Broadband Watch logo
バックナンバー

その116「DLNAの仕組み」
[2007/03/26]
その115「ドメインとActive Directory」
[2007/03/19]
その114「ワークグループができること」
[2007/03/12]
その113「WPSの仕組み」
[2007/03/05]
その112「Gopherの生い立ちと現在」
[2007/02/26]
その111「Wikiの使われ方」
[2007/02/19]
その110「文字コードとは」
[2007/02/05]
その109「IISの生い立ち」
[2007/01/29]
その108「NASの登場と一般への普及」
[2007/01/22]
その107「HomePNAのいろいろ」
[2007/01/15]
その106「Ogg Vorbisの成り立ち」
[2006/12/25]
その105「MIDIの原理とSMFの構造」
[2006/12/18]
その104「AIFFの構造」
[2006/12/11]
その103「WAVの構造と現状」
[2006/12/04]
その102「WMAの歴史」
[2006/11/27]
その101「AACの特徴」
[2006/11/20]
その100「MP3/MPEG Audioの仕組み」
[2006/11/13]
その99「HSDPAの仕組み」
[2006/11/06]
その98「H.264・MPEG-4 AVCの特徴」
[2006/10/30]
その97「IEEE 802.16e(モバイルWiMAX)の特徴」
[2006/10/23]
その96「TIFFの特徴」
[2006/10/16]
その95「PNGの現状と今後」
[2006/10/02]
その94「GIFの構造」
[2006/09/25]
その93「10GBASEの種類(2)」
[2006/09/11]
その92「10GBASEの種類」
[2006/09/04]
その91「GbEのいろいろ」
[2006/08/28]
その90「JPEGの特徴」
[2006/08/21]
その89「DivXの広がり」
[2006/08/07]
その88「MPEGの仕組み」
[2006/07/31]
その87「WMVのこれまで」
[2006/07/24]
その86「AVIの生い立ちとそのコーデック」
[2006/07/10]
その85「QuickTimeの変遷」
[2006/07/03]
その84「Realのこれまでと今後」
[2006/06/26]
その83「ShareとWinny」
[2006/06/19]
その82「DOCSISの仕組み」
[2006/06/12]
その81「SQLインジェクションの流れ」
[2006/06/05]
その80「RSSの動作」
[2006/05/29]
その79「Skypeの仕組み」
[2006/05/22]
その78「BitTorrentの特徴と今後」
[2006/05/15]
その77「Winnyの仕組みと現状」
[2006/05/08]
その76「WinMXの特徴」
[2006/04/24]
その75「Gnutellaの歴史と構造」
[2006/04/17]
その74「Napsterの歴史」
[2006/04/10]
その73「P2Pのいろいろ」
[2006/04/03]
その72「IEEE 802.11nの動向」
[2006/03/27]
その71「ActiveX Scriptingの動作」
[2006/03/20]
その70「Ajaxの仕組み」
[2006/03/13]
その69「DHTMLの動作」
[2006/03/06]
その68「Scriptの定義」
[2006/02/27]
その67「JavaScriptの仕組み」
[2006/02/20]
その66「Javaの動作」
[2006/02/13]
その65「RFCのプロセス」
[2006/02/06]
その64「ActiveX DocumentとActiveX Controlの違いと共通点」
[2006/01/30]
その63「ActiveX Controlの機能」
[2006/01/23]
その62「ActiveXを構成するもの」
[2006/01/16]
その61「Cookieの仕組みと用途」
[2005/12/26]
その60「malwareとその分類」
[2005/12/19]
その59「rootkitの動作」
[2005/12/12]
その58「CSSの役割」
[2005/12/05]
その57「HTMLの変遷」
[2005/11/28]
その56「PONとその種類」
[2005/11/21]
その55「FWAの仕組み」
[2005/11/14]
その54「DoSとDDoS」
[2005/11/07]
その53「SNMPとMIBの動作」
[2005/10/03]
その52「Jumbo Frameとフレームサイズ」
[2005/09/12]
その51「WPA2の仕組み」
[2005/09/05]
その50「WPAとWPA-PSKの違い」
[2005/08/29]
その49「WPAの仕組み」
[2005/08/22]
その48「WebDAVの動作」
[2005/08/08]
その47「OFDMAの仕組みとOFDMとの違い」
[2005/08/01]
その46「OFDMの仕組み」
[2005/07/25]
その45「WiMAXの特徴」
[2005/07/11]
その44「Wi-Fiの役割」
[2005/07/04]
その43「FTPの目的と動作」
[2005/06/27]
その42「UPnPの動作」
[2005/06/20]
その41「ネットマスクの仕組み」
[2005/06/13]
その40「ARPの機能」
[2005/06/06]
その39「DNSの原理」
[2005/05/30]
その38「デフォルトゲートウェイの役割」
[2005/05/23]
その37「MACアドレスの仕組み」
[2005/05/16]
その36「スイッチとその進化」
[2005/05/09]
その35「ルータによるメリット」
[2005/04/25]
その34「ブリッジの原理」
[2005/04/18]
その33「リピータの機能」
[2005/04/11]
その32「IPアドレスのクラス」
[2005/04/04]
その31「ブロードキャスト/マルチキャスト/ユニキャスト」
[2005/03/28]
その30「SMTP AUTHと認証の種類」
[2005/03/14]
その29「Submissionポートとスパムメール対策」
[2005/03/07]
その28「Outbound Port25 Blockingとは」
[2005/02/28]
その27「PGPの仕組み」
[2005/02/21]
その26「PKIと認証局」
[2005/02/14]
その25「公開鍵暗号方式とは」
[2005/02/07]
その24「共通鍵暗号とは」
[2005/01/31]
その23「SSHの仕組みと応用」
[2005/01/24]
その22「SSLの役割」
[2005/01/17]
その21「POP3とIMAP4の違い」
[2004/12/27]
その20「POP3の役割と機能」
[2004/12/20]
その19「SMTPの機能と問題点」
[2004/12/13]
その18「SPIとパケットフィルタリング」
[2004/12/06]
その17「LANの概念とその広がり」
[2004/11/29]
その16「SIPの役割」
[2004/11/15]
その15「プロキシの利用」
[2004/11/08]
その14「VoIPの仕組み」
[2004/11/01]
その13「イーサネットとは」
[2004/10/25]
その12「IP/TCP/UDP/ICMPとは」
[2004/10/18]
その11「DHCPの役割」
[2004/10/04]
その10「MIMOとは」
[2004/09/27]
その9「DMZとその効果」
[2004/09/13]
その8「ファイアウォールとは」
[2004/09/06]
その7「NATとNAPTの違いとIPマスカレード」
[2004/08/30]
その6「VPNとVPNパススルーの仕組み」
[2004/08/23]
その5「無線LANの問題とWEP」
[2004/08/09]
その4「IEEE 802.11a/b/gって何を意味しているの?」
[2004/08/02]
その3「ダイナミックDNSって?」
[2004/07/26]
その2「グローバルIPアドレスとプライベートIPアドレス」
[2004/07/12]
その1「PPPoEって何だろう?」
[2004/07/05]

