2007-05-27

"暗号解読" Simon Singh 著

「フェルマーの最終定理」に続いて、またもやサイモン・シンと青木薫氏の名コンビである。おいらは、ますますファンになるのである。本書は、暗号の世界に歴史背景を結び付けてくれる。そして、その時代に似合った暗号技術を語っており、素晴らしい読み物に仕上がっている。

暗号演算というとアル中ハイマーは逃避してきた世界である。モジュラ演算は、ぐるぐる回って酔っ払いと周期が合いそうではあるが、DESやらRSAという言葉が出ただけで悪酔いしたものである。しかし、本書を読んで、最初から勉強し直そうかなあ?という意欲が湧くのである。

1. 簡単な転置式と換字式から始まる。
その方式は暗号アルファベットに置き換えるという単純なものであるが馬鹿にはできない。これが基本であり本書でも丁寧に解説されている。現在の暗号方式も思想は変わっていないのである。
換字式の代表はカエサル暗号であり、千年にわたって使われてきた。これを解読したのがアラビア人である。そこには、数学、統計学、言語学が高度に発達しており、神学的要素も必要であったことが語られる。具体的には単語や文字の出現頻度を統計的に解析し、そのばらつきを平文サンプルと照らし合わせて文字との対応をつけるわけだ。暗号の世界は、数学だけではなく、歴史学、言語学、文化との結びつきも語られていくので、全く頭が痛くならず、つい読み入ってしまうのである。

2. 多暗号アルファベットを利用したヴィジュネル暗号
16世紀末、複数の暗号アルファベットを切り替えていく方法が発明される。基本は換字式暗号と同じである。ただ、1つの文字に対応する文字が一つとは限らないので頻度分析による解読も難しくなる。ヴィジュネル暗号は、26種類の暗号アルファベットを用いる。アルファベットを順にシフトしたものなので26種類となる。それぞれの文字にどの暗号アルファベットを割り当てるかは、キーワードで決める。キーワードの文字列が、暗号アルファベットの順番を決めるのである。キーワードが長ければそれだけ使っている暗号アルファベットの種類が多いことになるので複雑化する。この方法は、手間がかかり使い勝手が悪いことから、当初は使われなかったようだ。だんだんエニグマに近づいてきている。アル中ハイマーはワクワクしてくるのである。

18世紀に入ると、ヨーロッパ列強は暗号解読チーム、ブラック・チェンバーを設立するなど、単暗号システムは通用しなくなる。更に19世紀に電信が発明され遠距離通信革命が後押しをする。ここで、ヴィジュネル暗号に挑んだチャールズ・バベッジが紹介される。彼は、現代的なコンピュータの雛型というべきものを作ったことで知られる。多暗号システムは単暗号システムに比べれば格段に複雑であるが、機械装置を使えば解読可能となる。
フランスはドイツとの戦争で苦悩した歴史から、諜報活動の進化した様を語る。第一次大戦時、換字式と転置式を組み合わせたADFGVX暗号をドイツが採用する。ADFGVXは、モールス信号に置き換えた時に区別しやすい6文字である。この時、敵の無線オペレータの癖までも聞き分けていたという。モールス信号の間のあけ方、送信速度、点と線の相対的長さの違いからオペレータを識別し、発信源もわかるのだそうだ。

3. いよいよ暗号機エニグマ(謎)の登場である。
エニグマは、ドイツのシェルビウスが発明した機械式である。その構造を書いてみよう。

  • まず、暗号円盤(スクランブラ)が、1文字に対応した文字を出力する。単アルファベット暗号。
  • 次に、1文字変換した直後に暗号円盤を1文字分回転(アルファベットなら1/26回転)する。同じ文字を繰り返して入力しても、別の文字が現れるわけだ。これだけでは、同じ文字を入力し続ければ周期性が現れるという弱点がある。
  • そして、第二のスクランブラを導入する。第二のスクランブラは第一のスクランブラがある程度回転して初めて一目盛だけ回転する。スクランブラを二つに増やす利点は、第二のスクランブラが出発点に戻るまで暗号化のパターンが繰り返されないことである。
  • 更にエニグマには2点が追加されている。一つは、第三のスクランブラが装備される。26 x 26 x 26 = 17576通り。二つは、レフレクター(反射器)の装備。配線を逆向きにたどる。レフレクタは固定で回転しないので、パターンを増やすことはできない。しかし、暗号化と復号はミラープロセスであり、復号化を容易にする役目がある。

