暗号技術と電子商取引− 米国の現状 − (2000年2月、『電子情報通信学会誌』平成12年2月号, Vol.83 No.2)
1. はじめに
米国の連邦政府は1999年9月16日に高度な暗号技術の輸出規制を大幅に緩和する方針を発表した.内容は後述するが,この規制緩和が実施されると,イラン,イラクなどの一部の国向けを除き輸出規制はほとんど撤廃されたに等しくなる.これは,暗号に関する規制に反対する市民団体や暗号研究者の勝利ともいえる結果であるが,この規制緩和でもっとも恩恵を受けるのは,情報産業やインターネット上でビジネスを行っている企業である.米国を中心にインターネット上での商取引が盛んになってきているが,暗号技術は,この仕組みを支えている重要な技術の一つになっている.本稿では,米国における暗号政策の歴史を振り返ると同時に,米国における電子商取引の現状と電子商取引と暗号との関係を取り上げる.
2. 米国における暗号政策の歴史
2.1 暗号をなぜ規制しようとするのか
1995年8月まで米国は(共通鍵暗号の場合)鍵長が40ビットを超える暗号について厳しい輸出規制を行ってきた.これは,強力な暗号技術の利用によって一部の連邦政府機関が行っている諜報活動が阻害され,国家安全保障に影響がでることを懸念しているからである.つまり,鍵長が40ビットまでの暗号であれば,高性能なコンピュータを使えば比較的短時間で暗号を破る(解読する)ことができるが,鍵長が長くなると解読に必要な時間はどんどん長くなり,現実的には解読不能になってしまう.そうなると電波傍受などの手段によって情報収集を行っても,通信内容が暗号化されていれば情報は得られないことになる.国家安全保障のために情報収集を行っているNSA (National Security Agency) が暗号の輸出規制緩和に反対する理由はここにある.
また,米国内の重大犯罪の捜査を担当しているFBI (Federal Bureau of Investigation) は,国内の犯罪捜査のために米国内における暗号技術の利用をも規制すべきであるという立場を取ってきた.つまり組織的犯罪者が通信などに強力な暗号を利用していると捜査に支障が生じ,国民の安全を守れないと言うのである.暗号技術の輸出については、暗号技術は武器等に該当するという解釈によって既存の輸出規制が適用できるのだが,国内利用を規制するためには新たな立法が必要となる.しかし,プライバシー保護や言論の自由に高い関心を持つ市民団体等は,こうした動きに強く反対しており,暗号技術の国内利用規制が実施される可能性は極めて小さい.実際に暗号技術の国内利用を規制しようという法案は何度も検討,提案されてきたが,毎回廃案になっている.
2.2 解読されたDES
米国連邦政府は,連邦政府としての新しい暗号標準「AES (Advanced Encryption Standard) 」を策定中であるが,現在の暗号方式の連邦政府標準は「DES (Data Encryption Standard) 」である.DES はそもそもIBM社が開発した暗号アルゴリズムで,1977年に現在のNIST (National Institute of Standards and Technology) によって連邦政府の情報処理標準の一つとして採用されたものである.DESで用いられる鍵の長さは64ビットであるが,そのうち8ビットはエラー訂正用のチェックビットなので,実際の鍵の長さは56ビットである.
暗号を解読する方法として「線形解読法」や「差分解読法」などがあるが,暗号アルゴリズムに関する情報以外を持たない第三者にとって一番現実的な解読方法は,可能性のある鍵を片っ端から試してみるというbrute-force exhaustive searchと呼ばれる方法である.この方法では,最大2の「鍵の長さ」乗の試行が必要とされる.つまりDESの場合,「2の56乗」回以内で解読できることになる.期待値はこの半分なので,平均的に「2の55乗」回(約3.6京回)でDESが破れるという計算になる.1秒間に10万回の試行が可能と仮定しても1万年かかる計算になり,素人目には安全なように見える.しかし情報技術の進歩によりもはやDESは安全ではないというのが定説になっている.実際に1999年1月にはわずか22時間15分で解読されている.
