元のダウンロードページよりそれぞれの環境に
    あった最新のファイルをダウンロードしてください。パッケージに含まれ
    るREADMEファイルなどに目を通した上でインストールしてください。
    GnuPGをインストール済みの方はこの作業を行う必要はありません。

    下記の例では、Windowsバイナリ版のGNU Privacy Guard (GnuPG)を利用しま
    す。GnuPGについては以下のURLをご覧ください。

    GNU Privacy Guard (GnuPG 配布元)
    http://www.gnupg.org/


2.1.2 PGP鍵の作成方法

2.1.2.1 PGP鍵の作成

    コマンドプロンプトまたはシェルを起動し、以下のコマンドを入力します。

    % gpg --gen-key
    gpg (GnuPG) 1.2.4; Copyright (C) 2003 Free Software Foundation, Inc.
    This program comes with ABSOLUTELY NO WARRANTY.
    This is free software, and you are welcome to redistribute it
    under certain conditions. See the file COPYING for details.

    Please select what kind of key you want:
       (1) DSA and ElGamal (default)
       (2) DSA (sign only)
       (4) RSA (sign only)
    Your selection? 1

    1または2を選択してください。4を選択し鍵を作成しても登録できません。

    DSA keypair will have 1024 bits.
    About to generate a new ELG-E keypair.
              minimum keysize is  768 bits
              default keysize is 1024 bits
    highest suggested keysize is 2048 bits
    What keysize do you want? (1024) 2048

    ここでは鍵のサイズを指定します。最大2048ビットで、長い方が安全と
    されています。

    Requested keysize is 2048 bits
    Please specify how long the key should be valid.
         0 = key does not expire
      <n>  = key expires in n days
      <n>w = key expires in n weeks
      <n>m = key expires in n months
      <n>y = key expires in n years
    Key is valid for? (0) 2y

    ここでは鍵の有効期限を指定します。期限なしにしたい場合は0(ゼロ)を
    指定します。本例では2年としました。

    Key is valid for? (0) 2y
    Key expires at 07/30/08 13:14:34
    Is this correct (y/n)? y

    確認後、yを入力して確定します。

    次に名前と電子メールアドレスを入力します。括弧の中はニックネームで、
    空欄でも構いません。

    You need a User-ID to identify your key; the software constructs the
    user id from Real Name, Comment and Email Address in this form:
    "Heinrich Heine (Der Dichter) <heinrichh@duesseldorf.de>"

    Real name: JPNIC Taro
    Email address: taro@example.jp
    Comment: NIC
    You selected this USER-ID:
        "JPNIC Taro (NIC) <taro@example.jp>"

    Change (N)ame, (C)omment, (E)mail or (O)kay/(Q)uit? O

    確認して上記内容でよければO(オー)を入力します。

    次に、秘密鍵を守るためのパスフレーズを設定します。パスフレーズは長さ
    に制限はなく、なるべく長く設定してください。

    Enter passphrase: **************

    確認のためもう一度聞いてくるのでパスフレーズを再度入力してください。

    Repeat passphrase: **************

    鍵が長いと生成にしばらく時間がかかる場合があります。

    We need to generate a lot of random bytes. It is a good idea to
    perform some other action (type on the keyboard, move the mouse,
    utilize the disks) during the prime generation; this gives the
    random number generator a better chance to gain enough entropy.
    ++++++++++..+++++++++++++++.+++++.+++++++++++++++.+++++.++++++++++++
    ++++++++++++++++.+++++++++++++++++++++++++..+++++.++++++++++..+++...
    .....................>..+++++..........+++++

    public and secret key created and signed.
    key marked as ultimately trusted.

    pub  1024D/246D4553 2004-09-30 JPNIC Taro (NIC) <taro@example.jp>
     Key fingerprint = C64B DE32 C479 9D89 06E9  48AC 50E2 F651 246D 4553
    sub  2048g/E68D24CC 2006-07-30 [expires: 2008-08-30]

