Zenlok(ゼンロック)は2008年5月16日,メールの送受/保存を暗号化するサービス「Zenlok Eメール暗号化サービス」を開始した。利用者の暗号鍵をZenlokのデータセンターで一括管理し,メール暗号化に必要な暗号鍵の取得・管理を自動化する。プラグイン・ソフトは同日から個人向けに無償提供する。
Zenlok Eメール暗号化サービスは,メール暗号化の標準規約であるS/MIMEをベースに,独自の鍵管理プロトコルを組み合わせたメール暗号化技術。S/MIME自体は既に多くのメーラーが対応しているものの,「セキュリティ上の検証が十分行われた技術だが,デジタル証明書の導入や鍵の管理に非常に手間がかる」(アミール・アヤロン社長兼CEO,写真1)。そこでZenlokでは個人認証の要素を省いて暗号化に特化。同社Webサイトからプラグイン・ソフトをダウンロードしてインストールするだけで使えるようにした(写真2)。
送信先がZenlokユーザーで無い場合でも利用できる。具体的には,送信先がZenlokユーザーで無い場合は,送信時にZenlokのサーバーからSSL通信で送信先の仮の公開鍵を取得し,受信者に対してプラグインのダウンロードを促す本文と暗号化メールを添付したメールを送る。受信者はプラグインをインストールすることで,仮の秘密鍵をZenlokから取得して暗号化メールを復号・閲覧できる。
企業向けサービスを収益の柱に
サービス開始時点では,WindowsのMicrosoft OutlookとMozilla Thunderbird,Mac OS XのThunderbirdに対応。順次Outlook Express,Becky! Internet Mail,Webメールなど主要メーラーを対応させる。携帯電話への対応は2009年を予定する。当初は無料で個人ユーザーを集め,日本を皮切りに米国,アジア,ヨーロッパでサービスを展開。開始1年で100万人の利用を見込む。2008年後半から2009年にかけて,管理用のマスター・キー提供などの企業向けメール暗号化ソリューションを提供。企業向けサービスを収益の柱とする計画だ。
ただ個人認証のサービスも「手法や価格は未定だが,将来的に有償で提供する予定」である。その際は本人確認を経たデジタル証明書の発行が必要になるため「独自に運営するのではなく認証局と提携することになる」(アヤロン社長)とする。
大物“ハッカー”ケビン・ミトニック氏が安全性を検証
サービス全体の安全性については,システム面では鍵管理サーバーを冗長化。セキュリティ面では元クラッカーのケビン・ミトニック氏(写真3)を顧問に招へいし,同氏が随時安全性を検証するという。発表会のために来日したミトニック氏は「これまで複雑で暗号鍵の管理・交換の敷居が高かったメール暗号化をシンプルにするのがZenlok」とコメント。Zenlokの弱点としては「Zenlokのエンド・ポイントとなるクライアント環境の脆弱性」を指摘。「キー・ロガーなどのマルウエアに対する防御のために,他のセキュリティ技術との組み合わせるよる多重防御が必要だ」とした。
また利用者に対しては,「米国ではネバダ州が2008年10月から個人情報を含むメールの暗号化を企業に義務付けるが,本来はすべてのメールを暗号化すべき。重要なメールだけを暗号化すると,攻撃者は暗号化メールだけを狙えば良くなるからだ」とアドバイスした。
![Word 最速時短術 [増補新版]](https://info.nikkeibp.co.jp/atclnxt/books/25/03/07/00396/B_9784296207329.jpg)
