米国の輸出規制

 米国からの輸出規制は最終的に大幅に緩和されました。128bitの暗号化機能を持つWebブラウザも個別の許可を得ることなく輸出が可能となりました。

 暗号を使用した製品は米国では武器と同等とみなされるので、許可無しに米国から輸出することはできません。よく「DESは日本に輸入できない」と言われるのはこのためです。 たまに「DESは輸出できないがFEALなら日本製の暗号だから大丈夫」などと書いてある記事があったりしますが、これは誤りです。暗号を使用した製品で米国で作られたものはすべて輸出規制の対象になります。
 米国政府が輸出を許可しない理由は、テロリストや麻薬密売人などの犯罪者同士の通信のために使用されないようにと考えているからです。逆に輸出が可能なものは、米国政府が解読することが可能なものということになります。

輸出規制が緩和された?

 1996年10月1日、米国政府は暗号製品の輸出規制に関する方針の変更を発表しました。これは日本では米国が輸出規制を緩和した、と発表されました。日経新聞ではなぜか従来42bitまでであったのが52bitまで可能になったと不思議な数字が使用されていますが、実際には40bitが56bitになりました。

 ただし、これは無条件に56bitまでの製品を輸出できるようになったということではありません。56bitの暗号製品を輸出したい企業はKey Recoveryシステムの開発を行うことを約束しなければならないという条件がついています。Key Escrowを使用していないといけない、という以前の条件に比較すれば非常に緩い条件です。ただし、この声明には当面2年のみの試行という期間の制限もついています。

 この声明に産業界は飛びつき、IBMをはじめとする各社がKey Recoveryシステムの開発を表明しました。このKey Recoveryシステムは、従来のKey Escrowシステムが、政府が鍵を管理するものであったのに対し、鍵を管理するのは「信頼のおける第三者(Trusted Thirdparty)」と呼ばれる組織で、政府からの要求があった場合にはこの組織が鍵を開示するということになっています。もともとこのKey Recoveryシステムは、会社において従業員が暗号化した情報の鍵を無くしてしまった場合、または退職になった社員が故意に鍵を廃棄してしまったような場合に情報を復活させることを目的としたシステムですので、比較的産業界に受け入れられやすかったということもあるでしょう。

 別の見方として、NSAがDES(56bit鍵)の解読を行うための環境ができあがったからだという人もいます。また、現在本当にセキュリティが必要なビジネス領域ではすでにDESは使われておらず、Triple-DES(112bit鍵)やIDEA(128bit鍵)が主流になっているので、この規制緩和は何の効果もない、という人もいます。

(Key Recoveryの条件がない場合に)許可が下りる可能性が高いもの

鍵の長さが40bit以下の共通鍵暗号方式

 一般的に、鍵の長さが40bit以下の共通鍵暗号方式ならば許可が下りると言われています。 Netscape社のNetscape NavigatorはRC4という暗号方式を使用していますが、輸出可能なバージョンで使用している鍵の長さは40bitです。 このRC4という暗号はRSAを開発したRonald L. Rivest氏によるストリーム暗号方式で、鍵の長さを自由に変更することができるという利点があります。 Netscape NavigatorがRC4を使っているのも、この鍵の長さを変更することができるからであると考えられます。
1995年7月にはNetscape NavigatorのRC4 40bitの鍵が破られたという報告がありました。 Netscape社では米国政府に鍵の長いものの輸出許可を強く要請していると考えられますが、依然として許可されていない模様です。
 なお、DESは鍵の長さが56bit固定なので輸出することはできません。(16bit分の鍵を平文で流すなどの方法もあるようですが)
 NSC社の暗号ルータの日本向けバージョンはNSC-1という暗号を使用しています。この暗号は64bitの鍵を使っていますが、なぜか日本向けに輸出が許可されました。 私はこのNSC-1という方式が40bit相当の暗号と同等かそれよりも弱いために許可が下りたのではないかと考えているのですが、INTEROP'95に来ていたNSCの技術担当者はしきりに「DESより鍵が長いので強い」と主張していました。

鍵の長さが512bit以下のRSA

 鍵の長さが512bit以下のRSAも輸出許可が下りると言われています。
 Netscape Navigatorも512bitのRSAを使用しています。

金融機関が使用する場合

 金融機関が使用するのであれば、DESレベルの暗号を使用した機器は輸出許可がおりると言われています。 実際に日本の金融機関がDESを使用した米国製の製品を使用している例はあります。
また、システムを開発する会社が、金融機関に納入するためのシステム開発といった名目でも同様の製品を輸入することは可能です。
 ただし、この場合は毎年誰がどこでどのように使用しているかを米国に報告する義務があると言われています。 これを怠ったがために米国政府のブラックリストに載ってしまい、二度と輸出が許可されなくなってしまった日本の企業もいくつかあります。

米国資本の子会社が使用する場合

 米国資本の子会社が使用する場合には、金融機関と同じくDESレベルの暗号を使用した機器は輸出許可が下りると言われています。

暗号に使用する鍵を政府に預託する

 DESレベルの暗号を使用した米国の製品であっても、実際に使用する鍵を米国に報告すれば輸出許可が下りると言われています。 ただし、この条件が適用されたという例は聞いたことがありません。米国の暗号ルータを販売している会社の人に「米国政府に鍵を預ければDESを使用した製品も日本に持ってこれるのか」と聞いたら「本当におまえはそんなことをしたいのか?」と逆に聞き返されたという話があります。 これは米国政府がキーエスクロウ方式(鍵預託暗号方式)を普及させたいがために考えた策でしょうが、民間の反発は強いようです。

