今日はフィル・ジマーマンの誕生日(1954)。
僕はこのサイトで、時々「ハッカーズ」という書籍を引き合いに出します。
その書籍を書いた「スティーブン・レビー」というルポライターが書いた別の本が「暗号化」。
この「暗号化」の中で、特に重要な人物として描かれているのが、フィル・ジマーマンです。
彼は PGP …Pretty Good Privacy を開発した人物です。
彼が小学校4年生の時、テレビで子供向けの冒険番組を放映していました。
今でもよくあることですが、そのテレビ番組の中では、スポンサーの商品が効果的に使われていました。
番組中、時々「暗号文」が表示されることがあり、その内容は「暗号解読器」を購入した子供だけが知ることが出来たのです。
ジマーマンはこの暗号解読器を持っていませんでした。
しかし、画面に表示される数字をメモし、その規則性を解き明かして、ついには自分で暗号を解読できるようになったのです。
ジマーマンはこれ以降暗号に強い興味を持ち、子供向けに書かれた「暗号の本」と出合います。
その本に載っている暗号は単純なものでしたが、暗号を基礎から解説し、いくつもの暗号化のパターンを教え、その応用で無限に暗号が作り出せることを示していました。
ジマーマンは、暗号を作れると同時に、暗号を解読する基本的な手法も身に付けました。
中学の時には、「オリジナルの暗号を作った」という友人の挑戦を受け、頻度解析…換字式暗号の基本的な解読方法を駆使して、見事に解読しています。
換字式暗号とは、文字を別の文字に交換する暗号です。
たとえば、アルファベット表に従って1文字前にずらすと、IBM が HAL になる、等と言うのが有名です。
アルファベット表では簡単に見破られるかもしれないので、この「表」自体を複雑化する場合もあります。
アルファベットではない、不思議な記号にするものもあります。
ジマーマンが中学時代に挑戦を受けた友人の暗号は、すべての文字を、独自に作成した記号に置き変えたものでした。
しかし、元の文章が「英語」であれば、文字 e の出現頻度が一番高く、続いて t a o 等が多いことが知られています。
また、文字の接続にも、t の次には h が来やすい、などの規則性があります。
ジマーマンが使った頻度解析とは、こうした「英語の規則性に注目する」方法でした。
ジマーマンは、挑戦を受ける際に、「簡単ではつまらないから、長い文章にしろよ」と、友達を逆に挑発しています。
挑発に乗った友達は、思いっきり難しくしようと、長い文章を暗号化しました。
しかし実は、長い文章ほど頻度解析がしやすく、解読のための手掛かりが多いのです。
暗号の性質を良く知っているジマーマンの作戦勝ちでした。
ジマーマンの「暗号」への興味は、いわゆる中二病をこじらせたもの。
この頃を頂点として、中学卒業の頃には興味を失います。
彼は大学に進学し、コンピューターを学びます。
ここで FORTRAN と出会い、「乱数発生器を組み合わせた換字式暗号」を独力で開発します。
換字式暗号は、変換表に基づいて文字を変換します。
このため、e は必ず同じ記号、t は必ず同じ記号…と変換されてしまうため、頻度解析で解読できます。
ジマーマンは、コンピューターの乱数を使えば、1文字ごとにこの「変換表」を交換できるため、頻度解析ができなくなると考えたのです。
ちなみに、コンピューターの乱数は「擬似乱数」にすぎません。
人間からするとでたらめな数に見えるのですが、コンピューターは純然たる計算によって数字を作り出しています。
そのため、同じ条件を指定すれば、何度でも同じ乱数を作り出します。
乱数を使って暗号を作った場合でも、同じ乱数を使って元に戻すことができるのです。
これなら、暗号として使えます。
彼は、「これは最強の暗号で、誰にも解読できない」と考えました。
しかし、すぐ後に大学の授業でこの暗号の解き方を教わることになります。
自分が考案したと思っていた暗号は、遥か昔にすでに考案されており、それを解読する方法ももう考案されていたのです。
教授はこの暗号を「非常に基本的で解読しやすい暗号」として、受講者全員が解読してくるように、宿題を出したのでした。
その後、大学卒業の直前の1977年に、ジマーマンは RSA 暗号の論文発表を知ります。
ジマーマンの知る暗号とは、鍵を使って解読するものでした。
鍵を秘密にしながら、通信したい相手にだけ鍵を教える必要がありました。
これを「秘密鍵暗号」と言いました。
秘密にしないといけないのに、共有しないといけない。
これが暗号の最大のジレンマでした。
しかし、RSA は全く新世代の暗号でした。
鍵を公開してしまっても暗号として成立するのですから。
通信者は、お互いに「秘密鍵」と「公開鍵」のペアを持ちます。
秘密鍵は自分だけが知り、絶対に他人に教えてはならないものです。
その一方、公開鍵は誰が知っても構いません。
そして、この鍵のペアの一方で暗号化したものは、他方で解読できます。
AさんがBさんに通信したいとしましょう。
通信文をAさんは自分の秘密鍵と、Bさんの公開鍵で暗号化して、Bさんに送ります。
Bさんは、Aさんの公開鍵と、自分の秘密鍵で解読します。
もし、第3者に暗号を見られても問題はありません。
なぜなら、第3者はAさんの公開鍵は知っていても、Bさんの秘密鍵は知らないからです。
ジマーマンはこの暗号にショックを受け、すぐに論文の執筆者に連絡を取ります。
この暗号はコンピューターで処理できるのか?
