Zenlok(ゼンロック)は5月,メールの送受信/保存を暗号化する「Zenlok Eメール暗号化サービス」を開始した。当初は個人向けに無償で提供。2008年後半以降企業向けにも展開する。利用者の暗号鍵をデータ・センターで一括管理し,鍵の取得・管理を自動化。利用のハードルを下げることで,メール暗号化の普及を促す。
「メールの盗聴被害に遭い,その事後対策が非常に複雑だった実体験がサービス開発の原動力になった」。アミール・アヤロン社長兼CEOは,Zenlok Eメール暗号化サービスを提供する動機をこう語る。同サービスは,メール暗号化の標準規約であるS/MIMEをベースに,独自の鍵管理プロトコルを組み合わせたもの。特徴は誰もが使えるシンプルさにある。
S/MIME自体は多くのメーラーが対応しているものの,「デジタル証明書の導入や鍵の管理に手間がかかるため普及していない」(アヤロン社長)。そこでZenlokでは,S/MIMEのデジタル証明書やPGP(pretty good privacy)における暗号鍵のユーザー間認証のような,手間のかかる個人認証の要素を省いて暗号化に特化。同社Webサイトからプラグイン・ソフトをダウンロードしてインストールするだけで使えるようにした(図1)。
 |
| 図1●「Zenlok Eメール暗号化サービス」の基本動作 暗号鍵をサーバーで一括管理することでメール暗号化の利用負荷を軽減している。対応メーラーはMicrosoft OutlookとMozilla Thunderbirdなど。Becky! Internet Mailのような国内主要メーラーにも順次対応する。 [画像のクリックで拡大表示] |
ユーザーがZenlokのプラグインにメール・アドレスとパスワードを登録すると,そのアドレスにひも付いた暗号鍵(公開鍵と秘密鍵のペア)がZenlokのサーバー側に生成される。この鍵をメール送信/閲覧時にダウンロードして暗号化および復号に使う。
送信相手がZenlokユーザー以外の場合は,まず送信相手用に仮の公開鍵/秘密鍵を生成。その後プラグインのダウンロードを促す本文と暗号化メールを添付したメールを送る。相手はプラグインをインストール後,仮の秘密鍵をセンターからダウンロードして,暗号化メールを復号・閲覧する。
既に同種の有償サービスもあるが,Zenlokは無償化と実績あるオープンソースの暗号化ツール・キット「OpenSSL」の採用などで差異化を図る。
企業向けにマスター・キーを有償提供
当初は個人向けの無料サービスとして展開するが,2008年後半には企業向けに管理用マスター・キーなどを有償提供する予定。順次企業向けソリューションを充実させる計画である。
手軽さを重視したために実装しなかった個人認証の機能は,「手法や価格は未定だが,将来的に有償で提供する予定」(アヤロン社長)である。その際は本人確認を経たデジタル証明書の発行が必要になるため,「独自に運営するのではなく認証局と提携することになる」(同氏)という。
