ちえの和webページ
ちえの和webページ
Philip R. Zimmermann
1954 -
個人が使える暗号ソフト:PGPの作者
1995年のインターネット時代の幕開けから、われわれは暗号技術が必須になりつつある 時代に住んでいる。あと数年を経ずして一般のわれわれも電子メールのやりとりを必ず暗号化 するようになるだろう。一昔まえまでは暗号など諜報機関や重要機密を扱う軍や外交官 のものと相場がきまっていたが、ほとんどの情報がネットを通じて流れるようになった今、 ささいな情報をねらった小さな諜報活動といったものも十分に成り立つようになっている。
こうした状況にさいして、 われわれもかつての007のように暗号を駆使するようになるのである。 とはいっても、個人ベースの暗号が普及するにはまだ大きなハードルがある。 フィル・ジマーマンと、彼の作った今唯一個人で使えるPGP暗号の足跡をたどってみよう。
フィル・ジマーマンは1954年米国ニュージャージー州カムデンで生まれた。 すぐに家族はフロリダに引っ越し、ジマーマンもそこで育った。1978年に フロリダアトランチック大学を卒業した。専攻はコンピュータ科学だった。大学を卒業すると、 すでに学生結婚していた彼は妻をつれてコロラド州ボルダーに移り、そこでコンピュータ・ コンサルタントをはじめた。1980年代になるとレーガン政権の軍備拡大に反対して、 ジマーマンは反核運動にのめりこんだ。コンピュータ・コンサルタントとしての仕事のかたわら、 ネバダの核実験場で天文学者のカール・セーガンらとともに逮捕された経験もあるらしい。 また、ジマーマンの反核グループが支援する政治家を上院に当選させたりもしたとのこと。
1980年代のはじめ、ジマーマンはコンサルタントをやめて友人とコンピュータ開発会社 を起こした。しばらくして彼はRSA暗号(注1)のことを知り、非常に興味を持った。 そのころはマサチューセッツ工科大学(MIT)が特許申請中だがまだ成立していない時期だった。 (MITの特許は1983年に成立した)その当時はまだ冷戦のまっただ中の時代で、 暗号を庶民が使うなどという発想はジマーマンでさえなかったと思う。 ジマーマンはたぶん純粋な技術的興味から、当時売り出されたばかりのIBM-PCのCPU( インテル8088)にRSA暗号のアルゴリズムを搭載しようとこころみた。ながい開発期間と紆余曲折があったらしい。実際に彼の暗号ソフトが世に出るまで10年近い年月がながれた。
ジマーマンが作っていたソフトはRSA暗号方式にもとづいていた。 この暗号方式の特許はMITが持っていて、MITはRSAデータセキュリティ社に独占的 にその権利を供与していた。ジマーマンは無償のライセンスを得ようとRSAデータセキュリティ社 と交渉していたがうまくいかなかった。そうこうしているうちに1991年米国政府 によって事実上一般市民の暗号を禁止する法案が提出された。ジマーマンは これを知って自分の暗号ソフトが非合法化されるのを恐れ、先手をとり急遽インターネット上 に公開した。PGP1.0だった。ライセンスの問題はまだクリアーされる前の見切り発車だったが、 PGPはインターネットを通してあっという間に世界中に広まってしまった。
その後のRSAデータセキュリティ社との交渉はかなり険悪な段階に入ってしまったが、 時代が味方したのかフリーで使える暗号ソフトの要望は無視できないほど強くなっていた。 結局MITが間に入ってRSAデータセキュリティ社のツールキットを使うことでライセンス問題 をクリアーしたPGP2.6がリリースされた。1994年のことだった。
若干余談にはなるが1993年米国政府は暗号技術を独占的に管理できるように クリッパーチップというものを導入しようとしていた。これは暗号処理LSIをコンピュータに埋め込んで暗号化されたメッセージのやりとりを実現しようとするものだったが、当初から非常に評判が悪くプライバシー保護団体が真っ向から反対運動を展開した。それは政府がすべての暗号を解読できるマスターキーを持っているという落ちがついていたからだ。 これでは暗号にならないではないか、というのでこの計画はのちに沙汰やみとなるのだが、 この時期と同期するようにしてジマーマンは米国政府のおこした訴訟騒動にまきこまれる。
1993年ジマーマンは裁判所に召喚された。PGP暗号ソフトが米国外に流れたことを問題にして、 かなり前からFBIが武器輸出入規制法違反のかどで捜査を開始していたのだった。 この捜査は1996年になって米国政府が不起訴を決めたことで終わりとなった。 実は1994年から96年にかけてジマーマンは電子フロンティア協会の パイオニア賞を始め多数のアワードを受賞してすっかり有名人になっていた。 ネットワーク・セキュリティに対する一般の関心も数年前とは比較にならないほど増していた。 こうした時代背景がジマーマン不起訴に導いたとみられている。すっきりした ジマーマンはすぐにPGP社を設立し、PGP暗号の普及につとめることにした。
