【挑戦】社会に欠かせない「暗号」はどう発展してきたか?サイモン・シンが、古代から量子暗号まで語る:『暗号解読』

目次

はじめに

この記事で取り上げる本

著:サイモン・シン, 翻訳:青木薫
¥624 (2021/09/27 06:18時点 | Amazon調べ)

この本をガイドにしながら記事を書いていきます

この記事の3つの要点

  • 「暗号技術」がなければ現代文明は成り立たない
  • 古代から使われていた古典的な暗号と、それに付随する「鍵配送問題」について
  • 「鍵の配送」を不要にした「公開鍵暗号」の仕組みと、量子コンピュータがもたらす大問題

暗号技術は「絶対に解読不可能」とされる「量子暗号」にたどり着きつつあります

自己紹介記事

どんな人間がこの記事を書いているのかは、上の自己紹介記事をご覧ください

超ベストセラー作家サイモン・シンが描く「暗号」の歴史

現代社会に「暗号」は欠かせない

「暗号」と聞くと、ミステリやスパイ映画が思い浮かぶかもしれない。確かにそういう、どちらかと言えば日常的ではない話題と結びつきやすいだろう。しかし「暗号」というのは実は、我々の生活に欠かせないものだ

インターネットやアプリなどでパスワードを、銀行で暗証番号を入力したりするだろうが、これらはすべて「暗号技術」によって支えられている。また、クレジットカードの安全性などにも使われているのである。「RSA暗号」や「楕円曲線暗号」など、現代社会を支える暗号技術が存在しなければ、今のような文明は成り立たないはずだ。

そしてこの「暗号」は、次第に数学との関係が深くなっていく。先程挙げた暗号技術にしても、「RSA暗号」には「因数分解」が、「楕円曲線暗号」にはその名の通り「楕円曲線」が関係しており、それらはまさに数学そのものだ。「因数分解」など、誰もが学校で習うもので、「こんな計算にどんな意味があるんだ」と感じた方も多いだろうが、実は暗号技術として活躍しているのである。

また「暗号」の歴史は「封印・沈黙」の歴史でもある。というのは、暗号技術というのは、その本質が知られないことが重要だったからだ。「RSA暗号」や「楕円曲線暗号」は、その数学的な仕組みの部分が明らかになっても問題のない暗号なのだが、古代から近現代に至る人類の歴史においては、「相手の暗号をどのように破ったのか」や「相手の暗号を破ったという事実」が相手に伝わらないことが重要だった

だからこそ、「暗号」の歴史というのは埋もれてしまいがちだ。

暗号解読の歴史で最も有名なのは、恐らくドイツ軍の暗号機「エニグマ」の解読だろう。エニグマを解読したアラン・チューリングは、「コンピュータの父」とも呼ばれる天才数学者である。

しかし彼が「エニグマ」を解読したことは国家機密として長らく封印されていたため、アラン・チューリングの功績として知られるのには時間が掛かった。彼が「エニグマ」を解読したことで1400万人以上の人命が救われたとされているのだが、アラン・チューリング自身は「同性愛者」という偏見に耐えきれずに自殺するという悲惨な最期を遂げてしまう。「エニグマ」解読の功績が明らかにされたのは、彼の死後のことである。

彼の活躍をモチーフにした『イミテーション・ゲーム』という映画があるので、是非観てほしい。

そして本書では、そんな秘匿されがちな暗号解読の歴史を、『フェルマーの最終定理』などの著作で知られるサイモン・シンが丁寧に掘りおこす

サイモン・シンは常に、取り上げるテーマに関わった人間のドラマを描き出すが、本書でもそのスタンスは同じだ。特に「暗号」に関しては、埋もれてしまう事実が多いだけに、様々な「知られざるエピソード」が盛り込まれていく。物語としても面白く読めるだろう。

古代からの「暗号解読」の基本

現在では「数学」の領域となっている「暗号」だが、かつて暗号解読というのは「言語学者」の仕事だった。そして、彼らが解読の際に使うのが「頻度分析」と呼ばれるテクニックである。

数学を利用した高度な暗号技術が生み出される前は、「暗号」というのは基本的に、「ある文字を別の文字に変換する」という手法で行われていた。「おはようございます」という文章に対して、なんらかのルールに基づいて「お」「は」「よ」「う」「ご」「ざ」「い」「ま」「す」というそれぞれの文字を別の文字に置き換えることで、パッと見ただけでは解読できないようにする、というものだ。

