三井物産は6月23日,米ボルテージ・セキュリティが開発したメール暗号化ツール「Voltage SecureMail Ver.1.3.5日本語版」を発売した。PKI(公開鍵基盤)やPGP(pretty good privacy)の仕組みを利用したシステムに比べ,運用コストを安く済ませられるという。

 新製品は,暗号化に「IBE」(indentity-based encryption)と呼ぶ公開鍵暗号方式を採用。この方式では,送信先のメール・アドレスを元にメール本文を暗号化する「公開鍵」を生成する。そのため,PKIとは異なり公開鍵を配布するための仕組みが必要ない。暗号化メールの解読に必要な「秘密鍵」もメール・アドレスを元に生成するため,エンドユーザーに鍵の管理を強いる必要がない。

 メールを暗号化したい企業ユーザーは,サーバー用ソフトウエア「Voltage SecurePolicy Suite」をインストールしたサーバーをDMZ(非武装地帯)上に立ち上げる。さらに暗号化メールを送る社内のクライアント・パソコンに「Voltage SecureMail Client」をインストール。すると,Microsoft Outlookなどのメール・クライアントの操作画面に「暗号送信」というボタンが追加される(写真)。

 暗号送信ボタンをクリックすると,自動的にSecurePolicy Suiteサーバーにアクセスして「パブリック・パラメータ」と呼ぶサーバーごとに固有の値を取得する。この値と送信先アドレス,有効期限を表す値の三つから計算してメールを暗号化する公開鍵を生成。暗号化メールを送信する。

 受信側ユーザーのパソコンにSecureMail Clientがインストールしてある場合は,メール・クライアントでメールを開く際,POP3(post office protocol version 3)やActive Directoryなどによるユーザー認証を改めて入力する必要がある。本人であることが確認できれば,自動的に秘密鍵を取得して暗号を解読したメール本文を表示する。

 送信側でZDR(zero download reader)と呼ぶ機能を使って送れば,受信側にSecureMail Clientをインストールしなくともメール本文を解読できる。ZDR機能を利用した場合は,送信側はHTMLファイルを自動添付してメールを送る。受信したユーザーがこのHTMLファイルを開くとユーザー認証が求められ,これをクリアできれば暗号を解読したメール本文を閲覧できる。

 価格は,SecurePolicy Suiteが1ライセンスとSecureMail Clientが250ライセンスで480万円から。「PKIやPGPを利用したものに比べ,運用管理コストやエンド・ユーザーの教育コストが抑えられる。トータルのコストは,1000ユーザーの場合で年間31~61%,1万ユーザーの場合で60~78%の削減になる」(情報産業本部セキュリティビジネス室マーケティンググループの杉田司プロダクトマネージャー)。

 同様の機能をASP(application service provider)サービスとして提供する「暗号メールASPサービス」を7月12日から発売する。Voltage SecurePolicy Suiteサーバーを三井物産側で運用。「自前でのサーバー運用が困難な中小企業でも利用しやすい」(森下恭介事業開発マネージャー)。

 このサービスでは,秘密鍵を取得するときの認証のため,ユーザーのデータを三井物産のサーバーに登録する必要がある。1ユーザー当たり月額800円必要で,最小契約数は15ユーザー。

(白井 良=日経コミュニケーション)