公開鍵暗号30周年記念イベントが開催に--考案者らやR・オジー氏が出席 - (page 2)

　Lotus Notesの輸出許可を取得する際に、Ozzie氏は米国政府の規制という壁にぶつかった。同氏は「どうしたらいいのか、何の手がかりもなかった。われわれは強力な鍵の使用を望んでおり、開発に長年の時間をかけていた。政府との3回目の折衝を終えて、これはもうだめだと思った」という。

　しかし、こんな悩みも過去のこととなった。1994年になって、ウェブではボーダレス化が進み、安全な電子商取引への需要が高まり始めた。1996年に政府は輸出規制を撤廃し、暗号技術普及の障害となる規制のほとんどを整理した。

　Snow氏は「NSAが非難されるべき点は、NSAがオープンな議論をしようとしなかったことだ。その一方で、非常に妥当な対応もあった」と述べる。

　政府が暗号技術に対して態度を一変させた例もある。スタンフォード大学助教授でコンピュータサイエンスが専門のDan Boneh氏によると、最近では、医療保険の相互運用性と説明責任に関する法律（Health Insurance Portability and Accountability Act：HIPAA）や米国企業改革法（Sarbanes-Oxley Act）などに基づく規制によって暗号化が必須になることが多いという。同氏はVoltage Securityの共同設立者でもある。

　Boneh氏によると「考えを180度変えて、暗号化が人々の役に立つことを認めるようになった」という。

　とはいえ、暗号技術の普及は思い通りに進んでいるわけではないと、識者は指摘する。ウェブトランザクションは暗号化されるようになっているが、それでも多くのデータや通信が暗号化されないままである。

　Snow氏によると、問題は製品にあるのだという。同氏は「やっかいな問題がまだ残っている。それは製品の質が低い問題ということだ」と述べ、セキュリティ製品は設計が良くなく、安全な方法を採用していないことが多いと付け加えた。

　他の識者も同意見だ。Ozzie氏は「わたしはこうした問題のすべてを解決したいと考えている」という。Notesや、その後手がけたGrooveにセキュリティ機能を盛り込んだのと同様に、同氏はMicrosoftでも、コンプライアンスの問題と企業システムの実用上の問題を念頭に、製品にセキュリティ機能を組み込む予定だという。

　Ozzie氏は「以前なら、政府が障害を設置していたので、産業界の一員として技術発展を鈍化させる制度を非難することができた。しかし今は、セキュアなシステムを設計するにあたって、アーキテクチャやヒューマンインターフェイスの重要性に対応できていないという意味で、技術発展の障害は産業界の怠惰にある」と述べた。