暗号化ソフトのソースコードを6000ページもの本12冊にして合法的に輸出した壮大なプロジェクト「PGPi scanning project」

By Matt Cavanagh

絶対他人に読まれたくない情報を含んだメールやファイルを送信する際に使用する暗号ソフトウェアにはいろいろな種類があり、数ある暗号ソフトウェアの中でもメールを暗号化するのがPGP(Pretty Good Privacy)と呼ばれるソフトウェアです。PGPは現在英語、ドイツ語そして日本語版も公開され国際的に使用が認められていますが、1999年にアメリカがPGPの輸出を一部の国を除いて認めるまで同国外への輸出は法律で禁じられており、アメリカ国外ではPGPの入手が不可能な状況でした。そんな中なんとか合法的にPGPをアメリカ国外に輸出しリリースしたいと思う有志たちが決起したプロジェクトが「PGPi scanning project」です。

The PGPi scanning project
http://www.pgpi.didisoft.com/pgpi/project/scanning/

暗号ソフトウェアPGPの仕組みを簡単に説明すると、メール送信者は送信したいメールをPGPで発行したセッションキー(使い捨ての秘密鍵)で暗号化、この暗号化されたメールはサイファーテキスト(暗号化済みテキスト)と呼ばれます。メールが暗号化されると、セッションキーも暗号化され、暗号化されたセッションキーはサイファーテキストと一緒にメール受信者の元に届けられます。

メール受信者は、プライベートキー(秘密鍵)を使って暗号化されたセッションキーを復号。次に、復号されたセッションキーで暗号化されたサイファーテキストを復号するというわけです。

PGPi scanning projectで輸出されたのは、1997年にリリースされた国際版PGPのPGP5.0iというバージョンで、開発当初アメリカは暗号ソフトウェアを武器とみなし国外への輸出は違法としていました。しかしながら輸出を禁じられていたのは電子形式で保存されたソフトウェア、いわゆるフロッピーディスクやCD、およびインターネットを介して国外に配布することのみ。どうしてもPGPを国外に輸出させたいPGP開発者のフィル・ジマーマン氏が目を付けたのは紙媒体なら法律に触れずに輸出できるという点でした。

ジマーマン氏はPGP5.0iの元となっているテキスト形式のソースコードを書類に印刷開始、最終的に印刷したソースコードは本12冊、合計6000ページ以上にも及びました。

無事にアメリカから輸出されたPGP5.0iは、ヨーロッパ中から集まった70人以上の有志たちが1000時間以上を費やしてソースコードをスキャンしてOCRで再び電子形式に復元し、リリース可能になりました。

このような経緯を経てPGP5.0iはアメリカ国外で合法的に使用を認められた初めてのPGPバージョンとなったのです。

By Joe Strupek

PGP5.0iが開発されてからいくつかのPGPiがリリースされましたが、すべてPGP5.0iと同様の方法でアメリカ国外に輸出されました。1999年にアメリカがPGPの輸出を一部の地域を除いて認めてからは、同国外でもアメリカ版PGPの使用が認められたため国際版を開発する必要がなくなり、最後の国際版となったPGP6.5.1iはスイスのcnlabによってリリースされたとのことです。