(株)国際情報科学研究所(IISI)は27日、同社が開発した*“GCCカオス暗号”を使い、ソフトウェアのみで暗号化および復号化が高速に行なえ、安全強度も高い*VPNシステム『Chaos高速VPN』を開発したと発表した。2000年1月に発売を予定しており、価格はゲートウェイサーバーが50万円からとなっている。
*GCC(Gao's Chaos Cryptosystem)カオス暗号:国際情報科学研究所が開発、'94年に日米で特許を出願した暗号。共通鍵(秘密鍵)暗号方式。8bitから2048bitまでの可変長鍵を使用し、安全強度が非常に高いとされる。また、暗号化/復号化の速度が速いことも特徴となっている(Pentium-166MHzを搭載したWindows
95パソコンで、141Mbpsでファイルの暗号化が可能)。暗号化してもファイルサイズはオリジナルと変わらず、応用範囲が広い。1000万円を懸賞金とした解読コンテストを、2年間に渡り世界で行なったが、解読者はいなかったという。
*VPN(Virtual Private Network):TCP/IPプロトコルに暗号化/復号化の仕組みを追加して、インターネットを介した2点間の通信を、専用線と同様の安全性で行なうシステム。
 |
|---|
| 国際情報科学研究所の代表取締役社長を務める高振宇氏 |
今回IISIが発表したChaos高速VPNでは、暗号化の仕組みにインターネット標準の暗号化プロトコル“IPSec”を利用する。ゲートウェイサーバーを利用した基本システムの場合、あるパソコンAからパソコンBへのデータパケットを、ゲートウェイXが暗号化して、ゲートウェイYに送る。ゲートウェイYは受信したデータパケットを復号化して、もとのデータパケットに戻し、パソコンBに届く仕組み。この場合、ゲートウェイXとゲートウェイYの間がインターネットを利用している。パソコンAやパソコンBが暗号化/復号化を意識することはない。
またChaos高速VPNでは、クライアント用のソフトウェア(6000円)も用意しており、イントラネット内で1対1の暗号通信にも対応する。
IISIによると、現在このようなVPNを実現する製品はいくつかあるが、いずれも暗号化の速度が遅く、すべての通信を暗号化するような“全域高速セキュリティ通信”ができないことや、DES暗号を使用しているため、暗号強度が足りないという。ハードウェアを利用して暗号化を高速にしたVPN製品もあるが、IPv6やIPSecの仕様がまだ完全にかたまっていないため、将来の変更に対応できないことや、1000万円程度と高価であるなどの問題があるという。
Chaos高速VPNでは、GCCカオス暗号の高速性と高い暗号強度を利用して、ソフトウェアのみでシステムを構成することで、高い性能を持ちつつ価格を抑えることができたとしている。また、DES暗号やトリプルDES暗号にも対応しているので、それらを利用したほかのVPNシステムとの通信も可能となっている。
現在(株)日立製作所の協力のもとで、フィールドテストを行なっており、2000年1月には出荷を始めたいとしている。システムの販売は、(株)フォーカスシステムズ、日立製作所、日立エンジニアリング(株)、(株)日立情報システムズ、日立電子サービス(株)、(株)日立情報ネットワークと提携して行なう。初年度の売上目標は、10億円以上(100システム以上)としている。
