電子メールのセキュリティ・ソフトを開発する米PGPは2006年1月26日,同社の100%子会社となる日本法人「日本PGP」を2005年6月に設立したことを明らかにした。同時に,国内販売代理店として,従来の日本システムディベロップメントに加え,今回新たにマクニカネットワークスが加わった。マクニカネットワークスは本日からPGP製品の出荷を開始した。米PGPは,2005年12月にユーザー・インタフェースを日本語化した日本語版を出荷済みである。
PGPは,公開鍵暗号を使った電子署名・暗号化ツール「PGP」(Pretty Good Privacy)を開発した会社である。従来から,PGPの無償版はオープンソースとしてよく知られている。デスクトップの電子メール・ソフトと組み合わせることで,メールに署名を施したり,メールの暗号化を可能にする。同様の機能を持つ「S/MIME」対応ソフトよりも鍵管理が容易であるため,個人利用では人気が高い。
現在のPGPは,電子メール・ゲートウエイ製品と連携する使い方に注力しており,ゲートウエイ向けソフト「PGP Universal」を主力製品の一つとして用意している。個人のデスクトップではなく,情報システム部門が管理するゲートウエイでメールに署名や暗号化を施すというもの。背景には,エンドユーザーみずから暗号化を施すと手間がかかるばかりか,フィルタリングやアーカイブの際にメールの内容が読めなくなるために機密情報が漏えいするという状況がある。
日本PGPでSEマネージャを務める寺田大地氏は,電子メール・ゲートウエイとPGPの連携は必然だったと説明する。「アーカイブやフィルタリングのためには,企業のエンドユーザーはメールを暗号化するべきではない。一方で,暗号化されていないメールをインターネットに流すべきではない。この両者を同時に解決する方法は,ゲートウエイに暗号化を代行させることだ」(寺田大地氏)。
ゲートウエイが署名・暗号化を施すと言っても,1台のゲートウエイ用の暗号鍵を複数のエンドユーザーが共有するわけではない。エンドユーザーごとに個別の鍵をゲートウエイ側で使い分ける仕組みだ。導入を容易にするため,鍵の生成と登録は自動的に実施する。初めてのユーザーから出されたメールをゲートウエイが受け取ると,その場でキー・ペアを生成し,登録する。
米CipherTrustや米Mirapointなど電子メール・セキュリティ・アプライアンスの多くでPGPを利用した暗号化の代行が可能である。
