コンピューター技術書の温故知新
第三回
大野典宏
●より安全な通信を求めるために
ここで紹介している「秘密の国のアリス」は二〇一五年に第三版が出版されているロングセラーである。
数学者が書いたとてもパズル的な話ということで、何かと引用される「不思議の国のアリス」ではあるが、暗号について解説する本で何かと「アリス」が出てくるのは、二者間のやり取りには「アリス」と「ボブ」の二人が出てくるからでもあったりする。AとBで始まるので匿名の二者という例えでしかないのだが、これって一種のお約束なので、暗号に関する本を初めて読む際には戸惑うこともある。それはさておき、暗号の説明はそれなりに難しい。
確かに暗号の発生と復号の原理がすごく簡単な場合もある。たとえばRSA暗号などは数式と最低限の条件だけで書いたら1ページもいらない。しかし、背景となる理論や強度の根拠などを説明しはじめると、とたんに難しくなる。式を信じて実装するのは簡単だが、それを考えたり理解するとなると、それなりの覚悟が必要になる。
本書もそれなりにわかりやすく書かれてあるので、入門書としてはすごく良い本だと考える。だが、その背景を掘っていくとたいへんな苦労が待ち構えているとだけは書いておこう。
たとえば、通信文の一文字を変えてみるとビット列の特定の部分だけが変わってしまう暗号を使ってしまったとする。そうなると、変わった箇所を重点的に洗い出されたら法則性が見破られてしまいかねない。それではいけない。だから変更された箇所さえ見破られないような散らばり具合が必要とされる。そんなわけで実用に足る暗号には、相当に厳しい条件が課されるのである。
今では多少は下火になったものの、存在が根付いたとも言える暗号資産(仮想通貨とか言われている何か)やNFTなどの分野での応用が広くなされている。ますます暗号という技術が重要になってきている。暗号資産は「無から有を生み出す錬金術」だと信じている方々までいたが、実際には暗号のチェーンを発生させる手間や、認証や発掘に多大なコンピュータパワーと電気代が必要なので、決して錬金術ではなく、最近ではマイニング業者も激減している。
ハイプサイクルが流行期(過度な期待)から幻滅期に入ったのだとも言える。話は変わるけど、今では生成系AIが過剰な期待のピークに達しているとみられている。たぶん、近いうちに幻滅期に入ると思われる。今(二〇二三年八月)で言えば、メタバースが幻滅期の底に来ているという感じなのだろう。
暗号技術に関しても今は回復期(正しい認識を持つ期間)を経て安定期(普通に使われる期間)に入っている。今は次の黎明期(新技術への期待)が電子署名に見られるようになったが、これはニッチな世界なので早々に安定するだろう。
ともあれ、「何を根拠に秘密が保たれて、それを破るのは極めて難しい」ことの根拠を知るためには良い本だと考えている。個人的な意見だが、暗号の根拠を証明する演習(絶望的にたいへん)が無いというだけでも助かる世界なのである。
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
書評 2009年2月26日
暗号化技術の原理を図とクイズで説明した初心者にやさしい入門書
『新版暗号技術入門 秘密の国のアリス』
結城 浩著
ソフトバンククリエイティブ
ISBN-10: 4797350997
ISBN-13: 978-4797350999
432ページ
3,000円(税別)
2008年11月
最近,既にインターネットは社会に無くてはならないインフラになりました.最初は電話回線を使い,モデムを通して速度の遅いUUCP(Unix to Unix Copy Protocol)でメールやネット・ニュースのデータをバケツ・リレー式に送り合うしくみでしたが,通信方式の工夫によって通信速度が上がり,より複雑なことができるようになりました.WWW(World Wide Web)やIRC(Internet Relay Chat),ストリーミングなどは,「通信速度を上げよう」という目標のもと,モデムの変調方式を改良したり,公衆回線のディジタル化によって完全に実用として使えるレベルにまで上がりました.インターネットが普及するきっかけになったWWWが黎明期のころには,電話回線を利用したモデムでテキストが中心のデータを送り合っている程度で,大きな画像を載せると「トラフィックの無駄遣いだ!」といって怒られたものですが,そんな時代から十数年で今のレベルまで発展してしまいました.これは驚くべき進歩ですね.
