武田圭史

　煩雑な設定や操作を行うことなく手軽に公開鍵暗号方式による暗号と電子署名を利用した電子メールによる通信ができることを売りにした新たな暗号メールソリューション。

　アンチウィルスソフトと同様の要領で、メールクライアントとサーバの通信に割り込み、宛先に対して登録された公開鍵をCiphire Labs社のサーバから証明書（公開鍵）を取得、送信者の秘密鍵による電子署名と、受信者の公開鍵を使った暗号化を行いメールを送信する。受信時は同様に、メール受信の通信に割り込み、同じくCiphire Labs社のサーバからダウンロードした送信者の証明書（公開鍵）による電子署名の検証と、受信者の秘密鍵を使ったメッセージの復号処理を自動的に行う。つまり、システムのバックグラウンドでメールクライアントの通信をフックし、面倒な暗号／復号処理と署名／確認処理、鍵の管理などを自動で取り回してくれるという。

　このようなシステムの場合、ローカルで生成した鍵をどのようにしてサーバに登録するかがポイントになるが、このアプリケーションの場合、秘密鍵と公開鍵は各メールアドレスに対して設定され、鍵を登録するユーザの認証はメールアカウントが持つ認証結果をもって代替している。つまり「登録時にCiphire Labs社のサーバから確認のために送られるメールを受信できるホストは正しい使用者によって利用されている」ということを前提としている。当然メールアカウントの認証パスワードが第三者に知られていた場合には不正に暗号鍵のペアが作成され登録されてしまう危険性がある。

　このシステムは、知識のないユーザでも簡単に自動で公開鍵暗号を使った暗号通信と電子署名が利用できることを売りとしているが、簡単に自動でこれらが行われるところに危険が潜んでいる可能性がある。

　例えば、デフォルト設定の状態では、ユーザは自分が作成したメールが暗号化されて送られるのか平文のまま送られるのかは送信してみるまで分からない。初めて送る相手に対しては送信先の証明書が利用可能かは送信操作を行う段階で確認される。また、宛先のアドレスの入力を間違えた場合は暗号化されないメールが違ったアドレスに送信される危険性もある。

　この問題はOptionのSecurity Strategyを「refuse unencrypted」に設定することである程度回避できるようだ（デフォルトは「try to encrypt」）。この設定により平文での送信がブロックされるようになる。しかしこの設定で運用するためには全ての宛先が鍵をCiphire Labs社のCiphire CAに登録している必要があるため、暗号送受信専用のメールアカウントを設定しない限り難しい。ユーザの手を煩わせず自動処理で安全な通信を実現するのは難しい。

　今のところ、利用の場面で暗号化と電子署名を意識するのは、受信したメールのSubjectの後ろに[ciphired]（暗号化と署名がされた）や[u]（暗号化も署名もされていない）などの文字が追加されることや、受信したメールのFrom, Toの氏名の後にはciphireが有効であることを示す[c]が付け加えられることなどによる。これらのタグをあらかじめ加工して組み込んだメールを受信した場合にも、Ciphire Mail上の処理で正しいタグに上書きされるようになっているようだ。

　このソフトウェアはまだベータテスト中であり、いくらかの仕様は変更改善されるのだろう。これまでのところはクローズﾄﾞソースで開発が進められており、ある程度安定したところでソースコードを公開するとされている。システムの基本的なしくみは興味深く、実際に使ってみるとなかなか便利なのだが、すでに普及しているPGPやGnuPGとの互換性がないことや、鍵やディレクトリの管理がCiphire CAという独自サーバで管理される点など、何かと物議をかもしそうな雰囲気である。

【参考情報】
Ciphire
https://www.ciphirebeta.com/

Safe E-Mailing for Dummies(WIRED NEWS, 1/20)
http://www.wired.com/news/infostructure/0,1377,66324,00.html

公開鍵暗号を使いやすくする『サイフィア・メール』(上)（HOT WIRED JAPAN, 1/25）
http://hotwired.goo.ne.jp/news/technology/story/20050125302.html

公開鍵暗号を使いやすくする『サイフィア・メール』(下)
http://hotwired.goo.ne.jp/news/technology/story/20050126307.html