    鍵の作成が終わると以上のように表示されます。


2.1.2.2 鍵のバックアップ

    秘密鍵を紛失すると本文書で説明している手順を最初からやり直す必要が
    あるため、CD-Rなどのメディアに鍵ペアをバックアップすることをお勧め
    します。その際、バックアップメディアおよびパスフレーズは厳重に管理
    してください。


2.1.2.3 破棄証明書の作成(オプション)

    秘密鍵が漏洩した場合に備えて破棄証明書を作成し一緒に保存しておきま
    す。GnuPGはPGPと違い、破棄証明書をインポートするまでは、鍵を破棄し
    たことにはならないため、事前に作成しておく必要があります。コマンド
    プロンプトより、以下のように入力します。2.1.2.1で作成した鍵IDもあわ
  せて入力します。

    %gpg --gen-revoke 246D4553

    sec  1024D/246D4553 2006-07-30   JPNIC Taro (NIC) <taro@example.jp>

    Create a revocation certificate for this key? y

    Please select the reason for the revocation:
      0 = No reason specified
      1 = Key has been compromised
      2 = Key is superseded
      3 = Key is no longer used
      Q = Cancel
    (Probably you want to select 1 here)
    Your decision? 0
    Enter an optional description; end it with an empty line:
    > Make revocation certificate in advance in case if lost
    >
    Reason for revocation: No reason specified
    Make revocation certificate in advance in case if lost
    Is this okay? y

    You need a passphrase to unlock the secret key for
    user: "JPNIC Taro (NIC) <taro@example.jp>"
    1024-bit DSA key, ID 246D4553, created 2006-07-30

    Enter passphrase: ******

    Please move it to a medium which you can hide away; if Mallory gets
    access to this certificate he can use it to make your key unusable.
    It is smart to print this certificate and store it away, just in case
    your media become unreadable.  But have some caution:  The print
    system of your machine might store the data and make it available to
    others!

    -----BEGIN PGP PUBLIC KEY BLOCK-----
    Version: GnuPG v1.2.4 (MingW32)
    Comment: A revocation certificate should follow

    iH8EIBECAD8FAkFj19E4HQBNYWtlIHJldm9jYXRpb24gY2VydGlmaWNhdGUgaW4g
    YWR2YW5jZSBpbiBjYXNlIGlmIGxvc3QACgkQUOL2USRtRVPzVgCggMz8JosPDICa
    Qy9gnQo/o5AlnpkAn1QuFyRxGhWg/73RCQ+sElKkEcqP
    =1JQ3
    -----END PGP PUBLIC KEY BLOCK-----

    -----BEGIN PGP PUBLIC KEY BLOCK-----と-----END PGP PUBLIC KEY BLOCK-----
    で囲まれた文字列が破棄証明書です。メディアにバックアップし、印刷を
  しておくことをお勧めいたします。破棄証明書が盗まれた場合、勝手に鍵
    を破棄される可能性があるのでこちらも厳重に管理する必要があります。


2.1.2.4 鍵IDの取得

    2.1.2.1での結果表示より、またはコマンドプロンプトより、以下のように入
    力して、作成した公開鍵のIDを確認します。IDは16進数で表示されます。

    % gpg --list-keys

    上記コマンドの結果は以下のようになります。

    pub  1024D/246D4553 2006-07-30 JPNIC Taro (NIC) <taro@example.jp>
    sub  2048g/E68D24CC 2006-07-30 [expires: 2008-07-30]

