「米Voltage Securityの暗号メール製品は公開鍵暗号方式の一つ『IBE(Indentiy-Based Encryption)』を用いている。このため,厳密にはPKI[用語解説] の一種である。しかしながら,従来のPKIは多くの企業が導入に失敗していてイメージがよくない。そこで,マーケティング的には,IBEはPKIと区別している」---。Voltage Securityの創立者かつCTOであるGuido Appenzeller氏は2月9日,IT Proの取材に対して,同社製品の現状や今後について説明した(写真)。

 2002年に設立されたVoltage Securityは,暗号メール・システム「Voltage SecureMail」(関連記事1関連記事2)や「Voltage IBE Gateway Server」(関連記事1関連記事2)を開発販売している。国内では,三井物産セキュアディレクションが取り扱っている。

 Voltage Securityの製品の特徴は,IBEを利用していること。IBEとは,一意に識別可能な任意の文字列を公開鍵として利用できる共通鍵暗号方式。このためIBEを使えば,相手のメール・アドレスを使って公開鍵を作成できる。事前に相手の公開鍵(デジタル証明書)を入手する必要はない。この公開鍵に対応する秘密鍵は,暗号メール・システムに含まれる「鍵サーバー」で生成および保管される。暗号メールの受信者は,ユーザー認証を経て,鍵サーバーから秘密鍵を入手し復号することになる(IBEに関する論文などは,同社サイトから入手できる)。

 IBEのようなコンセプトについては,RSAアルゴリズムの開発者の一人Adi Shamir氏(RSAの“S”)が1984年に考案していたものの,実装されることはなかった。そして,2001年に開催された暗号に関する国際会議「CRYPTO 2001」において,実用的な実装として発表された。それがIBEである。「IBEは大きなインパクトをもたらした。IBEの論文は,250件以上の論文で引用されている」(Appenzeller氏)。IBEについては特許が取得され,Voltage Securityが占有利用権を持つ。

 以上のようなIBEを採用しているVoltage Security製品は,ワールドワイドで40~50社に導入されている。そのうち半分(20~25社)が,2004年第4四半期に導入したという。「1四半期で導入社数が倍増した」(Appenzeller氏)。その多くが米国企業であり,導入の後押しをしたのが「HIPAA(Health Insurance Portability and Accountability Act)」だという。HIPPAとは「医療保険の移動と説明責任に関する法律」であり,この中には,患者などのプライバシ保護義務なども含まれる。2005年4月25日までにHIPPAに準拠した体制を整えないと罰せられるため,「駆け込み需要がある」(同氏)という。

 国内でも,4月から個人情報保護法が全面施行されるため,同じような需要が期待できるという。個人情報保護法には暗号メールの必要性は記述されていないが,経済産業省などが公開しているガイドラインでは,情報保護の一例として記されている。「米国では,『金融』『医療』『政府』の3分野で暗号メールの導入が進んでいる。日本でも,同様の分野で導入が進むだろう」(Appenzeller氏)

(勝村 幸博=IT Pro)