暗号化ソフト開発24年。心折れかけたアタッシェケース作者は、それでも一生作り続けたい【フォーカス】

「アタッシェケース」という、2002年に誕生した暗号化ソフトウェアがあります。長らくフリーソフトとして提供され、2021年より商用利用のみ550円(税込、以下同）のシェアウェアとして販売。Windows版に加え、macOS版もリリースしています。

ファイルやフォルダをドラッグ＆ドロップするだけで、世界標準の暗号アルゴリズムを用いて暗号化や復号ができる手軽さが特徴で、共有相手がアタッシェケースを持っていなくても解凍が可能な自己復号形式（.exe）での出力機能なども備えます。

開発者は、元ゲームディレクターの檜原光博さん。約24年間、ひとりでこのソフトの保守と改良を続けてきました。しかし2021年ごろから檜原さんは開発について「正直モチベーションが下がっている」「お金もかかるようになり、そろそろ限界を感じている」といった苦悩も自身のサイト上で吐露するようになりました。

それでもなお、アタッシェケースのアップデートの手は止まっていません。一体、何が起きているのか？　なぜ限界を感じながらも、開発を続けるのか？　その真意を尋ねるべく、檜原さんに取材を申し込みました。

「ちょうど今、アタッシェケースの開発を続けるために法人を設立するところです！」

そんな思いがけないお返事から、このインタビューは始まりました。

――法人化。その経緯も気になりますが、まずは「アタッシェケース」を開発したきっかけから教えてください。

檜原：発端は2002年ごろ、当時勤めていたゲーム開発会社の社内で、開発中のデータを安全にやり取りしたり持ち運んだりするための暗号化ソフトが必要になったことです。

そのために秋葉原のPCショップに行き、パッケージソフトの棚にあった暗号化ソフトを隅から隅まで買い漁り、検証しました。しかし、ピンとくるものがなかったんですね。

――どのような点に不満を感じたのでしょうか？

檜原：まずは操作性です。例えば「パスワードを入力してEnterキーを押せば暗号化されるだろう」と思いきや、別の暗号化ボタンを探してクリックする必要があったり、保存先や暗号化方式を指定しなければならなかったりと、直感的に操作できないものが多かった。日常的に何度も使うつもりだったので、そうした小さな手間が発生するのを避けたかったのです。

次に気になったのは、「見た目」です。いよいよ個人的な好みの問題ですが、アイコンのデザインやウィンドウのレイアウトにしっくりくるものがなく、デスクトップ上に置きたくなかった。

「使いやすくて、見た目も自分好みのソフトが世の中にないのなら、自分でつくるしかない」。そう思って、社内で使うために自作したのが、アタッシェケースの始まりです。

――具体的に、どんな点にこだわりが？　アタッシェケースの設計思想を教えてください。

檜原：やはり、あの「ドラッグ＆ドロップ」をベースとした直感的なUI・UXです。

僕はゲーム開発のディレクターやプランナーが本職でしたが、現場でグラフィックデザイナーにメニュー画面の作成を依頼する際、意図を正確に伝えるために自分でUIのモックアップ画面をつくることがよくありました。そうした経験もあってかデザインやUIには一家言あり。シンプルな見た目や使い勝手には、こだわりたかったんですね。

▲最新版「アタッシェケース4」の利用イメージ（公式サイトより）。なお、ソフトウェアとしてのアイコン等も自作。16×16ドット版も手打ちで手がけた。

檜原：一方で、「暗号化アルゴリズム」そのものに対する強いこだわりはありません。僕は暗号の専門家ではないので、そこは世界のプロフェッショナルたちが手がけた「AES」のような標準規格にお任せしており、あまり手を加えていません。

つまり、暗号化をはじめとするマニアックな部分はユーザーにできるだけ意識させないよう覆い隠しつつ、シンプルなUIで使えることにこだわったのがアタッシェケースです。

実際には、設定を細かく調整したいユーザー向けにさまざまなオプション機能も用意していますが、それらは設定画面を奥深く進んでいかない限り、ユーザーの視界に入らないようにしています。

――その手軽に使えるとのコンセプトは、20年以上経った今でも変わっていないのでしょうか？

檜原：基本的なUIやUXは変えていません。ユーザーからの機能リクエストについては「同じ要望が2件以上来たら、表からは見えないオプション機能として追加する」というマイルールを設けて対応してきました。

