電子メールアドレス=公開鍵で暗号の利便性がアップ!?

2003/11/5

 三井物産は新方式の暗号技術を採用した米Voltage Securityと独占販売契約を結び、製品の国内出荷を開始したと発表した。Voltage Securityが採用した暗号技術は電子メールやファイルを暗号化する際に、電子メールアドレスを公開鍵として利用する方式。三井物産は、ユーザーの使い勝手がよくなり、企業の暗号利用が広がると期待している。

 Voltageが採用した公開鍵暗号方式「Identity Based Encryption」(IBE)は、RSAセキュリティの創設者の1人であるAdi Shamir博士が1984年に提唱した「識別可能な文字列を公開鍵に利用できないか」という問題を数学的に解いた技術。Voltageの共同設立者であるスタンフォード大のDan Boneh博士らがその問題を2000年に解決し、2003年7月にVoltageを設立した。

米Voltage Securityの社長兼CEO サスヴィック・クリシュナムルティ氏

 Voltageが開発し、三井物産が国内で出荷する電子メール暗号化ツール「Voltage SecureMail」では、電子メールの送信者がVoltage SecureMailのプラグインがインストールされた電子メールクライアントを使って、電子メール本文を暗号化する。その際の公開鍵には受信者の電子メールアドレスを利用する。受信者は自分の秘密鍵で電子メールを復号化する。秘密鍵は受信者が認証サーバにアクセスし、受け取る。受信者は初回だけ認証サーバにアクセスし秘密鍵を受け取れば、以後はアクセスの必要はなく、オフライン環境でも電子メールを複合化できる。秘密鍵の有効期限は管理者が設定可能。電子メールアドレスを基にプラグインが本来の公開鍵を生成するため、暗号の強度は他社のツールと変わらないという。

 Voltageの社長兼CEO サスヴィック・クリシュナムルティ(Sathvik Krishnamurthy)氏は企業における暗号化ツールの利用について、「コストや利便性、互換性、管理の問題から広く使われているとはいえない」と説明。電子メールアドレスを公開鍵に利用するVoltage製品で、企業内や企業間での暗号利用が広がるとの考えを示した。

 Voltage SecureMailが利用できる電子メールクライアントは現在はマイクロソフトのOutlookとOutlook Express。Lotus Notes版も現在開発中だという。Voltage SecureMailは、LDAPやActive Directory、NTドメイン、SQL Server、Oracleデータベース、リバティアライアンスなどに対応したアダプタが付属し、これらのサーバを暗号化の認証サーバとして利用できる。

 Voltage SecureMailに対応していない電子メールクライアントを利用している場合でも、送信者の設定によってVoltageが配布する別のプラグインソフトを使ったり、認証用のWebサイトにアクセスする形で電子メールを複合化できるようにするという。日本でも年内中にこの仕組みを提供する。

 Voltageは電子メール暗号化ツールのVoltage SecureMailと、ファイル暗号化のVoltage SecureFileのほかに、PDF文書などを暗号化する「Voltage SecureDoc」、音声パケットをエンド・ツー・エンドで暗号化する「Voltage SecureVoice」、インスタントメッセージのデータを暗号化する「Voltage SecureIM」などを開発中で、順次リリースする。

 Voltage SecureMailの国内での参考価格は、秘密鍵を取得するユーザー数が1万ユーザーの場合で、1ユーザー当たり5000円となっている。

(編集局 垣内郁栄)

[関連リンク]
三井物産

[関連記事]
総務省、無線セキュリティの罰則強化に本腰 (@ITNews)
電子メール暗号化が巨額の損害賠償を防ぐ (@ITNews)
情報漏えい対策は経営トップから (@ITNews)
Webサービスに大きく踏み出すRSAの新戦略 (@ITNews)
USBトークン利用のユーザー認証で利便性向上を (@ITNews)

情報をお寄せください:



@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)