うちの会社の関係会社が、ネットワーク暗号化の技術を作ったということが、新聞に載っていた。新聞記事なので、本当に良い技術なのかは判断付かないが、関連していくつか考えたことがある。

その技術は、ネットワークの第4層のトランスポート層で暗号化する技術ということだった。第5層で暗号化するSSLよりも高速で、第3層で暗号化する（この表現少しおかしいかも）IPSecみたいに大掛かりな機器が必要がない、さらに、TCP/IPを利用する既存のアプリケーションを一切変更せずに導入できると書かれていた。

ここから先は想像。おそらく、この仕組みは、通信する双方（サーバとクライアント）に、特別なソフトウェアをインストールする必要があるのだろう。だとすると、できることは、VPNの技術と変わらないのではないか、というのが僕の第一感。ちなみに、VPNは、第2層でトンネリングを行う技術が普及しつつあるので、わざわざ第4層で暗号化をする必然性が分からなかった。しかし、もしも、彼らがこれまでのTCPのアルゴリズムに不満があり、そのアルゴリズムを置き換えて暗号化の仕組みを入れているのならば、非常に興味深い。

もう一つ考えたこと。SSLが遅いのは、やはり最初のハンドシェイクがあるからだろうな。ハンドシェイクなしで、http通信の途中経路を単に暗号化する仕組みがあれば嬉しいかもしれない。既存のhttpページを何も変更することなく、インターネットがより安全になる。

しかし、通信相手の保障はどうするかが課題だ。もう一つ問題なのは、サーバとクライアントの双方に、新しいソフトウェアをインストールしないといけないのならば、不特定多数の利用を前提とするインターネットとして成立しないということ。なので、WebブラウザのFlashプラグインくらい簡単に暗号化の仕組みを仕込むことができれば、成立するかもしれない。