更に初期設定として、スクランブラの配置や向き、プラグボードによる配線の変更。ああ悪い酔いしそうだ。

第一次大戦が終わって、米英仏は暗号解読不能として熱意は消えた。もはや手足をもがれたドイツは脅威ではないのである。人間は危機感を持つと情熱にかられるのだろう。その時代に危機感を持っていたのはポーランドである。東には共産圏の拡大を狙うロシア、西には領土を取り戻そうとするドイツ。
さて21世紀になった現在、最も危機感のある国はどこだろう?日本は最も危機感のない国かもしれない。第二次大戦は情報戦でもあった。日本はパープル暗号の過信で情報が筒抜けとなる。この反省が生かされていれば良いと願うばかりである。実はとてつもない実力を備えた国であると信じたい。
ポーランドはあらゆる諜報活動の末、エニグマのレプリカを作製する。そのスパイ活動の様が語られる。エニグマへの攻撃は「反復は機密保護の敵」という事実に的を絞って攻め抜いたことが語られる。ドイツ人は、無線の干渉やオペレータの人為ミスを避けるためにメッセージの冒頭で鍵の反復を行った。また、オペレータはメッセージ毎に3文字の鍵をランダムに選ぶことになっている。戦争の最中、疲労した人間がランダムに選ぶエネルギーは残っていない。よってエニグマ機のキーボードに並んでいる隣り合う3文字を使ったり、ガールフレンドのイニシャルなどを繰り返すなど、人為的ミスを繰り返した。こうした手がかりを利用して解読につながる。解読に功績を上げた人物をあげるときりがないが、しいて言えばアラン・チューリングを上げている。極秘裏に活動し歴史に登場できないので「前線に出なかった恥さらし」として痛烈な批判を受けたようだ。英雄伝が語られるまでには何十年を要する世界である。その時には既に死んでいる人も多い。悲しい性である。チューリングは41歳で自殺している。

4. 究極の暗号は考古学かもしれない。
第二次大戦時に活躍したアメリカのナヴァホ暗号が紹介される。これは単純にアメリカ原住民の言葉で、原住民を通信兵として採用した。この暗号は手も足も出なかったらしい。暗号解読には手掛かりとなる文脈を知っている必要があるが、ナヴァホ暗号には、この前提が無い。そして、本書は古代文字の解読へと話が進む。考古学者は究極の暗号解読者かもしれない。古代文字の解読の中で最も魅力的なものとしてエジプトのヒエログリフを紹介している。そして、同じ内容がギリシャ文字、デモティック、ヒエログリフの3通りの文字により刻まれたロゼッタストーンへとつながる。ちなみに、アル中ハイマー語を解読できるのは飲み屋の姉ちゃんだけである。

5. コンピュータ暗号DESの登場。
コンピュータ暗号といっても、その手続きの大半は従来の方法と変わらない。機械式暗号とコンピュータ暗号の違いは、コンピュータは仮想暗号機をまねる。処理速度が速い。スクランブルにかける対象はアルファベットではなく数字である。ということぐらいである。アメリカは、商用暗号の標準化を目指して公募した。その候補である金星暗号(ルシファー)をIBMが開発した。そのスクランブルの操作手順を書いてみよう。

  • メッセージを二進数に変換して長い数字の列にする。
  • 長い数字の列を64bit単位に分割してブロックを作る。
  • ブロック内の数字をでたらめに組替えたのち32bitの2つの小ブロックに分割する。
  • 分割した小ブロックの右側を暗号化関数に通して複雑な変換を行い左側に置く。
  • これに先ほどの小ブロックの左側を加算して右側に置く。ここまでの操作をラウンドと呼ぶ。
  • このラウンドを16回繰り返す。

この暗号はあまりに強力過ぎて、国家安全保障局(NSA)が横槍を入れた。つまり、NSAが解読できない暗号を標準化するわけにはいかないのだ。そして、政治力を発揮され56bitに制限、NSAの持つ世界最大のコンピュータで解読可能とする範囲に弱めた。これがDES暗号である。

6. 公開鍵暗号RSAの誕生。そしてPGP暗号へ。
暗号で永遠のテーマといえば鍵配送問題である。銀行などは秘密のデータを送らなけらばならない。
この配送費用は経営上の問題にもなる。二千年に渡って秘密鍵は送信者から受信者へ渡さなければならないという公理に疑問を持つものはいなかった。従来の暗号化、復号は、双方向関数で成り立っていた。つまり対称性である。ディフィー、ヘルマン、マークルは、一方向関数に注目した。一方向関数をたくさん見つける数学の領域にモジュラ算術がある。そして、暗号と復号には別の鍵が使われるという非対称性暗号システムの概念が誕生する。しかし、まだ概念である。
実用化に貢献したのは、リヴェスト、シャミア、アドルマンの3人である。2つの素数の積を取ることにより一方向関数を手に入れる。3人の頭文字をとってRSA暗号と名づけられる。2つの素数の積が公開鍵で、公開鍵が充分大きければ、二つの素数を発見することは事実上不可能である。専門家の試算で、10の130乗程度の数字の素因数分解に要する時間は、Pentium100MHz, RAM 8MBで50年ほどかかるという。重要な銀行取引では、少なくとも10の308乗ぐらいの公開鍵を使うようだ。

