2013年06月21日の日記です


「暗号の歴史」と、アメリカの盗聴問題  2013-06-21 12:27:06  コンピュータ 歯車

「暗号の歴史」という電子書籍を無料配布中、というので読んでみた。


まぁ、暗号好きなら知っている話ばかりだけど、あまり複雑な理論には踏み入らず、24ページという短さで上手にまとめてある。

あまり詳しくない人ならちょうどいい分量。


暗号好きの自分としては読んだことある話ばかりだな…と流し読みしていったら、最後に参考文献として、サイモン・シンの「暗号解読」がただ1冊だけ挙げられていた。


その本は読んでいる。他に参考文献はないようなので、読んだことある内容なのは当然だった。


無料配布の書籍を読んで興味を持った人は、「暗号解読」も読んでみるといい。

個々の暗号の詳細もわかるし、何より情報を守りたい側と、解読したい側の熱い人間ドラマが楽しい。



ところで、「暗号の歴史」を配布しているのは日本ベリサイン。

暗号のお仕事としてはかなり有名だけど、どういう仕事をしているのか理解してもらうためには「現代暗号」を知ってもらわないといけない。


現代暗号、というものが存在するからには近代や古代の暗号もあるわけで、現代暗号はそれらの欠点を克服するように作られている。


しかし、欠点を克服するための仕組みは非常に難解で、いきなり説明してもわかって貰えない。


…というわけで、ベリサインのお仕事を知ってもらうためにも、古代暗号から近代暗号、現代暗号までをわかりやすく説明する必要があったのだと思う。




暗号解読がらみなので、最近アメリカで大問題に発展している、NSA が市民の通信を盗聴していた問題について書いておこう。



先ほど紹介した本と名前が似ていてややこしいのだけど、「暗号化」と言う本がある。


これは、時々自分のページでも顔を出す名著「ハッカーズ」を書いた筆者による本。



この本の主な舞台は現代暗号が開発された1970年ごろから、2000年までのアメリカ。


NSA が如何に市民の通信を盗聴することを重視しているか書かれている。

主題は、それをプライバシー侵害と感じて阻止しようとした男たちの、熱い闘いの記録だ。

(盗聴を阻止するのだから、本の題名通り「暗号化」が武器となっている)



NSA はこの本の中では、完全に敵役だ。

暗号開発を行うものに圧力をかけ、暗号を扱うソフトウェアを認めない。


…認めないと言っても、開発を止める権限は NSA にはなかった。

ただ、暗号は武器の一種として規定されていたので、国外輸出は許されなかった。


2000年以前にネットをやっていた人なら、Netscape Navigator にはアメリカ国内版と国外版があって、国外版の SSL は強度がはるかに低かったのを覚えているだろう。


同時期に Linux をインストールしたことがある人なら、標準では DES 暗号が使えず、わざわざヨーロッパから互換ライブラリをダウンロードしなくてはならなかったことも覚えているかもしれない。



ともあれ、NSA は「市民が暗号通信をあたりまえに使うようになり、傍受できなくなるなんて悪夢でしかない」と考えている。その良し悪しは別として、多分これは今でも変わっていない。


結局、暗号化技術への規制は(一部の人々の、人生をかけた闘いにより)解除され、暗号化は一般に許可されることになった。

本としては、ここで終わっている。めでたしめでたし、だ。



でも、NSA は当然あきらめていなかった。

というか、闘いの歴史を知っている人々は、NSA が通信を傍受すること自体は当然と思っていた。


今でも、気の利いたメールエージェントなら「PGP」というプラグインで本文を暗号化して送信・受信できるはずだ。

使えなくても、PGP であらかじめ暗号化した内容をメールで送ってもよいが…こちらはかなり使い勝手が落ちる。


この PGP が、「暗号化」の話の中で中心になるソフトウェア。

NSA は暗号化ソフトに広く圧力をかけたが、PGP の作者は逮捕されないように定住せず、アメリカ国内を転々としながら PGP を作り続け、公衆電話からネットにアップロードし続けた。


NSA は PGP の開発者を逮捕しようと躍起になり、最終的にはこれが非合法ではない、と認めざるを得なかった。


そこまで NSA がこのソフトを嫌がったのは、このソフトで暗号化されてしまうと、NSA が通信内容を知ることが出来なくなるためだ。


逆に言えば、暗号化していなければ NSA は自由に通信内容を知ることが出来る。

これはもう、公然の事実だった、はずだ。



今回騒ぎになっているのは、Microsoft や google 、yahoo などの協力を得て、Gmail や hotmail のような「WEB メール」サービスを全て盗聴していた、と言う問題。


…なるほど、NSA さすがに頭いいな、とおもう。

気の利いたメールエージェントには PGP を簡単に使う方法があるものだが、WEB メールにはプラグインなどの仕組みがないのが普通だ。


PGP で暗号化できないところを狙って盗聴している。

もっと言えば、世の中の Cloud 化の流れが進めば、NSA にとっては暗号化がされにくいことになり、盗聴しやすいわけだ。


NSA に協力しているくらいだから、Gmail に PGP オプションが付くこともあり得なさそうだし。




多分、「暗号化」に出てくる登場人物たちにとっては、NSA が盗聴しているなんて言うのは、いまさら騒ぐようなことではないだろう。


これが騒ぎになるのは、コンピューターの利用者層がどんどん広がっているから。

ずっと昔から知られていたことも、新しく始めた人たちには「知らなかった」事実で、大騒ぎになる。


ちなみに、Gmail とか使っていたら、日本人のメールも盗聴されている、ということなので、気になる人は暗号化して通信するように。


NSA の職員だって、一日に何十億通ものメールをいちいち見ていられないから、ここでいう「盗聴」というのは、プログラムがフィルタしている、と言う意味だけど。


このフィルタで引っかかるような危険なことを書いている人のメールは、実際誰か人間が読むことになるのでしょう。




同じテーマの日記(最近の一覧)

コンピュータ

歯車

別年同日の日記

02年 飲んだくれの日々

03年 なんだか色々入手

14年 ファミリーベーシックの発売日(1984)

15年 山歩き

16年 コンピューターが初めてプログラムを実行した日(1948)

17年 ゼルダ雑感


申し訳ありませんが、現在意見投稿をできない状態にしています


戻る
トップページへ

-- share --

0000

-- follow --




- Reverse Link -