    上記例では、鍵IDは'246D4553'となります。


2.1.2.5 公開鍵の展開

    以下のコマンドにより公開鍵をテキストファイルとして保存します。
    --exportオプションの後の文字列は2.1.2.1で取得した鍵IDが入ります。

    % gpg -a --export 246D4553 > 246D4553.asc

    作成されたファイルの内容は以下の通りです。

    -----BEGIN PGP PUBLIC KEY BLOCK-----
    Version: GnuPG v1.2.4 (MingW32)

    mQGiBEFbiY8RBACJwreyCYos51Q/AHXTKyBcVh2RszpogM2w65i14A8mUyNCnctm
    +G3Emw0zQ1W2v3tGdmsRWxe2BBU6NuxBHsxc695nZcQbz/ldDPTqQuY1N4yc2J5Q
    OpDbuJiwwwR2t0lFEZjeDYsY0i2lJVjoSdWljQH/0iVE1+ZGUKdZiQGfLwCg9GnJ
    BsysywC6JWDPn1kF+VCumokD/iBvEcMwd8zc4G+x1jjeoQQ4aLXFplKLnCEI/W5q
    HbRE51ORL2yEHPGsymsM92q6hK839TM8d/i9DEFmkOLr7o9+2DPEJOX/LkdzWIeR
    uEsBStjz+IPr0Otd5EAexsCXpcds1qpchQs3pLeBBq1kmtwBbsK4Vhs7/nTWdBkH
    V+DIA/47RNbJz0o8HXQENA8JFl+pLUeE+ibc4Z5eztQ0vwyCrAhZy+bN/5dzjVN/
    GDeJcOfGFudCxbgiY1JC61GfBJ55a0M3mrWLKEYTtfmh2xUpxM1cBxpYg/Ihajx7
    f/8hbrsBZV05bk4tvoiCOztXvmZwRS05q8Rb03VWDCpNkStiLLQiSlBOSUMgVGFy
    byAoTklDKSA8dGFyb0BleGFtcGxlLmpwPohlBBMRAgAlBQJBW4mPAhsDBQkDwmcA
    BwsJCAcDAgEDFQIDAxYCAQIeAQIXgAAKCRBQ4vZRJG1FU9AZAKDFgsF8su5/2W1c
    gD+ef389MGU0OACdEW4TDb8LhJo5IKauUAswF2x0F4C5Ag0EQVuJ5xAIAI1PtXnP
    +SbWUmsK9JyZCHpzk4SYOgOb+8Fq1HQmnHNHNTfT1cpuHaTy8wGs1Wb3Aqa9g6La
    PmcWN93nhcP3+vaF58yxdOU6evRleHeCoGh8RGEDXGukBFtX5eVvpifLYamToezn
    xyy5Cb1AAcghLpvL/HBdlnQruKiwtDSDnrV6UPPDZjPGjuYVHAz67zEC8PuOhrq2
    C5SDvOAoLd6kibjjRd2v6MCs7o1EM1K6SxtnBbEMpsU3m4GAuobslMv3dfnKhH4N
    XyBeVR9+CkFUzHh36GCfm9nvUeRyCR1ye+GoqkvIbwBJtBNdvudM+mhYOxg3PwKQ
    e1SS4XCvEfQC178AAwUH/2JvKnTFfOUr0vA0gT2g2F5ZDhxXGYMHTy1vLhM1bwip
    FgeSSvITcMnwKQD+9hvnN/rQ3FbAwR/WxG+VgXldEnB0hlJcallRTWFSUnGzY06T
    JjdO8JNT7ZM4088WbTPF/+EmWdLQ64OdhgaxzyPVkZRvzB8GnXFXt65kpGNI1BKX
    M4Aj46FRfxN0kqzuBo/QfoK9Bj20l27dYrBwRMhpZKOqTSnm+xNGxDxyd0im//K7
    l1h0tcJ4bHlamoi2ZPIDhlyCcAoADaYX67ROuj/AAgG51enB7HYplDQmXDvo74Pc
    wYUUFcWt6+3q78lFXttqXLTPQhU6e8zUOeYHQkoSo46ITwQYEQIADwUCQVuJ5wIb
    DAUJA8JnAAAKCRBQ4vZRJG1FUxZVAKCnzxSyvtIWN5to/k82mA84EZo/cACg3aO5
    9sxN57t7Wf+GSwx0mwqQHIE=
    =P91m
    -----END PGP PUBLIC KEY BLOCK-----

