S/MIMEの不便さを省き、良さだけ採り入れた「cybertrust sealed mail」

サイバートラストCTOの北村裕司氏

　安全、面倒、高価――「S/MIME」と聞いて真っ先に思い浮かぶのはどれだろう。ひょっとしたらマイナス面のイメージが先行するのではないか。メール暗号化における標準技術であるS/MIMEがなかなか普及しないのも、こうしたデメリットが眼前に立ちふさがっているからだ。

　この課題を解決するかもしれない新しいメール暗号化サービスがサイバートラストとDITより発表された。名称は「cybertrust sealed mail」。ベースにS/MIMEを活用するのだが、「S/MIMEのいいとこだけを採り入れたのが特徴。発想の転換で使いやすさ、導入しやすさを実現している」（サイバートラストCTOの北村裕司氏）という。今回はそのコンセプトについて話を聞いた。

■S/MIMEの良い点だけ採用した新サービス

　メール環境は「盗聴」「改ざん」「成りすまし」と、さまざまなリスクに取り巻かれている。これに対して「ZIP暗号」「PGP」「S/MIME」などの対策技術が生み出されてきたが、「いずれも課題を抱えており、決定打になり得なかった」と北村氏は語る。

　例えば、ZIP暗号は「そもそもメール本文は暗号化されない」し、PGPは「バージョン間での非互換」「ほとんどのメールソフトが未対応」と、それぞれに安全面・インフラ整備面で課題があるのだ。

　一方、PKI（公開鍵暗号基盤）の仕組みを用いるS/MIMEでも、認証局の運用コストやライセンスが高さ、煩雑な証明書の管理など、「コスト」と「利便性」の課題がある。これらを解決しない限り、S/MIMEの普及は難しいのだ。しかし、S/MIMEには着眼すべきメリットもあると同氏は語る。

　「安全性が高いのに加えて、企業で使用されるメールソフトの90％が対応済みなど、PGPと違ってS/MIMEはインフラが整備されている。このインフラを活用できないかと考えたのが、S/MIMEを活用した理由。さらに、S/MIMEの課題を解決し、良い点だけを採り入れた新しいメール暗号化が実現できないか。その考えが、コンセプトとなっている」。

ZIP暗号化・PGP・S/MIMEの比較。いずれも一長一短がある	S/MIMEの良い点は対応メールソフトの多さ。すでに活用インフラが整備されている

■S/MIMEのライセンス体系を覆すことでコストダウン

S/MIMEでは認証局とライセンスのコストが課題だ。これをいかに解決するか

　「コスト」と「利便性」の課題をうまく消しているというが、では、いかにそれを成し遂げているのか。

　コストの課題は主に2つだ。まずは「認証局のコストの高さ」。S/MIMEでは、公開鍵の正当性を保証（電子署名）するために、信頼されたルート証明機関と接続する必要があり、これが導入や運用のコスト高を招く原因となっていた。

　これに対してcybettrurs sealed mailでは、証明書を「暗号化専用」に最適化。さらに「カギ（証明書）」を生成・発行するサーバーを、個別の認証局ではなく、「シェアー型」のASPとして提供することでコストダウンを図っている。

　もう1つの課題は、「ライセンスコストの高さ」だ。S/MIMEで暗号化する際には、送信相手の証明書が必要となる。従来、この送信相手分のライセンスが必要となるのがS/MIMEの弱点で、例えば1万人の企業で、1人あたり年間10人の相手にS/MIME暗号化メールを送信すると、それだけで10万ライセンスの購入が必要となるのだ。送信相手の数など事前に予測するのも難しく、投資額も不透明であった。

　そこで、cybertrust sealed mailでは「暗号化したい利用者数に応じたライセンス体系」を採り入れた。技術的な話ではなく、従来、S/MIMEで採用されていた「送信相手数に応じた課金」を「送信者数に応じた課金」に切り替えたのだ。

　「普通に考えたら、サービスを受ける側としてはこれが当然。ところが、いままでは業界的にそうではなかった。当たり前のようで、いままでのS/MIMEの歴史からすると、これがけっこう大きな転換となっている」（北村氏）。

