Documentation Home
MySQL 5.6 リファレンスマニュアル
Download this Manual
PDF (US Ltr) - 27.1Mb
PDF (A4) - 27.2Mb
HTML Download (TGZ) - 7.2Mb
HTML Download (Zip) - 7.2Mb


2.1.4.3 Gpg4win for Windows を使用した署名確認

セクション2.1.4.2「GnuPG を使用した署名確認」 のセクションでは、GPG を使用して MySQL ダウンロードを確認する方法を説明しています。このガイドは Microsoft Windows にも適用されますが、もう 1 つの選択肢は Gpg4win などの GUI ツールを使用することです。ほかのツールを使用してもかまいませんが、ここでの例は Gpg4win に基づいており、バンドルの Kleopatra GUI を利用しています。

Gpg4win をダウンロードしてインストールしてから Kleopatra をロードします。次のようなダイアログが表示されるはずです。

図 2.1 Kleopatra ロード後の初期画面

Kleopatra ロード後の初期画面

次に、MySQL Release Engineering 証明書を追加します。そのためには、「File」「Lookup Certificates on Server」をクリックします。検索ボックスに「Mysql Release Engineering」と入力して「Search」をクリックします。

図 2.2 MySQL Release Engineering 証明書の検索

MySQL Release Engineering 証明書の検索

「MySQL Release Engineering」証明書を選択します。Fingerprint および Key-ID は「5072E1F5」でなければなりません。そうでない場合は、「Details...」を選択して証明書が有効であることを確認します。次に、「Import」をクリックしてインポートします。インポートダイアログが表示されます。「Okay」を選択すると、この証明書が「Imported Certificates」タブにリストされます。

次に、弊社の証明書の信頼レベルを構成します。弊社の証明書を選択して、メインメニューから「Certificates」「Change Owner Trust...」を選択します。弊社の証明書に対して、「I believe checks are very accurate」を選択することを推奨します。そうしないと弊社の署名を確認することができません。「I believe checks are very accurate」を選択してから、「OK」を押します。

図 2.3 信頼レベルの変更

信頼レベルの変更

次に、ダウンロードした MySQL パッケージファイルを確認します。これには、パッケージファイルと署名の両方のファイルが必要です。次の表の例に示すように、署名ファイルの名前はパッケージファイルと同じで、拡張子 .asc が付いていなければなりません。署名は各 MySQL 製品のダウンロードページにリンクされています。この署名で .asc ファイルを作成しなければなりません。

表 2.2 MySQL Installer for Microsoft Windows の MySQL パッケージと署名ファイル

ファイルタイプ ファイル名
配布ファイル mysql-installer-community-5.6.23.msi
署名ファイル mysql-installer-community-5.6.23.msi.asc

両方のファイルが同じディレクトリにあることを確認してから、次のコマンドを実行して配布ファイルの署名を確認します。署名 (.asc) ファイルを Kleopatra にドラッグ&ドロップするか、「File」「Decrypt/Verify Files...」からダイアログをロードしてから .msi ファイルまたは .asc ファイルのいずれかを選択します。

図 2.4 「Decrypt/Verify Files」ダイアログ

「Decrypt/Verify Files」ダイアログ

「Decrypt/Verify」をクリックしてファイルをチェックします。もっとも一般的な結果 2 つは次のように表示されます。黄色の警告は問題があるように見えますが、ファイルチェックが成功したことを意味します。このインストーラを実行できます。

図 2.5 Decrypt/Verify の結果: OK

Decrypt/Verify の結果: OK

「The signature is bad」というエラーが赤で表示された場合は、ファイルが無効であることを意味します。このエラーが表示された場合は、MSI ファイルを実行しないでください。

図 2.6 Decrypt/Verify の結果: NG

Decrypt/Verify の結果: NG

セクション2.1.4.2「GnuPG を使用した署名確認」 セクションでは、緑の「Good signature」という結果がおそらく表示されないであろう理由を説明します。


User Comments
Sign Up Login You must be logged in to post a comment.