電子メールアドレス=公開鍵で暗号の利便性がアップ!?
2003/11/5
三井物産は新方式の暗号技術を採用した米Voltage Securityと独占販売契約を結び、製品の国内出荷を開始したと発表した。Voltage Securityが採用した暗号技術は電子メールやファイルを暗号化する際に、電子メールアドレスを公開鍵として利用する方式。三井物産は、ユーザーの使い勝手がよくなり、企業の暗号利用が広がると期待している。
Voltageが採用した公開鍵暗号方式「Identity Based Encryption」(IBE)は、RSAセキュリティの創設者の1人であるAdi Shamir博士が1984年に提唱した「識別可能な文字列を公開鍵に利用できないか」という問題を数学的に解いた技術。Voltageの共同設立者であるスタンフォード大のDan Boneh博士らがその問題を2000年に解決し、2003年7月にVoltageを設立した。
米Voltage Securityの社長兼CEO サスヴィック・クリシュナムルティ氏 |
Voltageが開発し、三井物産が国内で出荷する電子メール暗号化ツール「Voltage SecureMail」では、電子メールの送信者がVoltage SecureMailのプラグインがインストールされた電子メールクライアントを使って、電子メール本文を暗号化する。その際の公開鍵には受信者の電子メールアドレスを利用する。受信者は自分の秘密鍵で電子メールを復号化する。秘密鍵は受信者が認証サーバにアクセスし、受け取る。受信者は初回だけ認証サーバにアクセスし秘密鍵を受け取れば、以後はアクセスの必要はなく、オフライン環境でも電子メールを複合化できる。秘密鍵の有効期限は管理者が設定可能。電子メールアドレスを基にプラグインが本来の公開鍵を生成するため、暗号の強度は他社のツールと変わらないという。
Voltageの社長兼CEO サスヴィック・クリシュナムルティ(Sathvik Krishnamurthy)氏は企業における暗号化ツールの利用について、「コストや利便性、互換性、管理の問題から広く使われているとはいえない」と説明。電子メールアドレスを公開鍵に利用するVoltage製品で、企業内や企業間での暗号利用が広がるとの考えを示した。
Voltage SecureMailが利用できる電子メールクライアントは現在はマイクロソフトのOutlookとOutlook Express。Lotus Notes版も現在開発中だという。Voltage SecureMailは、LDAPやActive Directory、NTドメイン、SQL Server、Oracleデータベース、リバティアライアンスなどに対応したアダプタが付属し、これらのサーバを暗号化の認証サーバとして利用できる。
Voltage SecureMailに対応していない電子メールクライアントを利用している場合でも、送信者の設定によってVoltageが配布する別のプラグインソフトを使ったり、認証用のWebサイトにアクセスする形で電子メールを複合化できるようにするという。日本でも年内中にこの仕組みを提供する。
Voltageは電子メール暗号化ツールのVoltage SecureMailと、ファイル暗号化のVoltage SecureFileのほかに、PDF文書などを暗号化する「Voltage SecureDoc」、音声パケットをエンド・ツー・エンドで暗号化する「Voltage SecureVoice」、インスタントメッセージのデータを暗号化する「Voltage SecureIM」などを開発中で、順次リリースする。
Voltage SecureMailの国内での参考価格は、秘密鍵を取得するユーザー数が1万ユーザーの場合で、1ユーザー当たり5000円となっている。
(編集局 垣内郁栄)
[関連リンク]
三井物産
[関連記事]
総務省、無線セキュリティの罰則強化に本腰
(@ITNews)
電子メール暗号化が巨額の損害賠償を防ぐ
(@ITNews)
情報漏えい対策は経営トップから
(@ITNews)
Webサービスに大きく踏み出すRSAの新戦略
(@ITNews)
USBトークン利用のユーザー認証で利便性向上を
(@ITNews)
情報をお寄せください:
最新記事
|
|