第513号コラム:辻井 重男 理事・顧問(中央大学研究開発機構 機構フェロー・機構教授)
題:「IoTの普及と暗号通信に対する中間者攻撃対策」

1.困ったものです ― 暗号に関する社会的認知

このところ、NHKや映画会社から、暗号について取材がありました。相変わらず、中世の古文書とか、サスペンスとか。全く困ったものです。

金融、仮想通貨のみでなく、医療、行政、契約システム等広く社会基盤となり、社会構造を変えつつあるブロックチェイン(分散台帳管理システム)の基盤技術が、公開鍵暗号、特に楕円曲線暗号による電子署名であり、仮想通貨の場合、「公開鍵暗号の秘密鍵=現金」だという時代なのに。尚、米国では仮想通貨と言わず、「暗号通貨」と呼んでいます。

公開鍵暗号としては、RSA暗号の方が、広く利用されて来ましたが、これは、RSA暗号の発明が、楕円曲線暗号より10年以上早く、マーケットを支配してしまったためです。鍵長や安全性の点で、楕円の方が優れていることは、専門家の間では、分かっていました。詳しくは、辻井、笠原編著の「暗号理論と楕円曲線―数学的土壌の上に花開く暗号技術」(森北出版)を御参照下さい。

仮想通貨・ブロックチェインについて、多くの著作・講演などがありますが、技術的には、いい加減な説明が少なくありません。例えば、ビットコインの説明で「暗号が解けたら」と説明者が云われたので、不審に思い、確認したところ、「マイニングに成功したら、」つまり、「欲と二人連れの総当たり計算競争に勝ったら、」という意味でした。

2.現代暗号のおさらい ― 暗号の2大機能・用途と2大方式

本コラムを読まれる皆さんには、釈迦に説法かも知れませんが、現代暗号について、少し、おさらいをしておきましょう。

2大機能とは、秘匿と認証・署名です。数千年の昔から、暗号の機能は主に秘匿であり、方式は共通鍵暗号でした。公開鍵暗号は、公開鍵の中に秘密鍵が内包された方式で、秘匿と認証・署名と言う2つの機能・用途があります。ある科学技術史の本に「公開鍵暗号の発明は、火薬の発明に匹敵する」と書かれていますが、その発明は、1970年代後半、アメリカの西海岸からとされています。その目的は、秘匿と言うより署名でした。情報化の時代を向かえ、手書き署名に替わる方法を考えておく必要があるという訳でした。

1995年代後半、ドイツで開催された日独会議で、講演を頼まれた際、「日本には印鑑署名・登録に関する制度がある」という話をしたところ、大変、関心を持たれました。しかし、日本で、電子署名法が施行されたのは、ドイツより、そして発展途上国等より遅れ、2001年4月でした。そして、現在でも、公開鍵認証基盤(PKI: Public Key Infrastructure)の普及は余り進んでいません。

3.鍵の配送・管理 ― 古典暗号・現代暗号に共通する基本的課題

さて、公開鍵暗号は1970年代後半、アメリカの西海岸からとされていると書きましたが、それに先立って、1970年代前半、イギリスの諜報機関が、公開鍵暗号の概念とその具体的な方式であるRSA暗号方式(とほぼ同様の方式)を発明したのですが、発明者が1990年代に亡くなるまで、秘匿していたようです。流石、ナチスドイツの使用していたエニグマの解読を第2次大戦終了後もひた隠しにして、連合国の勝利に大きく貢献した(そして、コンピュータの数学的モデルを構築した)アラン・チューリングを悲劇の死に追い詰めたインテリジェンス先進国ですね。

イギリス諜報機関による公開鍵暗号の発明の動機は何だったのでしょうか。それは、数年後のアメリカによるそれとは違います。秘匿です。大戦中、共通鍵方式における鍵の配送に苦労を重ねた経験から、白昼堂々と鍵を送れないかと考えたのでしょう。そのため、6887という数字を公開し、その素因数である、71と97を隠しておけば良いではないか、そんなこと秘密に出来るのか、小学生でも算数の出来る子なら、6887=71×97くらい分かるだろう?その通り。しかし、4桁を2桁の積に分けるのは簡単ですが、600桁の整数を2つの300桁の積に分解することは、現在の世界最高速のスーパーコンピュータを1年間使っても無理なのです。量子コンピュータで出来たら?今話題の量子コンピュータでは無理です。数十年後、本格的な量子コンピュータが実用化されたら解ける可能性もあるでしょう。私は、その日に備えて、耐量子コンピュータ暗号を毎晩考えています。いけそうだと思われる方式を、近く学会発表する予定です。(夜中目覚めて、暗い中で考えているから暗号なのだろう?そんなことはありません。世の中を安全に照らすための明るい符号なので、「安号と呼びましょう」と、現代暗号の誕生期、1980年代にある新聞に書きましたが、相手にされませんでした。)いずれにしても、新聞記事には誤解を招きそうな解説もあるので、注意した方が良さそうです。