武器輸出規制法ITAR(International Traffic in Arms Regulation)を根拠とする米国政府による暗号技術の輸出規制は、米国コンピュータ業界の規制緩和要求にもかかわらず、依然として有効だ。現在でもPGPは米国国内用と国際版とにわかれている。
この問題を回避するため、PGPのソースコードが印刷された本からコードを起こしなおした PGPiというバージョンがボランティアグループによって作られている。これは米国政府が本の形なら輸出OKといっているのを利用したもので、米国外で合法的に使えるフル機能PGPとなっている。
米国政府の規制は冷戦時代の 軍事機密の流出規制をそのまま適用したもので、ネット時代の今かなりばかげた状況 になっているのは誰の目にもあきらかなので早晩撤廃されると思うが、 情報をコントロールしようという政府機関の欲求はかなり根強い。
1999年12月になって米国政府は完全版のPGPの輸出を許可した。現状を追認した形だが、これで公式に米国内と同じ強度をもつPGP暗号が使えるようになったということだ。
今後、情報の取り扱いをめぐって、政府の思惑と市民の意識との対立という 構図がますます鮮明になってくるはずだ。ジマーマンのPGPは、 はからずもそうした時代のとびらを開けることになったのだった。 ジマーマンは現在ネットワーク・アソシエーツ社のフェローとしてPGP普及につとめている
1978年にマサチューセッツ工科大学のロン・リベスト、エディ・シャミール、レン・アドルマンの3人は 素因数分解の難しさに着目した公開鍵暗号のアルゴリズム を発明した。3人の頭文字をとってRSA暗号と呼ばれている。公開鍵暗号に使える関数は何種類も発見されているが、RSA暗号は認証機能にも使えるもっとも優れたものとされている。ただしRSA暗号の特許は2000年度中にきれる。
1976年にスタンフォード大学のホイットフィールド・ディフィとマーチン・ヘルマンによって発表された公開鍵暗号系のアイディアはシンプルだが革命的だった。この理論の基礎は、 一方向性落とし戸関数(One Way Trapdoor Function) という不可逆性を持つが抜け道がある関数にある。従来のDES(注3)などの秘密鍵暗号系では鍵を共有するので、暗号文と一緒に鍵も相手に送る必要があるが、公開鍵暗号系では鍵は別々なので送る必要がない。また、暗号鍵と復号鍵が違うため、どちらか一方を公開することができる。暗号化の主目的である秘密通信を行う場合は暗号鍵を公開し、複号鍵を秘密にするが、近年になり暗号鍵を秘密にし、複号鍵を公開にすることで、公開鍵暗号系の認証(Authentication)機能(注4)が注目されている。
転置式と換字式を併用した商用暗号で、アメリカ商務省標準局がIBMの暗号方式を規格化し1977年データ暗号化規格(DES)として発表した。64ビットのブロックごとに暗号化を行う。暗号化アルゴリズムは換字式と転置式を組み合わせで、16回の暗号化処理を行う。その際、かきまぜのパターンをパラメータとして56ビットの鍵とする。DESの特許はIBMが保有していたが、無償で利用できたので、アメリカを中心に銀行、証券などで使われている。現在米国政府はDESに変わる次世代の政府標準暗号方式AES(Advanced Encryption Standard)の選定中で2000年秋には決定する見込みである
デジタル署名(Digital Signature)とも呼ばれる。 暗号鍵を秘密にして、復号鍵を公開するもので、個人のサインを暗号化して署名とすると、その署名はその人にしか作れないという性格と、その署名が誰にでも読めるという性格が両方実現できる。このため、電子決済の局面で相手先認証の重要な機能を果たせるとして電子商取引の重要な基礎技術となっている。
| 「E−Mailセキュリティ」 | Bruce Schneier著 力武健次監訳 道下宣博訳 | オーム社開発局 | 1995年5月 | 3500円 |
|---|---|---|---|---|
| 「PGP」 | Simson Garfinkel著 山本和彦監訳 株式会社ユニテック訳 | オライリー・ジャパン | 1996年4月 | 5050円 |
| 副題 暗号メールと電子署名 | ||||
| 「暗号戦争」 | 吉田一彦著 | 小学館 | 1998年8月 | 1600円 |
感想、ご意見など自由にご記入ください