PGP vs GPG:PGPとGPGの違いとは?
PGPとGPGの違いは何か?
PGPとGPGの違いは、その起源とライセンスにあります。PGP(Pretty Good Privacy)は、1991年にPhil Zimmermannが作成したオリジナルのプロプライエタリ暗号化プログラムです。GPG(GNU Privacy Guard、GnuPGとも呼ばれる)は、GNUプロジェクトの一環として開発された、同じコンセプトのフリーでオープンソースの再実装です。両方のプログラムはOpenPGP標準を実装しているため、互換性のある暗号化メッセージを生成し、お互いの鍵を使用できます。実際には、GPGは無料で、積極的にメンテナンスされ、すべての主要オペレーティングシステムで利用可能なため、今日ほとんどの人が使用するツールです。暗号化が初めての方は、PGP入門ガイドで基本概念をステップバイステップで紹介しています。
PGPとは?
PGPはPretty Good Privacyの略です。Phil Zimmermannが1991年に最初のバージョンを書き、強力な暗号化を必要とする活動家や一般市民のための無料ツールとして公開しました。このソフトウェアは対称鍵暗号と公開鍵暗号を組み合わせていました。
3年間の連邦捜査(1996年に取り下げ)の後、ZimmermannはPGP Inc.を設立しました。会社は何度か所有者が変わりました:1997年にNetwork Associates、2002年にPGP Corporation、そして2010年にSymantec(現Broadcom)。今日、PGPは主に企業向けの商用製品スイートとして存在しています。
基礎技術について詳しくは、PGPとは何か、どう機能するかの完全な記事をご覧ください。
GPG(GnuPG)とは?
GPG、つまりGNU Privacy Guard(GnuPG)は、OpenPGP標準のフリーでオープンソースの実装です。Werner Kochが1997年にドイツ政府の資金援助を受けてプロジェクトを開始し、1999年にバージョン1.0を公開しました。GnuPGはプロプライエタリなPGPソフトウェアの完全に自由な代替を提供するために特別に作られました。
GnuPGはGNUプロジェクトの一部であり、GNU一般公衆利用許諾書(GPL)の下でライセンスされています。ほとんどのLinuxディストリビューションにデフォルトで含まれています。コマンドラインツールgpgは、ほとんどの開発者やシステム管理者が使用するインターフェースです。利用可能なツールの概要は、PGPツール比較をご覧ください。
OpenPGPとは?
OpenPGPは製品でもソフトウェアでもありません。PGP互換ツールが従うべきメッセージ形式、鍵形式、暗号手順を定義するオープン標準です。IETFは1998年にRFC 2440として最初の仕様を公開し、最も参照されるバージョンはRFC 4880(2007年)です。RFC 9580(2024年)はEd25519サポートとAEAD暗号化で標準を近代化する主要なアップデートです。
OpenPGPの存在が相互運用性を可能にします。PGPもGPGも同じ標準を実装しているため、GPGで暗号化されたメッセージはPGPで復号でき、その逆も同様です。
PGP vs GPG比較表
| 特性 | PGP(Broadcom) | GPG(GnuPG) | OpenPGP |
|---|---|---|---|
| 種類 | 商用ソフトウェア | フリー/オープンソースソフトウェア | オープン標準 |
| ライセンス | プロプライエタリ | GPL(無料) | IETF仕様 |
| コスト | 有料ライセンス | 無料 | 該当なし |
| プラットフォーム | Windows、macOS | Windows、macOS、Linux、BSD | 該当なし |
| GUI搭載 | はい(エンタープライズコンソール) | いいえ(サードパーティGUI利用可能) | 該当なし |
| ソース公開 | いいえ | はい | 公開標準 |
主な違いの解説
ライセンスとコスト
PGPは商用ライセンスで販売されるプロプライエタリソフトウェアです。GPGはGPLの下で公開されており、誰でも無料でダウンロード、使用、変更、再配布できます。個人、小規模チーム、オープンソースプロジェクトにとって、GPGはコスト面で明白な選択です。
プラットフォームサポート
GnuPGは事実上すべてのUnixシステムで動作し、WindowsとmacOS向けの公式ビルドがあります。クロスプラットフォームのニーズには、KeychainPGPのようなモダンなツールが単一のコードベースからWindows、macOS、Linux、Android向けのネイティブビルドを提供します。
ユーザー体験
商用PGPにはエンタープライズ展開用のGUIが含まれています。GnuPGは基本的にコマンドラインツールです。KeychainPGPのようなツールは、コマンドラインオプションを覚える必要なく、鍵管理、暗号化、復号、署名を処理するネイティブGUIを提供します。オンラインPGP暗号化ツールでブラウザから直接PGP暗号化を試すことができます。
どちらを使うべきか?
