博士

やあ、ロボ子！GPGの鍵の有効期限が切れちゃったみたいじゃ。

ロボ子

あら、大変ですわ、博士。GPGの鍵が切れると、署名とか暗号化ができなくなりますものね。

博士

そうなんじゃ。でも大丈夫！今回は秘密マスターキーを使って、オフラインで更新するぞい。

ロボ子

オフラインで更新ですか？セキュリティ的にも安心ですね。

博士

まずは、現在の鍵の状態を確認するのじゃ。`gpg --list-secret-keys --keyid-format long` とかで確認できるぞ。

ロボ子

なるほど。そして、編集するキーのIDを記録しておくのですね。

博士

そうそう。それから、秘密マスターキーをインポートして、`gpg --edit-key [キーID]` で編集モードに入るのじゃ。

ロボ子

編集モードに入ったら、`expire` コマンドで有効期限を設定するんですね。

博士

その通り！マスターキーとサブキー、両方の有効期限を設定するのを忘れずにの。終わったら `save` で保存じゃ。

ロボ子

その後は、サブキーをファイルにエクスポートするんですね。`gpg --export-secret-subkeys [キーID] > subkeys.gpg` のように。

博士

そうじゃ。そして、必要なら秘密鍵を削除。`gpg --delete-secret-keys [キーID]` で。

ロボ子

削除したサブキーは、再度インポートするんですね。`gpg --import subkeys.gpg` で。

博士

最後に、結果を確認じゃ。秘密マスターキーがないことと、サブキーの有効期限を確認するのじゃぞ。

ロボ子

完了したら、秘密サブキーを含むファイルを必要な場所にインポートして、作業完了ですね。

博士

昔はサブキーとマスターキーのパスフレーズ管理が大変だったみたいじゃが、今はGPGがちゃんと管理してくれるからの。

ロボ子

それは助かりますね。以前は鍵サーバに鍵をアップロードしていたそうですが、今はGDPRの影響で閉鎖された鍵サーバが多いとか。

博士

そうなんじゃ。鍵サーバも色々あったのじゃな。ところでロボ子、GPGの鍵って、まるで免許証みたいじゃな。

ロボ子

確かに、有効期限がありますし、身分を証明するものですものね。

博士

せっかく更新したのに、またすぐに有効期限が来たら、まるでペーパードライバーみたいじゃな！