メーリングリストで流れるメッセージを暗号化できないか，という要望があったので，調査してみた．

メールの暗号化技術の代表的なものに，S/MIME*1と，PGP*2がある．

両者の本質的な違いは，公開鍵を認証局からもらうか(S/MIME)，相互に交換するか(PGP)という点にある．また，両者とも，公開鍵を暗号化に利用しているため，1対1通信の暗号化を原則としており，メーリングリストでの運用は考慮されていない．公開鍵による暗号化では，送信先の公開鍵が必要なため，メーリングリストでの配信のように同一の内容を送っても，一人しか復号できないためである．そのため，サーバで，一旦，復号し，それぞれの配信先向けに暗号化する，という処理が必要となっている．

fml 4.0では，PGPをベースとして，このような配送時に暗号化する処理が含まれている*3．より，確実な暗号化のためのS/MIMEによる実装もIPAの調査*4では検討されているようだ．また，海のむこうでも，ときどき話題には登るけど，決定打というのはない様子*5．

PGPが提案されてからもう10年以上になるが，1対1通信にでも，実際に活用している人を見たことがない．暗号化する価値があるような情報といえば，クレジットカードの明細などの個人情報に直結するものがある．たとえば，DCカードでは，明細をメールで受け取ることができるのだけど，そのメールを暗号化する，ということはしてくれないようだ．ユーザの公開鍵をサーバ側で保持することや、暗号化のための負荷を嫌っているのかな．世の中の最大シェアを持つであろうOutlook Expressは、S/MIMEに対応しているので、サーバ側のやる気の問題だと思うのだが...

はたして，一般ユーザがメールを暗号化するようになる日はやってくるのだろうか?