対談相手
Ａ：渥美　治（株式会社三技協フェロー：通信や暗号技術に関する、当社の生き字引・３月のテレビ出演を機に、さらなる問題意識の高まりと研究の必要性を痛感し、身の引き締まる日々。）
Ｂ：中沢　耕一（当社スタッフ：よもやま話の展開の行きがかかりから、参加しないわけには行かず、引き続き参加。）

■渥美：
以前は技術が発展していけば、色々な課題も解決されていくものと認識していました。ところが最近では、暗号技術は最初から不完全な技術だということに気が付いてきました。元のイメージもありますが、何か後ろめたい面もある技術でもあるように思います。それは、暗号技術そのものに大きな課題があるからです。

暗号技術には、以下の４つの課題があります。

１）実験しないと強度がわからない
データの秘匿や認証は、これまでのコラムで述べてきたとおり、暗号技術が進歩すると、それに比例して解読技術なども進歩してしまいます。つまり、抜け穴も多数存在する実態があるのです。

２）解読されないと、技術の優劣が証明できない
普通の技術は、その優位性を証明することが一般的です。ところが暗号技術の場合は強度がある、といわれても、実際に解読されて初めて証明されます。

３）データのやり取りで、秘密を守ることが難しい
暗号通信は、距離が離れたところでインターネットなどを通じて2者間以上で行います。何らかの方法で秘密を伝える場合に、片方からデータが盗まれてしまうとその暗号の郷土は保てなくなります。

４）デジタル化されたデータのため、生体認証でも第三者が入り込める
指紋や静脈などの生体認証でも、個人の情報をデジタルデータにしますと再生が可能になり、第三者による割り込みやマネのおそれがあります。

これら４つの課題は、一見関連性がないように思えますが、実はそれぞれが密接に関係していて、インターネット取引など利用者が増えている現代においては、技術的な解決策が急務となります。

インターネットの世界は、コロンブスが発見した新大陸のようなもので、無法の中から自衛して秩序が生まれていくことと似ています。セキュリティという防具で攻撃から身を守ることが、重要です。

◎中沢：
これらの４つの課題を、１つの技術で解決する方法はあるのでしょうか？

■渥美：
数学で説明できない非数学の暗号（ＯＴＰ：ワンタイムパッドの暗号）でしたら、まず他人に解かれる心配はなくなります。
現代でも、円周率や素数がどこまで続くか判明してませんので、こうした混沌さを活用しながら、暗号技術に応用することが欠かせないと考えます。

◎中沢
データを安全に相手に送るためには、ＯＴＰの量子暗号は有効と思います。ところが、暗号通信を行うために解読用に秘密の鍵を相手に送らなくてはいけないと思うのですが、鍵の伝達自体も危険ではないでしょうか？

■渥美：
その通りです。私もそう思います。本来は相手に直接手渡しすることが望ましいのですが、 これでは限度があります。本人証明として免許証や戸籍抄本・さらにはクレジットカードなどの既存の仕組みと、組み合わせていくことが欠かせません。

例えば携帯電話の利用で、かつては購入して請求が来るまでの１ヶ月の間、使い放題利用して破棄することが社会問題となりました。身分を証明するものと、支払方法を明示しないと販売しない、といったスタンスに変わりました。本人認証は安全に秘密の鍵を届けるためのキーワードになると考えています。

◎中沢
しかし、それではｅコマースなどで非常に不便になると思いますが。

■渥美：
重要なポイントは、「いかに非数学的な方法で、秘密をデリバリーするか。」ということでしょう。例えば携帯電話のように、相手の実在を確認してから店頭渡しにする方法が、本来は望ましいと思います。
安全と利便性はトレードオフの関係にありますので、重要な取引の場合は多少不便でも、セキュリティを考慮するべきです。

暗号は軍事分野のほうが環境に恵まれています

◎中沢 暗号技術は、もともとは外交や軍事の世界から発展してきたと聞きましたが、こうした技術を民間で使うこと自体が、難しいのではないでしょうか？ ■渥美： 暗号技術は、軍事から民生に転用された経緯があります。意外に思われるでしょうが、実は軍事分野のほうが利用環境に恵まれています。

その理由は、
１）通信自体が秘密のため、利用者数が限られている。
２）プロトコル（通信規約）自体が秘密のため、使い方も限られている。
３）利用者も事前に訓練を受けているため、一定のスキルがある。

といった実態が、暗号通信の環境にあります。ところが民間では、全てが秘密だった軍事とは異なり、技術やアルゴリズムを含めて全てを公開しなければなりません。そのうえで、本人の鍵だけが秘密で、不特定多数の方が利用する状況のため、言わば門が開けっ放しのお城でお殿様の寝室だけ鍵がかかっている、という状況です。

民間での暗号利用の場合には、扱っている情報自体に価値がない、情報が山積しているため仮に傍受しようとしても気づかれない、といった運の良さでカバーされている面が大きいと言えます。

◎中沢：
ＯＴＰ暗号も重要ですが、暗号の安全性を安心なものにするためには、技術以前の問題として、ヒトと技術のインタフェースや運用方法などで、工夫していかなくてはならないのでしょうか？

■渥美：
ＯＴＰ暗号は、非数学的に暗号をかけたデータの流れによって通信が行われます。途中で盗聴して、総当たり法で解読しても人間が理解することができる無数の平文（解読文）が存在するため、本来の平文を理論的に判定することは不可能です。
ところが本人を証明するＩＤは、技術が発展して生体認証などが普及しても、デジタル化されると複製や、全くの他人でも同一のデータが取り出せる危険がありますので、単一のＩＤではなく２つ３つと複数の組み合わせた複数 ID が望ましいと言えます。

例えば映画などでミサイルの発射する場面をご覧になったことがあると思いますが、ボタンは複数のカギによる割符のようになっており、何人か揃っていないと発射できません。同じように、認証技術にもリスクを分散する手法などを取り入れる必要があると思います。

また、家庭においても防犯対策のため玄関の施錠を増やすことが一般的です。私事で恐縮ですが、息子が飲みに行った帰りにカギを無くしたことがありました。
それ以来、用心のために玄関の施錠をもう１つ増やしましたが、家内だけが両方所有し、私は上のカギのみで子供は下のカギのみ、というように分散するようにしました。
不便ではありますが、安全性を確保するためには暗号も同じように、データを盗まれないように複数のＩＤにするなど、”割符”方式が望ましいと思います。

◎中沢：
ずいぶん用心深いですね。しかしこれでは、家に入れない場合があるのではないでしょうか？

■渥美：
そう思われるかもしれませんが、家族で連絡しながら居るようにして用心しています。
人間の管理する領域は、技術以前のところが大きいように思います。したがって１度デジタル信号になってしまいますと、隙が生じやすくなる面がありますので、生活環境に合わせながら、やり方を変えていくことが欠かせない思います。
こうした状況は暗号技術がどのように進化しても、変わらない現象と言えるのではないでしょうか。