2014年8月中旬以降、Eメールを暗号化する手段である「Pretty Good Privacy(PGP)」の有効性について多くの議論がなされています。この PGP に関する最新の議論は、Johns Hopkins 大学暗号学教授 Matthew Green氏 による批判がきっかけでした。Matthew Green氏は、主に PGP は鍵の管理方法に不具合があること、鍵合意プロトコルである 「forward secrecy 」が不十分であることを指摘しました。
すべての産業において、暗号を適切に実装することは非常に重要です。暗号は、21世紀におけるインターネット利用を安全なものにするために不可欠です。PGP は、長い間 Eメールを保護する重要な役割を担ってきました。だからこそ、PGP の不具合を修正すべきという提案については真剣に考慮しなければなりません。
PGP の暗号化は、堅固であるとされていますが、ユーザにとっては非常に使い勝手がよくないと常に言われています。しかし、PGP が一般ユーザを対象として考慮されたことは一度もないのです。以前は、PGP を使用することのできるより専門的な知識のあるユーザを常に対象としてきました。使い勝手が悪いにも関わらず、こうしたユーザは、当時の PGPクライアントを使用することができました。
現在の状況は以前とは違います。一般ユーザが PGP の使用に関心を持っていますが、既存のソフトウェアを使用する専門的な知識がないことが想像できます。そうしたユーザは、専門的な知識がなくとも利用できるソフトウェアを望んでいます。しかし、「安全なこと」と「使い勝手がよいこと」は、根本的に関連性がありません。その橋渡しをするのは難しいことです。
批判を受けても仕方のない PGP の特徴の1つは、鍵の管理方法でしょう。端的に言えば、PGP は、鍵管理におけるすべての責任をユーザに負わせます。これは、「SSL/TLS」といったその他の暗号化ソリューションとは対照的です。「SSL/TLS」では、暗号化プロセスはエンドユーザから確認できません。
使い勝手の良さとセキュリティとは、根本的に相容れないものです。PGP は、セキュリティを最優先事項に設計されており、鍵の交換は、ユーザ間によって直接行われます。つまり、誰の鍵を信頼すべきかはユーザ自身が判断することになります。これは、セキュリティにおいて最も基本となる判断です。PGP はそれを直接ユーザの手に委ねています。技術に精通しているユーザにとっては、問題ないことかもしれませんが、一般ユーザにとっては、とても難しいことです。
PGP 以外のEメールの暗号化ソリューションは、「信頼された機関 (Trusted Authority、TA)」に鍵の管理を委任しています。弊社が提供している暗号化ソリューションもこの方法です。TAがユーザを認証する必要がありますが、これにより鍵の管理という負担からユーザは解放されます。もちろん、これはユーザが TA のサーバを信頼するということですから、企業にとってはこの鍵の管理方法は良いでしょうが、一般ユーザには受け入れられるものではありません。
インターネット企業が、一般ユーザにより適した方法でPGPを実装していくことは間違いないでしょう。これは、まさに Google や Yahoo が取り組んでいることであり、どのようにしてこうした企業が PGP を一般ユーザに受け入れられるものにしていくかは見ものです。
もう1つ言うと、どんな不具合を抱えていようとも、PGP が導入されてから、その信頼性は証明されおり、信用を得ています。確かにその通りです。PGP には確かに不具合がありますが、その理由の大半は、一度も対象とされなかった市場で利用されているからなのです。さらに、計算能力が進歩するにつれ、鍵長を必要に応じて増やしていく必要があります。ただし、この問題はすでに認識済みです。
PGP の核となるものは依然として堅固です。PGP の使用を止めることは逆効果になるでしょう。なぜなら、それは、セキュリティを保証しながら、実際は安全でない他の方法へユーザを向かわせることになるからです。PGP に必要なことは、変化していくユーザの要望に応えるために、改善し性能を高めていくことです。適切に実装されれば、PGP は長い間強固なセキュリティの基準として存在し続けることができるでしょう。
参考記事:
- 「PGP: Not Perfect, But Something To Build On」
by Martin Roesler(Director, Threat Research)
翻訳:臼本 将貴(Core Technology Marketing, TrendLabs)