NTTソフトウェアと米Curl社は2004年1月19日,セキュリティ関連の機能を追加したCurlの開発/実行環境「CipherCraft/Curl」を共同開発したと発表した。CurlはWebの仕組みを使ってアプリケーションを配布できる。このためリッチなWebアプリケーションの画面を開発できる。データの暗号化や認証など機能が加わったことで,サーバーとクライアントがやり取りするデータの盗聴や改ざんを防げるようになる。2004年2月2日に出荷を開始する。
Curlは,サーバーからプログラムをダウンロードし,クライアントで実行する形を採る。ダウンロードするプログラムのことをJava同様「アプレット」と呼ぶ。Javaアプレットや米Macromedia社のFlashなどと似た仕組みだ。クライアントには,あらかじめCurlの実行環境「Surge RTE」をインストールしておく。「Surge Lab IDE」という統合開発環境も用意されており,開発者はこれを利用して画面を開発する。
今回発表した「CipherCraft/Curl」は,従来の開発/実行環境に,通信データの暗号化,クライアントの認証,アクセス制御などのAPIを加えたもの。暗号化の処理には,NTTと三菱電機が共同開発した「Camellia」という共通鍵暗号アルゴリズムを利用している。「電子申請やネット・トレーディング,電子カルテの送受信など重要な情報をインターネット経由でやり取りする場面での用途を見込んでいる」(NTTソフトウェアセキュリティ事業ユニットモバイル&セキュリティ・ソリューション事業グループの倉田冬彦氏)。
実行環境,開発環境ともにWindows 2000(Service Pack3)/XPで動作する。対応するブラウザは,Microsoft Internet Explorer 6.0以上,Netscape 7.0以上。価格は現在検討中。既存のCurlの開発環境が1ユーザーあたり19万8000円,実行環境は20ユーザーで40万円なので,これにセキュリティ機能分の価格が加わることになる。「販売の状況なども見ながら,適切なライセンスの価格や形態を随時考えていきたい」(倉田氏)。
