暗号化技術の原理を図とクイズで説明した初心者にやさしい入門書 ――『新版暗号技術入門 秘密の国のアリス』

大野 典宏

tag: 組み込み 半導体 Interface

書評 2009年2月26日

暗号化技術の原理を図とクイズで説明した
初心者にやさしい入門書

f1.jpg

結城 浩著
ソフトバンククリエイティブ
ISBN-10: 4797350997
ISBN-13: 978-4797350999
432ページ
3,000円(税別)
2008年11月
Amazon.co.jpで購入

 最近,既にインターネットは社会に無くてはならないインフラになりました.最初は電話回線を使い,モデムを通して速度の遅いUUCP(Unix to Unix Copy Protocol)でメールやネット・ニュースのデータをバケツ・リレー式に送り合うしくみでしたが,通信方式の工夫によって通信速度が上がり,より複雑なことができるようになりました.WWW(World Wide Web)やIRC(Internet Relay Chat),ストリーミングなどは,「通信速度を上げよう」という目標のもと,モデムの変調方式を改良したり,公衆回線のディジタル化によって完全に実用として使えるレベルにまで上がりました.インターネットが普及するきっかけになったWWWが黎明期のころには,電話回線を利用したモデムでテキストが中心のデータを送り合っている程度で,大きな画像を載せると「トラフィックの無駄遣いだ!」といって怒られたものですが,そんな時代から十数年で今のレベルまで発展してしまいました.これは驚くべき進歩ですね.

 既にインターネットは,コンシューマ,商用サービス,ビジネスの手段として無くてはならない存在になっています.しかし,商用サービスとしてオンラインでのクレジット・カード決済や,ビジネス情報や政治・軍事などの機密情報を送り合うには,現在のインターネットでは「あまりにも無防備すぎる」という欠点があるのも事実です.

 そこで,現在の通信には暗号化技術が必須になっています.

 テロリストが暗号で情報のやりとりをしているなど,安全保障の面でのトレードオフはありますが,少なくとも情報が「漏れ放題」であるインターネットを利用して重要な情報の交換を行う場合には暗号化技術は必須のものになります.

 実際,インターネットはP2P(Peer to Peer)であろうとも,いくつもの回線を経由してデータが送られます.その途中でデータを傍受することなどは簡単です.実体験として書きますが,マンションにある自宅で無線LAN機能をオンにしてみたら,各家庭内で使っている無線LANの電波が漏れ放題で,無線LANのアクセス・ポートとしていくつもの回線が出てきたので驚きました.エシュロンを例に出すのは極端ですが,インターネットは「傍受」の危険性をいつでも考えなければならないのです.

 そこで必要になってくるのが暗号化なのです.メールやデータそのものの暗号化はもちろん,通信パケットであっても簡単には破れない暗号で送受信する必要があるのです.

 また,傍受可能であるということは,「なりすまし」や「改ざん」,「架空取引」といった犯罪を起こしやすいということでもあります.これらの問題に関しても十分な対策が施されなければなりません.

 ここでタネを明かしますが,数学的には「暗号化」,「電子署名」,「改ざん防止」,「認証」は同じような原理の応用によってすべて実現できます.暗号化方式はたくさん考案され,実際に使われていますが,ハッシュ関数の利用(疑似乱数の発生)など,共通する技術はあります.それぞれの方式によって乱数の発生方法や,暗号の強度を保証する数学的原理,つまりは「破られにくさ」(たとえば総当たり計算による復号の可能性)に違いはあります.しかし,それぞれの方式にとって一長一短ではあるものの,今の段階では「実用的には暗号を破る時間にかかるコスト」の面で割に合わないという意味で「十分に使える」と言い切ってしまってもよいのではないかと考えます.軍事やビジネス情報などの価値が高い情報については,それだけのコストをかけるだけの意味はあるでしょうから,実際に解読方法の研究などが行われているかもしれません.しかし,一個人のクレジット・カード番号を盗むためにスーパーコンピュータで解読しようとする人なんていませんよね.

 さて,今回紹介する本は,実際に使われている暗号のしくみを解説しているだけで,数学的な解説はされていません.ですから,実際に暗号のアルゴリズムを実装しようとしたら,それなりに整数論などの専門書を参照する必要があるでしょう.しかし,本書を読めば,「心配すればキリがないが,そこまで無駄なことをする奴はいない」と思えるくらいには暗号の仕組みや強度に関しての解説が十分になされています.

 とはいえ,暗号化技術があるからといって,秘密保持への「過信」は禁物です.暗号化されたデータを解読することが難しくとも,ユーザの手元で復号化されたデータを盗むことは簡単なのです.暗号化されたメールを傍受しても解読は不可能かもしれませんが,そんな場合にはユーザのローカル・コンピュータに侵入してしまえばよいのですから.

 これからインターネットはますます重要なインフラになってくるでしょう.「安全」とか「プライバシ」を守り,犯罪から防御するのは,数学的な技術だけではなくて,各ユーザの心がけにあるとも言えるかもしれませんね.

組み込みキャッチアップ

お知らせ 一覧を見る

電子書籍の最新刊! FPGAマガジン No.12『ARMコアFPGA×Linux初体験』好評発売中

FPGAマガジン No.11『性能UP! アルゴリズム×手仕上げHDL』好評発売中! PDF版もあります

PICK UP用語

EV(電気自動車)

関連記事

EnOcean

関連記事

Android

関連記事

ニュース 一覧を見る
Tech Villageブログ

渡辺のぼるのロボコン・プロモータ日記

2年ぶりのブログ更新w

2016年10月 9日

Hamana Project

Hamana-8最終打ち上げ報告(その2)

2012年6月26日