PGPといえばセキュリティ技術として非常によく知られている。しかし、現在に至るまで複雑な経緯をたどっており、技術と製品の現状をなかなか把握できないのも事実だ。今回は日本PGPのお二人を質問攻めにしてきたので、PGPにまつわるさまざまな誤解を解消してみたいと思う。
PGPにまつわる誤解を解く
PGP(Pretty Good Privacy)といえば、セキュリティの教科書で必ず載っているくらい有名な暗号化ソフトウェアだ。PGPは反核活動家のフィリップ・ジマーマン氏が言論の自由やプライバシーを守るために開発したものだが、1990年代初頭、暗号を武器と見なしていた米国の当局から取り締まりを受け、PGP自体が輸出禁止対象となってしまう。だが、ジマーマン氏により、ソースコードが出版物として海外に持ち出された結果、PGPiと呼ばれる国際版が展開されるようになった。これらはNHKの番組に取り上げられたこともある、よく知られているエピソードだ。
しかし、その後PGPがどのような運命をたどり、現在どのような状態にあるのかをきちんと理解している人は少ないかもしれない。また、PGPというと、特許や規制の問題が面倒というイメージもある。なんだかいろんな企業が買収したり、手放したりといった歴史もあったようだ。果たして現状はどうなのだろうか?
今回は日本PGPの北原真之代表取締役と日本でもっとも古くからPGPを扱ってきたというSEマネージャ寺田大地氏に、PGPにまつわる素朴な質問をぶつけてみた。正誤問題で誤解を解決していきたいと思うので、以下、まずは○か、×かで答えてみてほしい。
Q1:PGPは今もフリーソフトである
確かにジマーマン氏が開発した当初のPGPはフリーソフトであった。というのも、公開鍵暗号方式のRSAの特許の問題があったため、商用では利用できず、シェアウェアでの公開できなかったためだ。しかし、すでにRSAの特許は失効しており、PGPのソフトウェア自体はすでに商用の有償ソフトウェアとなっている。一方で、特許やロイヤリティの問題のない実装を目指す「GnuPG」が、GNUのライセンス形態で提供されている。正解は×だ。
Q2:S/MIMEと同じく、PGPもRFC化されている
PGPをベースとした公開鍵暗号は「OpenPGP」という形でRFC4880となっており、ライセンス料なしにソフトウェアを開発できる。「PGPは商標なので、技術自体を指す場合はOpenPGPという言い方をするのが正しいですね」(寺田氏)。PGP商用版もGnuPGも、OpenPGPの実装の1つであり、暗号アルゴリズムなどが同一であれば、基本的には相互運用性があるとのこと。また、PGP/MIMEという仕様もRFC3156として標準化されている。正解は○だ。
Q3:PGPは未だに輸出規制の問題につきまとわれている
当初、暗号ソフトウェアであるPGPは輸出が厳しく規制されていたため、米国版のほか、出版されたソースコードを元に海外で開発された国際版が存在していた。しかし、1999年9月に米国の輸出規制の緩和が発表され、12月には輸出規制が解除されている。そのため、国際版は6.5.1iが最終版となり、その後米国版と統一された。正解は×だ。
(次ページ、現在も開発・販売はジマーマン氏のPGP Inc.である)
この連載の記事
-
第18回
TECH
従来機種より2倍速いHDE「tapirus」の新モデル -
第18回
TECH
誤送信対策に特化!キヤノンITSのGUARDIAN CorrectMail -
第15回
TECH
メールの情報漏えいとアーカイブについて知る -
第14回
TECH
メール誤送信対策の決定版!HDE Secure Mail FINAL -
第13回
TECH
スパムメールを防ぐ技術(後編) -
第12回
TECH
ファイル偽装を許さないクリアスウィフトの新アプライアンス -
第11回
TECH
ダウジャパン、誤送信防止対応のTerrace Spam Watcher A500 -
第11回
TECH
メールアーカイブ導入の背中を押すミラポイント -
第10回
TECH
スパムメールを防ぐ技術(前編) -
第9回
TECH
なぜ日本だけ?誤送信対策に注力するプルーフポイント -
第8回
ビジネス
舞台はメールからSNSへ! 脅威のターゲットが変貌と警告 - この連載の一覧へ