2.1.3. Key-cert オブジェクトの作成方法

2.1.3.1 Key-cert オブジェクトの構築

    Key-cert オブジェクトも、他のオブジェクトと同じように作成します。
    method、owner、fingerprの各項目は定義されていないことに注意してく
    ださい。これらの属性は、IRRソフトウエアで自動生成されるため、項目
    名も取り除いてください。

    certifの項目中のすべての行頭には+(半角のプラス記号)が必要です。
  あらかじめ、テキストエディタで編集して下さい。2.1.2.5で作成した公
    開鍵を以下のように編集します。内容に問題がないことを確認した後に、
    JPIRRにこのオブジェクトを登録してください。

    key-cert:      PGPKEY-246D4553
    certif:
    +-----BEGIN PGP PUBLIC KEY BLOCK-----
    +Version: GnuPG v1.2.4 (MingW32)
    +
    +mQGiBEFbiY8RBACJwreyCYos51Q/AHXTKyBcVh2RszpogM2w65i14A8mUyNCnctm
    ++G3Emw0zQ1W2v3tGdmsRWxe2BBU6NuxBHsxc695nZcQbz/ldDPTqQuY1N4yc2J5Q
    +OpDbuJiwwwR2t0lFEZjeDYsY0i2lJVjoSdWljQH/0iVE1+ZGUKdZiQGfLwCg9GnJ
    +BsysywC6JWDPn1kF+VCumokD/iBvEcMwd8zc4G+x1jjeoQQ4aLXFplKLnCEI/W5q
    +HbRE51ORL2yEHPGsymsM92q6hK839TM8d/i9DEFmkOLr7o9+2DPEJOX/LkdzWIeR
    +uEsBStjz+IPr0Otd5EAexsCXpcds1qpchQs3pLeBBq1kmtwBbsK4Vhs7/nTWdBkH
    +V+DIA/47RNbJz0o8HXQENA8JFl+pLUeE+ibc4Z5eztQ0vwyCrAhZy+bN/5dzjVN/
    +GDeJcOfGFudCxbgiY1JC61GfBJ55a0M3mrWLKEYTtfmh2xUpxM1cBxpYg/Ihajx7
    +f/8hbrsBZV05bk4tvoiCOztXvmZwRS05q8Rb03VWDCpNkStiLLQiSlBOSUMgVGFy
    +byAoTklDKSA8dGFyb0BleGFtcGxlLmpwPohlBBMRAgAlBQJBW4mPAhsDBQkDwmcA
    +BwsJCAcDAgEDFQIDAxYCAQIeAQIXgAAKCRBQ4vZRJG1FU9AZAKDFgsF8su5/2W1c
    +gD+ef389MGU0OACdEW4TDb8LhJo5IKauUAswF2x0F4C5Ag0EQVuJ5xAIAI1PtXnP
    ++SbWUmsK9JyZCHpzk4SYOgOb+8Fq1HQmnHNHNTfT1cpuHaTy8wGs1Wb3Aqa9g6La
    +PmcWN93nhcP3+vaF58yxdOU6evRleHeCoGh8RGEDXGukBFtX5eVvpifLYamToezn
    +xyy5Cb1AAcghLpvL/HBdlnQruKiwtDSDnrV6UPPDZjPGjuYVHAz67zEC8PuOhrq2
    +C5SDvOAoLd6kibjjRd2v6MCs7o1EM1K6SxtnBbEMpsU3m4GAuobslMv3dfnKhH4N
    +XyBeVR9+CkFUzHh36GCfm9nvUeRyCR1ye+GoqkvIbwBJtBNdvudM+mhYOxg3PwKQ
    +e1SS4XCvEfQC178AAwUH/2JvKnTFfOUr0vA0gT2g2F5ZDhxXGYMHTy1vLhM1bwip
    +FgeSSvITcMnwKQD+9hvnN/rQ3FbAwR/WxG+VgXldEnB0hlJcallRTWFSUnGzY06T
    +JjdO8JNT7ZM4088WbTPF/+EmWdLQ64OdhgaxzyPVkZRvzB8GnXFXt65kpGNI1BKX
    +M4Aj46FRfxN0kqzuBo/QfoK9Bj20l27dYrBwRMhpZKOqTSnm+xNGxDxyd0im//K7
    +l1h0tcJ4bHlamoi2ZPIDhlyCcAoADaYX67ROuj/AAgG51enB7HYplDQmXDvo74Pc
    +wYUUFcWt6+3q78lFXttqXLTPQhU6e8zUOeYHQkoSo46ITwQYEQIADwUCQVuJ5wIb
    +DAUJA8JnAAAKCRBQ4vZRJG1FUxZVAKCnzxSyvtIWN5to/k82mA84EZo/cACg3aO5
    +9sxN57t7Wf+GSwx0mwqQHIE=
    +=P91m
    +-----END PGP PUBLIC KEY BLOCK-----
    mnt-by:        MAINT-TAROU
    changed:       tarou@nic.ad.jp 20060730
    source:        JPIRR