暗号対象が制限されているもの

 WWWブラウザやルータなど、どのような情報でも暗号化する機器に比べて、特定の情報だけを暗号化するものは許可が下りやすいと言われています。
 例えばCyberCashのクライアントソフトウェアは、768bitのRSAとDESを使用していますが、クレジットカードの番号等の情報しか暗号化することができませんので、北朝鮮などの特定地域を除いて自由にアメリカから輸出することができます。 また、1996年中には動きはじめると思われるクレジットカード決済のためのプロトコルであるSETは署名に1024bitの鍵を使用し、ルートCAの鍵は2048bitが推奨されています。それでもこれを開発したVISA、マスターカード等は輸出が可能なように設計したと言っています。

製品が変更できないこと

 これまでの条件のどれかを満たしていても、この条件を満たさなければまず輸出の許可は下りません。 いくらRC4の40bitであっても、プログラムに簡単なパッチをあてるだけで128bitになるようでは輸出許可されません。そのため、ソースコードの輸出は通常は無理と考えた方が良いでしょう。

その他

 これら以外にも米国が輸出を許可する場合があります。
 たとえば1995年9月にはビー・ユー・ジーRSA社 の製品であるTIPEMBSAFEの輸入に成功したとして話題になりました。 なぜ許可が下りたのかはわかりませんが、ビー・ユー・ジーが日本における認証局的な立場を果たしてきたことから、認証目的の利用であることを訴えて許可を取ったのではないかと想像できます。 ただし、これはビー・ユー・ジー社内の開発用で、開発した製品も許可なく公に販売することはできないという制限がついているということです。

 どうも最近はこのように個別申請をする場合は比較的通りやすくなってきているようです。特に大きな会社が購入するような場合は、何でもトライしてみる価値はあるでしょう。RSA社の製品を輸入したい場合には、日本RSAが頼りになるでしょう、

日本で見かける暗号製品

PGPPEM

 PGPはIDEA、PEMはDESを使用していますが、日本でもよく見かけます。これらの製品はいずれも元は米国で作成されたものですが、DESなどの暗号化を行う部分は米国以外の国で作成されたものだということになっています。
 PEMはFJPEMという製品であれば、比較的広く日本で使用されているので、米国政府から英語で電話がかかってきたときにどう答えようなどといった心配をせずに済むでしょう。
 PGPは最近まで作者のPhil Zimmermann氏が許可を得ずに暗号製品を米国から輸出したとして政府から調査されていましたが、この調査は中止され、Zimmermann氏が今後この罪で訴追される可能性はなくなりました。一応「PGP〜i」と「i」のついたものがinternationalに使用できるもの(暗号部分を米国以外の国で作り直したもの)となっています。
 いずれにしても製品は商用利用の禁止されたフリーウェアですので、本当に暗号化ツールを必要としている人は使うことができないというのが現状ではないでしょうか。
 最近では今井秀樹氏によるKPS方式を使用したCypherMailという製品も紹介されています。

UNIXのパスワード

 UNIXのパスワードの暗号化には一般的にDESが使用されています。UNIXのパスワードといえば認証が目的ですから、輸出許可は下りるようにも思えますが、ソースコードが一緒に提供されるような場合には輸出できません。そこで、米国以外の国の人がDESの部分のみ作成して一緒にするといった形式が取られているようです。

イスラエルからの朗報

 RSAを発明した三人のうちの一人であるDr.Shamirの弟子が、イスラエルで作った会社が作成したRSA/DESのツールキット(Crypto Kit)をForval Creativeが日本に輸入して発売すると話題になりました。 INTEROP'96でも展示されていました。当初よりちょっと値下げしたようです。

日本RSAがRSAのチップを開発?

 最近日本RSAが1024bitRSAのLSIを開発したとして話題になりました。どうもこれは事実が正しく伝わっていないようです。実際に開発を行ったのは日本RSAではありません。

NELがRSAのLSIを開発

 そう、ここが本当にLSIを開発した会社です。NEL(NTT Electronics Technology)は先ほどのTHE RSA DATA SECURITY CONFERENCEにも出展し、さらにクラスも一つ受け持ち、同社開発のLSIの対タンパー性能(クラッキングを防ぐ性能)につての説明をしていました。
 NELは「魔法便」というPEMのメーラーも発売している(いた?)のですが、事情があってあまり宣伝はしていないようです。

NTT-ATも負けずに開発

 NTT-AT(NTTアドバンステクノロジ)も暗号メールを負けずに開発しています。こちらはE-SIGNとFEALの純国産暗号です。こないだのINTEROPではパンフレットを貰ったのですが、今も売っているのでしょうか。

輸出規制の持つ意味

 DESが米国から輸出できない、できないとはよく言いますが、DES自身の仕組みは日本でも広く知られており、暗号の本を読めば必ずといっていいほど掲載されています。 日本でもそれらをもとにDESを実装した製品は実際いろいろありますので、これから暗号装置の需要が増えていくに従って日本製の暗号製品や、米国製の製品に日本製の暗号を搭載したような製品が増えていくことでしょう。 米国の輸出規制がある間は米国の企業はやすやすと日本の市場に入ってくることはできません。インターネット関連製品では米国に立ち後れている日本の企業にとっては絶好のチャンスと考えなければならないでしょう。

Copyright (C) Keiichiro Oguma / All rights reserved.

tohome.gif (4121 バイト)