しかしこのような暗号方式には、決定的な弱点がある。そして、その弱点を突くのが「頻度分析」である

例えば英文に最も多く登場するアルファベットは「e」だと知られている。つまり、英文をどんな風に変換しようが、文中で最も多く出てくる文字は「e」ではないかと推定できる、ということだ。

このように、言語学的な知見を駆使して暗号解読は行われていた

このやり方は、暗号だけに使われたわけではない。例えば、古代文明の言語の解読も同じ手法で行われる。古代文字というのは、規則性があるのに読めないという意味で暗号と似た存在であり、本書でも取り上げられている。

有名な「ロゼッタストーン」のように、とっかかりとなるヒントがあったお陰で解き明かされた古代文字もあれば、まったくのノーヒントから解読に至ったものもある。もちろん、未だに読めない古代文字も存在している。人類は、いずれそのような古代文字をすべて解読することができるだろうか?

言語学者から数学者の仕事に

そして話は現代に至る。数学の知見を駆使することによって、暗号解読が言語学者の仕事ではなくなったのである。

現代の暗号理論にとって最も重要な概念は、「公開鍵」である。これは、既存の暗号手法すべてにつきまとうある問題を解決するために発想されたものだ。

文字を置き換える暗号化における最大の問題は、「鍵をどのように届けるか」という「鍵配送問題」だった。文字を置き換える際には、何らかのルール(鍵)が存在するが、そのルールをどう届けるかが難しかったということだ。

例えば、暗号化した文章で無線連絡を行うとしよう。しかし、置き換えのルールを無線で連絡するわけにはいかない。その無線が盗聴されているかもしれないから暗号を使うわけで、その無線を使って置き換えのルールを伝えるのではまったく意味がない。だから、「置き換えのルールを記したコードブックを郵送で届ける」というやり方がよく使われていた。

しかし、同じコードブックを使い続けていたら敵に解読されてしまうかもしれない。つまり、「定期的にコードブックを郵送で送る」必要があるのだ。

これが「鍵配送問題」と呼ばれるものである

そして、数学者がこの問題に取り組み、解決した。そうやって生まれたのが「公開鍵暗号」であり、「RSA暗号」も「楕円曲線暗号」も共に「公開鍵暗号」である。

では「公開鍵暗号」の仕組みとはどのようなものなのか見ていこう。ここでは、暗号の説明では必ず登場する「アリス」と「ボブ」に出てきてもらおう(なぜ「アリス」と「ボブ」なのか私は知らない)。

まずは、「公開鍵暗号」以前の暗号についてもう一度おさらいをしよう。例えばアリスがボブ宛に手紙を書くとする。その手紙は箱に入れ、さらに鍵を掛けてボブに送る。しかしこのままではボブは箱を開けられない。鍵はアリスの手元にあるからだ。だからアリスは、何らかの方法でボブに鍵を送らなければならない。これが「鍵配送問題」だった。

一方、「公開鍵暗号」の仕組みはこうだ。アリスが手紙を書き、箱に入れ、鍵を掛け、ボブに送るまでは同じだ。鍵はまだアリスの手元にある。そしてボブは、送られてきた鍵が掛かった箱に、新たに別の鍵を掛ける。箱には、アリスのものとボブのもの、2つの鍵が掛かった状態になっている。

ボブはその箱を再びアリスに送る。アリスは、2つの鍵の内、自分が掛けた鍵だけを外し、またボブへと箱を送り返す。するとボブの手元には、「ボブが鍵を掛けた箱」と「鍵」が共にあることになる。こうしてボブは、アリスの手紙を箱から取り出すことができるようになるのである。

「公開鍵暗号」がどのように「鍵配送問題」を解決したか理解できただろうか。つまり、「お互いが箱に鍵を掛けることで、『鍵を送る』というステップを不要にした」ということだ。こうすれば、「箱の中の手紙は安全に相手に届く」「鍵を送る必要がなくなる」という、「暗号」としての必要性と利便性を共に兼ね備えることになるのだ。

