電子メールなどの暗号化・署名ツールとして標準的に使われているのが、PGPである。しかしPGPはNetwork Associateの一製品であり、特許で保護されたアルゴリズム(RSAとIDEA(※1))を使っているため、フリーソフトではない。そこで、特許上の問題が生じない(パテント・フリーな)アルゴリズムを使用した、フリーなPGPの代替品「GnuPG (GNU Privacy Guard)」の開発が進められており、9月7日、GnuPGバージョン1.0.0がリリースされた。
暗号化ソフトウェアにかかわる問題には、もう1つ、アメリカの輸出規制というものが存在する。アメリカは暗号を武器と見なしているために、あまり強力な暗号は輸出が許可されないのだ。PGPはこの問題をクリアするために、ソースコードを書籍として出版して、「言論の自由」を盾になんとか輸出することができた。これに対してGnuPGは、アメリカ国外で開発しているので、もともと輸出規制と関係ないことも利点だ。
GnuPGは、RFC 2440で定義された「OpenPGP」標準に準拠しているのだが、RSAやIDEAのサポートがなく、デフォルトでは広く使われているPGPと相互運用することはできないが、別途RSA・IDEAのモジュールをインストールすれば、それも可能となる。
日本では多数のユーザーを獲得しているメーラ「Mew」でGnuPGのサポートが進められていたりと、GnuPGを使う環境も整いつつあり、確実に敷居は低くなっているといえるだろう。
なお、RSAアルゴリズムは、1983年9月29日に特許が成立していて、それから17年後、つまり来年9月に有効期限が切れる。IDEAは比較的新しいアルゴリズムであるため、当分のあいだ有効期限が切れることはない。
※1 RSAはアメリカ合衆国で、IDEAは世界の多くの国で特許が成立している。