その27「PGPの仕組み」


PGPとは

 数回にわたり、公開鍵暗号を使ったお話が続いています。今回取り上げるPGPも、この例に漏れず公開鍵暗号を使ったもので、前回取り上げた広義のPKIの中に含まれる技術です。

 PGPとはPretty Good Privacyの略ですが、元々フリーソフトとして公開された(この辺りはSSHによく似ています)ことや、PGP 1.0の公開時期が1991年6月とかなり早い時期から提供されていたこと、その結果として暗号の方式などを巡って米国政府といろいろな衝突があったことなどから、非常に有名な技術(プログラム)でもあります。


PGPの技術的仕組み

 PGPの技術的な仕組みは、実はSSHやSSLなどとほとんど変わりません。PGP自体は電子メールを暗号化するためのプログラムです。ここで、第22回で説明したSSLを思い出していただきたいのですが、この回ではWebサーバーとの通信を傍受されたり、なりすましによる偽の相手への通信を防がなければならないのが、SSLの動機というお話をしました。

 実は第21回では省いた内容でもあるのですが、もう1つ防がなければならないのが改ざんです。つまり、通信内容を途中で書き換えられないようにしなければならないということです。

 もちろん、現在においても改ざんは起こり得るものですが、15年近く前ともなるとこの改ざんはより現実的な問題でした。第19回のSMTPで説明した通り、今ではメールを複数のSMTPサーバーでリレーしながら届けるということは行なわれておらず、直接相手のSMTPサーバーにメールを送信するのが一般的です。このため、改ざんを行なうためにはTCPないしIPのパケットレベルでデータを盗聴、改ざんして送り出すという作業が必要になります。

 ところが過去には、メールは複数のSMTPサーバーをリレーする形で送られていました。よって、悪意を持った人がSMTPサーバーに細工をすれば、そこを経由するメールに関しては簡単に傍受や改ざんは可能でした。

 そこでPGPでは、公開鍵暗号と共通鍵暗号を組み合わせてメールの暗号化を行なうことで、これに対処するようにしました。実際の利用の手順は、図1に示すようなものになります。

