セクション2.1.4.2「GnuPG を使用した署名確認」 のセクションでは、GPG を使用して MySQL ダウンロードを確認する方法を説明しています。このガイドは Microsoft Windows にも適用されますが、もう 1 つの選択肢は Gpg4win などの GUI ツールを使用することです。ほかのツールを使用してもかまいませんが、ここでの例は Gpg4win に基づいており、バンドルの Kleopatra GUI を利用しています。

Gpg4win をダウンロードしてインストールしてから Kleopatra をロードします。次のようなダイアログが表示されるはずです。

図 2.1 Kleopatra ロード後の初期画面

次に、MySQL Release Engineering 証明書を追加します。そのためには、「File」、「Lookup Certificates on Server」をクリックします。検索ボックスに「Mysql Release Engineering」と入力して「Search」をクリックします。

図 2.2 MySQL Release Engineering 証明書の検索

「MySQL Release Engineering」証明書を選択します。Fingerprint および Key-ID は「5072E1F5」でなければなりません。そうでない場合は、「Details...」を選択して証明書が有効であることを確認します。次に、「Import」をクリックしてインポートします。インポートダイアログが表示されます。「Okay」を選択すると、この証明書が「Imported Certificates」タブにリストされます。

次に、弊社の証明書の信頼レベルを構成します。弊社の証明書を選択して、メインメニューから「Certificates」、「Change Owner Trust...」を選択します。弊社の証明書に対して、「I believe checks are very accurate」を選択することを推奨します。そうしないと弊社の署名を確認することができません。「I believe checks are very accurate」を選択してから、「OK」を押します。

図 2.3 信頼レベルの変更

次に、ダウンロードした MySQL パッケージファイルを確認します。これには、パッケージファイルと署名の両方のファイルが必要です。次の表の例に示すように、署名ファイルの名前はパッケージファイルと同じで、拡張子 .asc が付いていなければなりません。署名は各 MySQL 製品のダウンロードページにリンクされています。この署名で .asc ファイルを作成しなければなりません。

両方のファイルが同じディレクトリにあることを確認してから、次のコマンドを実行して配布ファイルの署名を確認します。署名 (.asc) ファイルを Kleopatra にドラッグ&ドロップするか、「File」、「Decrypt/Verify Files...」からダイアログをロードしてから .msi ファイルまたは .asc ファイルのいずれかを選択します。

図 2.4 「Decrypt/Verify Files」ダイアログ

「Decrypt/Verify」をクリックしてファイルをチェックします。もっとも一般的な結果 2 つは次のように表示されます。黄色の警告は問題があるように見えますが、ファイルチェックが成功したことを意味します。このインストーラを実行できます。

図 2.5 Decrypt/Verify の結果: OK

「The signature is bad」というエラーが赤で表示された場合は、ファイルが無効であることを意味します。このエラーが表示された場合は、MSI ファイルを実行しないでください。

図 2.6 Decrypt/Verify の結果: NG

セクション2.1.4.2「GnuPG を使用した署名確認」 セクションでは、緑の「Good signature」という結果がおそらく表示されないであろう理由を説明します。