第126号コラム: 佐々木 良一 理事(東京電機大学 未来科学部 情報メディア学科 教授)
題:「PGPとSSLに関連した思い出」

1.PGPに関連した思い出
デジタル署名や公開鍵暗号がセキュリティの専門家以外に注目されるようになるのは、1991年にフィリップ・ジマーマンがPGP(Pretty Good Privacy)という暗号とデジタル署名の機能を持つソフトをインターネットに無償で公開して以来であろう。この行為に対し、米国政府が暗号ソフトウェアに関する米国輸出規制違反であるとして、ジマーマンを逮捕したというニュースが流れた。これにより彼は受難者として有名になり、PGPも一般の人にも知られるようになった。

PGP開発者のジマーマンとは、一緒に食事をしたり、色々な話をしたことがある。いまから十数年前のドイツで行われた国際学会で彼が第一招待講演者、私が第二招待講演者だったからである。その会話の中で彼は、Pretty Goodというのは「かなり良い」という意味もあるが実は「非常に良い」という意味もあり、そのような思いで名前をつけたと言っていた。彼は、映画の大林監督に似た風貌であり、あたりも柔らかく話も面白かった。

しかし、次の日、招待講演の時間になっても来ないのである。一緒のホテルに宿泊していて、彼と私の両方に学生が迎えに来ていたので時間を間違えたなどのことはないはずだが、それでも来なかった。彼はその当時、クッキーカッターという製品を作り会社を立ち上げていたが、しばらくして社長を外され、そのうちに技術顧問も外された。基本的な約束事に対応できない人であったのだろう。

我々は受難者をついつい人格高潔であると思いがちであり、マスコミの論調などはまさしくこのパターンである。しかし、必ずしもそうでないことがあるのを知った。当たり前といえばごくごく当たり前のことなのだがーー。

 

2.SSLに関連した思い出
ウエブサーバとクライアントPC間の安全な通信のためにSSL(Secure Socket Layer)が広く使われているのはご存知のとおりである。しかし、このSSLをネットスケープ社で中心になって開発した人のひとりにTaher Elgamalがいることは意外に知られてない。あのエルガマル暗号のエルガマルである。

エルガマル暗号はRSAなどと同様に公開鍵暗号の1つである。RSAが大きな数の素因数分解の困難性を安全性の根拠にしているのに対し、エルガマル暗号は大きな数の離散対数問題の求解の難しさを安全性の根拠にしている。このエルガマル暗号のアルゴリズムを最初に知ったとき、これはシステム屋の発想だなと直感的に思った。私が何度生まれ変わってもRSA暗号は作れないが、ディフィーヘルマンのカギ共有方式が知られ、RSAがあるという前提ならエルガマル暗号は私にもひょっとすると思いつけたかもしれないと感じた。

エルガマルというのは日本の鈴木さんや山田さんなどと同じくエジプトで多くある姓であり、学会などをエジプトでやると多くのエルガマルさんが役員になる。エルガマルには2004年にエジプトで行われた学会であったことがある。その時、彼はSSLよりももっとアプリケーションよりの仕事をしていて、エルガマル暗号を見たときシステム屋の発想だという直観があたっていたと思った。

このエルガマルが作ったSSLにはいろいろな思い出がある。企業にいたとき優秀な部下の一人がセキュアソケットというプログラムを作っていた。SSLとほぼ同じ目的と機能を持つものであり、まだ、SSLは発表されておらず非常に面白いものとして期待していた。

試作品を研究所で作るのは順調に行ったのだが、工場で製品化するまで時間がかかりどうしようかといっている間にSSLが発表になってしまった。 セキュアソケットの機能に関するニーズはあり、しょうがないので輸入できないかと考えた。しかし、当時暗号の輸出は武器の輸出と同じ扱いで強い暗号は輸出できず40ビット鍵長の弱い暗号しかSSLには入っていなかった。ご存知のように40ビット鍵長の暗号では総当たりで簡単に解かれてしまう。
そこで、SSLを輸入し、自社で開発した強い暗号を置き換える対応をとるため工場の人と一緒にシリコンバレーにあったネットスケープ社を訪問し、SSLの暗号インターフェースを公開してくれないかという交渉を行った。 この話を聞いた交渉相手のネットスケープ社の女性Vice Presidentは、「それはできない。そんなことしたら私はプリズナーになってしまう。」と言われた。インターフェースを公開することも暗号輸出と同じ扱いになるのだというのだ。
そんなこんなでセキュアソケットを独自に開発することになり、いくつかの企業でプロキシーサーバの中に入れ、暗号通信や認証に使われた。 しかし、そのうち暗号輸出が緩和になり、SSLが国内でも広くつかわれるようになり、セキュアソケットはだんだん使われなくなっていった。機能は負けなくても米国との関係でデファクト化する難しさを痛感した。

 

3.おわりに
暗号や暗号応用製品に関する思い出を記述した。デジタル・フォレンジックとは直接的には関係がない。しかし、こういうような個人の経験をインターネット上に残しておくことは非常に大切だと思っている。これは、2000年問題を事後に調査し、リスクコミュニケーション面から各プレイアーはどう行動したかを分析した時に感じたものであり、インターネット上に残ったいろいろな記述が全体像を理解するのに大変役に立ったからである。これらの情報は歴史の証拠性を確保するものといえよう。

ということで話題をデジタル・フォレンジックに少しだけ結びつけてコラムを終えたいと思う。

【著作権は佐々木氏に属します】