既にインターネットは,コンシューマ,商用サービス,ビジネスの手段として無くてはならない存在になっています.しかし,商用サービスとしてオンラインでのクレジット・カード決済や,ビジネス情報や政治・軍事などの機密情報を送り合うには,現在のインターネットでは「あまりにも無防備すぎる」という欠点があるのも事実です.
そこで,現在の通信には暗号化技術が必須になっています.
テロリストが暗号で情報のやりとりをしているなど,安全保障の面でのトレードオフはありますが,少なくとも情報が「漏れ放題」であるインターネットを利用して重要な情報の交換を行う場合には暗号化技術は必須のものになります.
実際,インターネットはP2P(Peer to Peer)であろうとも,いくつもの回線を経由してデータが送られます.その途中でデータを傍受することなどは簡単です.実体験として書きますが,マンションにある自宅で無線LAN機能をオンにしてみたら,各家庭内で使っている無線LANの電波が漏れ放題で,無線LANのアクセス・ポートとしていくつもの回線が出てきたので驚きました.エシュロンを例に出すのは極端ですが,インターネットは「傍受」の危険性をいつでも考えなければならないのです.
そこで必要になってくるのが暗号化なのです.メールやデータそのものの暗号化はもちろん,通信パケットであっても簡単には破れない暗号で送受信する必要があるのです.
また,傍受可能であるということは,「なりすまし」や「改ざん」,「架空取引」といった犯罪を起こしやすいということでもあります.これらの問題に関しても十分な対策が施されなければなりません.
ここでタネを明かしますが,数学的には「暗号化」,「電子署名」,「改ざん防止」,「認証」は同じような原理の応用によってすべて実現できます.暗号化方式はたくさん考案され,実際に使われていますが,ハッシュ関数の利用(疑似乱数の発生)など,共通する技術はあります.それぞれの方式によって乱数の発生方法や,暗号の強度を保証する数学的原理,つまりは「破られにくさ」(たとえば総当たり計算による復号の可能性)に違いはあります.しかし,それぞれの方式にとって一長一短ではあるものの,今の段階では「実用的には暗号を破る時間にかかるコスト」の面で割に合わないという意味で「十分に使える」と言い切ってしまってもよいのではないかと考えます.軍事やビジネス情報などの価値が高い情報については,それだけのコストをかけるだけの意味はあるでしょうから,実際に解読方法の研究などが行われているかもしれません.しかし,一個人のクレジット・カード番号を盗むためにスーパーコンピュータで解読しようとする人なんていませんよね.
さて,今回紹介する本は,実際に使われている暗号のしくみを解説しているだけで,数学的な解説はされていません.ですから,実際に暗号のアルゴリズムを実装しようとしたら,それなりに整数論などの専門書を参照する必要があるでしょう.しかし,本書を読めば,「心配すればキリがないが,そこまで無駄なことをする奴はいない」と思えるくらいには暗号の仕組みや強度に関しての解説が十分になされています.
とはいえ,暗号化技術があるからといって,秘密保持への「過信」は禁物です.暗号化されたデータを解読することが難しくとも,ユーザの手元で復号化されたデータを盗むことは簡単なのです.暗号化されたメールを傍受しても解読は不可能かもしれませんが,そんな場合にはユーザのローカル・コンピュータに侵入してしまえばよいのですから.
これからインターネットはますます重要なインフラになってくるでしょう.「安全」とか「プライバシ」を守り,犯罪から防御するのは,数学的な技術だけではなくて,各ユーザの心がけにあるとも言えるかもしれませんね.
