全国民にGPGの恩恵を 〜パスワード付きZIPはもうやめよう〜
私たちのめざす社会
私たちは、 『ひとりにひとつ、秘密鍵』 をテーマに、
だれもが当たり前に公開鍵暗号を利用する社会を目指します。
公開鍵暗号によって、より安全に、便利にITを利用できる社会の実現に貢献します。
公開鍵暗号方式とは
公開鍵暗号を用いると、以下のようなことが実現できます。
- 暗号化に必要なのは相手の鍵だけなので、パスワードが必要なくなる。
- 暗号化用の鍵は暗号化しか出来ないので、公開できる。
- 自分がつくったファイルだと証明 (署名) できる。
- 非常に強固な暗号で、現代の技術では破ることが難しい。
いかがでしょうか。
これらのどれもが、一般には普及していませんが、欠かせない技術であるということはなんとなくご理解いただけたかもしれません。
特に、署名ができる点と、暗号化に必要な鍵が公開可能であるという特徴が優れいています。
実際に、マイナンバーカードや暗号化されたWeb通信といった場面でも同じような仕組みの技術が使われています。
私たちの提供するソリューション
皆さんはGnuPG (以下、GPG) という技術をご存知でしょうか。
GPGとは、オープンソースによる、公開鍵暗号を利用するためのソフトウェアです。
わたしたちはこのGPGを、誰もがユーザーフレンドリーな形で利用できるWebサービスを提供します。
私たちのサービスでは、ユーザーは1つ以上のGPG鍵を生成、もしくは登録します。
また、名前や所属先、SNSといった情報を関連付けることができ、誰もが容易に鍵を探すことができるようになります。
私たちの解決する課題
例えば、こんな経験はありませんか?
- 業務で使うファイルを、パスワード付きZIPで取引先にメールした。
- 友達の住所を、ダイレクトメッセージで送ってもらった。
実はこの上の2つは、セキュリティー的には非常に危険な操作です。
実際に、パスワード付きZIPファイルは家庭のパソコンによる解析でも復号化できてしまう場合があり、危険です。
また、そのファイルを送信した人は、本当にその人なのでしょうか。
それを証明する手立てはないのでしょうか。
私たちは、こういった「暗号化」や「自己証明」に関する課題を一挙に解決します。
実際に行政でも「はんこ」による証明を廃止したり、パスワード付きZIPを廃止する方針を示しています。
私たちの提供するソリューションを利用することで、これらすべてを実現することが出来ます。
参考: 霞が関でパスワード付きzipファイルを廃止へ 平井デジタル相 - ITmedia NEWS
参考: 行政手続き上の押印 「認め印」はすべて廃止の見通し | 菅内閣 | NHKニュース
想定する利用シーン
私たちは、まず、とりわけこの国の中枢である「ビジネス」に着目し、より安全に企業間で情報をやり取りできるしくみを提供します。
- まず、社内の担当者がこのサービスに対し会社の登録をする。
- 担当者が社員全員のプロフィールを登録し、鍵を生成する。
- これらの鍵はすべて公開されているので、所属や名前といった情報を持っている人ならば、だれでもその人に対して安全にファイルを暗号化して送信できるようになる。
- これらの鍵はすべて公開されているので、本当にその人が作ったファイルなのか、だれでもその署名を検証することができるようになる。
開発中の画面
▼ プロフィール(鍵管理画面)
▼ 通知画面
ご連絡
プロジェクトにご興味の有る方、ぜひご連絡ください。
@Colk_まで。
Discussion