- Broadcom/Symantecの既存インフラがある企業:商用PGPが最も抵抗の少ない道かもしれません。
- 開発者とシステム管理者:GnuPGはほとんどのサーバーにデフォルトでインストールされている標準ツールです。
- GUIを求めるプライバシー重視のユーザー:KeychainPGPのようなモダンなOpenPGPアプリケーションを検討してください。
- ウェブベースまたはクイック暗号化のニーズ:オンラインPGP暗号化ツールでインストールなしで一回限りのタスクを処理できます。
KeychainPGPの位置づけ
KeychainPGPは、Rustでゼロから書かれたOpenPGPライブラリであるSequoia-PGPを使用してOpenPGP標準を実装するモダンなオープンソースデスクトップアプリケーションです。PGP(商用製品)でもGPG(GnuPG)でもなく、OpenPGPエコシステム内で両者と共存する独立した実装です。
KeychainPGPを検討する主な理由:
- マルチプラットフォーム:Windows、macOS、Linux、Android向けのネイティブビルドに加え、ウェブアプリとCLI
- モダンな暗号技術:Curve25519/Ed25519とAEADをサポートするSequoia-PGP上に構築
- オープンソース:MIT / Apache-2.0デュアルライセンス、完全に監査可能
- ユーザーフレンドリー:クリップボードワークフローとグローバルショートカットを備えたGUI
- 自動化用CLI:
keychainpgpCLIは鍵生成、暗号化、復号、署名、検証、鍵管理をサポート - OpenPGP準拠:鍵とメッセージはGPG、PGP、その他のOpenPGPツールと相互運用可能
よくある質問
GPGとPGPは同じものですか?
いいえ。GPG(GnuPG)とPGPは、異なる人物によって作られた別のソフトウェアです。PGPは1991年にPhil Zimmermannによって作られ、現在はBroadcomの商用製品です。GPGは1997年にWerner Kochによってフリーでオープンソースの代替として作られました。両方ともOpenPGP標準を実装しているため、機能的には互換性があります。
GPGの鍵とPGPの鍵は連携できますか?
はい。GPGとPGPはIETF標準で定義されたOpenPGP鍵形式を使用します。GPGから公開鍵をエクスポートしてPGPにインポートしたり、KeychainPGPのようなOpenPGP準拠ツールにインポートしたりできます。
2026年でもGPGは安全ですか?
GnuPGは安全で積極的にメンテナンスされているツールです。モダンな鍵タイプ(Ed25519など)を使用し、ソフトウェアを最新に保ち、鍵管理のベストプラクティスに従ってください。ステップバイステップのガイドは、PGP入門ガイドの記事をご覧ください。
OpenPGPとは何を意味しますか?
OpenPGPはIETFが公開したオープン標準で、PGP互換の暗号化の仕組みを定義しています。メッセージ形式、鍵形式、アルゴリズム要件、署名構造を規定しています。
KeychainPGPを使うにはPGPやGPGが必要ですか?
いいえ。KeychainPGPはPGPやGnuPGのインストールに依存しないスタンドアロンアプリケーションです。Rustで書かれたOpenPGP標準の独立した実装であるSequoia-PGPライブラリを使用しています。ただし、KeychainPGPで作成された鍵と暗号化メッセージはGPGやPGPと完全に互換性があります。