【製品発表】これからは楕円曲線暗号公開鍵の時代、なのだ!
3月27日、サン・マイクロシステムズ株式会社は、新世代のWebサーバ基盤を構築するために不可欠な製品「Sun Java System Web Server 7.0 日本語版」を発表しました。プレス・リリースはこちらから。
えぇ~、この製品は実は私と同僚たちが発表準備をしてきた製品なので、プレス・リリースが出来てとてもうれしいです。なので、ここに書くのをお許し下さいね。競合製品はApacheです。
この製品のすっごいところは(たくさん、たくさん、ありますが)、2点に集約できます。ひとつはRSA暗号公開鍵に加えて、「 楕円曲線暗号公開鍵 」 をサポートすること。もうひとつは、高可用性を維持する為に、特別にハードウェアや別のソフトウェアを使わない 「 ライトウェイト・セッション・レプリケーション 」 のサポートです。
☆★☆★☆★☆★
皆さんが、セキュリティの高いWebサイトを使う際に設定されている「 SSL 」。これには「 公開鍵 」という、ソフトウェアの鍵が使われています。鍵なので当然、暗号化されています。いままで使われてきた暗号方法は、「 RSA 」とい方式でした。RSAとは、開発した人の頭文字をとったものです (Ron Rivest、Adi Shamir、Len Adleman)。
「楕円曲線暗号」の研究は、サン・マイクロシステムズの研究部門、サン・ラボで長年に渡って研究してきた課題で、多くの難問を解決し、製品化を達成しました。これらの人たちがその代表です。ふたりともアジア人であることに、誇りを持ってもいいかもしれません。
シューェ・リン・チャン (Distinguished Engineer)
DEは、サンではたいへん優れたエンジニアに与えられる
称号のようなものです。シューェ・リンはDEの中で唯一
「まともな服装」 をしているエンジニアとしても、知られて
います(笑)。
ビパル・グプタ (Distinguished Engineer)
「楕円曲線暗号」は、解答を出すのに難しいのでRSAより安全で、しかも鍵長が短くて済むので携帯などの限られた資源のコンピュータ環境でも利用できます。そのため、特に米国では注目されており、米国政府機関では調達の条件にもなっています。また、各標準化団体も、それぞれ「楕円曲線暗号」の標準化を完了しています (楕円曲線問題は、楕円のカーブごとに解答が異なるので、より複雑です。しかし、サンのこのSun Java System Web Server は現在設定されている、すべての標準をサポートしています)。
☆★☆★☆★☆★
2番目の「ライトウェイト・セッション・レプリケーション」はインターネットの非同期通信の特長をうまく生かした高可用性の機能です。
クラスター環境を作っておいて、クラスター内の全サーバが、それぞれ自分のバックアップ機を設定。設定したバックアップ機には、セッションの情報を常に共有させておいて、一台がこけたら、バックアップ機が引き続き、そのセッションを張り続け、処理を行う仕組みです。詳細は、弊社のホームページをご覧下さい。
いままでは、サーバがこけない事が重要でしたが、非同期の環境では、サーバが落ちたことをユーザが知らなくとも、別のサーバがそのスレッドを処理してくれます。SLA(Service Level Agreement : サービスレベル合意)もサーバの稼働率ではなく、今後はユーザの使用可能率を測定するよう、変革が必要になるでしょう。
☆★☆★☆★☆★
さて、このSun Java System Web Server は実は、Netscape Enterpise Serverという、ネットスケープ社が作ったHTTPサーバ製品の後継製品です。サンがネットスケープ社から知的所有権を引き継ぎました。シェア的にはApacheの方が断然多いですが、セキュリティの高さ、確かさと言った面から、たとえばFORTUNE 500 といった企業の多くが利用しています。メジャーリーグベースボールのサイトも、この Sun Java System Web Server を使っています(松井、松坂の対決が楽しみ!)。
ティム・オライリーの Web 1.0 と Web 2.0 の対比の一番最初、Netscape v.s. Google に出てくる Web 1.0 製品(ブラウザ以外で)とは、まさにこの製品です。しかし、この比較はビジネス・モデルの問題であって、現在、Web2.0の基盤として、如何なる要求にも対応できる、すばらしい製品だと自負しています。PHP も Perl も Ruby にとっても、最適環境だと思いますョ。JavaScript や Ajax なんて当然でしょ。