Q4:現在も開発・販売はジマーマン氏のPGP Inc.である
ジマーマン氏のPGP Inc.は1997年にネットワーク・アソシエイツ(NAI:現マカフィー)に買収されている。2001年にはNAIとの方向性の違いによりジマーマン氏はNAIを退社し、OpenPGP Allianceの設立に動く。2002年にNAIはPGPの開発を停止したが、投資会社主体のPGP CorporationがPGPの資産を買収。現在はPGP Corporationが商用製品であるPGP Universalシリーズの開発と販売を行なっており、2005年には日本法人も設立されている。正解は×だ。
Q5:PGPはメールの暗号化ソフトである
確かに当初はメールの暗号化のみであったが、現在ではディスク自体を暗号化する「PGP Whole Disk Encryption」や共有フォルダを暗号化する「PGP NetShare」、暗号化ゲートウェイ「PGP Universal Gateway Email」、管理ツールなど幅広い製品が「PGP Encryption Platform」として提供されている。これにより、企業や組織の情報を統合的に暗号化することが可能になる。正解は×だ。「ディスクやデバイスそのものの暗号化、日本では普及が進まないメールの暗号化、そしてクラウド時代での暗号化という3つの分野で強みを発揮していきます」(北原氏)とのこと。
Q6:PGPの鍵管理は難しい
公開鍵暗号方式を採用するPGPは、やりとりする相手と必ず1回は鍵交換をしなければならない。そのため、確かに鍵の管理は面倒で、普及のネックとなっていたので、正解は○である。とはいえ、、PGPでは鍵管理を容易にする製品を用意しており、ここが商用版の大きな強みになるという。「まず内部のユーザーに関しては、鍵管理サーバを用いることで、鍵の交換を意識することなく、自動的に暗復号化が実現します。一方、外部のユーザーに関しては、すでにPGPを使っているユーザーには、案内に従って鍵の交換を簡単にできるような仕組みを提供しています。もちろん、PGPを持っていないユーザーでも利用できるようにするための方法をいくつも提供しています」(寺田氏)。
こうした手段を提供しているのは、メールの暗号化をゲートウェイで行なう「PGP Universal Gateway Email」である。まず宛先のPCでソフトウェアのインストールが可能な場合は「PGP Universal Satelite」というPGPクライアントが提供される。また、インストールが許可されていない場合は、メール本文と添付ファイルをパスフレーズで暗号化されたPDFに変換して送信する「PGP Universal PDF Messenger」、SSLを使ってメールを閲覧する「PGP Universal Web Messenger」が提供されている。
Q7:ライバルのS/MIMEはもちろんサポートしない
最新のPGPのメール暗号化製品は、S/MIMEもサポートしている。そのため、電子証明書によるメールの暗号化や認証、改ざん検知なども利用できる。こうした柔軟性は、やはり方式の違いを意識せず、メールの暗号化技術を使ってもらうことに主眼があるようだ。北原氏は「日本ではZIP暗号をメールで使う場合が多いですが、強度や運用の面から考えて、もうすぐ破綻してしまうと考えています。ニュースとして出てこないだけで、メールの盗聴被害は非常に多いはずです。暗号化なしにメールを使うことの危なさを理解してほしいです」と警鐘を鳴らす。
いかがだったろうか? PGPに関して、意外と誤解していた部分も多かったのではないだろうか? 北原氏はすでに20年近くに及ぶPGPの歴史を振り返りつつ、そのセキュリティの強度や実績の高さをアピールした。「日本独自の暗号を使う他社製品と異なり、PGPは標準技術を採用しているという強みがあるので、海外とのやりとりでも使えます」(北原氏)。歴史だけではなく、商用ソフトとして再スタートしたPGPを改めて見直してみてはいかがだろうか?
この連載の記事
-
第18回
TECH
従来機種より2倍速いHDE「tapirus」の新モデル -
第18回
TECH
誤送信対策に特化!キヤノンITSのGUARDIAN CorrectMail -
第15回
TECH
メールの情報漏えいとアーカイブについて知る -
第14回
TECH
メール誤送信対策の決定版!HDE Secure Mail FINAL -
第13回
TECH
スパムメールを防ぐ技術(後編) -
第12回
TECH
ファイル偽装を許さないクリアスウィフトの新アプライアンス -
第11回
TECH
ダウジャパン、誤送信防止対応のTerrace Spam Watcher A500 -
第11回
TECH
メールアーカイブ導入の背中を押すミラポイント -
第10回
TECH
スパムメールを防ぐ技術(前編) -
第9回
TECH
なぜ日本だけ?誤送信対策に注力するプルーフポイント -
第8回
ビジネス
舞台はメールからSNSへ! 脅威のターゲットが変貌と警告 - この連載の一覧へ