あとは、上述のモデルを何らかの数学を使って実現すればいい。「RSA暗号」では「因数分解」を、「楕円曲線暗号」では「楕円曲線」を使っている、というわけだ。

例えば、「RSA暗号」はこんな仕組みになっている

「とてつもなく大きな素数A」と「とてつもなく大きな素数B」という2つの数字を用意する。そして、AとBを掛け合わせた数字をCとしよう。

コンピュータを使えば、「A×B=C」という計算は一瞬で行える。しかし、コンピュータを使っても、「C=A×B」という因数分解には、恐ろしく時間が掛かるのだ。現在のコンピュータの処理速度では、「RSA暗号」が使われているメッセージを1つ解読するのに、宇宙の年齢よりも遥かに長い時間を要するそうだ。この「因数分解にメチャクチャ時間が掛かる」という仕組みを利用しているのが「RSA暗号」なのである。

量子コンピュータと量子暗号

さて、実は「RSA暗号」はちょっと危機に瀕している。何故なら、現在のコンピュータとは比べ物にならない処理速度を持つ「量子コンピュータ」の開発競争が激化しているからだ。

まだまだ実用化には時間が掛かりそうだが、もしも量子コンピュータが開発されれば、「RSA暗号」は一瞬で解読されてしまうことが既に分かっている。暗号技術は「RSA暗号」だけではないとはいえ、我々の日常生活の安全性をかなり担保してくれている「RSA暗号」が破られてしまうことは、結構な死活問題だろう。

しかし本書には、さらにその先の展望が記されている。それが「量子暗号」である。

先程説明したように、「RSA暗号」は「解読可能だが、現在のコンピュータの速度では現実的に解読不可能な暗号」である。しかし「量子暗号」は違う。理論上、絶対に解読不可能とされているのだ。「量子暗号」は、物理学の「量子力学」という分野の知見から発想されたものだが、「もし量子暗号が解読されるとすれば、量子力学に何か欠陥があることになる」と言われている。現時点で量子力学に理論上の欠陥はないとされているので、「量子暗号」も絶対に解読不能というわけなのだ。

私にはこの「量子暗号」の仕組みを簡潔に説明することはできないが、どんな特徴があるのかは伝えられる

これまでの暗号技術はどれも、「傍受されているかどうか分からない」ものだった。例えば先程のアリスとボブの例で言えば、「鍵が2つ付いた状態の箱を配送途中で盗み出し、解錠されたことがバレないように鍵を開けてアリスの手紙を盗み読み、再び鍵を元通りに閉めてきちんと配送する」ということが行われていたとしても、アリスもボブもそのことに気づかない。もちろん実際の暗号技術としては、「鍵が無ければ箱は開かない」ので途中で箱ごと盗まれても問題はないのだが、いずれにしても「盗まれているかどうか」は不明だ。

しかし「量子暗号」は違う。もし配送の途中で傍受されたらその痕跡が必ず残るのだ。例えば、「正規の鍵以外で箱をこじあけると、箱を開けた瞬間に塗料が爆発する」というようなイメージをしてもらえばいいかもしれない。こうすると、どれだけ鍵を元通りにしても、箱には塗料が飛び散った跡が残ってしまい、傍受したことがバレてしまう。

そして「量子暗号」では、「傍受された痕跡が残る公開鍵は使わない」という選択ができる。届いた公開鍵に傍受の痕跡があればそれを使うのは止め、傍受の痕跡のない公開鍵を使ってメッセージを暗号化することで、安全に送受信ができるようになる、ということである。

既に東芝が、「量子暗号を事業化する」と発表している

今後の動向がどうなるのか分からないが、「量子暗号」が実用化され普及すれば、「量子コンピュータ」が登場しても、セキュリティに不安を抱かずに済む世の中がやってくるのではないかと思う。

著:サイモン・シン, 翻訳:青木薫
¥624 (2022/01/29 21:31時点 | Amazon調べ)

最後に

このように本書では、古代から現代に至るまでの「暗号」にまつわる様々な話題が網羅される。さすがサイモン・シンという感じの作品だ。

本書の巻末には、「史上最強の暗号」という著者からの挑戦状が載っている。文庫化の時点では既に解読済みらしく、スウェーデンの5人組が約1年掛けて解き明かしたという。時間に余裕があるという人はチャレンジしてみてはいかがだろうか。

次にオススメの記事

この記事を読んでくれた方にオススメのタグページ

タグ一覧ページへのリンクも貼っておきます

シェアに値する記事でしょうか?
  • URLをコピーしました!
  • URLをコピーしました!

コメント

コメントする

CAPTCHA


目次
閉じる