例えば、暗号化したファイルを「JPEG」として保存したいというリクエスト。アタッシェケース専用の「.atc」拡張子だと、明らかに暗号化された重要なファイルだと第三者にわかってしまうため、他の形式で保存したいというものです。「なるほど、そういうニーズもあるのか」と思い「.atc」以外でも出力可能なオプションを追加しました。正しいパスワードさえあれば「.txt」だろうと「.jpg」だろうと復号可能です。

――そもそもご自身や社内のためのツールだったとのことですが、いつごろから他のユーザーにも広まっていったのでしょうか。

檜原：ある日、なんとなくパソコン通信にて運営していたホームページ上にフリーソフトとしてアタッシェケースを公開したのですが、当初は一部のコアユーザーでないと「暗号化って何？　スパイ活動でもしているの？」と不思議がられるような時代だったので、大した反応はありませんでした。

潮目が大きく変わったのは、2005年ごろの「個人情報保護法」の施行です。これを機に、企業も個人もセキュリティに対する意識が高まり、アタッシェケースのユーザー数が急激に増えました。

特に印象深かったのは、JPCERT（セキュリティ情報提供機関）から「アタッシェケースに脆弱性があるので、修正をお願いします」と直接指摘を受けたときのことです。「まずい！」と思って慌てて改修し、修正版のアップデートを公開したところ、それを待ち望んでいたユーザーが一斉に押し寄せました。

結果、当時お借りしていたホームページのレンタルサーバーがダウンしてしまい、ホスティング会社から1日間のアクセス禁止というペナルティを受けてしまった。自分のソフトながら、そんなに注目を集めていたのかと驚いたものです。

――それほど人気を集めていたのであれば、当時、有料化を考えもしたのでは？

檜原：全然。当時は会社で副業が禁止されていましたし、なにより僕自身が「IP Messenger」のようなフリーソフトをよく使っていたこともあり「フリーソフト文化への恩返しをしよう」という思いがあったので、この時は有料化について全く考えていませんでした。

――一方で、近ごろは公式サイトで「正直、モチベーションが下がっている」と吐露されていました。一体、何があったのでしょうか？

檜原：まず、ありがたいことにソフトが広く普及した結果、僕自身もまったく想定していなかった使い方が生まれてしまうケースが増えていきました。

例えば、アタッシェケースのオプション設定には、暗号化完了後、元の平文ファイルを自動で削除できるようにする機能があります。ある時、Cドライブを丸ごと選択してこの機能を実行したというユーザーから「パソコンが動かなくなった」とご連絡をいただきました。以降、Cドライブ直下は暗号化できないよう仕様を変更しましたが、これには慌てました。

あるいは「25GBの巨大なファイルを自己復号できるよう.exe形式にて暗号化しようとしたが、エラーになる。どうにかして」と寄せられたケース。そもそもWindowsの仕様として、プログラム実行時にメモリへ展開する都合上、4GB以上の.exeファイルは作成できません。とはいえOSの仕様に明るくないと、つまずいてしまう部分でしょう。

こうした想定外の事態が起きるのは、仕方のないことでもあります。

ただ、厳しい言葉を寄せられることも少なくないのです。例として、最近では「Mac版をダウンロードしたけど、Androidで動かないぞ。騙したな」とのご連絡をいただくことがありました。当然、OSが違うため動作しません。顔の見えない相手からこのように厳しい言葉で困難な対応を迫られる例は珍しくなく、精神的にまいってしまった部分があります。

――それは確かに、気力が削られそうですね。

檜原：それに加えて、開発を続ける上での金銭的な負担ものしかかっていました。具体的には、「コード署名証明書」の維持費です。

――コード署名証明書ですか。

檜原：はい。Windowsでインターネットからダウンロードしたソフトを起動する際、「発行元を確認できませんでした。実行しますか？」という警告画面が出ることがありますよね。

アタッシェケースはデータを保護するための暗号化ソフトです。実行時にあのような警告が出てしまっては、ユーザーを不安にさせてしまう。

ここで警告を出さず安心して使っていただくには、認証局から電子証明書を発行してもらい、実行ファイルに「安全なソフトである」とのデジタル署名を付与する必要があります。僕の場合は審査が厳格な「EVコードサイニング証明書」を用いていますが、これを維持するには、年間で数万円以上の費用を払い続けなければならないのです。

