GPG キー管理 gpg-keys-management
GPG 暗号化について about-gpg-encryption
GPG 暗号化を使用すると、OpenPGP の仕様に従った公開鍵と秘密鍵のペアのシステムを使用してデータを保護できます。
実装すると、有効な一致するキーペアがないユーザーがデータにアクセスできないようにするために、転送がおこなわれる前に、受信データを復号化したり送信データを暗号化したりできます。
Campaign を使用して GPG 暗号化を実装するには、管理者ユーザーがコントロールパネルから直接、マーケティングインスタンスに GPG キーをインストール/生成する必要があります。
次のことが可能になります。
-
送信データを暗号化:Adobe Campaign は、インストールされた公開鍵でデータを暗号化してから送信します。
-
受信データを復号化:Adobe Campaign は、コントロールパネルからダウンロードした公開鍵を使用して、外部システムから暗号化されたデータを受信します。Adobe Campaign は、コントロールパネルから生成された秘密鍵を使用して、データを復号化します。
データの暗号化 encrypting-data
コントロールパネルでは、Adobe Campaign インスタンスから送信されるデータを暗号化できます。
これをおこなうには、PGP 暗号化ツールから GPG キーペアを生成し、公開鍵をコントロールパネルにインストールする必要があります。その後、インスタンスからデータを送信する前に、データを暗号化できます。それには、次の手順に従います。
-
OpenPGP の仕様に従った PGP 暗号化ツールを使用して公開鍵と秘密鍵のペアを生成します。これをおこなうには、GPG ユーティリティまたは GNuGP ソフトウェアをインストールします。
note note NOTE キーを生成するオープンソースのフリーソフトウェアを使用できます。ただし、組織のガイドラインに従っていることと、IT/セキュリティ組織が推奨する GPG ユーティリティを使用していることを確認してください。 -
ユーティリティがインストールされたら、Mac ターミナルまたは Windows コマンドで次のコマンドを実行します。
gpg --full-generate-key -
プロンプトが表示されたら、キーに対して目的のパラメーターを指定します。次に必要なパラメーターを示します。
-
key type(キーのタイプ):RSA
-
key length(キーの長さ):3072 ~ 4096 ビット
-
real name(実名)および email address(メールアドレス):キーペアの作成者をトラッキングできます。組織または部門にリンクされた名前およびメールアドレスを入力します。
-
comment:コメントフィールドにラベルを追加すると、データの暗号化に使用するキーを容易に識別できます。
note important IMPORTANT このフィールドを空のままにせず、コメントを入力する必要があります。 -
expiration(有効期限):日付。有効期限なしの場合は「0」。
-
passphrase(パスフレーズ)
-
-
確認したら、スクリプトは、ファイルに書き出したりコントロールパネルに直接貼り付けたりできるキーと、それに関連するフィンガープリントを生成します。ファイルを書き出すには、このコマンドを実行し、生成したキーのフィンガープリントを実行します。
gpg -a --export <fingerprint> -
公開鍵をコントロールパネルにインストールするには、「インスタンス設定」カードを開いて「GPG キー」タブを選択し、目的のインスタンスを選択します。
-
「キーをインストール」ボタンをクリックします。
-
PGP 暗号化ツールから生成された公開鍵を貼り付けます。また、書き出した公開鍵ファイルを直接ドラッグ&ドロップすることもできます。
note note NOTE 公開鍵は OpenPGP 形式である必要があります。 
-
「キーをインストール」ボタンをクリックします。
公開鍵がインストールされると、リストに表示されます。… ボタンを使用して、公開鍵をダウンロードしたり、そのフィンガープリントをコピーしたりできます。
その後、キーは Adobe Campaign ワークフローで使用できます。データ抽出アクティビティを使用する場合は、このキーを使用してデータを暗号化できます。
このトピックについて詳しくは、次の Adobe Campaign ドキュメントを参照してください。
Campaign v7/v8:
Campaign Standard:
データの復号化 decrypting-data
コントロールパネルでは、Adobe Campaign インスタンスで受信する外部データを復号化できます。
これをおこなうには、コントロールパネルから直接 GPG キーペアを生成する必要があります。
- 公開鍵 は外部システムと共有され、外部システムはこのキーを使用して Campaign に送信するデータを暗号化します。
- 秘密鍵 は、受信する暗号化されたデータを復号化するために Campaign で使用されます。
コントロールパネルでキーペアを生成するには、次の手順に従います。
-
「インスタンス設定」カードを開いて「GPG キー」タブを選択し、目的の Adobe Campaign インスタンスを選択します。
-
「キーを生成」ボタンをクリックします。
-
キーの名前を指定して、「キーを生成」をクリックします。この名前は、Campaign ワークフローでの復号化に使用するキーの識別に役立ちます。
キーペアが生成されると、公開鍵がリストに表示されます。復号化キーペアは有効期限なしで生成されます。
… ボタンを使用して、公開鍵をダウンロードしたり、そのフィンガープリントをコピーしたりできます。
その後、公開鍵は、外部システムと共有できるようになります。Adobe Campaign では、データの読み込みアクティビティで秘密鍵を使用でき、公開鍵で暗号化されたデータを復号化できるようになります。
詳しくは、次の Adobe Campaign ドキュメントを参照してください。
Campaign v7 および v8:
Campaign Standard:
GPG キーの監視
インスタンス用にインストールおよび生成された GPG キーにアクセスするには、インスタンス設定 カードを開いて、「GPG キー」タブを選択します。
リストには、インスタンスに対してインストールおよび生成されたすべての暗号化および復号化 GPG キーが、各キーに関する詳細情報と共に表示されます。
-
名前:キーをインストールまたは生成する際に定義された名前。
-
使用例:この列は、キーの使用例を指定します。
-
フィンガープリント:キーのフィンガープリント。
-
有効期限:キーの有効期限。コントロールパネルでは、キーの有効期限が近づくと視覚的に示されます。
- 30 日前には至急(赤)が表示されます。
- 60 日前には警告(黄色)が表示されます。
- キーの有効期限が切れると、「期限切れ」の赤いバナーが表示されます。
note note NOTE コントロールパネルからメール通知は送信されないことに注意してください。
ベストプラクティスとして、不要になったキーは削除することをお勧めします。これをおこなうには、… ボタンをクリックしてから「キーを削除」を選択します。
チュートリアルビデオ video
次のビデオでは、データ暗号化用の GPG キーを生成してインストールする方法を説明します。
GPG キー管理に関する追加のハウツービデオが Campaign v7/v8 と Campaign Standard のチュートリアルページで参照できます。