三井物産は11月5日、米ボルテージ・セキュリティが開発したセキュリティ・ソフトウエア製品群「Voltage Securityプラットフォーム」を発売する。電子メールのアドレスを公開鍵として利用するセキュア・メールの送受信やファイルの暗号化ができる。従来のPKI(公開鍵基盤)のような大がかりなシステムを使わずに、暗号化や電子署名といったセキュリティ・システムを実現できるのが特徴である。
この製品は、ボルテージがIBE(Identity Based Encryption)という技術に基づいて開発した。IBEは、メール・アドレスなど公開された文字列を公開鍵として利用する公開鍵暗号方式。広く用いられている暗号方式RSAの開発者の一人として知られるAdi Shamir氏が実現の可能性を示唆し、スタンフォード大学のDan Boneh氏やカリフォルニア大学デービス校のMatt Franklin氏らが実際に開発した。Boneh氏はボルテージの共同設立者の一人である。
製品は、サーバー・ソフトウエア「Voltage SecurePolicy Suite」とクライアント・ソフトウエア「Voltage SecureMail」、「Voltage SecureFile」から成る。SecureMailはセキュアなメールの送受信、SecureFileはファイルの暗号化を行う。SecureMailは、Outlook用とOutlook Express用のプラグインとして提供しており、ノーツ用のプラグインはまもなく発表する予定。IBEで暗号化したメールを閲覧できるビューアや、Webブラウザで暗号化メールが読める機能も開発中である。
 写真●SecurePolicy Suiteが メール・アドレスに対応した 復号用の秘密鍵を返す |
SecurePolicy Suiteサーバーが秘密鍵を発行する際のユーザー認証は、LDAPやActive Directory、NTドメインといった既存の認証システムを流用できる。ユーザーが自分の秘密鍵をいったん取得すれば、あとはサーバーにアクセスしなくても復号が可能になる。サーバー側で秘密鍵の有効期限を設定することもできる。
利用するには、SecurePolicy Suiteのサーバー・ライセンスと利用ユーザー分のライセンスが必要。料金は「サーバー・ライセンスが数百万円、ユーザー・ライセンスは1万人規模で一人数千円程度」(三井物産情報産業本部ITサービス事業部セキュリティビジネス室の野村一洋室長)。SecureMailやSecureFileといったクライアント・ソフトは無償で提供する。
ボルテージは今後の製品として、セキュアなインスタント・メッセンジャ「SecureIM」、暗号化したドキュメントの管理システム「SecureDoc」、VPN(Virtual Private Network)を実現する「SecureVPN」などの投入を予定している。サード・パーティーがIBEを利用したアプリケーションを開発するための「Voltage IBE Developer ToolKit」も提供する。
