パソコンレベルでの暗号化の普及
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2020/10/19 15:23 UTC 版)
「アメリカ合衆国からの暗号の輸出規制」の記事における「パソコンレベルでの暗号化の普及」の解説
パソコンが普及するとともに、暗号の輸出規制は一般人にも影響するような問題となっていった。フィル・ジマーマンの作ったPGPが1991年にはインターネットで配布されたが、これは「個人レベル」で輸出規制に抵触する例となった(なお、ジマーマンは後にアメリカ合衆国憲法修正第1条(言論・出版の自由)によりアメリカ政府が出版物を取り締まれないことを逆手に取り、PGPのソースコードを書籍 (ISBN 0-262-24039-4) として出版・国外輸出することでPGPをアメリカ国外へ合法的に拡散することに成功している)。1990年代には電子商取引が普及するに連れて、暗号規制緩和への圧力も強くなった。そんな中、Netscape社がSSLプロトコルを構築し、公開鍵暗号でクレジットカードによる取引情報を守るための標準的な手法となっていった。 初期のSSLでは128ビットの鍵を持つRC4が使われていたが、この強度の暗号はアメリカからの輸出に際して許可すらおりないものであった。この時点で西側諸国の政府が採っていた態度は、軍事的には他国への流出を防ぎたいが、商業的には暗号化を推進したいという二面性をもったものとなっていた。 特別な許可なしに輸出が可能であった鍵長(英語版)は40ビット(英語版)までであったので、Netscape社では、ウェブブラウザを2種類用意することとした。「アメリカ国内版」では128ビットの暗号をそのまま採用し、一方の「国際版」では、128ビットある暗号鍵のうち88ビットを平文で送信することにより、強度を40ビットまで下げていた。たいていのユーザーはわざわざ「国内版」を入手するのを手間に感じ、結果としてアメリカ国内ですら、(その当時の)パソコン1台で数日のうちに破れる40ビット暗号が普及してしまった。Lotus Notesでも似たようなことが起きた。 ダニエル・バーンスタインが起こした裁判や、すでにアメリカ国外で暗号が普及してきていること、さらには経済界からも弱い暗号が電子商取引の成長を阻害しているとの声が上がるなどの状況変化もあり、輸出規制は次第に緩和され、1996年にはビル・クリントンが出した大統領令13026号により、暗号化技術は軍需品リストから商務省の規制リストへと移された。さらに、同令では、輸出管理上、ソフトウェアを「技術」として規制することは適当でないとされた。これらの規制緩和の延長線上として、2000年には商務省により商用・オープンソースの暗号ソフトウェアについて、大幅な規制の単純化が行われた。
※この「パソコンレベルでの暗号化の普及」の解説は、「アメリカ合衆国からの暗号の輸出規制」の解説の一部です。
「パソコンレベルでの暗号化の普及」を含む「アメリカ合衆国からの暗号の輸出規制」の記事については、「アメリカ合衆国からの暗号の輸出規制」の概要を参照ください。
- パソコンレベルでの暗号化の普及のページへのリンク
