2005年01月26日(水) 17時20分

公開鍵暗号を使いやすくする『サイフィア・メール』(下)（WIRED）

　 http://hotwired.goo.ne.jp/news/technology/story/20050125302.html (1/25から続く)

　サイフィアから発行される証明書には、『 http://en.wikipedia.org/wiki/RSA RSA』、『 http://en.wikipedia.org/wiki/Digital_Signature_Algorithm デジタル署名アルゴリズム』(DSA)、『 http://en.wikipedia.org/wiki/ElGamal エルガマル』という3方式の公開鍵(すべて2048ビット)がデフォルトで含まれている。また、サイフィア・メールはすべての電子メールを二重に暗号化する——RSAと『 http://csrc.nist.gov/CryptoToolkit/ 高度暗号化標準』(AES)の組み合わせで1層、もう1層はエルガマルと『 http://www.twofish.org/ トゥーフィッシュ』の組み合わせとなっている。

　サイフィア・メールを使用してない相手にメッセージを送信する場合、メッセージの暗号化は行なれわず、署名のみが添付される。こうすることで受信者側は、メッセージの送信者が偽られていないことを確認できる。

　テストに使った2台のマシンの両方で、サイフィア・メールは送信者認証と暗号化、復号化を完璧にこなした。問題も2つほどあったが、ごく些細なものだった。1つはマニュアルさえ読んでいれば回避できたはずだし、もう1つは今後のバージョンアップで対応されることになっている。

　サイフィア・メールを使用して面倒だと感じる最初の問題は、コンピューターを再起動するたびにパスワードを入力しなければならない点だ。パスワードの保存機能や自動ログイン機能は用意されていない。セキュリティーの観点からすると理にかなっているが、直接にせよ遠隔からにせよ、不正アクセスがないとわかっている場合は、やはりいらいらする。

　サイフィア・ラブズ社のブラウン氏によると、自動ログイン機能はユーザーからの要望が最も多く、今後のバージョンアップの際に「パスワード記憶」機能を追加する予定だという。コンピューターの起動後、サイフィア・メールが立ち上がってパスワードを要求するまでに1分ほど待つのがわずらわしいと思っていたので、これが実現されるとありがたい。サイフィア・メールが立ち上がる前にメールソフトを起動すると、電子メールの送受信にエラーが起こり、メールソフトを起動し直さなければならないのだ。

　もう1つの問題もパスワードの入力がきっかけだった。コンピューターの再起動を何度も繰り返すアップグレード作業を行なったとき、ひっきりなしにパスワードを求められることがないよう、あらかじめサイフィア・メールをアンインストールしておいた。ところが、アンインストールを始める前にアカウントを無効にしなければならないことを知らなかったので、この後、他のサイフィア・メールユーザーから暗号化されて届いた重要な電子メールを読めなくなってしまった。

　ヘルプファイルに従ってサイフィア・メールを再インストールし、読むことができなかった電子メールを自分宛に転送してみたが、ちんぷんかんぷんなメッセージがそのまま届いただけだった。結局、送信者たちに頼んで、暗号化されていないメッセージをもう1度送ってもらうことになった。アカウントの無効化が必要なことはマニュアルに明記されているから、この一件はこちらのミスだ。しかし、アンインストールの途中でアカウントの無効化に関するメッセージが出てくるようにしておくほうが親切だろう。

　それでも全体的に見れば、サイフィア・メールは非の打ちどころがなく、触れ込みのとおり、ユーザーの手をほとんど煩わすことなくすべての作業をこなしてくれる。では、なぜこのような素晴らしい製品を無料提供しているのだろうか？ ブラウン氏によると、サイフィア・ラブズ社は近々企業向けにサイフィア・メールの商用版を発売する予定で、これがもたらすであろう「富をおすそわけ」したいのだという。商用版は今年の春ごろに発売される予定だ。

　サイフィア・ラブズ社はまた、サイフィア・メールが現在のベータ版から正式版になり、安定したと判断したら、年末までを目標にソースコードを公開したいと考えている。

[日本語版：米井香織／長谷 睦]

日本語版関連記事

・ http://hotwired.goo.ne.jp/news/technology/story/20041201301.html 迷惑メール業者を「攻撃」できるスクリーンセーバー

・ http://hotwired.goo.ne.jp/news/business/story/20040921105.html MSのスパム対策技術『センダーID』、業界標準への道は遠く

・ http://hotwired.goo.ne.jp/news/business/story/20040910105.html 大きな効果あり、スパムメールとポップアップ広告

・ http://hotwired.goo.ne.jp/news/business/story/20040802105.html 国境を越えるスパム業者に対抗——対スパム専門家を結ぶ国際協議会を設立

・ http://hotwired.goo.ne.jp/news/technology/story/20040624308.html スパム対策：米業界団体が対抗策の提言

・ http://hotwired.goo.ne.jp/news/culture/story/20040618207.html FTC報告「スパム拒否リストは効果なし」

・ http://hotwired.goo.ne.jp/news/technology/story/20040607307.html 使いやすい電子メール技術を探る会議『インボックス』

・ http://hotwired.goo.ne.jp/news/business/story/20040604106.html 深刻化する「フィッシング詐欺」

・ http://hotwired.goo.ne.jp/news/technology/story/20040602303.html 2つ目のパスワードで認証セキュリティーを強化

・ http://hotwired.goo.ne.jp/news/technology/story/20040212302.html 優れたフリーウェアでコンピューターを護ろう


WIRED NEWSのメール購読申込みは http://hotwired.goo.ne.jp/reception/index.html こちらへ

http://headlines.yahoo.co.jp/hl?a=20050126-00000007-wir-sci