平成10年5月26日
ネットワーク上での安全な通信を実現する
公開鍵を利用したアプリケーションを開発
日本電信電話株式会社(以下NTT、本社:東京都新宿区、社長:宮津純一郎)は、この度、
公開鍵 を利用したグループ暗号機能を持ち、市販のアプリケーションプログラムで作成された
電子ファイルに暗号、署名をほどこすファイル暗号/署名システムと、一般のクライアントソ
フト(WWWブラウザや電子メールソフト等)が利用可能なアプリケーションレベルでの高度
なセキュリティを実現するゲートウェイクライアントシステムを日本で初めて開発しました。
NTTでは、今後これらのシステムを利用したセキュリティソリューションを提供していく予
定です。
1.概要
今回開発した2つのアプリケーションは、NTTが開発した暗号ライブラリ を利用し、インタ
ーネット等のオープンなネットワーク上を流れるデータを、盗聴 ・改ざん ・なりすまし の脅威
から守り、安全な通信環境を提供します。また、単に伝送路上だけではなく、ディスク等の記憶
媒体上でも安全にデータを守ることができるシステムです。
(1) ファイル暗号/署名システム
市販のアプリケーションプログラムで作成された電子ファイルを暗号化し、ファイ
ルサーバ上やネットワーク上での安全な情報交換を実現するクライアント用アプリケ
ーションです。
1. 簡単な操作でファイルの暗号化と電子署名を行うことができます。
2. ftpやメールを利用したオンラインやFD等を使ったオフラインでのセキュリティが実現で
きます。
3. ファイルサーバ上の共有ファイルに適用することができ、指定した利用者以外は見ることがで
きないようにすることができます。
(2) ゲートウェイクライアントシステム
一般のクライアントソフト(WWWブラウザや電子メールソフト等)の通信におい
てクライアントをそのまま利用して、暗号化及び電子署名を行うことによりネットワ
ーク上で安全な通信を実現するゲートウェイアプリケーションです。
1. クライアントとサーバアプリケーション間またはクライアント相互間のより高度なレベルでの
セキュリティが実現できます。
2. WWWブラウザで利用する場合に、公開鍵証明書 を利用したアクセス制御や否認防止が実現で
きます。
2.技術的なポイント
(1)ファイル暗号/署名システム
1.NTTの開発した公開鍵暗号方式を採用し、グループでのファイル共有においても暗号化に
よるセキュリティが実現できます。
2. ファイル暗号化の主要処理部分と一般のアプリケーションを完全に独立した構成にし、種々の
アプリケーションから容易に利用することができます。
(2)ゲートウェイクライアントシステム
1.クライアントで動作するゲートウェイプログラムを一般のクライアントソフト(WWWブラウ
ザや電子メールソフト等)を完全に独立した構成にし、クライアントソフトに依存しないものとし
ました。
2.WWWブラウザで利用する場合に、サーバ側で動作するソフトのインターフェースにCGI を
利用することにより、サーバソフトに依存しないものとしました。
3. WWWブラウザで利用する場合に、NTTの開発した署名技術を利用した公開鍵証明書を利用
してクライアントのアクセス認証を行い高度なセキュリティが実現できます。
4. 電子メールソフトで利用する場合に、既にお使いのメールサーバおよびメールクライアントソ
フトをそのまま利用してメール通信でのセキュリティが実現できます。
3.今後の予定
NTTでは、今回開発したシステムを利用して、インターネット等のオープンなネットワーク上で
の安全なセキュリティソリューションを提供していく予定です。
なお、ファイル暗号/署名システムに関しては、OCNネットキーサービスの一環として提供予定
です。また、本アプリケーションを「Networld+Interop'98 Tokyo(URL:http://sbforums.co.jp/
interop.htm)」(6月3日〜5日、幕張メッセ)に出展いたします。
参考資料1、2、3
