GPG キー管理

GPG 暗号化について

GPG 暗号化を使用すると、OpenPGP の仕様に従った公開鍵と秘密鍵のペアのシステムを使用してデータを保護できます。

実装すると、有効な一致するキーペアがないユーザーがデータにアクセスできないようにするために、転送がおこなわれる前に、受信データを復号化したり送信データを暗号化したりできます。

Campaign を使用して GPG 暗号化を実装するには、管理者ユーザーがコントロールパネルから直接、マーケティングインスタンスに GPG キーをインストール/生成する必要があります。

次のことが可能になります。

  • 送信データを暗号化:Adobe Campaign は、インストールされた公開鍵でデータを暗号化してから送信します。

  • 受信データを復号化:Adobe Campaign は、コントロールパネルからダウンロードした公開鍵を使用して、外部システムから暗号化されたデータを受信します。Adobe Campaign は、コントロールパネルから生成された秘密鍵を使用して、データを復号化します。

データの暗号化

コントロールパネルでは、Adobe Campaign インスタンスから送信されるデータを暗号化できます。

これをおこなうには、PGP 暗号化ツールから GPG キーペアを生成し、公開鍵をコントロールパネルにインストールする必要があります。その後、インスタンスからデータを送信する前に、データを暗号化できます。それには、次の手順に従います。

動画でこの機能を確認する

  1. OpenPGP の仕様に従った PGP 暗号化ツールを使用して公開鍵と秘密鍵のペアを生成します。これをおこなうには、GPG ユーティリティまたは GNuGP ソフトウェアをインストールします。

    メモ

    キーを生成するオープンソースのフリーソフトウェアを使用できます。ただし、組織のガイドラインに従っていることと、IT/セキュリティ組織が推奨する GPG ユーティリティを使用していることを確認してください。

  2. ユーティリティがインストールされたら、Mac ターミナルまたは Windows コマンドで次のコマンドを実行します。

    gpg --full-generate-key

  3. プロンプトが表示されたら、キーに対して目的のパラメーターを指定します。次に必要なパラメーターを示します。

    • key type(キーのタイプ):RSA
    • key length(キーの長さ):1024 ~ 4096 ビット
    • real name(実名)および email address(E メールアドレス):キーペアの作成者をトラッキングできます。組織または部門にリンクされた名前および E メールアドレスを入力します。
    • comment:コメントフィールドにラベルを追加すると、データの暗号化に使用するキーを容易に識別できます。
    • expiration(有効期限):日付。有効期限なしの場合は「0」。
    • passphrase(パスフレーズ)

  4. 確認したら、スクリプトは、ファイルに書き出したりコントロールパネルに直接貼り付けたりできるキーと、それに関連するフィンガープリントを生成します。ファイルを書き出すには、このコマンドを実行し、生成したキーのフィンガープリントを実行します。

    gpg -a --export <fingerprint>

  5. 公開鍵をコントロールパネルにインストールするには、「インスタンス設定」カードを開いて「GPG キー」タブを選択し、目的のインスタンスを選択します。

  6. キーをインストール」ボタンをクリックします。

  7. PGP 暗号化ツールから生成された公開鍵を貼り付けます。また、書き出した公開鍵ファイルを直接ドラッグ&ドロップすることもできます。

    メモ

    公開鍵は OpenPGP 形式である必要があります。

  8. キーをインストール」ボタンをクリックします。

公開鍵がインストールされると、リストに表示されます。 ボタンを使用して、公開鍵をダウンロードしたり、そのフィンガープリントをコピーしたりできます。

その後、キーは Adobe Campaign ワークフローで使用できます。データ抽出アクティビティを使用する場合は、このキーを使用してデータを暗号化できます。

動画でこの機能を確認する

このトピックについて詳しくは、次の Adobe Campaign ドキュメントを参照してください。

Campaign Classic:

Campaign Standard:

データの復号化

コントロールパネルでは、Adobe Campaign インスタンスで受信する外部データを復号化できます。

これをおこなうには、コントロールパネルから直接 GPG キーペアを生成する必要があります。

  • 公開鍵​は外部システムと共有され、外部システムはこのキーを使用して Campaign に送信するデータを暗号化します。
  • 秘密鍵​は、受信する暗号化されたデータを復号化するために Campaign で使用されます。

動画でこの機能を確認する

コントロールパネルでキーペアを生成するには、次の手順に従います。

  1. インスタンス設定」カードを開いて「GPG キー」タブを選択し、目的の Adobe Campaign インスタンスを選択します。

  2. キーを生成」ボタンをクリックします。

  3. キーの名前を指定して、「キーを生成」をクリックします。この名前は、Campaign ワークフローでの復号化に使用するキーの識別に役立ちます。

キーペアが生成されると、公開鍵がリストに表示されます。復号化キーペアは、有効期限なしで生成されることに注意してください。

ボタンを使用して、公開鍵をダウンロードしたり、そのフィンガープリントをコピーしたりできます。

その後、公開鍵は、外部システムと共有できるようになります。Adobe Campaign は、データの読み込みアクティビティで秘密鍵を使用して、公開鍵で暗号化されたデータを復号化できます。

詳しくは、次の Adobe Campaign ドキュメントを参照してください。

Campaign Classic:

Campaign Standard:

GPG キーの監視

インスタンス用にインストールおよび生成された GPG キーにアクセスするには、インスタンス設定​カードを開いて、「GPG キー」タブを選択します。

リストには、インスタンスに対してインストールおよび生成されたすべての暗号化および復号化 GPG キーが、各キーに関する詳細情報と共に表示されます。

  • 名前:キーをインストールまたは生成する際に定義された名前。

  • 使用例:この列は、キーの使用例を指定します。

    :キーはデータ暗号化用にインストールされています。

    :データの復号化を可能にするためにキーが生成されています。

  • フィンガープリント:キーのフィンガープリント。

  • 有効期限:キーの有効期限。コントロールパネルでは、キーの有効期限が近づくと視覚的に示されます。

    • 30 日前には至急(赤)が表示されます。
    • 60 日前には警告(黄色)が表示されます。
    • キーの有効期限が切れると、「期限切れ」の赤いバナーが表示されます。
    メモ

    コントロールパネルから E メール通知は送信されないことに注意してください。

ベストプラクティスとして、不要になったキーは削除することをお勧めします。これをおこなうには、 ボタンをクリックしてから「キーを削除」を選択します。

重要

Adobe Campaign ワークフローが失敗するのを防ぐために、キーを削除する前に、ワークフローでキーが使用されていないことを確認してください。

チュートリアルビデオ

次のビデオでは、データ暗号化用の GPG キーを生成してインストールする方法を説明します。

GPG キー管理に関する追加のハウツービデオが Campaign ClassicCampaign Standard のチュートリアルページで参照できます。

このページ