グローバル・エレクトロニック・コマース
フレームワーク発表から１年（後半）-2-

この技術諮問委員会の役割は、連邦KMIに統合されるキー･リカバリー・システムのための連邦情報処理標準（FIPS）の開発に関して、技術的な勧告を与えることであり、詳細は昨年10月号に示したとおりである。しかし、2年を目標として集中した審議が続けられてきたが、この6月19日に同委員会の議長であるBBN Systemsのステファン・ケント博士から商務長官宛てに、「大きな技術的障害により、FIPSの勧告を出すにはまだ相当な作業が必要である」との趣旨のレターが、それまでの勧告案を添付して提出された。

どこに問題があったかまではこのカバー･レターだけではわからないが、政府の暗号政策に反対する勢力は、バックドア付きの安全な暗号システムなど有り得ず、政府と民間のバランスをとろうなどと考えれば必ず失敗するに決まっているとの批判をしている。もちろん商務省は、失敗したのではなく、時間がもっとかかるというだけのこととのコメントをしているが、少なくともすぐには政府側の目論見に対する技術的な支援は得られないという状況に陥ったのである。

　これらの流れに乗って（と司法省（FBI）の手前、商務省が認めているわけではないが）、7月7日、デーリー商務長官は、銀行・金融機関向けの暗号製品の輸出に関する規制緩和を発表した。現時点での暗号輸出規制は、96年12月に出された鍵のビット長が56ビットを超えるものは全てケース･バイ･ケースで輸出許可を受ける必要があるというものを基本とした上に、その後何回かの実質的な運用緩和により、キー･リカバリー機能付であれば128ビット長のものが金融機関や米国企業の子会社向けには出せるようになっていた。

今回の規制緩和の対象となるのは、国際マネーロンダリング防止協定などに参加している45ヶ国の金融機関（世界の70%の金融機関、世界100大金融機関がカバーされる）で、一度簡単な審査を経れば、キー･リカバリーの有無や鍵のビット長に関わらず輸出許可なしで輸出できるようになる。これにより米国金融機関が国際的に競争していく上でのフレキシビリティーが与えられると同時に、国家安全保障と外国との競争という観点でのバランスも保たれ（やや苦しく聞こえるが）、信頼できる電子商取引の発展につながると、デーリー長官はコメントしている。

その後、7月11日、シスコ･システムズを中心とするIT関連13社（インテル、マイクロソフト、ネットスケープ、サン、ネットワーク･アソシエイツを含む）は、キー･リカバリーに代わる概念として、｢プライベート･ドアベル｣というものを取り入れたシステムを提案している。

これは、たとえて言えば法執行機関がハウス･キーそのものを持つことを許すのではなく、許可を得たときだけドアベルを押すことで、家の中を覗けるというようなもののようである。技術的には、「暗号製品自体が企業内部にあろうと、通信サービス提供者のサーバーにあろうと、ターゲットとするソースやあて先に基づいて、リアルタイムに平文を捕捉するためのアクセスポイントをダイナミックに設定することができる。」と説明している。

つまり、通常の電話の盗聴のように上の、暗号化される手前の平文を盗聴できると言うことらしい。もちろん、アクセスポイントという概念が完全でないことは認めており、例えばテロリスト組織内部で一旦オフラインで文書が暗号化されてしまえば、それが送信されたとしても、もはや平文を捕捉することはできないわけである。

というわけで、この提案がどこまで法執行当局にとって魅力的なものと映るかはわからないが、まだまだ両者の妥協に向けてのこのような議論は続けなければならないだろう。

さて、連邦PKIと離れるが、暗号についてもう一つ重要なことを付け加えておく。

これも10月号で紹介したが、NIST（www.nist.gov）は現行のデータ暗号連邦標準であるDES（Data Encryption Standard）に置き換わるものとして、「高度暗号標準（AES：Advanced Encryption Standard）」の開発に取り組んでいる。

ついこの7月17日にも、56ビット長のDESが、特別製とはいえ25万ドルもしない1台のPCによって56時間で破られたという発表がなされたばかりであるが、より強力な暗号の開発は急務になっている。

AESは対象鍵（公開鍵ではなく、一つの鍵で暗号も複合も行う）のアルゴリズムで、キー・ブロックのコンビネーションとして128-128,192-128、256-128ビットのサイズをサポートできるものであることなどを最低要件として、昨年9月来公募されていた。

NISTは、8月20日?22日にカリフォルニア州ベンチュラで第1回のAES候補会議を開催したが、そこで要件を満足するものとして以下の15のアルゴリズムが候補となっていると発表した。今後、暗号研究者による解読の攻撃などによる第一次審査を99年4月までに行って候補を絞り込み、99年夏までにはこのうちの一つをAESとして選定することになる。実際にそれが使われるのは、その後さらに信頼性に対する十分な確証が得られてからで、2001年より前になることはないという。（NTTを応援しましょう。）

◆ CAST-256--Entrust Technologies (represented by Carlisle Adams), Canada
◆ CRYPTON--Future Systems Inc. (represented by Chae Hoon Lim), South Korea
◆ DEAL--Richard Outerbridge and Lars Knudsen, Canada and Norway
◆ DFC--Centre National pour la Recherche Scientifique (CNRS) (represented by Serge Vaudenay), France
◆ E2--Nippon Telegraph and Telephone Corp. (NTT) (represented by Masayuki Kanda), Japan
◆ FROG--TecApro Internacional S.A. (represented by Dianelos Georgoudis), Costa Rica
◆ HPC (Hasty Pudding Cipher)--Rich Schroeppel, U.S.A.
◆ LOKI97--Lawrie Brown, Josef Pieprzyk and Jennifer Seberry, Australia
◆ MAGENTA--Deutsche Telekom AG (represented by Klaus Huber), Germany
◆ MARS--IBM Corp. (represented by Nevenko Zunic), U.S.A.
◆ RC6--RSA Laboratories (represented by Matthew Robshaw), U.S.A.
◆ Rijndael--Joan Daemen and Vincent Rijmen, Belgium
◆ SAFER+--Cylink Corp. (represented by Lily Chen), U.S.A.
◆ SERPENT--Ross Anderson, Eli Biham and Lars Knudsen, U.K., israel and Norway
◆ TWOFISH--Bruce Schneier, John Kelsey, Doug Whiting, David Wagner, Chris Hall and Niels Ferguson, U.S.A.