論文が世に出てからの年月はあっという間だったような気がします。論文の影響については非常に満足しています。全てのブラウザでSSLが採用され、公開鍵暗号は史上で最も広く導入された暗号手法となっています。

技術面だけでなく、より広範な目的を達成できたことも嬉しく思っています。私は暗号学会（Association for Cryptologic Research）の創設者の一人として同学会を立ち上げました。この学会はいまや会員数が1,000名を超え、年に十数回ものカンファレンスを開催しています。

私が目指してきたことの1つに、政府機関と民間双方の情報保護手法の統一があります。10億ドルの送金の保護より機密文書の保護を重視するなどというのはばかげていると、かねがね思っていたのです。しかし遂に、その統一が実現されることになりました。昨年、米国国家安全保障局（National Security Agency）はあらゆるレベルの機密情報を保護するために認定された新しい暗号化アルゴリズムを発表しました。これらのアルゴリズムは全て公開されており、大半は公開標準規格です。これは『Suite B』と呼ばれています。（Suite Aは「Juniper」や「Mayfly」など多彩な名称が付けられた秘密アルゴリズムをまとめたものです。）

Suite Bの中核となるのが、Advanced Encryption Standardです。これはベルギーで開発された暗号化アルゴリズムであり、米国では国際的なコンテストを経て国家の標準規格に選定されました。また、Suite Bの主要な管理部分を成すのは、次世代公開鍵暗号です。これは『楕円曲線暗号』（elliptic curve cryptography、ECC）と呼ばれています。

ECCというのは、楕円曲線という数式を使用することに由来する名前です。この数式は楕円の面積を算出する手法として、数百年前から使用されているものです。基本的に、楕円曲線では70年代の手法より複雑な算術方法が使用されるため、より短い鍵で同等のセキュリティ効果が得られます。

現在、最も広く使用されている公開鍵アルゴリズムは『Diffie-Hellman』及び『RSA』と呼ばれるものです。これはモジュラ算術を使用します。モジュラ算術は、時計のように例えば12に達したらまた1から繰り返して始める、という手法です。ECCはDiffie-Hellman方式の新バージョンです。この新しい算術方式を説明する最も簡単な方法は（と言っても少しも簡単ではありませんが）、楕円曲線を描いてみることです。

直線は2点によって決定されますが、楕円曲線と交わる直線はいかなる場合も3点でこの曲線と交差します。本質的に、いかなる2点の和も、その直線が楕円曲線と交わるもう1つの点となります。

鍵がより短くて済み、演算はより高速で、消費電力も削減でき、少ないメモリで対応できるのです。これ以上のものはないでしょう。たとえメモリが廉価だとしても、世界中には膨大な数の暗号鍵が存在することを考えれば、数百ビットと数千ビットの違いは顕著なものになります。

ECCの用途として特に魅力的なのは、極めて小型のデバイスです。今日、非常に多くのものが小型コンピュータ化され、それらの保護が必要となっています。問題は、保護しなければならないデバイスがどれほど小型であっても、敵は入手できる最大のコンピュータを使ってそのデバイスを攻撃してくるという点です。基本的に、どれほど小型のコンピュータ・システムであっても、最強の暗号化システムでそれを保護する必要があります。

そこで楕円曲線暗号ECCの出番です。より多くの、またより小型のデバイスがインターネットに接続され、電子商取引などセキュアなWebコミュニケーションが広がるにつれて、ECCはこれまでにも増して魅力的なものになりつつあります。

転換期にあります。情報セキュリティの歴史はおよそ100年ほどであり、無線通信の発明がその始まりでした。無線通信は極めて有益であったため、誰もが利用したいと考え、またこれを利用する競争相手より優位に立ちたいと考えました。問題だったのは、誰でも無線通信を傍受できるという点です。無線は、建物の施錠や、金庫での保管、守衛による警備、法律による規制など、当時の情報セキュリティ手法をことごとく回避してしまうからです。唯一効き目があったのが暗号であり、20世紀の大半はこの暗号の開発に費やされてきました。暗号はもはや問題ではありません。情報セキュリティ分野でも暗号は特に研究が進んでいる領域であり我々が取り組まねばならないのは、それ以外のあらゆる問題です。

情報セキュリティに次の大きな課題が発生したのは、1960年代でした。タイムシェアリングが開発されるまで、コンピュータ・セキュリティの問題をコンピュータ・ルームのセキュリティ問題と区別して考えるのは難しいことでした。しかし、タイムシェアリングとマルチプロセシングが開発されたことで、2つの敵対するプロセスを同一のコンピュータ上で実行し、かつそれらを互いのスパイ行為から保護する必要が生じてきました。

