読者です 読者をやめる 読者になる 読者になる

暗号輸出規制の思い出

セキュリティ

最近、昔の話ばかりしているような気がする。今回も昔話。

Mozilla24(このネタをいつまでも引っ張っている気もするが)の九段会場で行われたブラウザセッションでのWeb標準化の議論の中で、韓国がActiveX依存が強く、ほかブラウザばかりかWindows Vista/IE7への移行にさえ苦労しているという話が紹介されていた。

本件については、三重大学の奥村晴彦先生のブログで韓国がActiveX漬けになった理由というタイトルで解説されている。さらに詳しくはMozilla JapanのGen Kanaiさんのブログ(英語)のthe cost of monocultureを見ると良い。

ざっくりとまとめると、標準化に先んじて128ビットSSLサポートを行いたかったのと、米国の輸出規制によって鍵長の短い暗号しか利用できなかった英語版以外でのWindows上で128ビット暗号を利用したかったという2つの理由により、韓国は独自のActiveXコントロールを開発したようだ。

後者については、当時の担当者として状況が刻々と変わっていったのを思い出す。当初はWindows NT 4.0までと同じように、規制を受けた弱い暗号技術を実装したのみのWindows 2000をリリースする予定でいたのだが、米国の輸出規制緩和を受けて、「高度暗号化パック」を用意することになった*1。そのため、Windows 2000日本語版のGolden*2ではフロッピーディスクが添付されており、それを導入することで初めて「高度な」、すなわち英語版と同等の暗号技術が使えるようになった。Windows 2000 SP1SP2からは標準でこの機能が実装されたので、「高度暗号化パック」は不要となった*3

そのときのプレスリリースは今でもWebで見ることができる。
Windows(R) 2000 128ビット暗号化技術を搭載して輸出可能に 〜 マイクロソフト、新しい連邦輸出規制に準拠した初のオペレーティングシステムを出荷 〜

実はこれで一段落ではなかった。日本から国外に輸出する際に、今度は経済産業省の許可を受けなければいけないので、パラメータシートというものを作成しなければならない。この作業も法務とともに行ったことを思い出す。パラメータシートを見てもらえばわかるし、お役所の書類の作成を行った人ならわかるだろうが、私が普段使っている英語ベースの用語から、お役所用語に置き換えるだけでも、かなり苦労した。マイクロソフト製品の国外への輸出については以下のページで解説されている。

マイクロソフト製品の輸出管理

パラメータシートの作成などは今も続いているだろうが、以前に比べると、暗号化において米国とそれ以外の国とで強度が大きく異なるということはなくなった*4

Mozilla24の議論を聞きながら、ふとそんなことを思い出した。

[9/30/'07 16:20追記]肝心の韓国のFirefoxのシェアを知りたかったんだが、英語もしくは日本語で書かれているデータが見つからなかった。少し古いのだが、各国のFirefoxのシェア(kozawa のたまに気になること)に1%以下と書かれているのを見つけたのがやっと。ブラウザのシェアデータくらい主要各国のものがわかるようになっていると良いのにと思った。

*1:ちなみに、英語では"High Encryption Pack"と呼ぶ

*2:SP無しのバージョンをこう呼ぶ

*3:Windows 2000以前のIE用にはその後も提供されていた。[http://www.microsoft.com/japan/windows/ie/downloads/128bit/intro.mspx:title=今でもダウンロードできる]ようだ

*4:暗号化におけるグローバリゼーション、特に各国が望むアルゴリズムや強度をどのように世界的に相互運用可能な形で製品に実装するか、などはいまだに課題である