    他のオブジェクトと同様に、本文に上記の内容を記入した電子メールを
  auto-dbm@nic.ad.jpへ送信します。key-certオブジェクトの登録が完了す
    ると、その旨が通知されます。


2.1.3.2 Maintainer オブジェクトの更新

    key-cert オブジェクトからPGP Keyを使ってPGP認証を利用するために
    Maintainer オブジェクトにkey-cert オブジェクトの名称を追加してくだ
    さい。以下は登録例を示します。

    mntner:        MAINT-AS65500
    descr:         Illustrate PGP authenticaion
    admin-c:       Jyeipinikku Tarou
    tech-c:        Jyeipinikku Tarou
    upd-to:        tarou@nic.ad.jp
    mnt-nfy:       tarou@nic.ad.jp
    auth:          CRYPT-PW pfrutahVELjzI
    auth:          PGPKEY-246D4553
    mnt-by:        MAINT-AS65485
    changed:       tarou@nic.ad.jp 20060730
    source:        JPIRR

    2.1.3.2の登録が終われば、オブジェクトの登録・更新の際にPGPを利用で
   きるようになります。

    セキュリティを強固にするため、PGP鍵によるオブジェクトの登録が行え
    ることを確認した後に、Maintainer オブジェクトからCRYPTパスワードの
    設定を削除するとよいでしょう。


2.1.4. PGP認証の利用方法

    PGP/GPGプラグインをサポートしているメールソフトを利用している場合
    は、そのメーラーのマニュアルに従ってください。ここでは、GnuPGを利
    用した場合の送信方法を説明します。

    まず、申請書を作成し、テキスト形式で保存します。次に下記のコマンド
  を入力して署名を行います。その際には、パスフレーズの入力を求められ
    ます。

    % gpg --clearsign irr-apply-data.txt

    上記の例では、irr-apply-data.ascというファイル名で署名したテキスト
    ファイルが作成されます。このファイルを開き、その内容をメールソフト
    の本文に貼り付けます。このメールを送信すればPGP認証による申請を行う
    ことができます。



2.2 PGPソフトウェアによるPGP鍵の作成


2.2.1 PGP Desktopのインストール

  あらかじめ、PGP Desktopの配布元のダウンロードページよりそれぞれの
  環境にあった最新のファイルをダウンロードしてください。パッケージに
  含まれるREADMEファイルなどに目を通した上でインストールしてください。
    基本機能はフリーソフトとして提供されています。PGP Desktopをインス
    トール済みの方はこの作業を行う必要はありません。

    下記の例では、PGP社のPGP Desktop8.1を利用します。PGP Desktopについ
    ては以下のURLをご覧ください。
     日本 PGP 株式会社 (PGP Desktop 配布元)
     http://pgp.com/


2.2.2 PGP鍵の作成方法

2.2.2.1 PGP鍵の作成

    このソフトウェアでは、インストール後にPGP鍵を作成するか尋ねられま
  す。プログラムファイルを実行後、「Expert」ボタンを押してください。
  名前および電子メールアドレスを入力後、以下の項目を指定してください。