現実的な課題は、いまや顧客が自分の所有するコンピュータ上で計算処理をするのではなく、グリッド・プロバイダに全てを任せているということです。そのため、無線の場合の問題がまた繰り返されようとしています。グリッド・コンピューティングは極めて強力でコスト効率に優れているため、誰もがこれを利用して成功したいと考えています。

要件は特に変わりませんが、ツールは様変わりしました。60年代には、システム内の複数プロセスを互いに切り離す方法はなく、全てのプロセスで単一のプロセッサが共有されていました。1つのプロセスが実行キューを占有すると、他の全てのプロセスでそれを見ることができました。それはまるで、ひと部屋に8人もの人々が住み、互いの目の前で着替えをせざるを得ないような状況です。

グリッド・コンピューティングでは、数千に上るプロセッサと数万ものスレッドにより、多くの顧客に適切にサービスを提供することができます。こちらはいわばオフィス・パークといったところです。1つのオフィス・パークには複数の企業が収容され、中には互いに競合同士の企業が収容されている場合もあります。それらの企業は、サービスの提供を受けながらも、互いのセキュリティは保護されています。

逆に言えば、経済的でスケーラブルなコンピューティング環境を可能にするオープンな標準ベースのプラットフォームにより、取引機密のアルゴリズムに基づいて多くのビジネスを生み出すことができるかもしれません。例えば、何かを行うためのプログラムを販売する代わりに、グリッド上にレンタルしたコンピューティング能力を使用して、顧客のためにそのプログラムを実行することも可能です。これは現在Googleが利用している方法ですが、他にもさらに色々あるかもしれません。

Scott McNealy（スコット・マクニーリ）も「Web上にプライバシーは存在しない。そのつもりで対応するしかない」と言っていましたね。残念ながらスコットの言っていたことは、あながち間違いではありません。現代世界の良い点は、情報が極めて迅速に広がることです。しかしそれは、プライバシーの保護とは必ずしも両立しません。

サンの大手顧客は大規模企業であり、それらの企業では、たとえ今週プライバシーに関するどのような法規が制定され、どのように報道されようとも、顧客のプライバシーを保護しなければならないのです。企業は自社内の情報の流れをコントロールできなければ、どのようなプライバシーも保護することはできません。情報セキュリティとはそういうものであり、サンはプライバシーについてそのような観点から考えています。サンは、ネットワーク環境において情報の管理を可能にする製品を提供しています。

Solaris 10は、サンが1992年にSolaris 2でBSD UNIXからSVR4に移行して以来取り組んできたSolarisの中でも、最も長期的に持続可能なバージョンです。最も大きく変更されたものの1つが、セキュリティ機能です。サンでは従来、2つのオペレーティング・システムを採用してきました。基本のSolarisに加え、特にセキュリティを重視する顧客向けにはTrusted Solarisを提供してきました。

Trusted Solarisではセキュリティのラベル付けをサポートし、そのラベルに従って公式なセキュリティ・ポリシーにより、ウィンドウ、プロセス、ファイル、デバイス間の情報の流れを制御していました。Solaris 10では、基本のSolaris製品に新しいセキュリティ機構を組み込み、従来のTrusted Solarisは統合化されたアドオン機能を備えたTrusted Extensionsという別の製品としました。これにより、サンの標準的な商用OSのリリースに、Trusted Solarisのラベル付けによるセキュリティ機能が基本的に追加されたことになります。

Trusted Solarisは、諜報機関が様々な部門で様々な等級に分類された機密データを扱うワークステーションを必要としたことから、開発されたものです。ユーザは、異なる等級に分類されたデータを表示する複数のウィンドウを同一画面上で見る必要がありましたが、それらのデータが混在してしまうことは厳重に避けなければなりませんでした。ネットワーク・パケット、ファイル・システム、アプリケーション、その他システム内の全てのオブジェクトの動作にも、同様の分離が求められました。Trusted Solarisは、提供されている汎用オペレーティング・システムの中で最もセキュアなものでした。Solaris 10は、本質的にこの旧Trusted SolarisよりさらにセキュアなOSであると考えます。

Solaris 10では、実際のコンピューティング環境における使い易さにも多大な注意を払っています。Solaris 10とTrusted Extensionsのセキュリティ・メカニズムは、SE Linuxと異なり、アプリケーションの互換性を維持して既存のセキュリティ管理モジュールとスムーズに連携できる設計となっています。

私の見解では、Solaris 10のセキュリティには4つの重要な機能があります。Zone、きめ細かい制御が可能で上位互換性を備えたPrivilege System、Trusted Extensions、そしてCryptographic Frameworkです。