2.3 悪名高いクリッパーチップ計画
DESの安全性が疑わしくなることを予期していた連邦政府は,1993年に新しい暗号政策を発表した.これが悪名高い「クリッパーチップ計画」である.この計画では「鍵を政府に預けさせるというキー・エスクロー (Key Escrow) 型の暗号を普及させる」という方針が採用された.連邦政府は,必要に応じて(もちろん裁判所の許可を得る手続きが必要なのだが)暗号化された情報の復号ができる仕組みを普及させようと考えたのである.この仕組みを組み込んだチップが「クリッパーチップ」である(クリッパーチップは電話用であり,データ通信用は「キャップストーンチップ」である).
このクリッパーチップに組み込まれた「スキップジャック」と呼ばれる共通鍵暗号アルゴリズムは,鍵長が80ビットであり,計算上はDESより1600万倍以上強力だということになる.問題の鍵を政府機関に預ける機能は,デバイス・キーと呼ばれる鍵を二つに分割してNISTと財務省に寄託することを前提に設計されていた.クリッパーチップを使って暗号化された通信には,必ずLEAF (Law Enforcement Access Field) と呼ばれる情報が付加され,このLEAFのある部分をデバイス・キーで復号すると,通信の暗号化に用いられているセッション・キーが得られる仕組みになっていた.
1993年4月にホワイトハウスから発表されたプレス資料によれば,このクリッパーチップ計画は,電話におけるプライバシーとセキュリティを向上させると同時に司法当局の合法的要求を満たすことが目的であり,クリッパーチップの民間における採用は任意であった.しかし,市民団体や情報産業界は,次の4点が問題であるとして激しい反対運動を繰り広げた.
(1) 政府による通信監視への懸念
(2) スキップジャックのアルゴリズムの信頼性
(3) 実効性(犯罪者やテロリストはクリッパーチップを利用しない)
(4) 暗号技術の進歩を阻害し,情報産業の国際競争力に悪影響を及ぼす点
2.4 輸出規制緩和の歴史
こうしたクリッパーチップへの批判が続く中,連邦政府は1995年8月に,政府が定めたキー・エスクロー基準を満たせば鍵長が64ビットまでの暗号技術製品の輸出が可能になるという最初の輸出規制緩和策を発表した.
さらに1996年3月,連邦政府は「公開鍵インフラストラクチャー (PKI : Public Key Infrastructure) 」の構築の必要性を指摘するとともに,新しく「キー・リカバリー・システム(KRS)」の整備(あるいは整備計画の推進)を条件にした規制緩和策を発表した.KRSとは,復号に必要な鍵を紛失に備えて信頼できる第三者に預けておく仕組みである.しかし,当事者が鍵を紛失した場合に鍵を回復できるということは,司法当局が(裁判所の許可を得た上で)合法的に復号鍵を入手できるということでもあった.したがって政府が新しく打ち出した「キー・リカバリー」という概念は,従来の「キー・エスクロー」と本質は変わっていないという批判を浴びることになった.特に,MITのHal Abelson教授他11名の暗号研究者グループは,(1) KRSの仕組み自身の安全性に疑問があること,(2) KRSはきわめて複雑で実現困難なものであること,(3) 連邦政府が想定しているようなKRSを現実に構築しようとすれば多大なコストを要すること,を指摘したレポートを1997年5月に発表している.また,欧州理事会(European Commission)も1997年10月に発表したレポートの中で,KRSのような「暗号鍵にアクセスできるようにする仕組みは,(クラッカーに対して)暗号解読の新しい方法を提供することになる」のでセキュリティを弱めることになりかねないと批判した.
