第51号コラム: 辻井 重男 会長(中央大学 研究開発機構 教授)
題:「裁判と情報技術 – デジタル情報は改竄できるか –」
デジタル技術が利便性を増して生活に浸透していくのに反比例して、その構造は暗箱化し、非専門家にとって分かり難くいものになっており、様々な誤解も生じているようです。
数年前、オーストラリアの交通事故に関する裁判で、本会でもお馴染みのハッシュ関数という暗号技術が決めてとなる判決が下されたという話は、第35回のコラムで
「ハッシュ関数の安全性とオーストラリアの裁判事例」
――カント・ヒルベルト的世界観からゲーデル・ブラウアー的世界観へ――」
と題して書きましたが、ご関心のある方も多いようなので、繰り返しになりますが、この話をめぐる課題についてもう一度書かせて頂きます。ハッシュ関数とは、デジタル化された文書、画像、音声などの情報を、例えば128ビットあるいは256ビット等に圧縮する変換であり、その圧縮された値を ハッシュ値と呼びます。デジタル情報は、アナログ情報に比べて、処理、編集、加工が容易であり便利である反面、多くの場合、痕跡を残さず改ざんされ易いという傾向があります。しかし、ハッシュ関数を使えば、もとの長いデジタル情報が、たとえ1ビットでも改ざんされれば、異なるハッシュ値となるので、改ざんされたことが直ちに分ってしまいます。そこで、ハッシュ値を添付することにより、文書などの真正性を保証することが出来るというわけです。そのため、最近では、刑事、民事の裁判のみでなく、企業の内部統制や、医療分野などで広く利用されるようになっていることはご承知の通りです。
しかし、ハッシュ関数にも技術的な課題があります。文書などの長いデジタル情報を短く圧縮するわけですから、原理的には、互いに異なる2つの長い文書(A,Bとしましょう)のハッシュ値が一致することはあり得るわけです。文書Aのハッシュ値を、文書Bのハッシュ値だと主張するような一種の偽造が出来る可能性は厳密には(数学的には)零ではないことになります。ハッシュ関数に限らず、現代暗号技術は、そのようなことが、現実に起きなければ良いという立場に立っています。例えば、世界最高速のスーパンコンピュータを100年使用してもそのような偽造が不可能であれば良いと判断しようというわけです。それでも、実際の利用場面では、「世界最高速のスーパンコンピュータを100年も回して解けた」のを、「解けたと判断するのか」というような使用環境も多いでしょうから、許容し得るレベルは、利用者サイドが決めることが望ましいと言えます。
さて、オーストラリアの裁判に話を戻しましょう。その裁判では、MD5というハッシュ関数が、上に述べた意味で偽造できることが学会で発表されたことを根拠に、ある交通事故で、違反の証拠とされた監視カメラの画像情報は改ざん可能と判断され、違反の証拠とはならないとして、被告は無罪となったとのことです。これは、我々暗号研究者にとっては驚くべき、そして実に困った誤判決です。暗号研究者は、将来のことを考え、安全性を厳しく設定して、研究を進めねばなりません。話が専門的になり、また前回の説明と重複して恐縮ですが、上に述べた意味での偽造が可能な攻撃法を第2原像攻撃と呼んでいます。これが現実的な計算時間で可能になると困ります。そのため、予備的な段階の攻撃として、「ハッシュ値が偶々一致するXとYという2つのデジタル情報を、極めて多くのデジタル情報の中から見つける」という攻撃を想定して、それを衝突計算攻撃と呼んでいます。分り易く言えば、地球上に、いや広い宇宙に偶々、ハッシュ値が一致する文書や画像が存在することを見つければ、衝突計算攻撃が成功したと判断するわけです。そんなペアーが見付かったからと言って偽造が出来るわけではありません。
オーストラリアの裁判での証拠とされた、学会での発表は偽造可能性とは程遠い衝突計算攻撃が成功したというものでした。しかし、衝突計算攻撃が成功したからと言っても、その攻撃法を利用して実際のシステムに悪影響を与える攻撃法を見出せるかどうかは別問題です。また、第2原像攻撃に対する安全性が低下したというわけでもありません。暗号の学会では、実際に計算できるかどうかに関わりなく、理論的に解読可能性が証明されれば、研究成果として発表するのが慣わしとなっています。それは、コンピュータの性能向上と暗号解析理論の進歩を睨みながら、将来起こるかも知れない暗号の危殆化に備えるために不可欠な研究過程なのです。という訳で、学会レベルで「解読された」ということと、日常業務の環境で解読できるというレベルでの「解読できる」との間には大きな格差を生ずることになります。