1980年代は、RSA暗号も強力なコンピュータを持った政府と軍部と大企業ぐらいにしか使われなかった。今日の情報化社会では個人情報の保護は当り前でありパソコンにも搭載されている。この貢献にフィル・ジマーマンを紹介している。彼は、冷戦時代に反核運動でも知られる政治活動家でもあった。冷戦が終了して、個人情報の保護を訴えるようになり、PGP(Pretty Good Privacy)システムの構築に尽力した。これは、今日利用されているデジタル署名などの機能が盛り込まれている。PGPについても、安全な暗号システムが構築されると、テロリストや犯罪者の証拠を得ることは困難になるという理由から政府の介入がある。RSAデータ・セキュリティ社は、PGPに"海賊ソフト"のレッテルを貼った。ジマーマンは武器商人として告発され、FBIの追求を受けることになる。現在でも、安全性の高い暗号システムの善悪は論争されている。暗号推進派は、かつて個人情報がこれほど漏洩しやすくなった時代はないと言う。高度なテロリストや犯罪者は政府が規制しても無駄である。政府規制により弱体化された一般市民の個人情報が悪用されるだけである。アル中ハイマーは、どちらの立場を取るだろうか。ネットで買い物をする立場上、保護してもらいたい。今日、暗号の安全性は鍵のサイズにかかっている。アメリカ政府は規制方向だ。日本も同じだろう。日本の場合は、更にぬるま湯の感覚で意識すらもうろうとしている。電子商取引が盛んになれば、当然、暗号推進派を指示する人間が多数を占めることになるだろう。こうした動きはビジネス界の利害と関わるので、産業界も後押しするはずである。最も不安なのは監視側のモラルかもしれない。

7. 量子化暗号の時代か?
本書は暗号作成者と暗号解読者の戦いを物語る。いつかは暗号解読者が勝利する繰り返しであるが、今日では暗号作成者が勝利を収めようとしている。暗号の黄金時代の到来なのだ。PGPで暗号化されたメッセージを解読するには、世界中のコンピュータを導入しても宇宙の年齢の1200万倍の時間がかかると推定されているらしい。しかし、いずれも解読不能とされた暗号システムが解読されてきたのは歴史が示している。
PGP暗号は歴史を繰り返さないというのか?実は解読の目処が立っているかもしれない。歴史を振り返っても、解読に成功した技術が明るみになるのは数十年経ってからである。
暗号は、とうとう数学界の永遠のテーマとなっていた素因数分解にたどり着いた。暗号解読者は、抜本的に新しいタイプのコンピュータを模索している。量子コンピュータである。とうとう光の登場である。原子力発電所で起こっている核反応を計算できるのは量子論だけである。DNAを説明できるのも、太陽がなぜ輝くのかも、CDを読み取るレーザー装置の設計も。
本書は、「量子コンピュータが実現できれば、現在のあらゆる暗号を葬り去り、計算すること自体が新時代へと突入するだろう。」と言っている。1985年ドイチェが、普通のコンピュータと量子コンピュータの違いを論文にしている。「普通のコンピュータは一度に一つの問題しか解けないが、量子コンピュータは同時に二つの問題を入力でき、問題への対応が重ね合わせとなる。」
んー。並列処理とも違うようなイメージで紹介されるが、分かったような分からないような?これを理解するには飲みが足りないようだ。

本書もふれているが、ここで上がった有名人の他に匿名で活躍した人々の功績は大きい。秘密を重要とする分野であるだけに、匿名の人間の方が凄い人物がいるのかもしれない。この分野に限らず世の中を本当に支えているのは、そうした無名の人物の功績が大きい。当然であるが、暗号の世界をリアルタイムに公表できるわけがない。一般人には歴史を振り返ることしぐらいしかできない。表面化した政治力や、マスコミによる扇動・流布に対抗する手段はあるのだろうか?どうやらアル中ハイマーには世間の波に揺られて酔っ払うしかないようだ。
読み終わって第一声は、「さすがサイモン・シン!」である。
すっかり気分を良くしたアル中ハイマーは、映画「エニグマ」でも観ながらもう一杯やることにしよう。
ああ、@#$%^&*!!!(アル中ハイマー暗号)

0 コメント:

コメントを投稿