SE関のノーツ/ドミノ徒然草: 第4回 先に進みすぎていたノーツのセキュリティー

最近インターネットの世界では商用のサービスを中心にセキュリティーの話が賑やかです。外部からのアクセスを遮断するファイアーウォールをはじめとして、通信の相手が本当に本人かどうか確かめる本人確認(Authentication)、相手との通信が漏れないように、また漏れても内容がわからないようにする通信回線でのデータの暗号化(Encryption)、そして送られてきた内容が改ざんされていないかどうかを保証する電子署名(Electronic Signature)など、さすがインターネットともてはやされているのが現状です。ところがこれらの技術のかなりの部分が実はノーツがその製品の誕生と同時に持ち合わせていた機能なのです。今回は話がちょっと固くなりますが、ノーツのセキュリティーについて考えてみましょう。

Lotus クライアント テクニカル プロフェッショナルズ, ソフトウェア事業, 日本アイ・ビー・エム株式会社

Lotus クライアント テクニカル プロフェッショナルズ, ソフトウェア事業, 日本アイ・ビー・エム株式会社



2008年 3月 23日

ノーツのセキュリティーはその製品の開発の時点から公開鍵暗号化方式という暗号化体系を採用していました。この公開鍵暗号化方式は1978年に3人の科学者によって発明されました。その3人の名前、Rivest、Shamir、Adelmanの名からRSA方式という名になったのです。彼らはこの技術をビジネスにしようとRSA Data Security(US)という会社をおこします。しかし1982年という時期は暗号技術の会社にとってあまりに早すぎたようです。その後この会社はいったん倒産しかかります。そして暫くしてやっとRSA Data Securityがよみがえるきっかけがやってきました。ノーツでの採用でした。これをきっかけにRSA Data Securityは蘇り、今インターネットで騒がれているほとんどすべての暗号化技術、SSL、SET、S/MIME、PGPなどがRSAのライセンスを受けるに至っています。まさにノーツは一番先頭を走っていたのです。

さてこのRSA方式なる公開鍵暗号化方式はどのように使われているのでしょうか。基本的にこの方式は誰にでも公開できる公開鍵と、本人しか持てない(管理者も原則として持たない)秘密鍵の対から成立しています。この鍵は大変不思議な性質も持っていて、一方の鍵で暗号化したものはもう一方の鍵でしか開けられません。公開鍵は大雑把には2つの大きな素数を掛けた整数から作られています。一方秘密鍵はその種となっている大きな素数がわかれば導きだすことはできるのですが、実際に素数の掛けたものから元の素数を求めるのは計算機がどんなに速くとも事実上不可能に近いのです。

この不思議な性質を巧みに使うことによりノーツは、本人が確かにその人であるという本人確認(Authentication)、通信回線のデータや文書自身の暗号化(Encryption)、文書が確かにあるユーザーが書いたものでいっさい改ざんされていないことを証明する電子署名(Electronic Signature)などを実現しているのです。しかもそれはノーツが誕生したときからです。ノーツのユーザーはそのため必ず秘密鍵を入れたIDファイルを配布されます。IDファイルはPCを他人と共有したり、出張先のオフィスのPCを利用したりするときにはたいへん面倒なものですが、この秘密鍵によるセキュリティーを考えると確かに必要なものなのです。

ところがこの傾向は今まさに進行中のところで、ノーツのように今日すぐ全員が使えるというのとは若干意味が違います。ノーツは既に10年近い経験をもとに、RSA方式を中心に文書のさらに細かなアクセスコントロールというエリアまで実用に供しています。また最近のノーツではノーツに埋め込まれたいろいろなマクロのウィルスを封じ込める実行のコントロール、さらにデータベースアプリケーションが誰によって作られていて信頼できるかどうかの判断、そしてドミノでのSSLや基本認証の管理のノーツへの統合など、まさに次のステップを実現しています。インターネットでの技術はインターネット的自然な流れとでも言うべき、技術の出現、淘汰、統合と幾つかのステップと時間が必要です。

90年代のはじめに米国でノーツのカタログを見ると、セキュリティーは複製とならんでノーツの最も優れた機能として紹介されていました。あの時はセキュリティーに関してあまり知識のなかった私ですが、妙な気持ちで何度も読み直したのを今でも記憶しています。言うなればノーツは早熟すぎたのかもしれません。

日本でもたいへん多くのお客様がノーツを利用する時代になりました。しかし多くの場合PCの共用などの理由でIDファイルを全員が覗けるファイルサーバー上に置いたり、IDファイルのパスワードを誰でも知っている番号にしたりと、本来のノーツのセキュリティーを弱めるかのような使い方が多く見受けられます。もちろんそのシステムの用途とニーズにより、わざとセキュリティーを弱めて使うことはあるでしょう。ただ多くの場合セキュリティーの観点が認識されず、便利さだけが検討課題となっているのではと心配するのは私だけでしょうか。

最後にあのノーツの父であるIris Associates社長のRay Ozzieが96年の4月にノーツのセキュリティーについて語ったことを引用しましょう。『ノーツのセキュリティーはもっと選択できるようにしたい』。考えようによっては先に進みすぎていたノーツのセキュリティー。R4でインターネットと出会ってセキュリティーのない世界を知ったノーツ。Ray Ozzieはセキュリティーの厳しいビジネスの世界で育ったノーツが、セキュリティーのまったくなかったインターネットの世界でももっと使えるようにとこんなことを言っているのではないでしょうか。

参考文献

コメント

developerWorks: サイン・イン

必須フィールドは(*)で示されます。


IBM ID が必要ですか?
IBM IDをお忘れですか?


パスワードをお忘れですか?
パスワードの変更

「送信する」をクリックすることにより、お客様は developerWorks のご使用条件に同意したことになります。 ご使用条件を読む

 


お客様が developerWorks に初めてサインインすると、お客様のプロフィールが作成されます。会社名を非表示とする選択を行わない限り、プロフィール内の情報(名前、国/地域や会社名)は公開され、投稿するコンテンツと一緒に表示されますが、いつでもこれらの情報を更新できます。

送信されたすべての情報は安全です。

ディスプレイ・ネームを選択してください



developerWorks に初めてサインインするとプロフィールが作成されますので、その際にディスプレイ・ネームを選択する必要があります。ディスプレイ・ネームは、お客様が developerWorks に投稿するコンテンツと一緒に表示されます。

ディスプレイ・ネームは、3文字から31文字の範囲で指定し、かつ developerWorks コミュニティーでユニークである必要があります。また、プライバシー上の理由でお客様の電子メール・アドレスは使用しないでください。

必須フィールドは(*)で示されます。

3文字から31文字の範囲で指定し

「送信する」をクリックすることにより、お客様は developerWorks のご使用条件に同意したことになります。 ご使用条件を読む

 


送信されたすべての情報は安全です。


static.content.url=http://www.ibm.com/developerworks/js/artrating/
SITE_ID=60
Zone=Lotus
ArticleID=339092
ArticleTitle=SE関のノーツ/ドミノ徒然草: 第4回 先に進みすぎていたノーツのセキュリティー
publish-date=03232008