とうとうPGPが登場するところまできました。
といってもPGPってなんぞや?って感じですよね。私もこの本を読むまで知りませんでした。
PGPは「理論上解読することのできない暗号システムを誰にでも使えるようにした画期的なソフトウェア」で、今では誰でも使うことができます。
先日のブログで書いた「公開鍵で暗号化」→「個人鍵で複合」する一方向関数の仕組みが使われています。
(余談ながら、この公開鍵と個人鍵のシステムを応用して、電子署名システムに使うことができます。目からウロコというか、よく思いついたなあという感じです。詳細はぜひ本書で読んでみてほしいです)
誰にでも解けない暗号が完成した!完!
という感じですが、そう簡単な話ではありませんでした。
誰にでも解けない暗号を使うことで個人のプライバシーは守られる一方、政府側としては、解読できない暗号で通信されてしまったら、国家の安全保障に重大な影響を及ぼしますので、政府としては個人鍵を国家で管理しておきたい、と考えるようになります。
個人のプライバシーvs国家のセキュリティの対立です。
PGPに関しては、開発者(フィル・ジマーマン)という方が、作成してネットワークに流してしまったこともあり、一気に広まりました。もしジマーマンがそのようなことをしていなければ、情報セキュリティや暗号化の技術に関して政府側がすべてを掌握している形になっていたのかもしれません。
(なおジマーマンはこの行為によってFBIから追及を受けることとなります。3年にわたる調査を経て結局1996年に訴えは取り下げられました。)
私個人としては、個人のプライバシーは尊重されるべきと考えていますが、あの地下鉄サリン事件の犯人たちもRSA暗号(一方向関数を使った暗号システム)を使用していたと聞くと、国家側の気持ちもわかるような気がします。
(というか1995年(地下鉄サリン事件)のころって、インターネットが少しづつ個人に広がり始めてた時期ですよね。この時点ですでにRSA暗号を活用していたのは、驚異的ですね。。。)
なお、残念ながら本書は1999年出版ですので、情報セキュリティに関する最新の動向については読むことができません。今の状況がどうなっているのか、こちらも勉強してみたいですね。