Qbilinux 日記

Linux に関係することだけではなく,最近は一般的なコンピュータやガジェット関係についても記載してます.

GnuPG 公開キーサーバーと SPAM メール?

最近,GnuPG の公開サーバーに登録してあったキーを更新してみました.というか,新しいものを作成して公開って言ったほうが正しいかな.

これまでもキーを公開キーサーバーに登録していましたが,メールアドレスも変更したし,公開していたキーに対応する秘密キーもマシンを引越ししているうちに紛失してしまったので.

と,公開キーサーバーにキーを登録する作業して以降,なんだか SPAM メールが増えているような気がします.あくまで気のせいかもしれないけどね.最近,いろんなところにメールアドレスを公開しているので,まぁ一概に公開キーサーバが原因とは言い切れないところもあるけど.GitHub しかり,Plamo Linux 関係しかり.

参考までに GnuPG のキー登録,公開までの手順を書いておくと

% gpg --gen-key

(1) RSA and RSA を選択
4096 を入力.長いほうが安心かなと思ってね.これまで公開していたのは1024だったみたいだな.
0 を選択.本当は期限切って更新していったほうが良いんだろうけど,面倒なので無期限に.
本名,メールアドレス,コメントは適当に入力.
パスフレーズも適当に入力.

これでキーが作成されるので.

% gpg --list-keys

で ID を確認

% gpg --send-keys ID

でキーサーバーに送信な感じかな.デフォルトで送信される公開キーサーバは ~/.gnupg/gpg.conf に記載されている

keyserver hkp://keys.gnupg.net

になります.いろんなキーサーバーがありますが,まぁデフォルトのキーサーバーのままで問題ないと思います.ここに公開しておけば,時間がたてばいろんなところに拡散されていくと思いますので.1日後くらいに https://pgp.mit.edu/ の方で検索してみたら出てくるようになってました.

あ,gpg ってコマンド名もマシンによって gpg2 とか gnupg2 などと異なる場合があるので,適宜,修正を.

ということで,公開キーサーバの更新をしてみたので,手元でちょと Plamo Linux のパッケージに署名をつけてみて,署名付のパッケージをインストールする場合に,パッケージチェックを行うようにインストーラーを書き換えてみようかなと思っています.