三技協Optiマガジン第3号
01.PBT手法による、顧客基盤を拡大する方法について
02.[寄稿]三技協はセンサーSierを目指す(3)--農業分野における活用
03. [対談]セキュリティよもやま話(3)--認証とOTP暗号
<リリース>SGCニュース
03.セキュリティよもやま話---第3話 認証とOTP暗号

対談相手
A:渥美 治(株式会社三技協執行役員フェロー:通信や暗号技術に関する、当社の生き字引・今年冬のコンゴ出張の際には、日焼けしていたため、現地人に間違えられたことも!)
B:中沢 耕一(当社スタッフ:前回のコラム以降、何とか話についていけることから、今回も引き続いて参加。)


1.秘匿と認証の奇妙な関係

◎中沢:
前回、暗号の歴史に関する内容を取り上げましたが、昔から文字をシフトして暗合化していても、渡す相手を間違えたり、送り先と信じて手渡したりしても、他人になりすましていることは、無かったのでしょうか?
三技協 渥美治 執行役員フェロー
■渥美:
文字を何文字かシフトして暗号化している秘密は、原則的に1人しか教えないことから、渡す相手があらかじめ特定されていること、使者も渡す相手の顔を知っていることから、自然と認証されていました。(対面認証)したがって、認証を手渡しと同時に行っていたことから、全く意識をしていませんでした。

◎中沢:
どうして暗号技術のほかに、認証の問題が改めて生じることになったのでしょうか?

■渥美:
かつては、暗号を解読する方法を知っていたのは、渡す相手である1人だけでしたので、自動的に認証できたのですが、通信手段が発達しますとたくさんの人が同時に閲覧できるようになるため、暗号の強度が弱まり、盗聴やなりすましの危険が出るようになりました。
そうしたことから、暗号を送信する相手、受け取る相手ともに、「本人であること」を証明する、認証技術の重要性が増すようになりました。

◎中沢:
通信相手が急速に増大してから、暗合化する手順は大幅に強化されたのでしょうか?
三技協 秘匿と認証の重要性
■渥美:
当初は、暗号・復号する際に共通鍵によって行う方式が採られましたが、鍵が漏れてしまった場合には全員に影響する上、強度を保つため、頻繁に鍵を更新する必要がありましたことから、管理が大変なうえに、データ量の大きな鍵の配送が、利便性に大きなマイナスとなってきました。

そのため、「公開鍵」と「秘密鍵」をペアにするようになりましてから、限られた関係者に限って公開鍵を配布・暗号化し、本人に限定した秘密鍵によって復号する流れにより、管理を強化しながら公開鍵を容易にインターネットで添付して配送できるようになりました。

◎中沢:
公開鍵を配布してしまいますと、本人と分かる術はどうなるのでしょうか?

■渥美:
良い質問ですね。インターネットで公開鍵を配信した場合、他人がなりすましても識別できないことから認証がより重要となり、本人を証明する認証局が設置されたり、指紋やパスワードなど個人と切っても切れない個人認証の技術が整備されるようになりました。


2.OTP(使捨て)暗号について

◎中沢:
渥美さんは普段から「解読できない暗号はない。」とおっしゃっていますが、どういうことなのでしょうか?

■渥美:
暗号の研究者はイコール解読者ですので、常に1歩進んでいてもいたちごっことなってしまいます。そのため「量的安全性」といいまして、計算量を膨大にし、すぐに解けないようにしますが、高速のコンピュータなどにより、解読される危険性を常に含んでいます。

◎中沢:
それでは、解読されない暗号というのはあるのでしょうか?

■渥美:
唯一ありますのは、1917年にバーナムが発明したOTP暗号(One Time Pad)がこれにあたります。元々は秘密鍵の配布と認証が出来ない課題がありますが、解読できない非数字暗号といえるでしょう。

◎中沢:
解読されないように、どのようにして暗号化するのでしょうか?
三技協 解読されないOTP暗号
■渥美:
単純な流れを説明しますと、暗号化したデータをランダムにビットを捨てた乱数で、相手に送信します。
受信する側は、当事者間で計算方法を知っていますので、逆算しながら復号することにより、内容を読むことが出来ます。
カギとなるのは、アルゴリズムとは無関係に数字によってデータを捨ててしまうことです。乱数によってデータを捨てますと独立した数字となり、残った数字のみを送ることで、アルゴリズムを作れないようにし、統計的な手法が成り立たないようになります。

◎中沢:
こうしてデータが解読されないにせよ、秘密鍵の配布と認証ができなければ仕様がないと思うのですが、どうでしょうか?

■渥美:
秘密鍵を非アルゴリズムで送る方法ですが、当社では擬似乱数を用いて高速に転送することを研究した結果、技術的には公表できませんが、秘匿と認証を同時に解決できる、理想的な暗号システムの開発に成功しました。

暗号技術はブロードバンド化の流れにもかかわらず、データ転送を遅くする面があり、携帯電話に暗号化がないのも、ひとえに転送速度を高め消費電力を削減するために、入りこむ余地がなく、あきらめた面も否定できません。
ところがOTP認証では、ユーザー間で乱数を配送し完全な不可逆演算によって導かれた乱数を共有しますが、使用するたびに変化することから情報漏洩の脅威がなくなり、加えてデータ量も少ないですので、携帯電話のブロードバンド通信やインターネットにも、容易に対応することが可能となりました。

三技協による、乱数を用いたOTP暗号と、上記の認証・秘匿システムの組み合わせにより、盗聴・なりすましを完全に防止できるようになりました。



お問い合わせ先
株式会社三技協
オプティマイゼーション営業本部 Optiマガジン発行担当
住所:神奈川県横浜市都筑区池辺町4509
Tel:045-930-2515 Fax:045-930-2607
E-mail:Opti@sangikyo.co.jp