結局,連邦政府はKRS構想を半ばあきらめ,1998年7月,9月と連続して新たな規制緩和策を発表した.まず7月に発表された規制緩和策によって,主な先進国をほとんど含む45カ国の金融機関が電子取引のために利用する場合は,鍵長や暗号方式,KRS機能の有無にかかわらず,技術審査を1度受ければ,以降はライセンスなしで輸出できることになった.ついで9月の規制緩和策は,7月に発表した緩和策を金融機関以外の保険会社,医療機関,オンライン通販会社に拡大すると同時に,56ビットのDES及び同等の暗号製品については,イラン,イラク,リビアなどの7カ国を除き,1度技術審査をうければ以降はライセンスなしで輸出できることになった.
2. 5 クリントン政権の決断
そして最初に書いたように,連邦政府は1999年9月16日に歴史的な規制緩和策を発表した.ホワイトハウスの発表によれば,イラン,イラク,リビア,スーダン,シリア,北朝鮮,キューバの7カ国を除く国や地域への輸出であれば,暗号アルゴリズムや鍵長を問わず,技術審査を1度受ければ以降はライセンスなしで輸出できるという画期的なものである.詳細は12月に公表される予定であるが,これによって暗号技術を組み込んだ情報機器やソフトウェアの輸出が極めて容易になる.事実上の輸出規制撤廃だと考えてよい.
既に指摘したように連邦政府内には,NSAやFBIのように規制強化を主張する省庁がある.例えば,1999年8月に,FBIの要請を受けて司法省が犯罪捜査のためにコンピュータのパスワードや暗号ソフトの鍵の入手権限を司法当局に与えるための法案を準備中であるとワシントンポスト紙が報じている.こうした規制派の意見を押し切ってクリントン政権が歴史的な決断をした最大の理由は,エレクトロニック・コマース(電子商取引)の拡大にあるのだと思う.つまり,インターネット上の電子商取引にとって,暗号技術は必須のものとなっており,これ以上暗号の輸出規制を続けていると,インターネットの拡大に伴って伸びてきた情報技術関連企業やネットビジネス関連企業の発展を阻害する恐れがあると判断したのではないだろうか.
3. 拡大する電子商取引と暗号技術
3.1 日常化する電子商取引
1999年8月にジュピター・コミュニケーションが発表したレポートによれば,米国の世帯の55%がパソコンを保有しており,40%がインターネットに接続している.おまけに米国の多くの地域で市内電話は月額10ドルから20ドル程度の定額制となっているため,インターネットへの接続時間も日本に比べると圧倒的に長い.こうした事情を背景に,インターネットを利用した電子商取引が日常化している.
例えば,「地上最大の書店」であるアマゾン・ドット・コムは,1998年に6.1億ドルの売上げを達成しているが,1999年の売上高は間違いなく15億ドル前後に達すると思われる.コンサートやミュージカル,ボクシングやバスケットボールの試合などのチケットをオンラインで販売しているチケットマスター・オンラインは,ネット上で毎月1000万ドル以上のチケットを販売している.飛行機やホテル,レンタカー,パック旅行の予約がネット上でできるエクスペディアの取扱高は,毎週1600万ドル以上に達している.また顧客からの注文に応じてパソコンを製造して販売するBTO (Built To Order) で有名なデル・コンピュータもネット上でパソコンを販売しているが,1999年7月にはインターネット経由で1日平均3000万ドルの売上げを達成している(デルの売上げの9割は企業や政府機関向けである).
フォレスター・リサーチによれば,米国における企業ー消費者間の電子商取引市場は,1999年の180億ドルから2003年には1080億ドルまで成長する.企業間電子商取引市場はさらに規模が大きく,1999年時点の1090億ドルから2003年には1.3兆ドルに達すると予測されていると予測されている.
