2005年01月25日(火) 17時01分

公開鍵暗号を使いやすくする『サイフィア・メール』(上)（WIRED）

　「シティバンク社」があなたのことを心配しているようだ。

　「ペイパル社」は腹を立てていて、今すぐ対策を取らなければあなたのアカウントを無効にすると述べている。「イーベイ社」はあなたがオークションで最後に買ったものについて不安を感じており、「ビザ社」はあなたのクレジットカードが悪事の標的にされているかもしれないとやきもきしている。さらに、「サントラスト銀行」はあなたの母親の旧姓を今すぐ教えてほしいと書いてきている。

　これに加えて、友人や同僚からと称する電子メールが少なくとも10件以上は届いており、添付ファイルをクリックするだけで、愛と欲望、面白いゲーム、重要な情報に手が届くと約束している。そう、スパムと詐欺であふれたあなたの受信トレイに、変わり映えもしない1日が訪れたのだ。

　しかし幸いなことに、このような状況から抜け出す方法はある。近い将来オープンソースになる予定の新たなアプリケーション『 https://www.ciphirebeta.com/ サイフィア・メール』は、強力かつ使いやすい電子メール送信者認証および暗号化技術で、こうした頭痛の種をなくすことを目指している。

　電子メール送信者認証とは、メールに記されている送信者が本当にそのメッセージを送ったことを確認する技術だ。詐欺メールやコンピューター・ウイルスの大半は送信者情報を偽って、このメールは安全だと受信者に誤認させていることを考えると、この認証技術を使えば、電子メールに関する悩みの多くが解消されるはずだ。また、通信を傍受しようとするソフトウェアが氾濫している現状からして、データの暗号化も有効と言える。

　サイフィア・メールはあらゆる標準的な電子メールプログラムと連動して機能する。個人や非営利組織、報道関係者であれば、使用料は無料だ。電子メールの暗号化・復号化とメッセージの発信元を証明するデジタル署名の添付をバックグラウンドで実行し、動作しているとはほとんど気づかないほどだ。

　サイフィア・メールを開発したのは、スイスのチューリッヒとドイツのミュンヘンにオフィスを構えるサイフィア・ラブズ社(Ciphire Labs)だ。しかし、同社は新たな暗号化アルゴリズムや認証方法を開発したわけではない。同社の戦略責任者レアード・ブラウン氏によると、現存する最高の技術を「一段と使いやすく」することだけを考えたという。

　『ウィンドウズXP』、および『マックOS X v10.3』搭載のマシンでそれぞれサイフィア・メールを1ヵ月近くテストしてみたが、ほぼ完璧に機能した。ウィンドウズ搭載機では『Outlook 2003』(アウトルック2003)、『Eudora』(ユードラ)、『Thunderbird』(サンダーバード)、マックではEudoraとThunderbirdをメールクライアントに使用した。

　設定は簡単だった。ダウンロードとインストールが完了したら、サイフィアと関連付けたいメールアドレスを選択し、パスワードを入力すれば、あとは自動で設定してくれる。

　アプリケーションの操作もいたって単純だ。サイフィア・メールのユーザー同士で電子メールをやり取りする場合、『送信』ボタンを押して、コンピューターから電子メールが送られるまでの間に、サイフィア・メールが割って入る。そして、『サイフィア証明書ディレクトリー』から受信者のセキュリティー証明書が取り出され、セキュリティー・チェックが行なわれた後、メッセージとすべての添付ファイルが受信者側の公開鍵で暗号化される。

　受信メールの場合も、受信トレイに入る前にサイフィア・メールが処理を行なう。メッセージは(必要な場合)復号化され、サイフィア証明書ディレクトリーから取得された、送信者と対応する証明書によって認証が行なわれる。

　サイフィア・メールはバックグラウンドで、各ユーザーの公開鍵と秘密鍵を自動管理している。公開鍵はサイフィア側のサーバーに送られ、秘密鍵はユーザーのマシンに保存される。このおかげで、ユーザー同士が公開鍵を交換しなくても、暗号化された電子メールをやり取りできる。他の電子メール暗号化プログラムのなかには、公開鍵の交換を必要とするものもある。また、サイフィア・メールのテスト中も、電子メールの送受信に遅延は感じられなかった。

　「サイフィア・メールはただ使うだけでいいのに対し、競合技術では使い方をまず覚えなくてはいけない。そこが違いだ。しかも、セキュリティーを犠牲にすることなく、すべての機能を実現している。それどころか、われわれの製品はどの競合製品よりも安全だ」と、ブラウン氏は語る。

(1/26に続く)

[日本語版：米井香織／長谷 睦]

日本語版関連記事

・ http://hotwired.goo.ne.jp/news/technology/story/20041201301.html 迷惑メール業者を「攻撃」できるスクリーンセーバー

・ http://hotwired.goo.ne.jp/news/business/story/20040921105.html MSのスパム対策技術『センダーID』、業界標準への道は遠く

・ http://hotwired.goo.ne.jp/news/business/story/20040910105.html 大きな効果あり、スパムメールとポップアップ広告

・ http://hotwired.goo.ne.jp/news/business/story/20040802105.html 国境を越えるスパム業者に対抗——対スパム専門家を結ぶ国際協議会を設立

・ http://hotwired.goo.ne.jp/news/technology/story/20040624308.html スパム対策：米業界団体が対抗策の提言

・ http://hotwired.goo.ne.jp/news/culture/story/20040618207.html FTC報告「スパム拒否リストは効果なし」

・ http://hotwired.goo.ne.jp/news/technology/story/20040607307.html 使いやすい電子メール技術を探る会議『インボックス』

・ http://hotwired.goo.ne.jp/news/business/story/20040604106.html 深刻化する「フィッシング詐欺」

・ http://hotwired.goo.ne.jp/news/technology/story/20040602303.html 2つ目のパスワードで認証セキュリティーを強化

・ http://hotwired.goo.ne.jp/news/technology/story/20040212302.html 優れたフリーウェアでコンピューターを護ろう


WIRED NEWSのメール購読申込みは http://hotwired.goo.ne.jp/reception/index.html こちらへ

http://headlines.yahoo.co.jp/hl?a=20050125-00000002-wir-sci