こうした出費もあり、もはや何をモチベーションに開発を続ければいいのかわからなくなっていました。

そこで2020年に長年勤めた会社を早期退職したこともひとつの契機となり、少しでも開発の維持費用を賄うため、2021年からは商用利用に限って有料化しました。

――商用版の価格は、おいくらでしたっけ。

檜原：550円の買い切りライセンスです。

――価格として抑えめな印象もあります。

檜原：そもそも、何を参考にして価格を決定すればいいのかわからなかったんですよ。個人開発で「途中でフリーソフトからシェアウェアに移行した暗号化ツール」だなんて、モデルケースが存在しません。

また「フリーソフト文化への恩返し」という思いに後ろ髪を引かれていたし、「シェアウェアの金字塔である『秀丸エディタ』が4400円なのに、自分のソフトがそれに並ぶような価格をつけていいのか……？」と尻込みしたのもあります。結果、手探りで550円に設定しました。

――そういった背景だったのですね。結局、コード署名証明書をめぐる課題は解決したのでしょうか。

檜原：幸運にも有料で利用してくださる方は一定数いて、黒字に転じています。しかし、根本的な問題が残っていました。

実のところお金以上に、電子証明書を取得するための審査手続き自体が非常に困難で、精神的にもきつかったのです。

当時、米国に本社がある認証局の日本法人を利用して手続きを進めたのですが「まずは公証役場へ行き、自分が間違いなくその住所で活動している実在の開発者だと誓う『宣誓供述書』という書類に、公証人からのサインをもらってきてください」との案内を受けました。

そこで近くの公証役場を訪れたのですが、職員の方々は普段、遺言状や契約書といった書類作成をメインに扱っています。そんなところで突然「EVコードサイニング証明書の身元確認のために……」とお願いしても全く通じません。「そんな事例は扱ったことがない、よくわからない」と申請が難航しました。

つまるところ、日本には個人のソフト開発者が法的に自身を証明するためのスムーズな制度が、あまり整っていないようなんですね。「こうすれば良い」という王道がない。最終的には認証局から「iタウンページに自分の名前と住所を登録し、そのURLを送ってください」との指示を受けました。

――まさかのタウンページ。

檜原：はい。言われた通りに登録し、そのURLを提出してようやく審査を通すことができたのですが、本当に骨が折れました。個人の開発者が、自分を「存在している」と証明するだけで、これほど苦労するのかと。

次回の更新時にまたこの作業を繰り返すのは、絶対に避けたいと思いました。

なので、そうした苦労をなくすために「法人化」をすることにしたんですよ。

――あ、それが法人化の理由だったのですか！？

檜原：はい。これが最大の理由です。

証明書の更新時にも、前回と同じように審査を通れる保証はありません。であれば、いっそ法人格を取得したほうが社会的な信用が担保され、登記簿謄本さえ提出すれば、安定してコードサイニングの署名を得やすくなるだろうと考えたのが最大の目的です。それで、この1月に「合同会社HiBARA Software」を設立しました。

ただ、他にも法人化を後押しした要因がいくつかあります。

――詳しく教えてください。

檜原：ひとつは安心してソフトを使い続けたいユーザーにも向けて、取引先としての「信用」を提供するためです。

有料の商用版をリリースして初めて気がついたのですが、アタッシェケースを有償で契約してくださる方の中には地方自治体や司法・法律関係といった公的な機関や組織が非常に多かったんです。

データの持ち運びやメール添付用……ではなく、重要なファイルの「バックアップ用途」として使われているケースが多いようでして。「自己復号形式で暗号化して保存しておけば、どんなことがあっても手軽に解凍できるから安心だ」との需要があるみたいです。

そうしたユーザーからすると、組織内で稟議を通す意味でも「どこの誰か分からない個人のフリーソフト作家」よりは「法人格」を持った相手との取引の方が安心でしょう。法人化には、そうした意図もありました。

▲自己解凍実行可能な形式の動作イメージ。

――長期的な運用と信用を求める法人ユーザーにとって重要な要素だと考えたのですね。

檜原：それと同時に、僕自身に万が一のことがあったとき、誰かに開発を継承するための「場」を整えたかった、という背景もあります。

――というと？

檜原：昨年末、セキュリティ関係の企業に業務委託で参画し、開発を支援する機会がありました。そこで痛感したのですが、今の若いエンジニアの間ではクラウドやWebフロントエンドの開発が完全に潮流となっており、C#やC++などを用いてパソコン上で直接動くローカルアプリケーションに興味を抱く人がほとんどいなかったのです。