■「カギ」生成・発行はASPで自動化

利便性の面ではなんといっても送信相手の証明書管理が大変

S/MIMEの課題を解決するcybertrust sealed mail。特長は送信者のメール環境を変えずに利用可能な点と、従業員数に比例したシンプルなライセンス体系を採り入れた点

仕組み。メール送信するとESゲートウェイが暗号化。送信相手の証明書がない場合は、KMSと自動連携して、生成・発行を自動で行ってくれる

　「利便性」の課題としては、「暗号化の設定が分かりづらい」「相手が証明書を持っておらず、どうやって入手してよいか分からない」「送信相手すべての証明書を管理するのが大変」といった点が挙げられる。

　これらに対しては、暗号化をすべてゲートウェイで行い、かつ「カギ」の生成・発行をASPサーバーで行うことで簡略したのが特徴だ。ここでいう「カギ」とは暗号化を行うための証明書で、電子署名を行うものではないのがポイント。「暗号化専用」に最適化しているため、第三者機関としての認証局は必要ない。

　サービスの構成要素は、証明書の発行管理ASPサービス「KMS（Key Management Service）」と、暗号化ゲートウェイソフト「ES（Encryption Server）」の2種類。

　ユーザーはゲートウェイにESを導入したサーバーを設置する。ESはソフトとして貸与され、ハードウェアを自前で用意する。送信メールはすべてこのゲートウェイで自動的に暗号化されるので、送信者側で特別な設定を行う必要はなく、従来通り、普通にメールを送信するだけでいい。開発背景として、「送信者が意識せずに利用できる、という点を意識した」と北村氏は語る。

　ただしこれは、カギを管理するKMSに、送信相手の証明書がすでに格納されている場合だ。初めてのメール送信相手で、送信相手の証明書が存在しない場合、まず証明書を入手しなければS/MIME暗号化メールは送れない。「従来、S/MIME暗号化メールを送る場合は、受信者が認証局へカギ発行依頼を出し、証明書を送信者に渡して、なおかつ送信者側でメールソフトの設定を行う必要があった」（同氏）。これをKMSが自動化するのだ。

　送信相手の証明書が存在しない場合、ESからKMSへ「証明書取得要求」が行われる。それを受けてKMSは「カギ」を生成し、証明書を発行する。同時に受信者へ案内メールを送り、「カギ取得パスワード」を通知する。受信者は専用のWebに接続して鍵をインポートして復号の準備を整えると、証明書はKMSから送信側へ返送され、暗号化、送信が自動で行われる。

　「受信者側でカギをダウンロードする手間はあるが、それも一度だけ。以降はKMSで管理される。例えば、A社→B社でこのプロセスが行われたとする。その後は、このとき生成された証明書を使って、別の会社からもB社へS/MIME暗号化メールを送ることができるのだ。すなわち、ユーザーが増えれば増えるほど、相互連携してより利便性が高まっていく仕組みとなっている」（同氏）。

■メール暗号化の新境地となるか？

　ESとKMSが自動連携することで、送信相手の証明書管理を意識せずにメールを暗号化でき、複合する受信者に対しても証明書および「カギ」の配布をウィザード形式で簡素化することで、現実的な利用を実現したのがcybertrust sealed mailなのだ。

　さらに、複合などに関する情報・サポートをサイバートラストが一括して提供することで、S/MIMEの初心者でも簡単に利用できるのが特徴という。

　価格はES（アクティブ・スタンバイ構成、保守サポート含む）が150万円、年間ユーザーライセンスが送信者100名で24万円。

　北村氏は「S/MIMEを利用しているが、単純なS/MIMEではない。デメリットを除き、メリットのみを生かしたまったく新しいメール暗号化サービスとご理解いただきたい」とアピールする。

　確かにコストや利便性で革新された内容となっている。果たして、メール暗号化の新境地へ、S/MIMEの普及を推し進めるられるか。サイバートラストでは、官公庁、金融、製造、通信、EC事業者など幅広いターゲットに提供していく予定だ。