英クリアスウィフトは企業向けのメール・セキュリティ・システム「MIMEsweeper」で有名なベンダー。だが同社には,軍向けメッセージング・システムのベンダーという「もう一つの顔」がある。こうしたシステムは「ミリタリー・メッセージング」と呼ばれる。
同社のミリタリー・メッセージング製品「DeepSecure」のスペシャル・プロダクト担当テクニカル・ディレクタであるジム・クレイグル氏(写真)に,ミリタリー・メッセージングの特徴や同社の取り組みを聞いた。
--ミリタリー・メッセージングのシステムは,企業のメッセージング・システムと比べてどこが違うか。
現在一般的に使われる電子メール・システムと違い,ミリタリー・メッセージングは「X.400」と呼ばれるプロトコルを使う。システムの信頼性を確保するためだ。X.400はSMTPと違い限られた環境下で利用され,メッセージが配信されたかどうかなどが即時に分かる。メッセージの内容が軍の指示や救助隊といったことに関係するため,信頼性が高いプロトコルをベースにしているのだ。
またX.400はバイナリ・ベースのプロトコルであり,配信経路や受信経歴の把握などをすべて規格に含む。重要性を6段階に分けられ,システムは大量のメッセージを受け取った際に優先度が高いものから処理していく。セキュリティのラベルを付けて,メッセージを受け取れるユーザーと受け取れないユーザーを仕分けることも可能だ。
さらにすべてのメッセージには電子署名があり,いつ誰が送ったのかという記録が残る。これに対しSMTPはテキスト・ベースのプロトコルで,確実に届くという保障がない。またパソコン上の日時が間違うとタイム・スタンプがずれる。
--ミリタリー・メッセージングにはどんな基準があるのか。
NATO,それからCCEB(Combined Communications Electronics Board)という団体に加盟する米国/カナダ/オーストラリア/ニュージーランド/英国の5カ国では,X.400を使うことになっている。NATOは「STANAG 4406」呼ぶ通信関係の基準を示す文書がある。X.400に「軍向けに使う場合の要求」を加えたものだ。
また「コモンクライテリア」という国際基準の中に,「EAL4」という基準がある。軍や政府が通信する際には,お互いに使うシステムが最低でもEAL4を取得されたシステムでなければ,つなげてはいけないことになっている。DeepSecureはこのEAL4を取得している。
--DeepSecureをもう少し詳しく紹介してほしい。
これはメール用のセキュリティ・ゲートウエイだ。暗号化,ウイルス対策,コンテンツ・フィルタリングの機能を備える。様々な暗号に対応し,デジタル署名も使える。またパケットを検査するファイアウォールよりも強固なセキュリティを備えている。パケットを「組み立てて」通すか通さないかを判断するため,メッセージ以外のデータは通らない。
一般的にウイルス対策,コンテンツ・フィルタリングなどを個別に設置すると,それぞれのシステムの間で盗聴される危険性がある。これに対しDeepSecureは,同一の装置ですべてのことを実施する。各機能はセキュアな状態で構成されており,それぞれの処理と処理との間で盗聴できないようにしてある。受信されるメッセージと送信されるメッセージは,異なる経路を通る。
さらにアプリケーション・レベルでメッセージの中身を分析する。さらにメッセージが暗号化されていればそれを解き,内容を見て署名を検証する仕組みがある。ポリシーに基づいて署名を付け替えたり,使用する暗号の基準を変えられる。
−−どういう機関/団体がDeepSecureを導入しているのか。
名前を挙げられるだけで10数団体に導入実績がある。オーストラリアの国防省がその一例だ。
我々から顧客に向けたメッセージは「ソリューションがあります」ということ。X.400を使うシステムがSMTPを使うシステムと相互にメッセージを送り合うには,どこかで変換しなくてはならない。家庭用ビデオ規格のVHSとベータの関係と同じ様に思ってもらえばいい。DeepSecureはX.400とSMTPの両方に対応している。こうしたことができる製品はあまりない。
