MySQL 8.0 リファレンスマニュアル


2.1.4.3 Gpg4win for Windows を使用した署名確認

セクション2.1.4.2「GnuPG を使用した署名確認」 のセクションでは、GPG を使用して MySQL ダウンロードを確認する方法を説明しています。 このガイドは Microsoft Windows にも適用されますが、もう 1 つの選択肢は Gpg4win などの GUI ツールを使用することです。 ほかのツールを使用してもかまいませんが、ここでの例は Gpg4win に基づいており、バンドルの Kleopatra GUI を利用しています。

Gpg4win をダウンロードしてインストールしてから Kleopatra をロードします。 次のようなダイアログが表示されるはずです。

図 2.1 Kleopatra: 初期画面

デフォルトの Kleopatra 画面を表示します。 上部のメニューには、「ファイル」、「表示」、「証明書」、「ツール」、「設定」、「ウィンドウ」および「ヘルプ」があります。 上部のメニューの下には、「証明書のインポート」、「再表示」および「サーバー上の証明書のルックアップ」の各ボタンがある水平アクションバーがあります。 グレー表示されたボタンは、「証明書のエクスポート」および「操作の停止」です。 その下には「検索」というタイトルの検索ボックスがあります。 下には 3 つのタブがあります:「マイ証明書」タブが選択された「マイ証明書」、「信頼できる証明書」および「その他の証明書」。 「マイ証明書」には 6 つのカラムがあります:「名前」、「電子メール」、「有効期限終了」、「詳細」および「キー ID」。 値の例はありません。

次に、MySQL Release Engineering 証明書を追加します。 そのためには、「File」「Lookup Certificates on Server」をクリックします。 検索ボックスに「Mysql Release Engineering」と入力して「Search」をクリックします。

図 2.2 Kleopatra: サーバーウィザードでの証明書のルックアップ: 証明書の検索

「mysql release engineering」と入力された「Find」というタイトルの検索入力フィールドを示します。 1 つの結果には次の値が含まれます: Name=MySQL Release Engineering、E-Mail=mysql-build@oss.oracle.com、Valid From=2003-02-03、Valid Until=""、Details=OpenPGP、Fingerprint=5072E1F5、Key-ID=5072E1F5 使用可能なアクションボタンは次のとおりです: 検索、すべて選択、すべて選択解除、詳細、インポートおよびクローズ。

「MySQL Release Engineering」証明書を選択します。 Fingerprint および Key-ID は「5072E1F5」でなければなりません。そうでない場合は、「Details...」を選択して証明書が有効であることを確認します。 次に、「Import」をクリックしてインポートします。 インポートダイアログが表示されたら、 Okay を選択すると、この証明書が「インポート済証明書」タブの下にリストされます。

次に、弊社の証明書の信頼レベルを構成します。 弊社の証明書を選択して、メインメニューから「Certificates」「Change Owner Trust...」を選択します。 弊社の証明書に対して、「I believe checks are very accurate」を選択することを推奨します。そうしないと弊社の署名を確認することができません。 「「チェックが非常に正確であると思う」」を選択して「完全信頼」を有効にし、「 OK 」を押します。

図 2.3 Kleopatra: MySQL リリースエンジニアリングの信頼レベルの変更

信頼オプションのリストが表示されます。オプションには、「分からない (不明な信頼)」、「信頼できない (信頼できない)」、「チェックは不用意だと思う (限界信頼)」、「チェックは非常に正確である (完全な信頼)」および「これは証明書です (最終的な信頼)」が含まれます。 「チェックは非常に正確である (完全な信頼)」オプションが選択されています。

次に、ダウンロードした MySQL パッケージファイルを確認します。 これには、パッケージファイルと署名の両方のファイルが必要です。 次の表の例に示すように、署名ファイルの名前はパッケージファイルと同じで、拡張子 .asc が付いていなければなりません。 署名は各 MySQL 製品のダウンロードページにリンクされています。 この署名で .asc ファイルを作成しなければなりません。

表 2.2 MySQL Installer for Microsoft Windows の MySQL パッケージと署名ファイル

ファイルタイプ ファイル名
配布ファイル mysql-installer-community-8.0.29.msi
署名ファイル mysql-installer-community-8.0.29.msi.asc

両方のファイルが同じディレクトリにあることを確認してから、次のコマンドを実行して配布ファイルの署名を確認します。 署名 (.asc) ファイルを Kleopatra にドラッグ&ドロップするか、「File」「Decrypt/Verify Files...」からダイアログをロードしてから .msi ファイルまたは .asc ファイルのいずれかを選択します。

図 2.4 Kleopatra: ファイルの復号化と検証ダイアログ

使用可能な復号化および実行する検証オプションを表示します。 MySQL インストーラ MSI ファイルは、.asc ファイルが「入力ファイル」としてリストされ、.msi ファイルが「署名付きデータ」の下にリストされている例で使用されます。 「入力ファイルは添付解除された署名です」オプションのチェックボックスが選択されています。 「Input file is an archive; unpack with:」オプションが表示されますが、グレー表示されています。 次に、「単一フォルダにすべての出力ファイルを作成」オプションチェックボックスを選択し、例として「C:/docs」が入力された「出力フォルダ」入力フィールドを示します。 使用可能なボタンは、「戻る」(グレー表示)、「復号化/検証」および「取消」です。

「Decrypt/Verify」をクリックしてファイルをチェックします。 最も一般的な 2 つの結果は次の図のようになります。黄色の警告は問題のように見えますが、次のことはファイルチェックが成功したことを意味します。 このインストーラを実行できます。

図 2.5 Kleopatra: 結果の復号化と検証ダイアログ: すべての操作が完了しました

結果ウィンドウの黄色の部分には、「署名の妥当性をチェックするのに十分な情報がありません」および「署名の妥当性を検証できません。」が表示されます。 また、KeyID や電子メールアドレス、キーのサインオン日などのキー情報と ASC ファイルの名前も表示されます。

赤い「署名が正しくありません」エラーが表示される場合は、ファイルが無効であることを意味します。 このエラーが表示された場合は、MSI ファイルを実行しないでください。

図 2.6 Kleopatra: 結果の復号化と検証ダイアログ: Bad

結果ウィンドウの赤色の部分には、「Invalid signature」、「Signed with unknown certificate」、「The signature is bad」が表示され、ASC ファイルの名前も表示されます。

セクション2.1.4.2「GnuPG を使用した署名確認」 のセクションでは、緑色の Good signature 結果が表示されない理由について説明します。


関連キーワード:  インストール, 署名, 確認, 選択, パッケージ, Kleopatra, 一般, 起動, ソース, Gpg