3.2 電子商取引を支える暗号技術
この拡大する電子商取引市場を支えている技術の一つが暗号技術である.企業ー消費者間の電子商取引では決済手段としてクレジットカードが利用されることが多い.例えば1998年10月にCDナウで音楽CDなどの音楽関連製品を買った消費者の約8割はクレジットカード決済を選択している.一般的にインターネットのセキュリティレベルは低く,クレジットカード情報などの重要な情報はインターネットで流してはいけないと言われているが,暗号技術を利用しているウェブサイトではほとんど問題はない.重要な情報は暗号化して送られるからである.
もちろん世の中には100%の安全を保証する仕組みなどないが,実社会でのクレジットカード利用に比べれば暗号技術を用いたウェブサイトでの利用の方が安全なのである.他人のクレジットカード情報を盗もうと思えば,ネット上を流れる暗号化されたクレジットカード情報を盗聴して解読するより,どこかのレストランのウェイターやウェイトレスになって客のクレジットカード番号を盗んだ方が簡単である.
米国における電子商取引サイトは,SSL (Secure Sockets Layer) と呼ばれる暗号通信プロトコルを採用している.このプロトコルは次のような仕組みになっている.まず,ブラウザからSSLの要求を受け取ったサーバは,デジタル証明書を送る.ブラウザはデジタル証明書を認証局で認証し,サーバの公開鍵を受け取る.そして通信に利用する共通鍵を生成して,それをサーバの公開鍵で暗号化してサーバに送る.これでサーバとブラウザ双方が同じ共通鍵を持つことができ,これ以降データを暗号化した通信が可能になる.
3.3 さらに安全なプロトコルの提案
前項で述べたように,SSLを用いればサーバとブラウザ間は安全な通信が可能になる.しかし,クレジットカードでインターネット上の買い物の代金を支払う場合,情報の交換は消費者(ブラウザ)とサイバーショップ(サーバ)の間だけではなく,サイバーショップと金融機関との間でも情報交換が行われる.従来の方法ではこの部分は専用回線や公衆回線を用いた専用のシステムで処理されており,インターネットは利用されていない.この部分もインターネット経由で行うためには,消費者と店,金融機関の三者間の情報交換全体のシステム化が必要である.このためには,クレジットカード情報などの暗号化と取引相手の認証などの手順を標準化しなければいけない.こうして生まれたのがインターネット上でのクレジットカードを利用した総合的な決済プロトコル,SET(Secure Electronic Transaction)である.
SETは,1995年6月にクレジットカード大手のVISAとマスターカードによって共同開発が発表 されたものの,1995年末には計画が撤回され,翌年2月に共同開発計画が復活するという紆余曲折を経て,1997年5月末にようやく最初の規格が公開された.SETを利用するメリットは,主に次の2点である.
クレジットカード情報が暗号化されたまま金融機関に送られるので,サイバーショップで不正利用される恐れがないこと
サイバーショップがリアルタイムで消費者のカードの有効性を確認できること
しかし,SETを導入するにはかなりの初期投資が必要な上,消費者側に専用のソフトが必要であること,ベンダー間の相互運用性が完全でないなどの問題があり,まだほとんど普及していない.
3.4 ネットワーク型電子マネー
少なくとも2,3年前までは,ネットワーク上の少額決済のためにネットワーク型の電子マネーが必要だと言われていた.電子マネーは,ネットワーク型とカード型の二種類がある.カード型の電子マネーは持って歩くことが容易で,実際の店舗でも利用できるという長所があるものの,ネットワーク上で利用するためにはパソコンにカード読取装置を接続しなければならない.ネットワーク型の電子マネーはその逆で,サイバースペースでの利用を前提としているので,現実の店での利用は難しい.
ネットワーク型の電子マネーの実体は,0と1が並んだデジタルデータである.ネットワーク型の電子マネーを実現するためには二つの問題を解決しなければならない.それは不正コピーの防止と本物であることの証明である.米国におけるネットワーク型電子マネーの代表格であるecashは,ランダムな番号を振ることによって不正コピーの防止を行い,公開鍵暗号を利用したデジタル署名によって本物であることを証明する仕組みを採用している.ここでも暗号技術が活かされている.
