MunitionからOpenへ。

最終更新: 5月8日

RSA CONFERENCE 2013レポート第4弾。


 The Cryptographer's Panel。英語が分かっても、暗号に詳しく無いと理解出来ないセッション。ある意味、これがRSA CONFERENCEの真骨頂。

 出演者は写真の左から、モデレータであるRSAのAri Juels、DH鍵交換方式のDであるWhitfield Diffie、RSA暗号のRであるRon Rivest、RSA暗号のSであるAdi Shamir、Stanford大学のDan Boneh。Rivest、Shamir、Diffieは常連。Shamirはいつもこの青いシャツ。

 暗号学がオープンになってきた、ということが最初のテーマ。そう、小熊が最初にRSA CONFERENCEに参加した頃は暗号装置は軍需品(munition)扱いで、米国から輸出するには面倒な手続が必要であった(当初はRC4の40ビットまで、次はDES(56ビット)まで、といったルールがあった。これは、NSAが解読できる強度まではOKとされていた、という噂である)。PGPが有名な例で、作者であるPhil Zimmermannは強度の高い暗号の無断輸出で危うく逮捕されるところであった。プログラムとなったものは輸出規制の対象であったが、何故かそれを印刷した書籍は規制対象外であった。そこで小熊は、カンファレンス会場のPGPブースでPGPのコードが印刷された本を購入し、Phil Zimmermannにサインしてもらい、一緒に写真を撮って(ミーハー!)日本に持ち帰ったものである。

 Boneh氏は、インターネットに向けて無料で暗号学の講座を開いているということだ。受講者は世界中の人。もちろん、米国内の生徒が一番多いが、次が中国。なぜ中国人がそんなに暗号学に興味があるのか知りたいとのこと(会場笑い)。

 後で調べたところ、その講座は↓のようだ。しかし、このcourseraというシステム、すごい。暗号学に限らず、数多くの講義を無料で公開している。なおかつ、CC(Closed Caption)も入っているので、字幕表示までできる。16年前、暗号学の講義を聴きに、ボストンのMITまで一週間出張したけど、今はそんなことしなくても良くなったんだなぁ...。


https://www.coursera.org/course/crypto

 次のテーマは、暗号の重要性が下がってきているのではないかということ。Shamir曰く、セキュリティは、暗号ではなく、その実装に問題がある場合が多い。特にAPTの脅威が現実になってきている状況においては、相対的に暗号の重要性は低下してきている。

 Boneh氏によれば、オープンになっているシステムを調査したことがあるが、サーバ証明書を確認し、サービスが正当であるかを検証するロジックに誤りがあるシステムが多かった。これはMan in the middleアタックを可能にするもので、大きな問題である、と。

 Quantum Computing(量子コンピュータ)についても触れられた。当面この技術が実用化されることは無いと思われるが、これが実用化され、膨大な計算能力を手軽に利用できるようになると、暗号の世界には大きな影響がある。特に、RSAは素因数分解の計算量が多く、困難であることを根拠にしているので、膨大な計算能力の前には無力である。RSAが役に立たない、ということになれば、現在のインターネット上のセキュリティは瓦解する。

 Boneh氏に曰く、唯一無限の計算力に対しても耐えうることが証明されているOne Time Padであるが、これも、使い方を間違え、鍵を2回使ってしまえば解けてしまう。

 ちょうど、Boneh氏の発言について解説したBoneh氏の講義を見つけることができた。"Two Time Pad"が何故危険か、講義の中で説明している。(多分ここだと思うのだが、再度確認しようとしたらうまく表示されない...)


https://class.coursera.org/crypto-preview/lecture/8

 最後に、興味を持っているトピックについて問われた。Shamir氏は、APTから守ること、また、APTを受けていることを検知する仕組みが重要であるとする。また、防御のための新たな考え方が求められているという。例えば、情報を拡散するといった考え方があるかもしれない。コカコーラのレシピは恐らくせいぜい数キロバイトの情報だと思うが、これを数テラバイトの情報に拡散すれば、そう簡単に取れなくなるのではないか。こういった、発想の転換が求められていると。

 Boneh氏は、心臓のペースメーカーで、WiFiで心拍数とかを操作できるものがある。調べてみたところ、これは暗号化されていなかった。セキュリティが命に関わるようになってきている、と。

 Shamir氏は、SHA-3としてKeccakが選ばれたこともトピックであると(「キャチャック」が何のことを言っているかしばらく小熊はわからなかったが、"Keccak"という新しいハッシュアルゴリズムの名前らしい。)。

 Boneh氏曰く、モバイルデバイスの端末IDが取られていることが問題と考えている。また、暗号化したデータを大量にクラウド上に保管しているときに、復号することなく別の鍵で暗号化する方法について研究しているとのこと。


 軍需品(Munition)とされていた暗号が、Openになってきたことはとても感慨深い。小熊がNTTデータにいたころ、米国の暗号製品を評価するために購入し、その手続にえらく時間がかかったことを思い出すと、遠い過去のようだ。(確かにもう20年ぐらい前だから遠い過去か...)


小熊