2006'11.27.Mon
カリフォルニア州マウンテンビュー発--米国時間10月19日のパネルディスカッションで、かつては政府の規制が暗号技術発展の障害だったが、現在はユーザビリティの不足が普及を妨げているという意見が、識者から寄せられた。
当地で開催された公開鍵暗号誕生30周年を祝うイベントに、暗号技術の第一人者が集まり昔話を語った。公開鍵暗号はWhitfield Diffie氏とMartin Hellman氏が論文で発表したアイデアから始まり、長い年月をかけてウェブ取引に広く利用される技術へと発展してきた。両氏は今回のイベントにも参加している。
識者によると、アメリカ合衆国政府が1996年に輸出規制が緩和されるまでは、同国政府が暗号技術の発展にとって大きな障害だったという。10月19日夕方に行われたディスカッションでも、政府の輸出規制に触れたものが多く、出席した米国家安全保障局(NSA)の元テクニカルディレクターBrian Snow氏も、規制が緩和されるまでの20年間に政府内で起こった動きについて意見を述べた。
Snow氏は「政府にとって暗号技術は兵器だった。規制緩和は、当時敵対国となる可能性のあった国への兵器輸出の自由開放を意味した」と述べた。
暗号技術が実験段階から実用段階へと発展するにつれて、RSA Securityなどの企業が、地位確立に向け苦闘の時代を迎えた。1986年にRSAの最高経営責任者(CEO)でを務めていたJim Bidzos氏は当時、自分たちのビジネスはものにならないのではないかと感じたという。
Bidzos氏によると「メリーランド州に巨大なモンスターがおり(訳注:同州にはNSA本部がある)、対決が避けられないことがわかった。つまりわれわれは、とくに90年代の間は、NSAと戦っていた」という。
RSAの初期の顧客に、Ray Ozzie氏がいた。同氏は現在Microsoftのチーフソフトウェアアーキテクトを務めるが、1986年当時はLotus Notesのセキュリティ技術に取り組んでいた。同氏は盗聴を防ぐためにセキュリティ技術は必要であると主張し、同氏が明かしたところによれば、自ら他人の通信を覗き見しようとしたこともあったという。
Ozzie氏は、イリノイ大学でコンピュータベースの教育システムPLATOに取り組んでいた1970年代後半から1980年代前半の時代を振り返り「私は学生のシステムプログラマで、他人の電子メールや個人的なやりとりを覗き見しては楽しんでいた」という。
Lotus Notesの輸出許可を取得する際に、Ozzie氏は米国政府の規制という壁にぶつかった。同氏は「どうしたらいいのか、何の手がかりもなかった。われわれは強力な鍵の使用を望んでおり、開発に長年の時間をかけていた。政府との3回目の折衝を終えて、これはもうだめだと思った」という。
しかし、こんな悩みも過去のこととなった。1994年になって、ウェブではボーダレス化が進み、安全な電子商取引への需要が高まり始めた。1996年に政府は輸出規制を撤廃し、暗号技術普及の障害となる規制のほとんどを整理した。
Snow氏は「NSAが非難されるべき点は、NSAがオープンな議論をしようとしなかったことだ。その一方で、非常に妥当な対応もあった」と述べる。
政府が暗号技術に対して態度を一変させた例もある。スタンフォード大学助教授でコンピュータサイエンスが専門のDan Boneh氏によると、最近では、医療保険の相互運用性と説明責任に関する法律(Health Insurance Portability and Accountability Act:HIPAA)や米国企業改革法(Sarbanes-Oxley Act)などに基づく規制によって暗号化が必須になることが多いという。同氏はVoltage Securityの共同設立者でもある。
Boneh氏によると「考えを180度変えて、暗号化が人々の役に立つことを認めるようになった」という。
とはいえ、暗号技術の普及は思い通りに進んでいるわけではないと、識者は指摘する。ウェブトランザクションは暗号化されるようになっているが、それでも多くのデータや通信が暗号化されないままである。
Snow氏によると、問題は製品にあるのだという。同氏は「やっかいながまだ残っている。それは製品の質が低い問題ということだ」と述べ、セキュリティ製品は設計が良くなく、安全な方法を採用していないことが多いと付け加えた。
他の識者も同意見だ。Ozzie氏は「わたしはこうした問題のすべてを解決したいと考えている」という。Notesや、その後手がけたGrooveにセキュリティ機能を盛り込んだのと同様に、同氏はMicrosoftでも、コンプライアンスの問題と企業システムの実用上の問題を念頭に、製品にセキュリティ機能を組み込む予定だという。
Ozzie氏は「以前なら、政府が障害を設置していたので、産業界の一員として技術発展を鈍化させる制度を非難することができた。しかし今は、セキュアなシステムを設計するにあたって、アーキテクチャやヒューマンインターフェイスの重要性に対応できていないという意味で、技術発展の障害は産業界の怠惰にある」と述べた。
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。 海外CNET Networksの記事へ
[CNET Japan]
