[新製品情報]
----------------------------------------------------------------------------
「EUDORA PRO」の次期バージョンにセキュリティ機能が付く
----------------------------------------------------------------------------

　株式会社クニリサーチインターナショナルが販売する「EUDORA PRO」の10月発売予
定の次期バージョンには、セキュリティ機能とチェック機能が付くと発表された。セ
キュリティ機能は、株式会社アドバンスの開発したKPS方式とNTTの開発したFEAL方式
の2つがあるが、両方共が搭載されたものになるか、KPS版とFEAL版に分かれるかは未
定。価格も未定。
　KPS方式は、アドバンス社が管理するKPSセンターから送られてくるフロッピーの中
に鍵が入っていて、それをインストールして使う。アドバンス社のブースのデモ版で
は、Eudoraのフォルダーの中にKPSのアイコンが入っていた。しかし、そのファイル
の中身は見られないようになっている。
　KPSは、DESという秘密鍵方式を3回かける「トリプルDES」と呼ばれる方式。KPSの
DESは、横浜国立大学の松本助教授と東京大学の今井教授によって考案された「暗号
鍵共有方式」というKPS方式の理論を使ってアドバンス社が独自に開発したものなの
で、米国の輸出規制は問題にならず、64bit（鍵部56bit＋チェックサム部8bit）が使
える。
　FEALは、NTTの独自方式であり、Esignの秘密鍵（128bit）と公開鍵（256bit）、
E-DHの秘密鍵（512bit）と公開鍵（768bit）という4つの鍵を使って暗号化するもの
である。これは、「Secuirty Mail」としてNTTのブースに参考出品されている。
　なお、EUDORA PRO日本版の次期バージョンでは、日本語の文章チェックとスペルチ
ェック機能の搭載も予定されている。
[Reported by uesugi@impress.co.jp]

【訂正】
- KPSが暗号化の方式であるような記述がありましたが、KPSは正しくは鍵配送方式
　の一種です。
- FEALが公開鍵暗号方式に類するものであるような記述がありましたが、FEALは正
　しくは64bitsマスタ鍵の共通鍵暗号方式で、共通鍵を送るのに公開鍵暗号方式を
　使っています。

1.「Security Mail」＝ FEALであるかのようにとれる文章となっていますが、正しく
は次のとおりです。

【訂正・追加】
・FEAL、Esign、E-DHは「Security Mail」の要素技術であり、それぞれ異なる暗号技
　術です
・FEALは対称鍵暗号、Esignはデジタル署名、E-DHは鍵配送方式です
・FEALとE-signはNTTが独自に開発したものです
・暗号化の方法は、E-DHで鍵を共有しその鍵を用い平文をFEALで暗号化します

2. EsignとE-DHの秘密鍵と公開鍵の長さが逆になっていました。

・Esign --- 秘密鍵（256bitを2個）、公開鍵（768bitを1個）
・E-DH  --- 秘密鍵（128bitを1個）、公開鍵（128bitを2個）

　関係者ならびに読者の皆様にお詫び申し上げます。

【訂正・再追加】
・7月29日号の『「EUDORA PRO」の次期バージョンにセキュリティ機能が付く』の記
事と8月5日号の『お詫びと訂正』において、誤りと誤解を与える表現がありました。

1. 7月29日、8月5日の記事とも、NTTが参考出品していたメールソフト名を
　「Secuirty Mail」としていますが、正しくは『Secure Mail』でした。
　 なお、このソフトウェアは試作品であり、名称やスペックなどは今後の製品と
　 異なる場合があります。
2. 8月5日の記事において、Esignの秘密鍵、E-DHの公開鍵が2個であるような表現が
　 なされていますが、これは内部的な問題で、実際に利用する際には2つで一つと
 　して働くため、通常の意味ではEsign、E-DHとも秘密鍵と公開鍵は各々1つです。
3. 一般に暗号の強度は、鍵のビット数だけでなく暗号化のアルゴリズムにも依存
　 します。NTTでは、参考出品した段階でのEsign、E-DHの公開鍵の強度をRSAの512
　 ビット鍵相当の強度であるとしています。

(96年7月29日)