日本PGPが暗号化製品をバージョンアップ

PDF化+PGP暗号でメールの一斉配布を安全に

2008/02/12

 日本PGPは2月12日、暗号鍵/ユーザー管理サーバの「PGP Universal Server 2.8」をはじめとする企業向け暗号化製品の新バージョンを発表した。顧客向けに電子メールを安全に一斉配布するときに有用な「PDF Messenger」機能などが追加されている。

 同社はPGP方式に基づく暗号化製品として、PGP Universal Serverのほか、ゲートウェイ側で電子メールの暗号化を一括して行う「PGP Universal Gateway Email」、デスクトップ/ラップトップPCでディスクやメールの暗号化を行う「PGP Desktop」、ディスクドライブやリムーバブルメディアを暗号化する「PGP Whole Disk Encryption」、ネットワーク上の共有ファイルを暗号化する「PGP NetShare」といった製品群を提供している。「シングルポイントではなく、『PGP Encryption Platform』というプラットフォームとして提供していることが特徴」(米PGPの代表取締役兼CEO、フィリップ・ダンケルバーガー氏)という。

 新バージョンでは、ユーザー管理機能やレポート機能の強化などが図られた。またPGP Universal Gateway Email 2.8の新機能として、送信メールを自動的にPDF形式に変換し、かつ暗号化して相手に安全に届けるPDF Messengerが追加されている。

pgp01.jpg

 PDF Messengerでは、見積書や明細書といった重要な情報を含んだメールを送信すると、ゲートウェイ側で自動的に本文や添付ファイルをPDFファイルに変換する。一方で、受信者側には、まず暗号化/復号化のためのパスフレーズを登録するよう促すメールが送信される。パスフレーズが登録されると、これを用いてPDFファイルが暗号化され、送信される仕組みだ。受信に当たって、事前に専用ソフトウェアなどをインストールしておく必要はなく、標準的なメーラーおよびPDFリーダーで受信することができる。

 また、受信者が自ら設定したパスフレーズを入力しない限り、暗号化されたPDFファイルを開くことはできない。このため、暗号鍵の受け渡しや管理といった手間をかけることなく、電子メール経由で安全に情報を配信できると同社は説明している。ただし、当該メールに対する返信は行えないため、何らかのやり取りを要する場合はWebメール方式の「PGP Web Messenger」か、ソフトウェアをインストールする「PGP Universal Satellite」を利用することになる。

 日本PGPの代表取締役、浅井政浩氏は、「個人情報保護法やコンプライアンス対応を背景に、企業もメールの暗号化に腰を上げるようになってきたが、日本では間違ったメール暗号のプロセスがまかり通っている。復号のためのパスワードが平文で送られるような、『形式だけの暗号化』がまかり通っている」と指摘。電子メールを平文で送ることに対するリスクの認識がまだ薄いとし、公開鍵暗号により適切にメールを暗号化する必要があるという見方を示した。

関連リンク

(@IT 高橋睦美)

情報をお寄せください:



Security&Trust フォーラム 新着記事

注目のテーマ

Security & Trust 記事ランキング

本日 月間