本文へジャンプ

ソフトウェア > Lotus > Lotus Developer Domain > 

SE関のノーツ/ドミノ徒然草

第4回 先に進みすぎていたノーツのセキュリティー

 Lotus Software
古典 SE関のLotus Notes/Domino徒然草 key 最近インターネットの世界では商用のサービスを中心にセキュリティーの話が賑やかです。外部からのアクセスを遮断するファイアーウォールをはじめとして、通信の相手が本当に本人かどうか確かめる本人確認(Authentication)、相手との通信が漏れないように、また漏れても内容がわからないようにする通信回線でのデータの暗号化(Encryption)、そして送られてきた内容が改ざんされていないかどうかを保証する電子署名(Electronic Signature)など、さすがインターネットともてはやされているのが現状です。ところがこれらの技術のかなりの部分が実はノーツがその製品の誕生と同時に持ち合わせていた機能なのです。今回は話がちょっと固くなりますが、ノーツのセキュリティーについて考えてみましょう。

ノーツのセキュリティーはその製品の開発の時点から公開鍵暗号化方式という暗号化体系を採用していました。この公開鍵暗号化方式は1978年に3人の科学者によって発明されました。その3人の名前、Rivest、Shamir、Adelmanの名からRSA方式という名になったのです。彼らはこの技術をビジネスにしようとRSA Data Security(US)という会社をおこします。しかし1982年という時期は暗号技術の会社にとってあまりに早すぎたようです。その後この会社はいったん倒産しかかります。そして暫くしてやっとRSA Data Securityがよみがえるきっかけがやってきました。ノーツでの採用でした。これをきっかけにRSA Data Securityは蘇り、今インターネットで騒がれているほとんどすべての暗号化技術、SSL、SET、S/MIME、PGPなどがRSAのライセンスを受けるに至っています。まさにノーツは一番先頭を走っていたのです。

さてこのRSA方式なる公開鍵暗号化方式はどのように使われているのでしょうか。基本的にこの方式は誰にでも公開できる公開鍵と、本人しか持てない(管理者も原則として持たない)秘密鍵の対から成立しています。この鍵は大変不思議な性質も持っていて、一方の鍵で暗号化したものはもう一方の鍵でしか開けられません。公開鍵は大雑把には2つの大きな素数を掛けた整数から作られています。一方秘密鍵はその種となっている大きな素数がわかれば導きだすことはできるのですが、実際に素数の掛けたものから元の素数を求めるのは計算機がどんなに速くとも事実上不可能に近いのです。

この不思議な性質を巧みに使うことによりノーツは、本人が確かにその人であるという本人確認(Authentication)、通信回線のデータや文書自身の暗号化(Encryption)、文書が確かにあるユーザーが書いたものでいっさい改ざんされていないことを証明する電子署名(Electronic Signature)などを実現しているのです。しかもそれはノーツが誕生したときからです。ノーツのユーザーはそのため必ず秘密鍵を入れたIDファイルを配布されます。IDファイルはPCを他人と共有したり、出張先のオフィスのPCを利用したりするときにはたいへん面倒なものですが、この秘密鍵によるセキュリティーを考えると確かに必要なものなのです。

globe 一方インターネットはどうでしょう。SSL(Secure Socket Layer)の新しいバージョンを中心にやっとサーバーとクライアントと両方の本人確認ができるようになりました。また同じSSLで通信回線でのデータの暗号化や内容が改ざんされていないことの証明である電子署名、電子メールの暗号化ではS/MIMEやPGPなど、いろいろな規格や製品がそれぞれのセキュリティーエリアを埋めはじめたところです。

ところがこの傾向は今まさに進行中のところで、ノーツのように今日すぐ全員が使えるというのとは若干意味が違います。ノーツは既に10年近い経験をもとに、RSA方式を中心に文書のさらに細かなアクセスコントロールというエリアまで実用に供しています。また最近のノーツではノーツに埋め込まれたいろいろなマクロのウィルスを封じ込める実行のコントロール、さらにデータベースアプリケーションが誰によって作られていて信頼できるかどうかの判断、そしてドミノでのSSLや基本認証の管理のノーツへの統合など、まさに次のステップを実現しています。インターネットでの技術はインターネット的自然な流れとでも言うべき、技術の出現、淘汰、統合と幾つかのステップと時間が必要です。

90年代のはじめに米国でノーツのカタログを見ると、セキュリティーは複製とならんでノーツの最も優れた機能として紹介されていました。あの時はセキュリティーに関してあまり知識のなかった私ですが、妙な気持ちで何度も読み直したのを今でも記憶しています。言うなればノーツは早熟すぎたのかもしれません。

日本でもたいへん多くのお客様がノーツを利用する時代になりました。しかし多くの場合PCの共用などの理由でIDファイルを全員が覗けるファイルサーバー上に置いたり、IDファイルのパスワードを誰でも知っている番号にしたりと、本来のノーツのセキュリティーを弱めるかのような使い方が多く見受けられます。もちろんそのシステムの用途とニーズにより、わざとセキュリティーを弱めて使うことはあるでしょう。ただ多くの場合セキュリティーの観点が認識されず、便利さだけが検討課題となっているのではと心配するのは私だけでしょうか。

最後にあのノーツの父であるIris Associates社長のRay Ozzieが96年の4月にノーツのセキュリティーについて語ったことを引用しましょう。『ノーツのセキュリティーはもっと選択できるようにしたい』。考えようによっては先に進みすぎていたノーツのセキュリティー。R4でインターネットと出会ってセキュリティーのない世界を知ったノーツ。Ray Ozzieはセキュリティーの厳しいビジネスの世界で育ったノーツが、セキュリティーのまったくなかったインターネットの世界でももっと使えるようにとこんなことを言っているのではないでしょうか。
T. Seki, ts@jp.ibm.com
 
上に戻る