2010年問題とクリッパー・チップ
タイトルの2つの単語を見ていたら少し不安になりました。
- 2010年
- クリッパーチップ
オバマ大統領はクリッパーチップを復活させようとしてるんだよ!!
Ω ΩΩ<な、なんだってー!!
という冗談はさておき、アメリカでは2010年までに、日本では2013年までに暗号の鍵の長さやアルゴリズムを見直し、強度不足が見込まれる 暗号はそれ以後使わないようにしましょうという話がまとまっているそうです。暗号の2010年問題と言います。
暗号は普通に生活してたらほとんど実感しませんが、ITの世界を支える大切なインフラとなっています。オルタナブログでもよく見ると何度も取り上げられていますし、身の回りで暗号が使われているところと言えば無線LAN、携帯電話、ブラウザ(SSL)、地デジ、SUICAにedyなどキリがありません。
暗号絡みでニュースになった話題としてパッと思い出せるのは
- 無線LANで危険性が指摘されて久しい暗号方式を使用する携帯ゲーム機があり、家の無線LANのセキュリティを携帯ゲーム機用に下げてしまうことが問題となっていた。新型機の登場でやはり新しい暗号アルゴリズムに対応した。
- 200台のPS3で偽のSSL証明書の作成に成功する。(ただしmd5。md5は日本でもアメリカでも既に標準でない。)
- 次世代DVDの双方(HD-DVDとBlu-Ray)の暗号が突破されてコピー可能に。
- 改造により地デジを何度でも録画できてしまう録画機が出回る。
- ある会社向けのサーバ証明書が第三者に発行されてしまうミスが発生。
などなどがあります。
1番目と2番目についてはアルゴリズムの穴と計算力の向上が暗号を突破した例です。3番目と4番目と5番目については暗号アルゴリズムが弱かったわけでも、関係者が鍵をもらしてしまったわけでもないのにセキュリティ上の問題が発生しました。(なんだか一休さんのトンチみたいな日本語ですが。)3番目については暗号を解くためのプログラムの実装があまりよくなかったようです。4番目については暗号を解く部分というよりも解いた後のデータの処理があまりよくなかったことが原因のようです。5番目については恐ろしい人的ミスとしか言いようがありません。
どれだけ完璧な暗号を作っても運用がよくなければセキュリティ上の問題が起きやすくなります。手元も本では暗号が破られる原因は技術が3割、運用が7割とありました。最近の暗号は理論が公開されて厳しい検証を受けていますから、そういう意味では最近の暗号はほぼ運用のせいで破られていると言っても間違いではないでしょう。現に2010年問題では鍵の長さなどを変えるだけでDESやRSAの基本アルゴリズムが引退するわけではありません。 と言っても暗号アルゴリズムがいつまでも生き続けることもなさそうですので、新しい暗号の開発は続けられています。例えばハッシュ関数は2013年に新しい標準技術を策定することを目標にアルゴリズムの公募が行なわれています。
こういった暗号の見直しに際してクリッパーチップのような話が復活しないだろうかと少し不安に思っています。単なる勘ですが、何の策も無しにイラク戦争(テロとの戦い)から手を引くというのは頼りないように感じますので、その予防策が導入されることが考えられるのではないでしょうか。例えばアメリカ国内で暗号を使う際は鍵を供託してください、という話が復活しないでしょうか。
最初は暇つぶしの妄想に考え始めたのですが、スラドで下のようなニュースを見ると国家が今以上に個人の暗号をコントロールするということがあり得ないとも言い切れません。むしろ地デジやCCCDなど情報のコントロールについて従順な傾向のある日本のほうが危ないかもしれません。
先の大戦では日本軍の暗号がダダ漏れ過ぎてアメリカ軍の偉い人は解読資料を毎日大量に読まねばならず「もう疲れた」と愚痴るほどだったと言います。現代の暗号オンチは敗戦でなく政府のビッグブラザー化を招いてしまうかもしれません。そうならないよう暗号に関する動向に注意していきたいと思います。