日本PGPは、企業向けの暗号化ソリューション「PGP Universal Version 2.8」「PGP Desktop Version 9.8」の国内販売を開始したと発表した。多くの機能強化を含み、特にPGP環境のないユーザーへのメール送信にPDFを使う、新たな機能を追加している。

PGP Desktopの機能

PGP UniversalとPGP Desktopは、PGPの暗号化プラットフォーム「PGP Encryption Platform」対応のアプリケーションとして、セキュリティポリシーやユーザー、暗号鍵の管理を一貫して行え、企業内のデータやメールの暗号化を容易に行えるようになる。

PGP Encryption Platformの機能強化にともなってバージョンアップされた新製品では、たとえばログ管理屋レポートの機能が強化されたり、認証方法のスマートカード対応など多くの機能強化追加されたが、今回特に同社が強調するのが、PGP Universalに追加されたPDF Messenger機能だ。

PGP Universalはもともと、メール送信時に自動的にメッセージを暗号化できるが、受信者にPGP環境がない場合に暗号化を解除できないため、その対策としてPGP UniversalサーバーでのWeb Messenger機能を提供。Web Messengerでは、受信者がHTTPSで暗号化されたWebメールにアクセスして該当メールを取得するため、メールの盗聴を防止できる。また、クライアントにインストールする機能限定のソフトウェアを提供することで、PGPで暗号化されたメールを受信者が解読することも可能にしていた。

PGP Universalサーバーの概念図。Webメールやクライアントソフト(Satellite)によって、PGP環境がないユーザーでも暗号化メールを解読できる

さらに新たに追加されたのがPDF Messenger

ところが、Web Messengerでは受信者がWebメールにアクセスしなくてはならず、PGP Universalサーバーにアクセスが殺到する環境では一定のハードウェアスペックが要求されるといった問題があった。また、クライアントソフトでの対応では、企業のユーザーがソフトをインストールできない場合もあった。

これに対して今回のPDF Messengerでは、メールを送信する際にメール本文をPDFに変換したうえでPGPで暗号化。それをあらかじめ登録しておいたメールのテンプレートに添付して送信する。受信者側は、添付されたPDFを開き、パスフレーズを入力して暗号化を解除することでメールが閲覧できる。PDF閲覧ソフトさえあれば閲覧できるため、ほとんどのPC環境に対応できるのが強みだ。

PDF Messengerの仕組み。PGP Universalにはメッセージが保存されない点もポイント

PDFの暗号化を解読するためのパスフレーズを受信者に作成してもらうCertified Delivery機能

具体的な手順では、メールを送信するとPGP Universalサーバーがメール本文をPDF化して暗号化。メールにPDFが添付されている場合はそのPDFファイルを暗号化、別のファイルが添付されている場合はメール本文と添付ファイルをまとめてPDF化して暗号化する。

受信者に対しては、まずPGP Universalサーバーがパスフレーズを設定するためのURLを記載したメールを送信。受信者がURLにアクセスし、自らパスフレーズを設定すると、自動的に暗号化されたPDFを添付したメールが改めて送信される。受信者は先ほど設定したパスフレーズを使って暗号化を解除すればいい。同一のメールアドレス宛のメールであれば、2回目以降はパスフレーズ設定のためのメールは送信されない仕組みだ。

第1回目のメール送信時に送られる、パスフレーズ作成を促すメール

実際のパスフレーズ作成用サイトの例

その後、自動で送られる実際のメール。本文はPDFで暗号化されている

PDFを開いたところ

PDF Messengerでは、メール送信時に自動的に暗号化をしてくれ、ユーザー側はPDF閲覧ソフトさえ持っていれば閲覧できる上に、パスフレーズはユーザーが決定するため、送信者側が鍵管理を行う必要もないのでコスト削減にもなる、といったメリットがある。

PGP Universalサーバーは、PDFでの暗号化を行うメールをフィルタリングで自動決定でき、たとえばメールアドレス、ヘッダー、本文などのキーを元に暗号化を行えるので、送信者側が特別な作業を行う必要がない。ミスによってメールを平文で送ってしまうなどのミスもなくなり、企業のポリシーに従った暗号化メールの運用が行える点も特徴だ。

PDF Messengerを使うか、Web Messengerを使うかといった使い分けも可能で、PDF Messengerでは基本的に返信できず、メール送信のみに使える代わりに手軽に利用でき、Web Messengerではメールの返信なども行える点が特徴なので、用途に応じて使い分けられる。

同社では、たとえば請求書や見積書などの文書をメール送信する際にPDF Messsengerを利用する、といった用途を想定。一般的に紙書類として郵送される請求書などをPDF Messsengerで送信することで、コスト削減だけでなく紙資源の利用を抑制できる点もメリットだとしている。

日本PGP代表取締役の浅井政浩氏によれば、日本でもメール暗号化は広まっているが、「間違った運用が見受けられる」という。たとえばメール添付ファイルをパスワードで暗号化して送信しても、そのあとにパスワードを平文のメールで送信する、という暗号化のやり方が「よく見られる」(浅井氏)そうだ。ファイルが暗号化されていても、パスワードが平文で送られるため簡単に盗聴でき、それを使ってファイルを解読することができてしまう。

「日本では個人情報の暗号化に対する認識が低い」と浅井氏。「どこで、誰が、いつ、どのデータを、どうやって盗んだのが分からないというのが、メールの暗号化が必要な理由」と強調した浅井氏は、メール暗号化ソリューションのリーダーとして、メールのセキュリティ向上について訴えていきたいと意気込んでいる。

米PGPの社長兼CEO フィリップ・M・ダンケルバーガー氏

日本PGPの代表取締役・浅井政浩氏