GitにはGPG署名を追加しよう

アプリを開発する際にGithubなどのGitホスティングサービスを利用している人も多いのではないでしょうか。職場やインターン先、研究室などでも活用しているかもしれません。

ところで、皆さんはGitにGPG署名を行なっていますか？GPG署名を行うことによって、コミットの内容が改ざんされていないか信頼できるか判断することができます。

今回はmacOSにおいてのGitにGPG署名を行うセットアップを行います。

macOSにGPGをインストールする

まず、GPGToolsのサイトからGPG Suiteをダウンロードします。

GPG Suiteのダウンロードが完了したらファイルを開いてください。上のような画面が表示されるのでInstallのアイコンをクリックしましょう。

パッケージインストーラが起動します。Continueで次に進みます。

規約への同意を求められます。Continueを押して次に進みます。

Agreeを押して規約に同意してください。同意しない場合はインストールできません。

インストールされるファイルの合計サイズとインストール先が示されています。問題なければInstallを押してインストールを開始します。

パスワード入力が求められます。macOSのログインパスワードを入力してInstall Softwareをクリックしてください。

インストールが開始されます。完了するまで待ちましょう。

インストールしている途中でこのような確認ダイアログが表示されます。OKを押して許可してください。

Installation doneと表示されればインストール成功です。

インストール完了直後にこのようなダイアログが表示されることがあります。OKを押して許可してください。

GPGキーを作成する

インストールが完了したところで早速GPGキーの作成に取り掛かろうと思います。まず、Launchpadから上のアイコンのGPG Keychainというアプリケーションを起動しましょう。

すると早速、新しいキーペアを作成するダイアログが表示されます。表示されない場合は左上のNewアイコンをクリックします。名前とEmailとパスワードを入力してください。そしてGenerate Keyを押してキーを作成します。

キーの作成が開始されます。しばらく時間がかかる場合もあるようです。

キーの作成が完了するとキーをキーサーバー(HKPサーバー)にアップロードするか聞いてきます。今回行うGitのGPG署名ではこの操作は必須ではありません。

Gitの設定

では、Gitのcommit時にGPG署名を行うように設定を行なっていきます。そのために、先ほど作成したキーのIDを取得する必要があります。

上の画面のように作成したキーが表示されていると思います。そのリストをダブルクリックしましょう。

すると上のようなダイアログが表示されます。赤線で隠されたKey IDのところをコピーしておきましょう。

コピーができたら以下のコマンドを順に実行してください。

YOURKEYIDのところは先ほどコピーしたKey IDをペーストしてください。

git config --global user.signingkey YOURKEYID

git config --global gpg.program $(which gpg)

git config --global commit.gpgsign true

作成したキーをGithubに登録

まず、GPG Keychainを開いてから登録したキーを右クリックします。

コピーを選択してください。これで、鍵の内容がクリップボードにコピーされました。

次に、Githubにキーを登録します。まず、このページにアクセスしましょう。

Keyのところにペーストして鍵の内容を貼り付けてください。

Git commitをして検証

以上で全てのセットアップが完了しました。

次に、実際にgit commitを行いGPG検証が行われるかチェックしましょう。Gitのプロジェクトフォルダ内でファイルを更新し、次のコマンドを実行します。

git add .

git commit -m "add gitignore"

パスフレーズの入力をさせるダイアログが表示されます。キーを作成時に入力したパスフレーズを入力します。署名に成功したら下のコマンドでGithubにPushします。

git push -u origin master

Githubのコミット一覧にVerified と表示されていればGPG署名に成功しています。お疲れ様でした。

スポンサード