PGPとその作者について

PGPはアメリカのフィル・ジマーマンによって作られました。
PGPとは"Pretty Good Privacy"の略です。
1980年頃の米国では暗号はITARsによって軍需品として輸出規制が定められており、国内と国外とでは使える暗号の強度が違っていたため国際間の暗号メールの交換に支障をきたすようになっていました。同じ暗号法を使ってもアメリカと海外では使用される暗号の鍵の長さが異なるため、暗号化されたメールの交換ができなかったのです。
そこで元は反核運動化だったジマーマンは大衆のための暗号化ソフトを作ろうと決意します。これがのちにPGPの名で知られることになるのです。
ジマーマンは反核運動化からプログラマーに転向し、1986年からチャーリー・ メリットと言う人物から公開鍵暗号のノウハウを伝授してもらい、こつこつと暗号プログラムを作り続けていました。しかし完成間近の1991年に連邦議会に乗員266法案と言う法案が提出されます、この法案はいわば通信事業者に対する情報公開法とでも言うべきもので、これが可決されてしまうとインターネットも国の管理下に置かれるということ、すなわち暗号禁止法が可決されるようなものでした。このことを危惧したジマーマンは法案が可決されてしまう前にソフトを配布してしまおうと決意しました。
しかしここで一つ問題があったのです。
長年かけて彼が作り上げてきたPGPにはRSA暗号の特許が使われており、この技術は当時米RSAセキュリティ社の特許が国内において独占的に認められていたのです。そのため彼はRSA社に対してライセンス契約を結ぶ必要がありました。しかしライセンス契約には至らなかったために有償配布を断念しなければなりませんでした。結局、無料で友人たちに配布するだけになりました。目的達成のためには特許違反もやむを得ないと考えたのでしょうが、皮肉にもこの無償配布が彼の目的である大衆化を実現することになるのです。
因みに例の法案はPGP配布1週間後に廃案となっています。


PGPは本人の予想以上の反響を引き起こしました。ジマーマンが配布したPGPは友人からその友人へと次々にコピーされて広まっていきましたが、インターネットから海外にまで流出しました。
この事実は政府当局にとって身逃がせない事態となるのです。フリーソフトとはいえ、すべての暗号は輸出規制の対照となるからです。そのためPGPの公式に名配布もとであるMITのFTPサーバからは海外からのダウンロードができないようになっています。一方でジマーマンは暗号ソフト開発者のためにPGPのソースコードが掲載された本を出版しました。アメリカでは憲法上、出版物までは取りしまることができないのです。この行為は海外流出の歯止めを取り払ったと言えます。アメリカからダウンロードできなくても、この本を参考に自ら作ることができるからです。
1993年2月、遂にFBIがPGPの輸出を巡って武器輸出規制違反容疑で調査を開始しました。元反核運動化が武器輸出規制違反容疑者だと言うのですから、本人もなんとも複雑な心境だったでしょう。武器輸出規制違反は懲役10年と言う重罪です。
ジマーマンは弁護士を雇い、一方でインターネット上でジマーマン支援のホームページが開設され、「ジマーマン弁護基金」が設立されました。10人ほどの弁護士が無料で協力を申し出たほか、ジマーマンのメールアドレスには彼が作ったPGPを利用し、全世界の多くのユーザからクレジットカード番号と寄付金額を書いた文書が、ジマーマンの公開鍵で暗号化され送り届けられました。
3年近くの調査の後、結局、当局は起訴を見送りました。インターネットを経由して広がっていくことを、「輸出」と言える確信がもてなかったばかりではなく、ジマーマンの告訴が大きな注目を集め、政府による暗号政策そのものへの疑問へと発展していく可能性なども危惧されたのでしょう。政府はこの年の末には「暗号は武器」という認識を改め、暗号は商務省の管轄に移管された。しかし同時に政府ははこれを機に暗号技術が海外へ流出するのを懸念し、“今回の捜査打ち切りが,暗号をインターネットを通じて配布することの承認ではない”という警告を発してもいます。


一方でここまで広がってしまった以上、RSA社も黙ってはいられなくなりました。RSA社はPGPの普及により自社の権利を侵害されたとして、PGP配布をやめさせようとしましたが、インターネットの波に乗ってしまったPGPの普及をやめさせることはできませんでした。そこでRSA社はRSA暗号の使用を非商業用途に限って配布を認め、その代わりに暗号化ルーチンのコアにRSA社が開発した「RSAREF」というソフトを組み込むことで落ち着きます。このソフトはRSA社の製品版より処理の速度を落としたものでした。PGPのVersion 2.6からはこれが組み込まれるようになり、特許の問題もなくなりました。
RSA社はPGPの普及を逆手に利用して、RSAの標準化を狙ったのです。利潤は企業販売のライセンスで得ることができると考えたのです。現にこの方法は大いに成功しました。先の「RSAREF」は様々なソフトで使われ、なかば暗号の標準となったことから遂にはNetscape社やMicrosoft社の製品に組み込まれるようにまでなりました。 ちなみにPGPの国際バージョン(PGPi)は同社の特許の及ばない範囲で作られているので、鍵長はパソコンの処理に合わせて2048bitまで自由に選べるようになっています。
加えてこのRSAの特許は2000年で期限が切れているので、今では誰でも自由にソフトを作ることも配布することもできます。



clefの連絡先はこちら↓
clef@mutt.freemail.ne.jp
Copyright(C) clef since 2001/2/10