このページの本文へ

フリーな暗号化ツール「GnuPG (GNU Privacy Guard)」が正式リリース

1999年09月10日 00時00分更新

  • この記事をはてなブックマークに追加
  • 本文印刷

電子メールなどの暗号化・署名ツールとして標準的に使われているのが、PGPである。しかしPGPはNetwork Associateの一製品であり、特許で保護されたアルゴリズム(RSAとIDEA(※1))を使っているため、フリーソフトではない。そこで、特許上の問題が生じない(パテント・フリーな)アルゴリズムを使用した、フリーなPGPの代替品「GnuPG (GNU Privacy Guard)」の開発が進められており、9月7日、GnuPGバージョン1.0.0がリリースされた。

 暗号化ソフトウェアにかかわる問題には、もう1つ、アメリカの輸出規制というものが存在する。アメリカは暗号を武器と見なしているために、あまり強力な暗号は輸出が許可されないのだ。PGPはこの問題をクリアするために、ソースコードを書籍として出版して、「言論の自由」を盾になんとか輸出することができた。これに対してGnuPGは、アメリカ国外で開発しているので、もともと輸出規制と関係ないことも利点だ。

 GnuPGは、RFC 2440で定義された「OpenPGP」標準に準拠しているのだが、RSAやIDEAのサポートがなく、デフォルトでは広く使われているPGPと相互運用することはできないが、別途RSA・IDEAのモジュールをインストールすれば、それも可能となる。

 日本では多数のユーザーを獲得しているメーラ「Mew」でGnuPGのサポートが進められていたりと、GnuPGを使う環境も整いつつあり、確実に敷居は低くなっているといえるだろう。

 なお、RSAアルゴリズムは、1983年9月29日に特許が成立していて、それから17年後、つまり来年9月に有効期限が切れる。IDEAは比較的新しいアルゴリズムであるため、当分のあいだ有効期限が切れることはない。

※1 RSAはアメリカ合衆国で、IDEAは世界の多くの国で特許が成立している。

カテゴリートップへ

  • 角川アスキー総合研究所
  • アスキーカード