日本では、なぜメールの暗号化が浸透しないのか?

昨今、電子メールはビジネスにおいて重要なインフラであり、「ビジネスアワーにメールが1時間使えない」なんてことが起こったら、会社中、大騒ぎになってしまうだろう。

したがって、ウイルス/ワーム、スパム、情報漏洩など、メールのリスクのための対策製品も豊富だ。メールを保護するための対策の1つに暗号化がある。ただし、ウイルス対策製品以上に古くの歴史がありながら、メールの暗号化は日本では普及していないのが実情だ。

日本PGP 代表取締役 北原真之氏

日本PGPで代表取締役を務める北原真之氏も、「欧米ではメールの暗号化が当たり前といってよいほど浸透しているのに対し、日本ではそれほど利用が進んでいない」と話す。その理由を同氏に聞いてみた。

1つ目の理由は、「メールが原因としたセキュリティ事故が公になることが少ない」ことだ。考えてみれば、暗号化されていないメールから情報が搾取されたとしても、それが露呈するとは限らない。人知れず、情報が漏れてしまったメールもあるだろう。「事件として公にならないから、企業ではメールの暗号化が火急の課題と見なされない」

2つ目の理由は、「暗号は送り手と受け手が対で行わなくてはならない」ことだ。北原氏によると、日本人の性質上、相手に負荷を負わせるようなことをお願いすることは好まれないという。

3つ目の理由は、「日本市場は横並びの傾向がある」ことだ。「日本企業は同業他社がどのようなセキュリティ対策をとっていたり、製品を導入していたりといったことを気にする」と同氏。つまり、影響力のある企業が導入した製品は、その業界で普及しやすいというわけだ。また、米国の企業とやり取りしている日本企業は、相手の要請によりメールの暗号化を導入しているケースも少なくないそうだ。

しかし北原氏は、企業におけるデータ保護を考えるとメールの暗号化は重要と訴える。加えて、メールの暗号化にはいくつもの長所があるという。

「まず、メールの暗号化は投資対効果が高い。また、メールのセキュリティ対策は"サービスを止めない"、"情報を漏洩しない"の2つの観点から打つ必要がある。サービス停止対策としてはアンチウイルスなどがあるが、情報漏洩対策として最も重要なのがメールそのものを保護する暗号化だ。また、公開鍵方式を用いる暗号化であれば、解読することはほぼ不可能だ」

「本当に公開鍵は解読できないのか?」と尋ねたところ、北原氏は「時間をかければ解読できないことはないかもしれないが、それだけの時間と手間が必要なら、犯罪者は他のメールの解読に手をつけるはず」と答えた。