暗号メール

■ 暗号メール、というと、スパイ映画などを連想される方も多々いらっしゃるだろう。

実際、スパイ映画や軍事モノの映画で、出来の良いものはほとんどの情報を暗号化して伝送している。

映画などではほとんど見られないが、一部、凝った造りのゲームなどでは現実の暗号化技術が使われているシーンも見受けられる。

■ 例を挙げると、Ubisoftが発売している、「SplinterCell」シリーズは、NSAのエージェント「サム・フィッシャー」が敵地、もしくは敵のいるところへ秘密裏に潜入し、作戦目標を達成するという、いわゆる「スニーキングミッション」型のゲームであるが（よくわからないひとは「メタルギア・ソリッド」の進化版だと思ってくれればよい）、作戦中に敵を倒したり、コンピュータを操作したりすると、電子メールが入手できたりする。

その電子メールなのだが、ゲーム中でも時として暗号化されていることがある。

第１作では暗号メールの中にところどころ平文があったりして、よくわからない、いかにもゲーム的な暗号化だったのだが、第２作では、本文を見る限り、おそらくPGPと思われる暗号化技術が使われており、暗号化パターンが英文字の大文字小文字の混ざり合った、ほぼ現実的で、一般的な暗号化技術が使用されていた。

どのゲームだったか忘れたが、どこかのゲームでは「PGPで暗号化しているから、少なくとも１日は解読できないだろう。」みたいな表現もあり、暗号化技術というものも、少しずつ世間に浸透してきたように思える。

■ しかしながら、いまのところ仕事でもプライベートでも、暗号メールというのを見たことがない。

何故、これほどまでに浸透しないのだろうか？

暗号化方式にはいくつかの種類があり、どれも敷居が高いようにも思える。

そこで提案したいのが、「公的個人認証」だ。

まだ完全に環境が整ってはいないが、おそらく、１～２年後には電子メールの暗号化の鍵として、公的個人認証サービスで発行される電子証明書がごく普通に利用できるようになるだろう。

現在は個人用の電子証明書は年間数千円以上かかり（会社にもよる）、無料のものがあるが、そちらは証明書の取得以外にも作業が必要で、証明書を送る相手にも、ちょっとした作業をしてもらわなければならない。

もちろん、自分で証明書を作ることも出来るが、こちらはさらに手間がかかり、システム管理者じゃないと運用するのは難しいだろう。

■ ちなみにMicrosoftが推進しているのはS/MIMEで、こちらはMSもAppleも概ね対応しているので利用が簡単だが、どの環境でも特に設定せずに署名に対応させるにはベリサインなどの信用されている認証機関の証明書を購入しなければならず、個人には敷居が高い。

その点PGPは無料だが、PGPに対応したシステムを構築しないと（簡単だが。）、暗号化されたメールが見られないし、暗号化したメールを送ることも出来ない。

■ 早いトコ公的個人認証サービスで電子メールが暗号化できるようになればよいのだが・・・

過去日記