日本PGPの2人を質問攻めにしてきました

OpenPGPって？特許問題は？試験に出るPGP

2009年10月15日 09時00分更新

文● 大谷イビサ／TECH.ASCII.jp

PGPといえばセキュリティ技術として非常によく知られている。しかし、現在に至るまで複雑な経緯をたどっており、技術と製品の現状をなかなか把握できないのも事実だ。今回は日本PGPのお二人を質問攻めにしてきたので、PGPにまつわるさまざまな誤解を解消してみたいと思う。

PGPにまつわる誤解を解く

PGPの開発者であるフィリップ・ジマーマン氏

　PGP（Pretty Good Privacy）といえば、セキュリティの教科書で必ず載っているくらい有名な暗号化ソフトウェアだ。PGPは反核活動家のフィリップ・ジマーマン氏が言論の自由やプライバシーを守るために開発したものだが、1990年代初頭、暗号を武器と見なしていた米国の当局から取り締まりを受け、PGP自体が輸出禁止対象となってしまう。だが、ジマーマン氏により、ソースコードが出版物として海外に持ち出された結果、PGPiと呼ばれる国際版が展開されるようになった。これらはNHKの番組に取り上げられたこともある、よく知られているエピソードだ。

　しかし、その後PGPがどのような運命をたどり、現在どのような状態にあるのかをきちんと理解している人は少ないかもしれない。また、PGPというと、特許や規制の問題が面倒というイメージもある。なんだかいろんな企業が買収したり、手放したりといった歴史もあったようだ。果たして現状はどうなのだろうか？　

　今回は日本PGPの北原真之代表取締役と日本でもっとも古くからPGPを扱ってきたというSEマネージャ寺田大地氏に、PGPにまつわる素朴な質問をぶつけてみた。正誤問題で誤解を解決していきたいと思うので、以下、まずは○か、×かで答えてみてほしい。

Q1：PGPは今もフリーソフトである

　確かにジマーマン氏が開発した当初のPGPはフリーソフトであった。というのも、公開鍵暗号方式のRSAの特許の問題があったため、商用では利用できず、シェアウェアでの公開できなかったためだ。しかし、すでにRSAの特許は失効しており、PGPのソフトウェア自体はすでに商用の有償ソフトウェアとなっている。一方で、特許やロイヤリティの問題のない実装を目指す「GnuPG」が、GNUのライセンス形態で提供されている。正解は×だ。

Q2：S/MIMEと同じく、PGPもRFC化されている

日本PGPのSEマネージャ寺田大地氏

　PGPをベースとした公開鍵暗号は「OpenPGP」という形でRFC4880となっており、ライセンス料なしにソフトウェアを開発できる。「PGPは商標なので、技術自体を指す場合はOpenPGPという言い方をするのが正しいですね」（寺田氏）。PGP商用版もGnuPGも、OpenPGPの実装の1つであり、暗号アルゴリズムなどが同一であれば、基本的には相互運用性があるとのこと。また、PGP/MIMEという仕様もRFC3156として標準化されている。正解は○だ。

Q3：PGPは未だに輸出規制の問題につきまとわれている

　当初、暗号ソフトウェアであるPGPは輸出が厳しく規制されていたため、米国版のほか、出版されたソースコードを元に海外で開発された国際版が存在していた。しかし、1999年9月に米国の輸出規制の緩和が発表され、12月には輸出規制が解除されている。そのため、国際版は6.5.1iが最終版となり、その後米国版と統一された。正解は×だ。

（次ページ、現在も開発・販売はジマーマン氏のPGP Inc.である）

前へ 1 2 次へ

ツイートする

カテゴリートップへ