RSA 暗号は非常に複雑なもので、コンピューターで処理できなければ、誰にも使うことはできません。
MIT では、すでにプログラムを作成中でした。
ただし、それは非常に高価なマシン向けで、誰もが使えるようなものではありませんでした。
ジマーマンは、当時発売されたばかりの Z80 マシンで RSA を実装しようと頑張ります。
しかし、RSA 暗号はあまりにも高度な数学であり、その数式の意味すら解りませんでした。
しかし、「誰もが気軽に使えるように、この暗号をパソコンソフト化する」というのは、ジマーマンの強い思いとなりました。
当時はベトナム戦争の後。ヒッピーブームの頃です。
政府は信用ならない。政府は人々の生活を監視し、人々を裏切る。
皆がそう考える時代の空気の中で、「政府に監視されないように、誰もが暗号を使える社会を」作ることが、ジマーマンにはとても大切なことに思えたのです。
Z80 は RSA を実装するにはあまりにも非力でした。
ジマーマンは、暗号によって政府から人々を守る、という目標が難しいと悟ると、反政府活動家へと変わりました。
反政府デモを行ったり、核凍結運動を行ったり。
その過程で、2度投獄もされています。
もう、立派な政治活動家でした。
ここに、チャーリー・メリットと言う別の人が登場します。
彼はジマーマンと同じように考え、Z80 に RSA を実装することに成功しました。
そして、この暗号化ソフトを販売し始めます。
アメリカ国内にはあまり需要は無く、主に海外で売れ始めました。
そして…政府の弾圧を受けました。
アメリカの諜報局である、NSA がたびたび彼の元を訪れ、すぐにソフトの販売を中止しなくては痛い目にあうぞ、と脅し続けたのです。
ただ、この際の脅しは「海外販売を辞めろ」というものでした。
当時の NSA としては、海外での諜報活動が中心でしたから、海外で解読不能な暗号が広まることを恐れたのです。
チャーリーメリットは、海外での販売が難しくなったため、なんとか国内で使ってくれる企業は無いか、片っ端から電話をしてセールスをかけ始めます。
そして、ジマーマンが設立した会社に連絡を取り、ジマーマンと知り合うのです。
メリットの思惑とは異なり、ジマーマンの会社で暗号製品の採用はありませんでした。
しかし、二人は密接に連絡を取り合うようになり、メリットはジマーマンに RSA 暗号を実装するのに必要な数学を叩き込みます。
ジマーマンは、RSA 暗号が複雑すぎて遅いことを理解し、この遅さを克服するアイディアを持っていました。
暗号化には従来型の秘密鍵暗号を使い、RSA 暗号は、この「秘密鍵」の交換のみに使用するのです。
秘密鍵暗号の弱点は、秘密鍵の管理にありました。
通信するたびに秘密鍵をランダムに生成し、通信の後は破棄してしまえば、管理の手間はいらなくなります。
そして、秘密鍵が通信する2者以外にばれないように、この交換にのみ、速度の遅い RSA 暗号を使うのです。
そして、二人で RSA 暗号を商売にしようとしていた RSA 社… RSA 暗号の考案者たちが作った会社にまで乗り込み、会食をしています。
この会食で、ジマーマンは「RSA 暗号の特許を無償で使う」ことに承諾してもらった、と考えています。
RSA 社は特許を商売にするために設立した会社なので、無償提供などあり得ない話なのですが、彼はこの「快諾」を受けて、本格的に暗号プログラムの作成に取り掛かります。
ジマーマンは、寝る間も惜しんで暗号ソフトを作ります。
時代は Z80 から 8086 にうつり、ターゲットは IBM-PC でした。
Pretty Good Privacy と言う名前も開発中に考えていました。
これは、RSA 社の関連企業である、Public Key Partners (PKP 社)をもじったものでもあります。
#本当はもっといろいろな意味が込められていますが
この間は仕事もせず、家のローンを払う金も失いかけ、半年たってやっと完成しました。
最初はこのソフトを販売しようとしていたジマーマンは、「誰もが安心できる社会を作り出す」という使命感にかられ、シェアウェア販売にしようと考え直します。
