Tweet

日本PGPが暗号化製品をバージョンアップ

PDF化＋PGP暗号でメールの一斉配布を安全に

2008/02/12

　日本PGPは2月12日、暗号鍵／ユーザー管理サーバの「PGP Universal Server 2.8」をはじめとする企業向け暗号化製品の新バージョンを発表した。顧客向けに電子メールを安全に一斉配布するときに有用な「PDF Messenger」機能などが追加されている。

　同社はPGP方式に基づく暗号化製品として、PGP Universal Serverのほか、ゲートウェイ側で電子メールの暗号化を一括して行う「PGP Universal Gateway Email」、デスクトップ／ラップトップPCでディスクやメールの暗号化を行う「PGP Desktop」、ディスクドライブやリムーバブルメディアを暗号化する「PGP Whole Disk Encryption」、ネットワーク上の共有ファイルを暗号化する「PGP NetShare」といった製品群を提供している。「シングルポイントではなく、『PGP Encryption Platform』というプラットフォームとして提供していることが特徴」（米PGPの代表取締役兼CEO、フィリップ・ダンケルバーガー氏）という。

　新バージョンでは、ユーザー管理機能やレポート機能の強化などが図られた。またPGP Universal Gateway Email 2.8の新機能として、送信メールを自動的にPDF形式に変換し、かつ暗号化して相手に安全に届けるPDF Messengerが追加されている。

　PDF Messengerでは、見積書や明細書といった重要な情報を含んだメールを送信すると、ゲートウェイ側で自動的に本文や添付ファイルをPDFファイルに変換する。一方で、受信者側には、まず暗号化／復号化のためのパスフレーズを登録するよう促すメールが送信される。パスフレーズが登録されると、これを用いてPDFファイルが暗号化され、送信される仕組みだ。受信に当たって、事前に専用ソフトウェアなどをインストールしておく必要はなく、標準的なメーラーおよびPDFリーダーで受信することができる。

　また、受信者が自ら設定したパスフレーズを入力しない限り、暗号化されたPDFファイルを開くことはできない。このため、暗号鍵の受け渡しや管理といった手間をかけることなく、電子メール経由で安全に情報を配信できると同社は説明している。ただし、当該メールに対する返信は行えないため、何らかのやり取りを要する場合はWebメール方式の「PGP Web Messenger」か、ソフトウェアをインストールする「PGP Universal Satellite」を利用することになる。

　日本PGPの代表取締役、浅井政浩氏は、「個人情報保護法やコンプライアンス対応を背景に、企業もメールの暗号化に腰を上げるようになってきたが、日本では間違ったメール暗号のプロセスがまかり通っている。復号のためのパスワードが平文で送られるような、『形式だけの暗号化』がまかり通っている」と指摘。電子メールを平文で送ることに対するリスクの認識がまだ薄いとし、公開鍵暗号により適切にメールを暗号化する必要があるという見方を示した。