http://japan.cnet.com/
当地で開催された公開鍵暗号誕生30周年を祝うイベントに、暗号技術の第一人者が集まり昔話を語った。公開鍵暗号はWhitfield Diffie氏とMartin Hellman氏が論文で発表したアイデアから始まり、長い年月をかけてウェブ取引に広く利用される技術へと発展してきた。両氏は今回のイベントにも参加している。
識者によると、アメリカ合衆国政府が1996年に輸出規制が緩和されるまでは、同国政府が暗号技術の発展にとって大きな障害だったという。10月19日夕方に行われたディスカッションでも、政府の輸出規制に触れたものが多く、出席した米国家安全保障局(NSA)の元テクニカルディレクターBrian Snow氏も、規制が緩和されるまでの20年間に政府内で起こった動きについて意見を述べた。
Snow氏は「政府にとって暗号技術は兵器だった。規制緩和は、当時敵対国となる可能性のあった国への兵器輸出の自由開放を意味した」と述べた。
暗号技術が実験段階から実用段階へと発展するにつれて、RSA Securityなどの企業が、地位確立に向け苦闘の時代を迎えた。1986年にRSAの最高経営責任者(CEO)でを務めていたJim Bidzos氏は当時、自分たちのビジネスはものにならないのではないかと感じたという。
Bidzos氏によると「メリーランド州に巨大なモンスターがおり(訳注:同州にはNSA本部がある)、対決が避けられないことがわかった。つまりわれわれは、とくに90年代の間は、NSAと戦っていた」という。
RSAの初期の顧客に、Ray Ozzie氏がいた。同氏は現在Microsoftのチーフソフトウェアアーキテクトを務めるが、1986年当時はLotus Notesのセキュリティ技術に取り組んでいた。同氏は盗聴を防ぐためにセキュリティ技術は必要であると主張し、同氏が明かしたところによれば、自ら他人の通信を覗き見しようとしたこともあったという。
Ozzie氏は、イリノイ大学でコンピュータベースの教育システムPLATOに取り組んでいた1970年代後半から1980年代前半の時代を振り返り「私は学生のシステムプログラマで、他人の電子メールや個人的なやりとりを覗き見しては楽しんでいた」という。
Lotus Notesの輸出許可を取得する際に、Ozzie氏は米国政府の規制という壁にぶつかった。同氏は「どうしたらいいのか、何の手がかりもなかった。われわれは強力な鍵の使用を望んでおり、開発に長年の時間をかけていた。政府との3回目の折衝を終えて、これはもうだめだと思った」という。
しかし、こんな悩みも過去のこととなった。1994年になって、ウェブではボーダレス化が進み、安全な電子商取引への需要が高まり始めた。1996年に政府は輸出規制を撤廃し、暗号技術普及の障害となる規制のほとんどを整理した。
Snow氏は「NSAが非難されるべき点は、NSAがオープンな議論をしようとしなかったことだ。その一方で、非常に妥当な対応もあった」と述べる。
政府が暗号技術に対して態度を一変させた例もある。スタンフォード大学助教授でコンピュータサイエンスが専門のDan Boneh氏によると、最近では、医療保険の相互運用性と説明責任に関する法律(Health Insurance Portability and Accountability Act:HIPAA)や米国企業改革法(Sarbanes-Oxley Act)などに基づく規制によって暗号化が必須になることが多いという。同氏はVoltage Securityの共同設立者でもある。
Boneh氏によると「考えを180度変えて、暗号化が人々の役に立つことを認めるようになった」という。
とはいえ、暗号技術の普及は思い通りに進んでいるわけではないと、識者は指摘する。ウェブトランザクションは暗号化されるようになっているが、それでも多くのデータや通信が暗号化されないままである。
Snow氏によると、問題は製品にあるのだという。同氏は「やっかいながまだ残っている。それは製品の質が低い問題ということだ」と述べ、セキュリティ製品は設計が良くなく、安全な方法を採用していないことが多いと付け加えた。
他の識者も同意見だ。Ozzie氏は「わたしはこうした問題のすべてを解決したいと考えている」という。Notesや、その後手がけたGrooveにセキュリティ機能を盛り込んだのと同様に、同氏はMicrosoftでも、コンプライアンスの問題と企業システムの実用上の問題を念頭に、製品にセキュリティ機能を組み込む予定だという。
Ozzie氏は「以前なら、政府が障害を設置していたので、産業界の一員として技術発展を鈍化させる制度を非難することができた。しかし今は、セキュアなシステムを設計するにあたって、アーキテクチャやヒューマンインターフェイスの重要性に対応できていないという意味で、技術発展の障害は産業界の怠惰にある」と述べた。
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。 海外CNET Networksの記事へ
[CNET Japan]
http://japan.cnet.com/
(CNET Japan) - 10月30日
PR
Post your Comment
広告
ブログ内検索
アーカイブ
カウンター