米NTRU Cryptosystemsの日本法人「エヌトゥルークリプトシステムズ」が本格的に動きだした。米NTRU Cryptosystemsは96年の設立。設立者らが開発した新しい公開カギ暗号「NTRU(「エヌ・トゥルー」と発音)」のライセンスや開発ツールの販売,暗号システムのコンサルティングとサポートを提供している。
日本法人であるエヌトゥルークリプトシステムズは2001年2月に設立され,日本で米国と同様のサービスを展開し,NTRUを浸透させることを目的にしている。社長の湯佐嘉人氏が4月6日,日経BP社の取材に応じた。同社は,設立などについてのプレスリリースなどは一切出しておらず,メディアへの登場は今回が初めてとなる。
代表的な公開カギ暗号である「RSA」,「ElGamal」,「だ円曲線暗号」は,それぞれ「素因数分解問題」,「離散対数問題」,「だ円曲線上の離散対数問題」と呼ばれる数学的問題に基づいている。これに対し,NTRUは「ナップザック問題」と呼ばれる数学的問題に基づいている。ナップザック問題に基づく暗号は過去にも複数提案されているが,それらのほとんどが破られている(解読されている)。しかしながら,NTRUについては現在のところ,現実的な解読方法は存在しないという。
NTRUの一番の特徴は「従来の公開カギ暗号と比較して,暗号化/復号処理が高速で,プログラム・サイズが非常に小さいこと」(湯佐社長)であるという。「そのため,携帯電話をはじめとする小さなデバイスに組み込むのに適している。当面はデバイス・ベンダー向けにライセンスやサービスなどを提供していきたい」(同氏)。「RSA」や「だ円曲線暗号」と比較すると,同じ安全性(暗号強度)を実現するための処理速度は20倍から400倍であるという。
既に国内のあるデバイス・ベンダーと提携し,共同でNTRUの実装作業などを進めているという。また,4月8日から米国で開催されるセキュリティ関連のカンファレンスおよび展示会「RSA Conference 2001」では,複数の大手デバイス・ベンダーとのアライアンスを発表する予定である。
デバイスとして携帯電話を主なターゲットとしている同社は,キャリアなどに対しても積極的に営業活動を展開しているという。「携帯電話からECサイトなどを利用する機会は今後増えていくだろう。NTRUなら携帯電話の限られたリソースでも十分使用可能だ」(営業本部 営業/マーケティングマネージャー 丸山智樹氏)。
これまでに美辞麗句を並べ立てる“新暗号”がたびたび登場している。しかし,そのほとんどは“まがい物”。それらは,もっともらしい“技術用語”を駆使するものの,肝心の暗号アルゴリズムを公開しないため,本当に安全なのかは誰にも分からない。暗号学者などの専門家の評価を受けることもない。
それに対してNTRUは,アルゴリズムをすべて公開している。また,詳細な技術情報(ホワイト・ペーパー)も同社サイトで公開している。NTRU Cryptosystemsで公開されている英語情報のほとんどが和訳されてエヌトゥルークリプトシステムズのサイトでも公開されている。
また,国際的な暗号技術の会議「Crypto」をはじめとする学術会議においてNTRUの論文を発表しており,他の暗号学者の評価(いわゆる「ピア・レビュー」)を受けている。さらに,IEEE(米国電気電子技術者協会)の公開カギ暗号規格である「1363B」にNTRUを採用させようと,作業グループであるIEEE P1363に提案している。
ただし,NTRUが今後も破られない保証はまったくない。開発されてから時間が経っておらず,実際にはほとんど使われていないので,安全性が実績に裏付けられているとは言い難い。暗号方式は,市場で実際に揉まれることが必要だからだ。また,同社が公表しているようなパフォーマンスが本当に実現できるのかについても,NTRUを実装している市販製品が存在しないために現時点では額面どおりには受け取れない。
とはいえ,NTRUが公開カギ暗号の新たな選択肢のひとつになる可能性はある。「NTRUは,RSAなどに取って代わろうとは考えていない。あくまでもひとつの選択肢。PKI(公開カギ暗号基盤)の中で,NTRUのメリットが生かせる部分で使われるようになっていけばよいと考えている」(湯佐社長)。
■エヌトゥルークリプトシステムズ
□「学習センター」
□「テクニカル センター」
■IEEE(米国電気電子技術者協会)
□「The IEEE P1363 Home Page」
□「The IEEE P1363 Study Group for Future Public-Key Cryptography Standards」