科学技術のどの分野も専門分化が進行しています。暗号も10位の専門分野に分かれています。裁判における判決に技術が絡む場合には、当然ながら専門家の意見を参考にされているとは思いますが、学会情報を利用する場合には、上記のような専門分野ごとの文化的背景、或いは、お家の事情を広い視野から総合的に判断されることを切望します。
万有引力のような物理法則と異なり、技術の分野では、たとえば、デジタル情報は痕跡を残さずに改竄できるというような法則が成り立つわけではありません。画像や音声などが改竄されたかどうかの判定に際しても、原アナログ情報の性質や環境などを個々のケースについて綿密に調べずに、「デジタル情報は改竄されても痕跡を全く残さない」ということが一般法則であるかのように考えるのは危険です。しかし、デジタル情報は、そのままでは改竄され易いことは事実ですから、時刻を挿入したり、上に述べたハッシュ関数を用いたりして、改竄検出が容易に出来るようにしているわけです。
いずれにしても、技術と法律の専門家同士の連携を密にすることが不可欠な時代になったと言えます。それが、本会の技術部会、監査法制度部会、医療部会が緊密な連携の下に研究活動を進めて、情報新時代にますます貢献することが求められている所以です。
ここで、話題を広げて、諸科学の世界観について考えてみたいと思います。先ず、自然科学ですが、全てのとは言いませんが多くの自然科学者たちは、自然の中には神の秩序があり、自然は矛盾なく造られているという確信を持って自然科学を構築してきました。自然科学は無矛盾世界観に依拠するというのが大方の見方です。そして、矛盾にぶつかる度に、ニュートン力学から、量子力学へ、あるいは相対性理論へとパラダイムを拡大して、矛盾を超克してきました。
これに対して、社会科学や人文科学はどうでしょうか。同じ科学という名がついてはいますが、人間と社会は矛盾に満ちたものであり、無矛盾世界観は持てそうもありません。人のプライバシーは覗きたいくせに、自分のプライバシーは見られたくないというのが人間です。そのような人間が構成する社会には矛盾が遍在して当然でしょう。経済学には自然科学のような科学たらんとして、構築が進められた理論と時期がありますが、最近の経済状況を見るにつけ、素人なりに、実社会と普遍的整合性のある経済理論を綺麗に構築するのは難しいのだろうなぁと思います。最近では、人間の経済合理性的側面だけでなく、非合理性も考慮した、行動経済学や神経経済学などが発展しているようです。
さて、大学教養課程では、学問を自然科学、社会科学、人文科学の3分野に分類してきました。そして、数理・情報科学やシステム科学、あるいはソフトウエァ科学なども自然科学に分類する場合が多いようです。しかし、これらの科学技術は、自然法則を直接利用しているわけではありません。むしろ人工科学と呼ぶほうが良いかもしれません。私は、論理・システム科学と呼んでいます。人間には完全な論理は造れません。これは法律でもそうだと思います。前回も書きましたように、数学は無矛盾・完全であるという大数学者ヒルベルトの信念は、ゲーデルの不完全性定理によって覆されました。これは数学では特異なケースですが、ソフトウエァの場合、携帯電話に入っている何百万行というプログラムにバグが全く無いということは証明しようもありません。それが、人間理性の限界なのか、造物主の限界なのかは別として、この種の科学技術は根底に矛盾を抱えているのです。我々は、論理・システム科学に対しては、社会科学や人文科学に対するような矛盾遍在世界観を持つ必要はありませんが、矛盾根在世界観を持って、それを構築すべきだと考えています。現代暗号理論などは正にそのような世界観の下に、構築されています。
それでは、以上の諸科学、社会科学、人文科学、自然科学、論理・システム科学に共通する学問構築のインセンティブは何でしょうか。私は、様々な矛盾にぶつかる度にそれを軽減し、解消し、超克しようという熱意だと思っています。
いずれにしても、非専門家の方々は、情報技術やデジタル技術が、自然科学のような普遍的な法則に従わず、根底に矛盾を抱えていることを認識いただいて、総合的な視点に立って、法制度の運用などに当たられることをお願いしたいと考えています。
【著作権は辻井氏に属します】