暗号電子メールが普及しない理由を払拭？ 三井物産が新製品とASPサービスを提供

三井物産は、運用コストが低く、ユーザーの手間も少なくて済むという電子メール／ファイル暗号化システム「Voltage SecureMail Ver1.3.5」日本語版の販売を開始した。

[ITmedia]

　多くの機密情報が電子メール経由でやり取りされているにもかかわらず、暗号化される場合は極端に少ない。その大きな理由は「面倒くささ」や「コスト」に起因するという。三井物産は6月23日より、そうした問題を解決するという米Voltage Securityが開発した電子メール／ファイル暗号化システム「Voltage SecureMail Ver1.3.5」日本語版の販売を開始した。

　Voltage SecureMailは、PKIと同じく公開鍵暗号方式をベースにしながら、電子メールアドレスなど人間の覚えやすい文字列に、特定の定数（パラメータ）を掛け合わせて秘密鍵を生成する「IBE（Identity-Based Encryption）」技術を活用した暗号化製品だ。このため、PGPやS/MIMEを利用するときのように、エンドユーザーが電子証明書や公開鍵データを管理したり、認証局を立てて運用するといった手間が不要となり、結果としてTCOの削減につながるという。

　三井物産ではこうした特徴を踏まえ、2003年11月にVoltage Securityと販売代理店契約を結んでいたが、このたび製品の日本語化を完了し、本格的に販売活動を開始する。合わせて、法律事務所のように機密情報を扱う中小企業を対象としたASPサービスも展開する。

　Voltage SecureMailは、Outlook／Outlook Expressなどにプラグイン形式で導入するクライアントソフトと、「SecurePolicy Suiteサーバ」から構成される。SecurePolicy Suiteサーバは、暗号化に用いる秘密鍵の「素」となるパラメータを配布するほか、データの復号を試みる受信者には、自身のメールアドレスを用いた認証に基づき、秘密鍵（パラメータと組み合わせたもの）を配る仕組みだ。

Voltage SecureMailクライアントをインストールすると「暗号送信」ボタンが追加される

　また、Outlook／Outlook Express以外のメールクライアントやWindows以外のプラットフォームでもデータを復号できる「ZDR（Zero Download Reader）」機能をサポートした。これは、暗号化されたメールにHTML形式の添付ファイルを添えることで、Webブラウザ上からメッセージの復号を行えるようにするもの。9月リリース予定の次期バージョンでは、逆に、Webブラウザ上からメールを暗号化して送信する仕組みも搭載するという。

　ほぼ同時期には、SecurePolicy Suiteサーバと連携してゲートウェイ部分でメールの暗号化／復号化を行う「Voltage Gateway Server」も発売する計画である。この製品を利用すれば、メーラーに依存せず、ポリシーに基づいて暗号／復号を行えるだけでなく、ウイルス対策ソフトウェアやコンテンツ検査システムと連動させることが可能になる。

　三井物産によると、相次ぐ情報漏洩事件の発生を背景に、多くのユーザーは暗号化メールの必要性を感じながらも導入に踏み切れないでいるという。その大きな理由は、運用／管理コストと操作性だ。Voltage SecureMailの場合は、鍵／電子証明書の管理が不要なうえ、既存の電子メールシステムに手を加えることなく導入できることから、こうした懸念を払拭できるとしている。

　製品価格は、サーバと250ユーザー分のクライアントライセンスを含んだ「スターターパッケージ」が480万円。既に、通信事業者や大学などでの採用が見込まれているという。またASPサービスは8月2日からの提供となり、価格は1ユーザ当たり月額800円から。