      Key type : RSA Legacy
      Key size : 2048 (default)

    次に、秘密鍵を守るためのパスフレーズを設定します。確認のために、も
    う一度パスフレーズを入力する必要があります。この作業により、PGP鍵
    を作成します。

2.2.2.2 公開鍵の展開

    ウィンドウに2.2.2.1で入力された名前が表示されます。その名前を選択
    し、メニューから「Export」を選択し、ascという拡張子のついたファイ
    ルを保存します。

    作成されたファイルの内容は以下の通りです。

    -----BEGIN PGP PUBLIC KEY BLOCK-----
    Version: PGP 8.1 - not licensed for commercial use: www.pgp.com

    mQEPA0FZT28AAAEIAK4Wr0y+5h1RMFeOkgUoZ32xeVesbC+jARZSClw+QcuIOKUc
    uEmbK0Ni/R5ipImLxPznbBA0zLwQOTghZaGWBe44goyb7Db7x4zn+0EVWlO9h1gZ
    ySjcT7ao5keyj2m0V9LEmjGxKMU2kvD8k9O2YM8Zt4nIUOoAnFgyRqo9zeiHnG5I
    T/IBLjSnv8ckEdJRnFvXvzhuZoWXnGll8SLQzqaWboxDXuAyly9Dl8r691Cu+4xO
    /UVQ5BSyVzeEmpvkJUCK711E2lxbGNiJlzLUSVInPeR/OWz/VzTo+Wn2Gm5CCXCl
    uwpEpbMIs/Wh1M46E2iwSFKNUEHJvqtDJHP0MEsAEQEAAbQqSnVuaWNoaSBNYXRz
    dW1vdG8gPG1hdHN1bW90b0Bndy5vZG4ubmUuanA+iQEVAwUQQVlPb76rQyRz9DBL
    AQGyQQf9HKecAYcQLgmGp7uYkIML7xiX6G1/oTU91/FvYSp2YI3JrxCMMYWzQFc7
    zEv8oSa6IYclwO8XX/v25syM8UrZGMy5c7tp4UvGTOY7j1gMI11P23g60xC5Wh/+
    MK8rYYy5Z/3m/ZgPlpJcj0a2Vbs6S/POVYn4ZeZL4lcz7O0RvfP7kcwEEZ5T7pr9
    Cbj/ZWc7I71OZfsNocEoprFpq4RjoMHAWqcZyXxVR8fAfsGNB6GNvMzRvIzex9bB
    sY6EusVUxSW2nTDevpgITWYuSIVX3DrgRWoZvrUfiWYhGhqgewY0m9ZxpByep3MI
    Xgxtk8H7je/4eZF6w6/DRldXrWNzPg==
    =r79b
    -----END PGP PUBLIC KEY BLOCK-----


2.2.2.3 鍵IDの取得

    ウィンドウに2.2.2.1で入力された名前が表示されます。その名前を選択
    し、メニューから「Propaties」を選択すると、鍵IDが表示されます。

  (鍵IDの例)
      ID: 0x73F4304B

2.2.2.4 Key-cert オブジェクトの構築

    Key-cert オブジェクトも、他のオブジェクトと同じように作成します。
    method、owner、fingerprの各項目は定義されていないことに注意してく
    ださい。これらの属性は、IRRソフトウエアで自動生成されるため、項目
    名も取り除いてください。

    certifの項目中のすべての行頭には+(半角のプラス記号)が必要です。
  あらかじめ、テキストエディタで編集して下さい。2.2.2.2で作成した公
    開鍵や、2.2.2.3で確認した鍵IDを記入します。内容に問題がないことを
    確認した後に、JPIRRにこのオブジェクトを登録してください。

