日本PGPの2人を質問攻めにしてきました

OpenPGPって？特許問題は？試験に出るPGP

2009年10月15日 09時00分更新

文● 大谷イビサ／TECH.ASCII.jp

Q4：現在も開発・販売はジマーマン氏のPGP Inc.である

　ジマーマン氏のPGP Inc.は1997年にネットワーク・アソシエイツ（NAI：現マカフィー）に買収されている。2001年にはNAIとの方向性の違いによりジマーマン氏はNAIを退社し、OpenPGP Allianceの設立に動く。2002年にNAIはPGPの開発を停止したが、投資会社主体のPGP CorporationがPGPの資産を買収。現在はPGP Corporationが商用製品であるPGP Universalシリーズの開発と販売を行なっており、2005年には日本法人も設立されている。正解は×だ。

Q5：PGPはメールの暗号化ソフトである

日本PGPの北原真之代表取締役

　確かに当初はメールの暗号化のみであったが、現在ではディスク自体を暗号化する「PGP Whole Disk Encryption」や共有フォルダを暗号化する「PGP NetShare」、暗号化ゲートウェイ「PGP Universal Gateway Email」、管理ツールなど幅広い製品が「PGP Encryption Platform」として提供されている。これにより、企業や組織の情報を統合的に暗号化することが可能になる。正解は×だ。「ディスクやデバイスそのものの暗号化、日本では普及が進まないメールの暗号化、そしてクラウド時代での暗号化という3つの分野で強みを発揮していきます」（北原氏）とのこと。

Q6：PGPの鍵管理は難しい

　公開鍵暗号方式を採用するPGPは、やりとりする相手と必ず1回は鍵交換をしなければならない。そのため、確かに鍵の管理は面倒で、普及のネックとなっていたので、正解は○である。とはいえ、、PGPでは鍵管理を容易にする製品を用意しており、ここが商用版の大きな強みになるという。「まず内部のユーザーに関しては、鍵管理サーバを用いることで、鍵の交換を意識することなく、自動的に暗復号化が実現します。一方、外部のユーザーに関しては、すでにPGPを使っているユーザーには、案内に従って鍵の交換を簡単にできるような仕組みを提供しています。もちろん、PGPを持っていないユーザーでも利用できるようにするための方法をいくつも提供しています」（寺田氏）。

　こうした手段を提供しているのは、メールの暗号化をゲートウェイで行なう「PGP Universal Gateway Email」である。まず宛先のPCでソフトウェアのインストールが可能な場合は「PGP Universal Satelite」というPGPクライアントが提供される。また、インストールが許可されていない場合は、メール本文と添付ファイルをパスフレーズで暗号化されたPDFに変換して送信する「PGP Universal PDF Messenger」、SSLを使ってメールを閲覧する「PGP Universal Web Messenger」が提供されている。

宛先にPGPがなくとも暗号化が行なえる「PGP Universal Gateway Email」

Q7：ライバルのS/MIMEはもちろんサポートしない

　最新のPGPのメール暗号化製品は、S/MIMEもサポートしている。そのため、電子証明書によるメールの暗号化や認証、改ざん検知なども利用できる。こうした柔軟性は、やはり方式の違いを意識せず、メールの暗号化技術を使ってもらうことに主眼があるようだ。北原氏は「日本ではZIP暗号をメールで使う場合が多いですが、強度や運用の面から考えて、もうすぐ破綻してしまうと考えています。ニュースとして出てこないだけで、メールの盗聴被害は非常に多いはずです。暗号化なしにメールを使うことの危なさを理解してほしいです」と警鐘を鳴らす。

　いかがだったろうか？　PGPに関して、意外と誤解していた部分も多かったのではないだろうか？　北原氏はすでに20年近くに及ぶPGPの歴史を振り返りつつ、そのセキュリティの強度や実績の高さをアピールした。「日本独自の暗号を使う他社製品と異なり、PGPは標準技術を採用しているという強みがあるので、海外とのやりとりでも使えます」（北原氏）。歴史だけではなく、商用ソフトとして再スタートしたPGPを改めて見直してみてはいかがだろうか？

■関連サイト