それはまさに、Zoneという名前が物語っています。そもそもオペレーティング・システムのセキュリティとは、プロセスを閉じ込めて、他のプロセスとのコミュニケーションの制御を可能にすることです。また、プロセスによるリソースの消費を制限して、例えばサービス拒否攻撃などによって1つのアプリケーションがシステム全体を占有してしまうのを避けることも可能になります。

通常、1つのプログラムまたは1人のユーザが特殊な特権を必要とする場合、1つか2つの特権があれば済みます。旧来のオペレーティング・システムでは、そのような特権の切り分けがあまり適切に行われていませんでした。ルート権限はその最悪の例です。ルート権限があればあらゆることができますが、1つのデバイスをマウントするなどの簡単なことを行うためだけでもルート権限を持たなければならないことがしばしばあります。1つのプロセスで必要となる60ほどの特権を一覧にして、それらをサブプロセスに適切に引き継がせれば、不要な特権プロセスを無くすことができます。

Solaris 10では、上位互換性も極めて優れています。特権対応プロセスと特権非対応プロセスを混在させることができ、どちらのプロセスでも特権モデルを使用することができます。しかも、完全に特権対応の環境に移行することも可能です。

そうです。あるZone内で実行されているアプリケーションの観点から見ると、ユーザはルートのファイル・システムや、その他マシン全体にアクセスした場合に見ることになるあらゆるものを見ることができます。プログラムは、そのプログラムのZoneにアクセスすると、完全に適切な動作をします。そのZoneにおけるルート権限がもしあれば、その特権でファイルを構成することができます。ファイルの読み込みと書き込み、I/Oの使用など、あらゆることが可能になります。

プログラムは仮想化された環境内で実行されます。その環境内では、プログラムはマシン全体を使用して動作しているかのように見えますが、実際にはその動作の影響を全く受けずに他のプロセスも同時に実行されます。Zoneの外側からは内部の様子は全く見えず、Zone内の動作は別のZoneには影響を及ぼしません。実際、Zoneはリブートも可能であり、リブートを行うとそのZone内で実行されているプロセスは、サーバ全体を再起動したかのようにほぼ即時に再起動されます。これほどの水準のセキュリティを実現しながら、他の仮想化環境の場合によく見られるようなパフォーマンスの低下はありません。

Trusted Extensionsは、Solaris 10のセキュリティ・ポリシーに対する一連の拡張機能であり、標準のSolarisで多層のセキュリティを可能にします。これにより、顧客は単に誰がどのファイルを所有しているかを追跡するのではなく、データをその機密レベルに応じて分類することが可能になります。ウィンドウ、ネットワーク接続、ファイル、デバイス、プロセスへのアクセスは、Mandatory Access Control（MAC）ポリシーによって制御できます。顧客は、既存のアプリケーションが全て実行でき、複数のパートナー、サプライヤ、ネットワークとの間でリソースの分離または選択的共有が可能な、極めてセキュアな環境を実現することができます。Trusted Solarisは、本年末までにSolaris 10の次期アップデートで標準機能として提供される予定です。

ネットワーク・コンピューティングというと、一般には複数のマシンが関わるものだとされます。それらのマシンが全て、物理的に保護された同一の場所に格納されていない限り、マシン間でやり取りされるデータを暗号化によって保護することも考えなければなりません。Solaris 10にはSolaris Cryptographic Frameworkが搭載され、これでカーネル及びユーザ・スペースの暗号化機能を管理します。アプリケーション・ベースの暗号化によるリスク（及び管理オーバーヘッド）を緩和してセキュリティを高めます。

暗号化機能の対応は、無秩序になりがちです。ある開発者がアプリケーションを開発し、何らかの保護または認証のために暗号化機構をそのアプリケーションに組み込んだかと思えば、次は別の開発者が別の暗号化機構を持つ別のアプリケーションを開発します。Solaris 10の暗号化フレームワークでは、アプリケーションの標準的な暗号化をシステムに要求することができます。このフレームワークでは業界標準のインタフェースを採用し、主要な暗号化アルゴリズムを全てサポートしています。また、ハードウェア暗号化アクセラレータが使用可能である場合には、アプリケーションからアクセラレータへのトランスペアレントなアクセスを可能にします。

そうですね。どの組織でも、設計プロセスにおけるセキュリティの重要性は早くから認識していたと思います。しかしサンは、設計プロセスの初期の段階におけるセキュリティについて、他の大半の企業よりも優れた考えを持っています。

そのため、新しいSolaris Trusted Extensionsの機能には、サンが長年にわたりTrusted Solarisで学んだことが生かされ、それがSolaris 10に組み込まれています。Trusted Solarisは、Solaris 10が稼働する数百台規模のSPARC及びx86システム上で使用でき、既存のソフトウェア及びプラクティスとの連携が可能です。これはサンのお客様にとって、極めて大きなメリットとなります。