「JanusDG」は、「公開鍵」と「秘密鍵」の二つの鍵の組み合わせで暗号化・復号化を行うソフト。公開鍵方式では、ある公開鍵を使って作成された暗号化ファイルは、その公開鍵と対になる秘密鍵でしか復号できない。ユーザは、ファイルを送信してくれる相手に公開鍵を使って暗号化ファイルを作ってもらい、送られてきた暗号化ファイルを手元の秘密鍵で復号する仕組み。秘密鍵だけを管理すればよく、多数のパスワードを管理したり、ファイルをやり取りする相手とパスワードを共有したりする必要がない。

大きな特徴は、シンプルなインタフェースで簡単に操作できること。ファイルのドラッグ＆ドロップだけで、暗号化・復号化などの操作を行える。例えば、ファイルを暗号化するには、

1. メイン画面で「暗号化」を選択
2. 暗号化したいファイルをドラッグ＆ドロップ
3. 暗号化に使用する（ファイル送信相手の）公開鍵ファイルを選択
4. 暗号化ファイルの出力先フォルダを指定

公開鍵・秘密鍵のペアは、初回起動時にユーザ情報を設定することで、自動的に作成されるようになっている。ユーザ名/メールアドレス/秘密鍵のパスフレーズから鍵ペアが作られる。公開鍵をエクスポートすれば、いつでも公開できる。

さらに安全性を高める機能として「電子署名」「鍵指紋」がある。電子署名は、“チェックサムをさらに複雑化したような”ファイルで、受信側がデータの正当性を確認できるもの。鍵指紋は、公開鍵が途中で改ざんされていないかを確認するためのもので、送受信側で鍵指紋を確認し合って、公開鍵が本物であることを判定できる。

「JanusDG」は、公開鍵方式のファイル暗号化ソフトだ。アーカイバなどでよく使う暗号化パスワード（鍵）との違いは、鍵がペア（公開鍵と秘密鍵）になっていること。公開鍵は文字通り広く知らせてしまってよく、秘密鍵は誰にも知られないように手元に置いておく。データを送ってもらうときは公開鍵を使って暗号化してもらい、受けとったら秘密鍵で復号化する。平文のメールで公開鍵を相手に送って暗号化してもらっても、秘密鍵の管理さえきちんとすればセキュリティを保てる。

• 商用利用に堪え得る十分な暗号強度があること
• ソースが公開されており、安全性の確認ができること
• 汎用の暗号化ソフトであり、対象のファイルやデータの形式に制約がないこと
• 無償かそれに近い形で自由に配布・再配布できること
• GUIを備えており、操作が容易であること
• ホストやUNIXサーバなどと暗号データの相互運用ができること
• 取引先の数が100を超えても運用に極端な支障が出ないこと

開発中に苦労した点
「取引先が100を超えても運用に支障が出ない」ためには公開鍵暗号の採用が必須でした。しかし、一般のユーザには公開鍵暗号という概念が馴染みのないものであるため、これを違和感なく操作できるようなユーザインタフェースの設計、そして、これを説明するためのマニュアルの作成に苦労しました。そして、いまも苦労し続けています。

今後のバージョンアップ予定
お取引先と暗号データ形式を統一するというのが「JanusDG」の開発目的のひとつですので、今後は大幅な機能追加などはせず、デバッグとユーザインタフェースの改善だけを図っていくことになります。ですが、複数ファイルを扱えないのがあまりに残念なので、現在、「JanusDG」から枝分かれする形で、さらに機能追加したソフトを計画しています。