三井物産は6月23日、電子メールを暗号化するサーバー用ソフト「Voltage SecureMail Ver.13.5日本語版」の出荷を開始した。米ボルテージ・セキュリティが開発した製品を三井物産が日本語化したもので、製品を発売することは昨年11月に表明していた。しかし、日本語化とバグ修正のため、出荷が遅れていた。8月2日からは中小企業向けにASP(アプリケーション・サービス・プロバイダ)サービスとしても提供する。
SecureMailの特徴は、送信先のメール・アドレスを使ってデータを暗号化・復号化すること。S/MIMEやPGPといった従来の暗号メールでは、利用者ごとに電子証明書を発行・管理したり、送受信者間で事前に暗号化・復号化キーを交換しておく必要があった。SecureMailではこうした手間が要らないので、暗号メールの導入・運用作業を軽減できる。
SecureMailが利用する暗号化方式は「IBE(Identity Based Encryption)」と呼ぶ。IBEは米スタンフォード大学のBoneh教授らによって開発され、ボルテージが占有利用権を持っている特許技術である。暗号の強度は、1024ビットのRSA暗号に相当するという。
IBEによる暗号化・復号化の仕組みは、次のようになる。まず、クライアント用ソフトと暗号化・復号化キーの一部になる共通のデータ(パブリック・パラメータ:PPと呼ぶ)を、SecureMailサーバーから各パソコンにダウンロードする。メールの送信時は、PPと送信先メール・アドレスを基に暗号化キーを作成し、それを使ってメール本文を暗号化する。受信時は、自分のメール・アドレスに対応した復号キーの一部をSecureMailサーバーからダウンロードし、事前に入手しておいたPPと組み合わせて暗号メールを解読する。
SecureMailはユーザーの利便性を向上させる機能として、ボタン一つで暗号化・復号化できるOutlook用とOutlook Express用のプラグイン・ソフトや、メール・ソフトが無くてもWebブラウザ上で暗号メールを読める機能を提供する。9月に発売する次期版では、Webブラウザ上で暗号化メールを作成・送信する機能も搭載する予定だ。
ただし、SecureMailはPOP/SMTPの機能を搭載していないので、自社やホスティング先にあるメール・サーバーと併用する必要がある。また、ASPサービスを利用する場合は、暗号メールを送受信する利用者のメール・アドレスを三井物産に提出し、サーバー側にユーザーを登録してもらわなければならない。オンラインでの申し込みやユーザー登録はできない。
価格は480万円(250ユーザー)から。サーバー側はWindowsまたはRed Hat Linuxで動作する。すでに大手メーカーや通信キャリア、大学など3社への納入が決まっており、来年3月までに15社への販売を見込んでいる。SecureMailのASPサービスは、1ユーザーあたり月額800円(最低契約数は15ユーザー)から。法律事務所など機密文書を扱う中小事業者から引き合いがあるという。
