GnuPG は OpenPGP の実装だ！

Google が Chrome 用に OpenPGP の拡張機能を開発しているそうだ。

“This is the source code for the alpha release of the End-To-End Chrome extension. It's built upon a newly developed, JavaScript-based crypto library. End-To-End implements the OpenPGP standard, IETF RFC 4880, enabling key generation, encryption, decryption, digital signature, and signature verification. We’re releasing this code to enable community review; it is not yet ready for general use. ”
（via “end-to-end - End-To-End - Google Project Hosting”）

しかし，これに関する日本語の記事がいただけない。

特にこれ。これは酷すぎる。

「これまでのエンドツーエンド暗号化ソフトには「PGP」や「GnuPG」等が有名だ。しかしこれらのソフトを利用するには高度な技術力が必要で、お世辞にも誰もが利用できるソフトとは言えなかった。「End-To-End」は、オープンな標準規格「OpenPGP」を使った同等の暗号化機能を誰もが利用できるようにすることを目標とする」
（「米Google、送受信者以外読めないGmail暗号「End-To-End」プロジェクトを発表」より）

この記事を書いた奴はバカなの？死ぬの？死すら死ぬの？

GnuPG や（現在の） PGP は OpenPGP の実装だ。 GnuPG が「高度な技術力が必要で、お世辞にも誰もが利用できるソフトとは言えなかった」というのなら “End-To-End” だって高度すぎて使えねーよ。だって両者は同じものなんだから。

今まで暗号アルゴリズムを JavaScript で実装した例はあった。しかし今回の Google のそれは OpenPGP 自体，つまり PKI （公開鍵基盤）ごと実装している点にものすごく意義がある。鍵の管理というのは（単に技術的な問題というだけではなく）それほど難しいのだ。ちなみにスマートフォンには（前にも紹介したが）APG や PGP Keyring といった実装が既にある（これ以外にも， note では紹介済みだが， OpenKeychain （こいつが K-9 と連携すれば最強なんだけどな）や iOS 向けの iPGMail といった実装もある）。

更に言えば Google が S/MIME ではなく， PGP/MIME を選択したというのは大きな意義がある。 Google にはメールの暗号化を S/MIME にした上で全てのユーザの CA（Certificate Authority）になるという選択肢もあったからだ。何故そこに意義があるかという理由はここでは割愛する（知りたければ Simson Garfinkel の『PGP』を読め）。

もうひとつ重要なポイントがある。それは Google のレポートのもうひとつの話に絡んでくる。 Google は TLS によって経路の暗号化をしようと呼びかけている。しかし考えてみて欲しい。 Google だって経路のノードで且つ「技術的ゲートキーパー」なのだ。インターネットにとって “End-to-End” は「大原則」だ。そして Google はそれを脅かしうる存在でもあるのだ。そんな Google が目先の「利」を捨てて “End-To-End” の開発を行っているということがどれほどのことなのか。

と，まぁこんな感じで，記事を書くならここまでやれよ。薄っぺらのプレスリリースを丸写ししてるんじゃねぇ！

だから日本のメディアは（ブツブツブツ...）