そして僕は過去に命に関わる病気を患ったことがあり、昨年にも体を壊して入院しています。

アタッシェケースはOSSとしてソースコードを公開していますが、ただネット上にコードを置いているだけ。ローカル開発者が減っている今の時代に僕が突然倒れてしまったら、誰も引き継いでくれないかもしれません。そのまま誰も触らなくなり、ソフトとして終焉を迎えるのではないかと危機感を覚えました。

そこで事業としてきっちりと法人化して収益を継続的に生める形にし、将来誰かに引き継いでもらいやすいインセンティブや体制を整えたかったんですね。

――そこでお聞きしたいのですが、もともと「開発モチベーションは下がっていた」のですよね。なぜそこまでして開発を続け、引き継ぎ先まで用意したいと思われるのでしょうか？

檜原：究極的には、責任感とでもいうのでしょうか？

アタッシェケースの正確なユーザー数は把握していませんが、現在でも無料版は月に約3000回のダウンロードがあります。商用版ライセンスで導入してくださっている機関や企業も含めると、かなりの数の方々が日々の業務に用いているでしょう。

その中には、長い間仕事の中に取り入れているケースもあるでしょう。とすれば、一部の人たちにとってはもはや、なくてはならない「インフラ」のような存在と化していると思うのです。

なのでたとえ開発をわずらわしく感じることがあっても「とはいえ、ここで突然開発を投げ出すわけにはいかないよなあ」とも思うんですね。後者の気持ちの方が強いので、ずっと開発を続けている状態です。

それに、ときどき「いつも使っています」という応援のメールや、寄付金をいただくこともあります。そうした温かな気持ちに触れると、やっぱり「まだまだがんばってみよう」と思えますよね。

――今後のアタッシェケースの開発については、どのようにお考えでしょうか？

檜原：純粋にアップデートや新しい機能の開発を行うぶんには、良い時代になりましたね。生成AIの登場のおかげで随分やりやすくなりました。

僕は現在有料プランを含めて、6つの生成AIを併用しています。AIがもっともらしい嘘をつくこともあるので、あるAIが出した技術的な回答やコードを、別のAIにクロスチェックさせて精度を上げるような使い方をしています。

最終的なコードのセキュリティレビューや動作確認は当然自分で行う必要があるものの、体感として、開発生産性はこれまでの5倍ほどになった気がしています。

例えば、Mac版のアタッシェケースは開発環境の移行や、別の仕事で忙しかったのもあり、2023年から約3年間も更新が止まっていました。しかし、AIのサポートもあって一気に開発を進めることができ、先日には僕が開発に用いている「.NET」の最新環境に合わせてフルスクラッチでつくり直したMacのβ版をリリースすることができました。

こうして上がった生産性を生かし、いずれリリースする次期「アタッシェケース5」では、さらに高度な機能を提供したいと考えています。

――例えば、どのような機能でしょうか。

檜原：まだ実証試験の段階ですが、アタッシェケースに「ファイルシステム」を組み込もうと計画しています。

現在のアタッシェケースは、ZIPファイルと似た仕組みです。暗号化されたWordファイルなどの中身を編集したくなったら、いちど復号してパソコン上に展開し、編集が終わったら、もういちど手動で暗号化し直す必要があります。

これを暗号化ファイルをダブルクリックするだけで、パソコン上に仮想ドライブとしてマウントされる仕組みに変えたいんです。作業が終わって仮想ドライブをアンマウントすれば、自動的に暗号化されたひとつのファイルに戻る。実現できれば、ユーザーは手動で再暗号化する手間から完全に解放され、手軽にファイルを編集できるようになります。

――モチベーションの低下にも苦しんだ一方で、まだまだ機能追加の構想があるのですね。

檜原：いろいろと愚痴もこぼしてしまいましたが、結局のところ僕は「プログラミングが楽しい」んでしょうね。

自分が「こんな機能があったら便利だな、やりたいな」と思っていた難しい構想が、実際にコードを書いて思い通りに動いた時は、純粋に嬉しいんです。そうした小さな喜びを、これからも積み重ねていきたい。

もちろん、万が一のことがあればいつかは引退し、誰かにレポジトリを引き継ぐ日も来るでしょう。しかし、できることならこのまま、死ぬまでアタッシェケースのメンテナンスは続けるつもりです。

まさか会社を起こしてまで続けることになるとは、アタッシェケースをつくりはじめた時には思いもしませんでしたが(笑）。

▲なお親戚の小学校でもアタッシェケースが利用されており、「これ光博君がつくったの？」と電話がかかってきて驚いたことがあるそう。

取材・執筆・編集：田村 今人
撮影：赤松 洋太