 送信側はあらかじめ、受信側の公開鍵を受け取っておきます。その上で、本文の暗号化にかかるわけですが、通常の文章のままで暗号化をすると効果が薄いので、メールを圧縮します。圧縮は、gzipやcompressなど可逆のものならなんでも構いません。

 ついで、セッション鍵とよばれる、一時的に利用する鍵を生成します。この生成したセッション鍵で、圧縮後のメールを暗号化すると同時に、セッション鍵自体を受信側の公開鍵を使って暗号化します。

 この結果、暗号化した本文と暗号化したセッション鍵が作成され、これを両方とも受信側に送ります。受信側はこれを受け取った後、まず自分の秘密鍵を使ってセッション鍵を復号化します。そして、復号化したセッション鍵を使用して、本文の復号化も行ないます。最後に圧縮を展開すれば、本文が元通りに読めるというわけです。


図1:PGPの仕組み

 ここで、セッションキーの暗号化には公開鍵暗号を使いますが、本文にはセッション鍵を用いた共通鍵暗号を使う点はSSH/SSLなどと共通です。理由は処理性能と鍵長の問題です。

 公開鍵暗号の場合、暗号化と復号化の処理が共通鍵暗号の場合に比べて2~3桁遅いため、短いメールならばともかく長いメールになると暗号化/復号化の処理にとてつもなく時間が必要になります。PGPが公開された1991年当時のCPU性能を考えると、処理速度は最近のPCに比べて数百分の1程度でした。現在のCPU性能ならば、共通鍵暗号で全部処理しても現実的な速度で動作するかもしれませんが、当時は到底現実的な処理時間ではありません。

 もうひとつ、鍵の長さも問題です。第23回で説明した通り、公開鍵暗号方式の場合は共通鍵暗号と同等の強度を持たせるためには膨大な長さの鍵が必要になります。この両方の理由により、すべてを公開鍵暗号で実装するのは不適当ということで、共通鍵暗号と組み合わせた実装になったわけです。


PGPの生い立ちと現在

 そもそもPGPが生まれた理由は、メールの傍受、なりすまし、改ざんが実際問題になったからです。PGPの作者であるPhilip Zimmermann氏は、開発当時は反核運動に携わっており、実際に運動に関するメールを政府に傍受されたり改ざんされたりする危険性があると認識していました。そこでメールを秘匿化する手段として開発されたのがPGP 1.0です。

 このPGPは、公開鍵暗号にRSA、共通鍵暗号のアルゴリズムにIDEAという方式をそれぞれ採用していました。ところが、RSAに関しては米国の会社がライセンスを保持しており、しかも暗号化技術輸出規制の対象になっていました。また、IDEAはスイスの会社がライセンスを保持しており、個人的な利用はロイヤリティフリーでしたが、企業の利用にあたってはライセンス料を支払う必要がありました。

 特に前者のRSAに関しては、暗号化技術を国外に流出させたくない米国政府との間でさまざまな争いがありました。例えば、ヨーロッパで作成されたRSAライブラリを組み合わせて米国外で作るのは合法だとか、ソースコードをネットワーク越しに配布するのは違反だが、紙に印刷したり、Tシャツにソースコードを印刷して売るのは合法とか、この歴史だけで1冊の本ができあがるくらいに、さまざまな出来事がありました。

 最終的に既存のPGPは、すべての権利を買収して設立されたPGP社が引き継ぐ形で製品として販売する一方、特許に抵触しないフリーな形で利用ができるPGPの作成を目指してOpenPGP Allianceという組織も結成され、具体的にはPGP社が個人利用を前提にロイヤリティフリーで配布するPGPや、GnuPG(GPGとも略される)などが登場しています。

 現状でのバージョンはPGPが8.1、GnuPGは1.4.0が最新となっています。ただ、すでにPGPの2.xや5.x/6.x/7.xといった古いバージョンのPGPが広く利用されており、相互接続性が少し怪しいことや、日本語対応に関してはうまくいかないバージョンもあることなど、誰でも問題なく使えるというほど手軽ではないというのが目下の問題でしょうか。また、すべてのメーラーがPGPに対応できるというわけではない点も、普及の妨げになっている一因のようです。





2005/02/21 10:58

槻ノ木 隆
 国内某メーカーのネットワーク関係「エンジニア」から「元エンジニア」に限りなく近いところに流れてきてしまった。ここ2年ほどは、企画とか教育、営業に近いことばかりやっており、まもなく肩書きは「退役エンジニア」になると思われる。(イラスト:Mikebow)
Broadband Watch ホームページ
Copyright (c) 2005 Impress Corporation, an Impress Group company. All rights reserved.