    key-cert:      PGPKEY-73F4304B
    certif:
    +-----BEGIN PGP PUBLIC KEY BLOCK-----
    +Version: PGP 8.1 - not licensed for commercial use: www.pgp.com
    +
    +mQEPA0FZT28AAAEIAK4Wr0y+5h1RMFeOkgUoZ32xeVesbC+jARZSClw+QcuIOKUc
    +uEmbK0Ni/R5ipImLxPznbBA0zLwQOTghZaGWBe44goyb7Db7x4zn+0EVWlO9h1gZ
    +ySjcT7ao5keyj2m0V9LEmjGxKMU2kvD8k9O2YM8Zt4nIUOoAnFgyRqo9zeiHnG5I
    +T/IBLjSnv8ckEdJRnFvXvzhuZoWXnGll8SLQzqaWboxDXuAyly9Dl8r691Cu+4xO
    +/UVQ5BSyVzeEmpvkJUCK711E2lxbGNiJlzLUSVInPeR/OWz/VzTo+Wn2Gm5CCXCl
    +uwpEpbMIs/Wh1M46E2iwSFKNUEHJvqtDJHP0MEsAEQEAAbQqSnVuaWNoaSBNYXRz
    +dW1vdG8gPG1hdHN1bW90b0Bndy5vZG4ubmUuanA+iQEVAwUQQVlPb76rQyRz9DBL
    +AQGyQQf9HKecAYcQLgmGp7uYkIML7xiX6G1/oTU91/FvYSp2YI3JrxCMMYWzQFc7
    +zEv8oSa6IYclwO8XX/v25syM8UrZGMy5c7tp4UvGTOY7j1gMI11P23g60xC5Wh/+
    +MK8rYYy5Z/3m/ZgPlpJcj0a2Vbs6S/POVYn4ZeZL4lcz7O0RvfP7kcwEEZ5T7pr9
    +Cbj/ZWc7I71OZfsNocEoprFpq4RjoMHAWqcZyXxVR8fAfsGNB6GNvMzRvIzex9bB
    +sY6EusVUxSW2nTDevpgITWYuSIVX3DrgRWoZvrUfiWYhGhqgewY0m9ZxpByep3MI
    +Xgxtk8H7je/4eZF6w6/DRldXrWNzPg==
    +=r79b
    +-----END PGP PUBLIC KEY BLOCK-----
    mnt-by:        MAINT-TAROU
    changed:       tarou@nic.ad.jp 20060730
    source:        JPIRR

    他のオブジェクトと同様に、本文に上記の内容を記入した電子メールを
  auto-dbm@nic.ad.jpへ送信します。key-certオブジェクトの登録が完了す
    ると、その旨が通知されます。

   登録完了の電子メールを受信後、Key-cert オブジェクトが登録されてい
    ることを確認してください。登録されたオブジェクトでは、method、owner、
    ingerprの各項目が加わっていることを確認してください。


2.2.2.5 Maintainer オブジェクトの更新

    key-cert オブジェクトからPGP Keyを使ってPGP認証を利用するために
    Maintainer オブジェクトにkey-cert オブジェクトの名称を追加してくだ
    さい。以下は登録例を示します。

    mntner:        MAINT-AS65500
    descr:         Illustrate PGP authenticaion
    admin-c:       Jyeipinikku Tarou
    tech-c:        Jyeipinikku Tarou
    upd-to:        tarou@nic.ad.jp
    mnt-nfy:       tarou@nic.ad.jp
    auth:          CRYPT-PW pfrutahVELjzI
    auth:          PGPKEY-246D4553
    mnt-by:        MAINT-AS65485
    changed:       tarou@nic.ad.jp 20060730
    source:        JPIRR

    PGP鍵によるオブジェクトの登録が行えることを確認した後に、Maintainer
    オブジェクトからCRYPT-PWの設定を削除してください。この作業により、
    PGP認証によるオブジェクト登録が有効になります。


