Phil Zimmermann氏がBlack Hat BriefingsとDEFCON会場において、暗号化で会話のプライバシーを保護するVoIP向けプログラムのデモンストレーションを披露した。同氏は、Eメールクライアントで広く採用されている公開鍵暗号方式によるプライバシー保護プログラム「PGP(Pritty Good Privacy)」の作者として知られる。

デモが行われたプロトタイプはZfoneと呼ばれていた。暗号化を実現する上で、完全なPKI(Public Key Infrastructure)のアプローチでは全体の仕組みが複雑になるため、Diffie-Hellman鍵交換を採用している。これは安全が確保されていない通信経路で秘密鍵を送受信する鍵交換方式で、秘密鍵そのものではなく、乱数と秘密鍵から生成した公開情報を送受信することで秘密を確保する。公開鍵を管理するサーバが必要なく、お互いがZfoneを利用していれば暗号化通信を構築できるシンプルな仕組みが可能になる。一方で、Diffie-Hellman鍵交換では、通信に割り込まれて公開情報をすりかえられる危険性がある。その弱点はリアルタイムに音声でコミュニケーションするVoIPの特徴で解決している。

オープンソースのVoIPソフト「Shtoom」に暗号化プログラムを組み込んだZfoneのプロトタイプのデモでは、相手の番号につながると「あなたは"u9w"」「かれらは"3dq"」というように記されたボックスが表示された。この場合、電話をかけた自分から相手への公開情報が"u9w"、相手から自分への公開情報が"3dq"となる。そして、戸をへだてて「山…」「…川」と暗号を確認するように、Zfoneでは重要な会話を始める前に、お互いの公開情報を音声を使って確認しあう。相手の言った公開情報が、ソフトウエアのボックスに表示されている文字と一致すれば、中間に誰も介在していない状態で暗号化による通信が確立されていることになる。アナログなセキュリティであり、相手の声を知らない、または不確かな場合は、さらなる情報の確認(共通の知り合いの名前とか)が必要になるだろう。

デモでは通信を盗聴した音声が公開されたが、「ザァ～～～」というノイズしか聞こえてこなかった。暗号化を停止して、通常のVoIPと同じ状態にするとノイズが会話に変化した。Diffie-Hellman鍵交換では、セッションごとに秘密鍵が生成されるため、同じ通話でも暗号化のオフ/オンを行うと、公開情報のボックスには新たな3文字が表示される。

Zimmermann氏によるZfoneプロジェクトは、VoIP分野で積極的に活動しているJeff Pulver氏の協力も得て進められてきたそうだ。現在は製品化に向けて、さらなる投資を募っている状態。プロトタイプは初期段階だが、暗号化の仕組みは成熟しているという。現在の問題はVoIPソフトのバグにあり、今回利用しているShtoomについては「オープンソース・コミュニティで解決できる問題だ」と述べていた。また、同氏がMacユーザーであることから、今回はMacプラットフォーム向けのプロトタイプだったが、製品についてはWindows版を最優先するという。

銀行や病院など、顧客のプライバシー保護が重視される業務ではZfoneのような技術の導入が信用度の向上につながるだろう。製品化に当たっては、エンタープライズ向けの展開も進めているそうだ。

Zimmermann氏が開発したPGPは、Eメールユーザーのプライバシー保護を実現した一方で、9/11の後はテロリストの通信に利用されていたことが批判されている。Zfoneでも同様の懸念が出てくる。この点について同氏は、90年代の暗号化プログラム論争を指摘する。その際、議論の中心となったのが、テロリストなどに利用される危険性と暗号化プログラムがもたらすメリットの比較だった。危険性を問う議論では、同氏自身が輸出規制違反となる可能性もあったが、政府、連邦機関、裁判所、議会、メディア、市民権運動団体、そしてユーザーを巻き込んだ多分野にわたる大規模な議論を経て、米政府は暗号ソフトの輸出規制緩和という結論に至った。

Zfoneで、90年代の議論を再燃させるのは、すべてにおいて歩みを止めることになる、と同氏は警告する。「暗号ソフトを使ったテロリストが起こした事件が問題であり、現段階で暗号ソフトに責任を押しつけるのは矛盾している」と述べる。