伝説のハッカー、ケビン・ミトニック氏が初来日、Eメールの暗号化で講演

ニュース

2008/05/16 16:59

 Zenlok(ゼンロック、アミール・アヤロン社長)は5月16日、簡単にEメールを暗号化できる無料のサービス「Zenlok Eメール暗号化サービス」を同日に開始したと発表した。最初の1年間で100万人の個人ユーザー獲得をめざす。東京ビッグサイトで開催中の「情報セキュリティEXPO」の同社ブースで開いた発表会見に先立ち、同社のスペシャルアドバイザー、ケビン・ミトニック氏が登場。Eメールの暗号化の必要性について特別講演を行った。

●法務大臣からの直接の許可取り付け、初来日が実現


 おそらく世界で最も有名なハッカー、ミトニック氏の来日は今回が初。犯罪暦があるため入国許可が下りなかったためだ。1995年2月、不正侵入やデータの改ざんなどでFBI(米国連邦捜査局)に逮捕され、約5年間投獄生活を送った後、2000年に釈放された。今回の来日に際しては、ZenlokやJITA(日本ITイノベーション協会)の働きかけが実り、法務大臣からの直接の許可も取り付けて入国できることになったという。

 ミトニック氏は日本人との浅からぬ縁がある。95年の逮捕のきっかけになったのは、カリフォルニア大学のスーパーコンピュータセンターに勤務する下村務氏だった。不正な侵入の形跡をもとにハッカーを追い詰めていく下村氏とミトニック氏との戦いは後に「ザ・ハッカー」というタイトルで映画化された。釈放された後は、セキュリティ関連のコンサルティング会社を設立するなどしてセキュリティを守る側にまわったミトニック氏。現在、FBIやFAA(米国連邦航空局)のトレーナーなども務めている。


●Eメールは37年間も無防備のままリスクにさらされている

 特別講演でミトニック氏が最初に指摘したのは、「その下村氏のEメールも実は暗号化されていなかった」という点。FBIと下村氏のEメールはすべて筒抜けになっていたという。世界で初めてEメールが送られたのは1971年だったが、その後37年間も、Eメールは全く無防備な状態に放置されていると指摘する。さらに、企業のEメールが盗み見られ入札価格が漏れていた事件など、事例をいくつか紹介しながら、暗号化しないEメールの危険性について警告した。さらに、市販のソフトを使って、実際に無線LANで接続しているPCのEメールをすべて盗み見る模様をデモンストレーション。いかに簡単にEメールが盗み見られるかという実例を示した。

 暗号化は安全なEメールの使用にとって必要不可欠。しかし、現在使われているEメールの暗号化ソフトは複雑で、普通の人が使えるような状況ではないという。仮に、重要なEメールのみを専門家が暗号化するとしても、暗号化したという事実がEメールに重要な情報を含むと宣言することになってしまう。したがってすべてのEメールを暗号化するのが最も望ましいと話した。また、ミトニック氏がZenlokのスペシャルアドバイザーを引き受けたのも、非常に複雑な技術を簡単に使えるようにしたという点に共感したからと明かした。


 講演の最後に、特殊なスプレーを使って郵便物の中身を見るという「ハッキング」の手法も紹介。通常の封筒では開封せずに中の書類が読めてしまう様子を示した。Eメールだけでなく、郵便についてもセキュリティ対策は重要だと指摘した。

●安全なEメール環境実現のため、命がけで頑張る

 続いて行った「Zenlok Eメール暗号化サービス」の発表会見で、アヤロン社長は「自分のEメールを盗み見られた経験から簡単なEメールの暗号化サービスが必要だと思い立った」として、サービス立ち上げのきっかけを紹介。「日本発の誰でも簡単に暗号化できるサービスを世界に広げたい」として、「誰もが安心してEメールをやり取りできる環境を作るよう命がけで頑張る」と意気込みを語った。ハッキングを熟知するミトニック氏をアドバイザーとして招き、きわめて高い安全性の実現をめざす。

 Zenlokは、現在使用しているEメールソフトにプラグインとしてインストールするだけで、Eメールを暗号化してやり取りできるようにするサービス。同社の「キーサーバー」を介して認証キーをやり取りしながら、暗号化を実現する。MS Outlook 2003/2007やMozilla Thunderbirdに対応しており、MS OutlookExpress、Becky!、Apple Mailなどにも間もなく対応する予定。暗号化のアルゴリズムはオープンスタンダードのS/MIME&OpenSSLを採用している。

 個人ユーザーには無料で提供するが、09年にも企業向けサービスを開始する予定で、この収益でサービスを運用する計画。企業向けサービスでは、暗号メールを当事者だけでなく、企業音セキュリティ担当者なども開くことができる「コーポレートマスターキー」などの機能を搭載する予定。

オススメの記事