Linuxの輸出規制

暗合製品を輸出する場合は、輸出令、外為令で該当・非該当を確認しなければなりませんね。普通は、メーカに問合せればはっきりしますが、Linuxのようなフリーソフトはどうすればいいのでしょう？
インストールされている暗合アルゴリズムはどのようにすれば、素人でも分かるのでしょう？
どなたか教えて頂けませんか。よろしくお願いします。

No.3 ベストアンサー 回答者： nightowl 回答日時： 2003/03/21 23:44

＞インストールされているアルゴリズムの一覧が分かるようなread_meファイルとか、

＞暗合関連のコマンド一覧があると助かるのですが。

残念ながらそのような便利なコマンドはないようです。ただ、前述の rpm コマンドには
パッケージの概要を表示するオプションがあります。以下のように実行します。

rpm -qip RPMパッケージ(sndconfig-0.48-1.i386.rpm など)

rpm コマンドの詳細は参考 URL を、またメジャーな暗号化アルゴリズムの一覧は
以下に挙がっていますのでご覧ください。
http://openpksd.org/docs/report2001/PGP-004/

このうち注目すべきは、AES に選出された Rijndael(ラインダール)です。
AES(Advanced Encryption Standard) とは、長らく標準アルゴリズムとして君臨してきた
DES に次ぐものとしてアメリカ政府が選定した次世代暗号化アルゴリズムです。
AES に選定されるためには各国を代表する暗号開発者同士の激しい競争がありました。
それだけに、最終的に勝ち残った Rijndael の安全性は相当高いと期待できます。
Rijndael については以下をご覧ください。
http://www.atmarkit.co.jp/icd/root/78/65998078.h …

どのアルゴリズムを選ぶにせよ、強度を決定するのは鍵の長さです。
ビット長が長ければ長いほど強くなりますが、輸出などの制限もきつくなると
予想されます。

暗号化が絡むのはブラウザやメール関連プログラムなどが典型ですが、
OpenSSL や Java も暗号化の仕組みを持ちます。
Java の暗号化アーキテクチャについては以下をご覧ください。
http://java.sun.com/j2se/1.4/ja/docs/ja/guide/se …

Perl や Python, Ruby といったスクリプト言語からもデータ暗号化の需要があるので要注意。
これらのライブラリパッケージは perl-, python-, ruby- などの接頭辞を持ちますから
判別は容易でしょう。

「輸出令」「外為令」については、そろそろ法律の専門家の方の出番かと存じます。

参考URL：http://www.jp.redhat.com/manual/Doc72/RH-DOCS/rh …

この回答へのお礼

丁寧にご回答頂き、ありがとうございます。
パッケージの概説一覧を作ることができれば、役に立ちそうです。
それにメジャーな暗合一覧も入手できたので非常に助かりました。

実は、輸出規制の技術判定の仕事を片手間にやっています。ＯＳの判定はやったことがないので、どなたかの回答を期待していましたが、自分で調べてまた、質問を出してみたいです。
大変お世話になりました。

お礼日時：2003/03/23 02:04

No.4 回答者： nightowl 回答日時： 2003/03/22 00:31

もう一度だけ Linux 使いとしてのアドバイスを。

いちいち rpm -qip を打つのは現実的ではありませんから、
カレントディレクトリの RPM パッケージの概要一覧をファイルにまとめる
方法をご紹介いたします。

for i in *.rpm; do rpm -qlp $i >>package_infos; done

package_infos(ファイル名は好きなもので構いません)にすべての情報が
集約されます。

純粋な Linux OS にこだわるディストリビューションとして
"Debian GNU/Linux" というものもあります。
Debian は暗号化アルゴリズムの国際化についてもかなり意識していますので、
比較的安心して使えるディストリビューションだと思います。

ただし、Debian のパッケージ管理システムは RPM ではなく DEB ですのでご注意を。

参考URL：http://www.debian.org/

No.2 回答者： nightowl 回答日時： 2003/03/21 07:25

＞インストールされている暗合アルゴリズムはどのようにすれば、素人でも分かるのでしょう？

こちらにお答えするのを忘れていました。
パスワードの暗号化には通常 DES か MD5 が使われます。
最低この２つがインストールされているのは間違いありません。

その他のアルゴリズムに関しては、個別のアプリケーションによって違いますから、
一つ一つ確認する必要があると思いますが、rpm コマンドが使えるものなら、

rpm -qa | egrep -i 'rsa|sha|idea|dsa|twofish|serpent|rijndael'

などと実行すればパッケージ名にアルゴリズム名が含まれるものを洗い出せます。
もっと検索したいアルゴリズムを増やしたければ "|" で区切って追加すればＯＫです。

不明なソフトウェアがありましたら、改めて「UNIX 系 OS」のカテゴリでお聞きになってください。

参考URL：http://linux.nikkeibp.co.jp/backnum/199911/news/ …

この回答へのお礼

ご回答頂き、ありがとうございました。
コマンドは試してみます。

でも、アルゴリズム名を全部しらないと見逃してしまいそうです、特に私のような暗合の素人は。
インストールされているアルゴリズムの一覧が分かるようなread_meファイルとか、暗合関連のコマンド一覧があると助かるのですが。

お礼日時：2003/03/21 22:03

No.1 回答者： nightowl 回答日時： 2003/03/21 07:13

法律の専門家ではありませんが、Linux 使いの独り言としてお聞きください。

パッケージソフトとして売られている商用ディストリビューションについては、
暗号化プログラムのみならずバンドルされたアプリケーションの著作権もからみますから、
それぞれの販売元にお聞きになるのがいいと思います。

商用アプリケーションを含まない「純粋な(?)」Linux OS については、
アメリカと違って、日本からの暗号製品の輸出はあまり厳しくないと思います。
特にワッセナー協約(旧ココム。詳細は参考 URL をご覧ください。見づらいですが)によって
強度の強い暗号製品の輸出制限も緩和されたようですし、非加盟国への輸出以外は
問題にはなりにくいと思います。

どのみち Linux などフリーな OS は FTP によって世界中で入手できるのですから、
輸出制限しても意味がないですね。

参考URL：http://www.kaigisho.ne.jp/literacy/midic/data/k4 …