鍵の配送で思い出すのは、昭和17年(1942年)6月初め、ミッドウエイの海戦です。帝国海軍は壊滅的打撃を受けましたが、その大きな原因は、暗号が解読されたことです。歴史作家・研究者 半藤一利氏は、テレビで、「暗号で負けたのではありませんよ。驕慢です。驕慢」と大きな声で話されていました。確かに、ハワイの真珠湾攻撃の場合と違い、呉の軍港を出るとき、「ミッドウエイへ行って来るよ」と言うような緊張感のない雰囲気だったとも云われており、「驕慢」だったことにも大きな敗因があったことは間違いないでしょう。しかし、米国海軍のニミッツ提督が、「日本海軍の暗号解読に成功しなかったら、米国は負けていただろう」と言っていることからも、暗号解読が大きな敗戦要因だったことも確かです。1ヶ月早く、鍵の更新をしていたら、負けていなかったかも知れません。太平洋戦争は総力戦でもあり、その後、原爆も開発されたので、ミッドウエイの敗北が、日本の敗戦を1年早めたという説には、私は同意できませんが。

IT社会における情報セキュリティ・暗号通信でも、鍵配送・鍵管理は、基本的課題です。現代暗号は、方式的には古典暗号と画期的な違いがありますが、鍵管理の重要性は一貫していることを強調しておきます。

4.暗号が破られるとは ― 理論的・実装的・菅理的諸段階

一口に暗号が解読されたと言っても、その破られ方は様々です。

(1)理論的に解読される。
(2)実装レベルで、ハード的・ソフト的に破られる。
(3)管理レベルで破られる。鍵の管理が悪く、喩えて言えば、金庫は頑丈に作ったが、金庫の上に、鍵をおいて置いた。或いは、組織内部の管理者が悪用した。等々。

理論的にも絶対と言うことはありませんが、ジャーナリズム的に騒がれるほど、脆弱ではありません。

RSA暗号について説明しておきましょう。RSA暗号は、上に述べた素因数分解と同等の強靭性が証明されているわけではありません。「素因数分解が容易に出来るアルゴリズムが発見されたなら、RSA暗号は解読される。」は簡単に証明されますが、逆に「RSA暗号が解読されたら、素因数分解が出来る(換言すれば、素因数分解が出来なければ、RSA暗号は解読されない)」は残念ながら成立しません。それが成り立つ暗号を、数学的に「困難な問題との等価性を有する暗号」と呼んでいます。理論的には、そのような暗号が理想です。ブロックチェインで普及し始めた楕円曲線暗号は、楕円曲線上の難しい問題(有限体で云えば、離散対数問題に相当する問題)に対応していますが、等価性は証明されていません。しかし、RSA暗号も、楕円曲線暗号も、現行のコンピュータに対して、世界中の暗号研究者の信頼感の上に普及しています。国際的にも日本でも、暗号の理論的安全性を評価する組織があり、多くの暗号研究者が、その評価に心血を注いでいます。日本には、CRYPTRECという総務省・経済産業省系の組織が対応しています。

いくら、理論的に安全だと暗号研究者が胸を張っても、実装レベルや管理レベルで破られれば、解読されたことに違いは無く、暗号技術に対する世間の信用を失いますので、利用現場を含め、全てのレベルでの対策が必要です。

5.IoT環境と中間者攻撃

IoTにも、様々な重要度のレベルがありますが、医療、自動運転車をはじめ、重要インフラなどから、発信されるデータに誤りや作為があると大変なことになります。間違いを起こさないことが、肝要ですが、事件が起きた場合の証拠保全のためにも、重要物に真正性証明、つまり、電子認証を耐タンパー領域に埋め込むこと等が必要になります。そこで、サイバートラスト、セコム、ラックなどと共に、私が理事長、佐々木良一 前IDF会長が監事となって、2017年4月、「一般社団法人 セキュアIoTプラットフォーム協議会」を設立したことは、今年初頭のコラム「ネット社会の価値観・三止揚MELT-UPとセキュアIoTプラットフォーム協議会の設立」で述べたとおりです。本協議会発足について、最近、あるインタビュー記事が掲載されました。詳しくはこちらを御参照下さい。

IoT・ゲートウエイからクラウドへの秘匿通信も増えるでしょう。偽者がその途中に割り込んで、送信者に成り済ますことへの対策も必要です。そのためにも、上に述べた電子認証の重要物への埋め込みが有効になりますが、IoTセンサーも文字通り千差万別、全てに電子認証を埋め込むわけにもいかないでしょうから、中間者攻撃を防止するネットワーク構成も考えておく必要があります。現在、アドイン研究所の佐々木社長等と共に、そのシステム構成を検討しています。ご賛同いただける方やご意見のある方は、IDF事務局までお知らせ下さい。

【著作権は、辻井氏に属します】