Daedalus – MacOS PGP署名検証について

2022 3/05

2022-03-05 2022-03-05

MacOS PGP署名検証手順

Daedalus Walletダウンロードページ
https://daedaluswallet.io/ja/download/#

1. インストーラファイルのdaedalus-*-mainnet-*.pkgとそれに対応する署名ファイルのdaedalus-*-mainnet-*.pkg.asc の両方を入手し、同ディレクトリに格納します。

※既に「GPG Suite」をインストール済みで個人鍵を作成済みの場合はステップ13に進んでください。

2. Https://gpgtools.org 、GPG Suite セクションに進みます。
.dmg ファイルをダウンロード、インストールします。

3. GPG_Suite-*.dmgファイルを開きます。(ダブルクリックまたは右クリック→開く)

4. GPG Suiteが表示された後、Install.pkgをクリックしてインストールします。

5. GPG Suiteのインストールが表示されますので内容を確認し、「続ける」をクリックします。

ようこそGPG Suiteインストーラへ
GPG Suiteをインストールしていただき、ありがとうございます。GPGSuiteは、ファイルとメッセージの暗号化、復号化、署名、検証を行います。キーを管理し、GPGの全機能をこれまでになく簡単に体験できます。 GPGSuiteには次のものが含まれます

• GPG Mail
• GPG Keychain
• GPG Services
• GPG Suite Preferences
• MacGPG

6. 内容を確認し、「続ける」をクリックします。(必要に応じて「保存」をクリックして使用許諾契約.pdfを取得してください)

使用許諾契約
GPG Suiteは、オーストリアの法律に基づいて設立および存在する有限責任会社であるGPGToolsGmbHによって開発および配布されているソフトウェア製品です。 GPG Suiteのインストールを続行することにより、当社の配布条件に拘束されることに同意したことになります。配布条件：https：//gpgtools.org/legal

7. 内容を確認して「Agree」をクリックします。

ソフトウェアのインストールを続行するには、ソフトウェア使用許諾契約の条件に同意する必要があります。 [同意する]をクリックして続行するか、[同意しない]をクリックしてインストールをキャンセルしてインストーラーを終了します。

8. 「インストール」をクリックします。

9. Launchpadで「GPG Keychain」を見つけ、展開します。

10. 「新規」をクリックします。

新規キーの作成
GPGキーチェーンは、キーを管理するために使用されるアプリケーションです。
新しいキーを作成したり、既存のキーを編集したり、友達のキーを検索したりできます。
GPGキーチェーンで最初に表示されるのは、最初のキーの作成をガイドするウィザードです。

11. 「名前」、「メールアドレス」、「パスワード」、「パスワードを確認」を入力し、「Create Key」をクリックします。

メールアドレス
GPGキーチェーンは、macOSアドレスブックのデータを入力します。
電子メールフィールドは編集可能であり、その情報を自由に変更できます。
メールを送信するときに通常使用するメールアドレスを入力します。
メールアプリの[設定]> [アカウント]で使用されているものと同じように入力されていることを確認してください。
重要なので、大文字と小文字が一致することを再確認してください。
複数のメールアドレスを使用する場合は、後でキーにアドレスを追加できます。

パスワード
OpenPGPキーを保護するためのパスワードを入力します。
すべてのパスワードと同様に、長いパスワードを使用するのが最善です。
重要：
パスワードを覚えておいてください。
安全な場所に保管してください。いいえ、机の上のテキストメモは安全な場所ではありません。
代わりに、パスワードマネージャー等を使用してください。
パスワードを紛失したり忘れたりした場合、パスワードを回復する方法はなく、暗号化されたすべてのメッセージへのアクセスが失われる可能性があります。

12. 内容を確認して、「不要です」をクリックします。※後ほど行うことができるため

キーが正常に作成されました
友人や同僚が公開キーを見つけて安全に通信を開始できるように、メッセージを暗号化してメッセージの信頼性を確認するために、公開キーをキーサーバーにアップロードすることをお勧めします。警告：キーサーバーは公開されているため、キーで使用する名前とメールアドレスは公開されます。キーサーバーからキーを削除することはできません。それらは取り消すことができますが、削除することはできません。キーサーバーを使用したくない場合は、署名および暗号化された電子メールに公開キーを添付することを検討してください。公開鍵をアップロードしますか？

よくわからない場合は、後でいつでも行うことができます。キーサーバーの詳細と、キーを
アップロードして確認する方法をご覧ください。

13. 「鍵を探す」をクリックします。

14. 「公開鍵を検索」の検索窓に「 signing.authority@iohk.io 」を入力し、「検索」をクリックします。

15. 内容を確認して「Import Key」をクリックします。

確認済みのメールアドレスを持つキーが見つかりました：
IOHK署名機関<signing.authority@iohk.io>
D325 87D4 090F E461 CAEE 0FF4 966E 5CB9 CBFA A9BA
このキーをインポートしますか？

16. インポートしましたと表示されるので「OK」をクリックします。

17. インポートした鍵を右クリック、その後「詳細」を選択して、インポートした鍵のFingerPrintが D325 87D4 090F E461 CAEE 0FF4 966E 5CB9 CBFA A9BA であることを確認します。
※違っている場合は、誤った鍵がインポートされていますので、右クリックして「削除」を選択します。

18. インポートしたIOHK鍵を選択し、右クリック、その後「署名」をクリックします。 (これは信頼性を認証するための次のステップに必要な作業です。)

19. 内容を確認して「Sign」をクリックします。

このキーに署名することにより、キーの所有者の身元を確認し、FingerPrintが付いたキーD325 87D4 090F E461 CAEE 0FF4 966E 5CB9 CBFAA9BAがそれらに属していることを確認します。
IOHK署名機関<signing.authority@iohk.io>

20. 控えておいたパスフレーズを入力し、「OK」をクリックします。

21. インストーラのバイナリを検証します。

1で格納した daedalus-*-mainnet-*.pkg を右クリックします。
（※ daedalus-*-mainnet-*.pkg.asc ファイルは右クリックしないでください。これは無効です。)
daedalus-*-mainnet-*.pkg.ascが同ディレクトリにあることを確認し、「サービス」→「OpenPGP:ファイルの署名を検証」をクリックします。