PGP 【Pretty Good Privacy】
概要
PGP(Pretty Good Privacy)とは、データを暗号化してやり取りするためのソフトウェアの一つ。また、同ソフトが利用している暗号化の方式および手順。公開鍵暗号と共通鍵暗号を組み合わせ、メッセージを効率よく安全に暗号化することができる。ランダムに生成した暗号鍵を用いて共通鍵暗号でメッセージを暗号化し、送信相手の公開鍵で共通鍵を暗号化、両者を合わせて相手に送信する。受信者は自分の秘密鍵で共通鍵を復号し、これを用いてメッセージ本体を復号する。
PGPの暗号化方式を標準化した仕様は「OpenPGP」と呼ばれ、IETFによって1998年にRFC 2440として公開された。これにより、オリジナルのPGPソフトウェア以外にも、GNUプロジェクトによるオープンソースソフトウェア「GNU Privacy Guard」(GPG/GnuPG)など、様々なソフトウェアの暗号化にPGP方式が取り入れられるようになった。
歴史
オリジナルのPGPは1991年にフィル・ジマーマン(Philip R. Zimmermann Jr.)氏が開発・公開した。当時の米国政府の暗号技術の輸出規制により米国外に持ち出したり使用することができなかったが、ソースコードを出版物として印刷し外国で入力し直すという方策により国際版「PGPi」が公開された。後に輸出規制が緩和されたためオリジナルのPGPをどこでも利用できるようになった。
1996年に同氏はPGP社(PGP Inc.)を設立してPGP製品の開発・販売に乗り出し、同社は1997年に当時の米ネットワーク・アソシエイツ(Network Associates)社(NA)に買収された。2002年にNA社はPGP事業の継続を断念したため、元PGP部門の数人が新たにPGP Corporation社を設立してNA社から関連資産を取得した。
新生PGP社は2010年に当時の米シマンテック(Symantec)社に買収され、同社のセキュリティ製品ラインの一部となったが、シマンテック社も2019年に米ブロードコム(Broadcom)社に買収され、現在は同社がPGP関連資産を保有している。
共有ボタンをタップ