電子メール暗号化技術は主に2種類あります。「PGP」と「S/MIME」がそれにあたります。どこに違いがあるのでしょうか。
簡単に言うと「何をもって信頼できるものとするか」が違います。
例えば、私の公開鍵をあなたが入手したとしましょう。果たしてそれは本当に私の公開鍵なのでしょうか?
前回の話を思い出してください。公開鍵の「証明」は認証局(CA)がその役割を受け持つ話をしました。
よ〜く考えてみますと、その「認証局(CA)」自体をどうやって「信頼」するのでしょうか。
認証局を証明する更にその上の認証局・・・というように階層構造になっている訳です。そして最上階層の認証局を「ルート認証局」といいます。
お気づきだと思いますが、「ルート認証局」を信用できないのであれば、話はそこで終わります。
そもそも
「信頼関係」とは「無」から突然派生することはありません。
皆さんはなぜ銀行にお金を預けることが出来るのでしょうか。知名度や一般的な常識など、長年の勘を元に、「どうやら信頼出来そうだ。」という自己責任での「判断」に委ねるしかないのです。
ちなみに、日本政府が構築した公開鍵認証基盤(GPKI)モデルでは、総務省が各省庁の認証局や地方公共団体、更には民間の認証局と相互に信頼関係を築いています。( 「ブリッジ認証局」)
このように、
「何をもって信頼するか?」ということを、「信用モデル」
といいます。
「S/MIME」の「信用モデル」は認証局による公開鍵の保証が必要になりますが、
「PGP」の「信用モデル」は認証局に証明してもらう事を必要とはしていません。
要するに、お互いが信頼していればいいのです。例えば、お客様と顧問契約をする時、そこには既に立派な「信頼」関係が出来ている訳ですから、それを利用すればいいのです。
つまり、顧問契約時にフロッピーディスクなどに保存した「公開鍵」をお互い交換し、それぞれのコンピュータに登録するだけでいいのです。
認証局(CA)を設けなくとも、それ以前に「信頼関係」が出来ている訳ですから。
更に、例えば顧問先同士の異業種交流会などを主宰している事務所なども多くありますが、そんな場合にも使える「信用モデル」ですね。
税理士事務所や社労士事務所とクライアントは、個々の顧問契約により「信頼関係」を築き、クライアントの「公開鍵」にみなさんの事務所が「電子署名」しているとしたらどうでしょう。
顧問先同士は初対面であっても、みなさんの事務所が「電子署名」してある「公開鍵」であれば、「この事務所が大丈夫だと言ってるのだから信頼できる。」となる訳です。
このように、S/MIMEでは認証局を用いた「階層型の信用モデル」に対し、PGPでは「友達の友達はみな友達だ!」という
「信頼の輪による信用モデル」が構築できます。
そうすれば、その分敷居が低くなり、手軽に暗号化通信を行えるようになります。
税理士や社会保険労務士が顧問先(よく知っている相手)と暗号化通信をする目的のみであれば、こちらの方法でも十分だと思います。
さぁ〜!メールを暗号化するのは大切なことだと解っても、いざやるとなるとなにやら面倒だな〜。と思われた方は必見です。
「PGP」というソフトウェアを使えば、誰でも簡単に信頼の輪を造り、セキュアなメール通信を実現してくれます。では見てみましょう。