2.2.2.6 申請メールの送信

    2.2.2.5の登録が終われば、オブジェクトの登録・更新の際にPGPを利用で
   きるようになります。


2.2.3 PGP認証の利用方法

    PGP/GPGプラグインをサポートしているメールソフトを利用している場合
    は、そのメーラーのマニュアルに従ってください。ここでは、PGP Desktop
    を利用した場合の送信方法を説明します。

    まず、申請書をメールソフトで作成します。その状態でタスクトレイにあ
  るPGP Desktopのアイコンから、「Current Window」→ 「Sign」を選択し
  ます。PGP鍵の一覧が表示されますので、2.2.2.3で確認したIDが、
  「Recipents」の欄にある事を確認して下さい。

    確認後に「OK」を押し、パスフレーズを入力すればメールの文面が署名さ
  れます。以下は、署名を行った場合の表示例です。

    -----BEGIN PGP SIGNED MESSAGE-----

    mntner:        MAINT-AS65500
    descr:         Illustrate PGP authenticaion
    admin-c:       Jyeipinikku Tarou
    tech-c:        Jyeipinikku Tarou
    upd-to:        tarou@nic.ad.jp
    mnt-nfy:       tarou@nic.ad.jp
    auth:          PGPKEY-73F4304B
    mnt-by:        MAINT-AS65485
    changed:       tarou@nic.ad.jp 20060730
    source:        JPIRR

    -----BEGIN PGP SIGNATURE-----
    Version: PGP 8.1 - not licensed for commercial use: www.pgp.com

    iQEVAwUBQVogUb6rQyRz9DBLAQGAkggAlzOCt+poC97/u8kAKJt0EeGY2vDchWhR
    qatnnF+zX6j+r1/pm7a7QIefZGRrPLYPlsuxRX29WKY5OFMxrcceLUw1BD1Blj7m
    rTH9WlBpzv+xSJAMAxoat6Kn4f9mkfuON7Cg8PAayuiUNc0kKlGYcakfanZqPU5/
    61+SEC9M5sfVR5M8Nnlv6i1T8xKOzdrPClTqexOyxI8COny5Py6AO8fUU7LRSdZ7
    hS9yMAHAgBKaE9m+7aoj4ZDTy4dMACOylPbQaGRbxw/hRRNLnJ6eueL0fReQIV45
    XwEzCcdM6lNf8vDqgYh08+2jvZ4Qfo18cqOEWeNMvy0APxsb2iJNfA==
    =lNxd
    -----END PGP SIGNATURE-----


    署名後は、他のオブジェクトと同様に、auto-dbm@nic.ad.jpへ電子メー
  ルを送信します。オブジェクトの登録が完了すると、その旨が通知され
  ます。


3. その他

3.1. 免責事項

   ・このサービスに関する動作仕様は今後変更される場合があります。最新
    の情報については本文書をご参照ください。

   ・暗号化申請は申請者の責任において行ってください。JPNICでは暗号化申
    請を行うための負担や責任は負いかねます。

   ・緊急を要するやむをえない状況においては、事前の予告なくサービスの
    一部またはすべてを制限する場合があります。

   ・JPNICは、この文書の内容について万全を期して作成しておりますが、こ
     の文書の中に誤りまたは脱漏があり、その結果、損害が生じた場合でも、
     JPNICはいかなる責任も負いません。

   ・暗号技術の問題によって、損害が生じた場合でもJPNICはいかなる責任も
     負いません。

3.2. 著作権・商標について

    本文書の著作権は社団法人日本ネットワークインフォメーションセンター
    に帰属し、著作権関連諸権利はすべてJPNICにあります。また、本文書に記
    載されているシステム名、製品名等は、一般に各開発メーカーの登録商標
    あるいは商標です。なお、本文中では(TM)、(R)マークは明記しておりません。

                                                                  以上

このページを評価してください

このWebページは役に立ちましたか?
ページの改良点等がございましたら自由にご記入ください。

このフォームをご利用した場合、ご連絡先の記入がないと、 回答を差し上げられません。 回答が必要な場合は、お問い合わせ先をご利用ください。

▲頁先頭へ