1994年に実験が開始されたecashは,1995年10月にマークトウェイン銀行がドルとの交換を始めたのだが,残念なことにecashの利用者は,1997年末の約5000人からまったく増えることなく,マークトウェイン銀行は1998年9月にecashの取扱いを中止し、ecashを開発したデジキャッシュは1998年11月に倒産してしまった.ただecashもデジキャッシュの倒産で終わってしまったわけではない.技術的に見ればよく考えられた仕組みで,現金と同様に匿名性があり偽造や不正コピー対策も万全である.欧州やオーストラリアの主要銀行へのライセンスも続いており,いつかまた復活するかもしれない.
3.5 デジタル音楽配信の時代
1998年暮れから急速に普及したMP3は,レコード業界にとって黒船であったのかもしれない.MP3,正式にはMPEG1オーディオレイヤー3は,音楽CDに収録されたデジタル音楽を10分の1程度に圧縮する規格である.この圧縮フォーマットを利用すれば,1分間の音楽は1メガバイト弱のデジタルデータになる.このくらい小さくなればオンラインで音楽を配信することが可能になる.たとえば高速なモデムを使えば,3分間の曲なら計算上7分程度でダウンロードできる.実際,ネット上にはMP3フォーマットの音楽ファイルが数え切れないほどある.個人が提供しているものまで含めれば,その数は1000万を超えるとも言われている.
このMP3の最大の問題点は,不正コピー防止機能を持っていないことである.少しパソコンに詳しければ,だれでも音楽CDからMP3ファイルを作成できるため,インターネット上には不正コピーを提供するサイトが数多く存在している.言うまでもなくMP3は違法ではない.単に音声ファイルの圧縮記録フォーマットの規格にすぎない.音楽CDからMP3ファイルを作成するソフトウェアも違法とはいえない.またMP3フォーマットの音楽ファイルを再生できる携帯型プレーヤーも市販されているが,米国では裁判の結果,違法機器ではないとの判決が下された.
そこでレコード業界は情報通信関連企業と共にSDMI (Secure Digital Music Initiative) というプロジェクトをスタートさせ,著作権保護機能を備えた規格を策定し,これを普及させるという計画に乗りだした.この著作権保護機能を実現するのが,暗号技術とその親戚筋にあたる電子すかし技術である.SDMIは1999年6月にインターネットからダウンロードした音楽を再生する携帯型プレーヤー向けのガイドラインを発表した.このガイドラインでは,既に提案されているいくつかの著作権保護機能付きの音楽ファイルだけではなく,MP3ファイルも再生可能な仕様になっている(すでにソニーから発表されたメモリースティックを利用した携帯型プレーヤーはこの仕様に準拠している).これはSDMIが二段階で著作権保護方式を浸透させようと考えているからである.つまり今回発表された仕様は過渡的なものであり,このガイドラインに準拠した機器が普及した段階で違法コピーした音楽ファイルを再生できない仕様を普及させていこうという計画だとみられている.
ともあれ,近い将来,音楽ソフトはレコード店で音楽CDを購入するのではなく,インターネットからダウンロードして楽しむ時代になるにちがいない.
4. おわりに
米国はインターネット発祥の地であり,電子商取引がもっとも進んでいる国でもある.インターネットの普及によって経済のグローバル化が加速される中,米国が暗号技術に関する輸出規制を事実上撤廃したのは,ネットワーク経済社会の覇権を維持するためだと考えて間違いない.本稿では紹介できなかったが,GM,フォード,ダイムラー・クライスラーを含む米国の自動車産業界が中心となって進めているANX (Automotive Network eXchange) のような企業間取引のための大規模なVPN(Virtual Private Network) も暗号技術によって,情報の保護と取引相手の認証を行っている.暗号技術は,個人のプライバシーや企業機密を守り,ネットワーク経済をささえる重要な技術になっているのである.
この記事が気に入ったらサポートをしてみませんか?