多くの人が無料で使えるが、価値を見出してくれた人だけがお金を払う。
それこそが使命です。だからこそ、RSA 社も特許の無償使用を快諾してくれたのです。
そう思って、いよいよ完成して公開できる段階に来た、と RSA 社に連絡を取ります。
実際に完成したソフトに、特許使用の正式承諾を貰うためです。
しかし、返事は「特許の無償使用の許諾など、ありえない」という当然の物でした。
ジマーマンが思っていたのとは違います。
RSA は大企業であり、政府と同じだ。
…信用には値しない。彼の直観がそう判断させました。
この問題は、無視することにし、ソフトの完成を急ぎます。
そんな時、新たな法律が可決されました。
1991年の初頭のことです。冷戦は終わり、世界はテロとの戦い、という新たな戦争に突入していました。
その中で、通信情報の暗号化禁止が盛り込まれた法律が可決したのです。
テロを防ぐために、政府が十分な情報を得られること。それが大義名分でした。
ジマーマンはこのことを知り、慌てます。
この法律が施行されてしまえば、暗号化を行うプログラムは世に出ることができなくなり、抹殺されるでしょう。
その前に、一人でも多くの人の手元にプログラムを届け、人々が自由に「暗号通信」を出来るようにしなくてはなりません。
ジマーマンは、急いで PGP を「使える形」に仕上げ、バージョン1として配布します。
完成を急いだため、それほど使い勝手の良いソフトではありませんでした。
しかし、一人でも多くの手に届くように、シェアウェアではなく、フリーウェアとして公開します。
これは、数年間の彼の努力を無料で公開する、というだけでなく、もう一つの意味がありました。
配布も自由なのです。
2次配布、3次配布…ジマーマンの許可を取る必要などないから、とにかく一人でも多くの手元へ!
インターネットでは、この「意味」を追記して配布するものが現れました。
とにかく、法律の「暗号化禁止」条文を無意味なものにすること。
今更政府が取り締まっても手遅れだ、というところまで PGP が普及してしまえば、法律はあっても全く無意味なものとなります。
事前に法律の意味に気付かず、可決されてしまった以上は、それが最善手でした。
さもなければ、みんなは生活をのぞかれることになるのです。
政府の横暴から身を守るために、できるだけ配布に協力お願いします。
この言葉は非常に効果が大きく、どんどん転載が行われました。
そして…ジマーマンの予想をはるかに超え、海外にまで流出しました。
国内での暗号化は、先に書いた法律が施行されるまでは合法です。
しかし、すでに海外への暗号製品の輸出は、武器輸出と見做され違法でした。
ジマーマンは、このことで犯罪者になってしまいます。
さらに、RSA 社からも追訴されました。
こちらは「PGP の配布を辞める」という条件で和解しましたが、ジマーマンは「配布はしないが作り続ける」という態度を取ります。
そして、配布は数名の協力者に任せることにしたのです。
実は、PGP の登場と、それを迎えたインターネットの盛り上がりに恐れをなし、法律の提出者は「暗号を禁止する」条文を、こっそりと削除していました。
この条文は、法律の提出者の本意ではありませんでした。
FBI から「このような条項を入れてくれ」と頼まれ、あまり深く考えずに追加しただけの条文だったのです。
アメリカ国内での PGP の配布は「暗号」の面から見て特に違法ではなくなりました。
しかし、ジマーマンはすでに…海外に「武器」を輸出した疑いで犯罪者です。
彼は家を捨て、協力者の家を転々としながらプログラムを作り続けます。
そうしないと、政府と RSA 社の両方の追手から逃げられないためです。
PGP 1.0 は慌てて公開したバージョンなので、いろいろと問題もありました。
そして、逃避行の中で PGP 2.0 を完成。誰が、どこから配布したかわからないようにするため、協力者数名が、音響カプラとノートパソコンを持って公衆電話からサーバーにアップロードします。
今度は、「海外用」として、ソースコードを印刷した書籍も出版しました。
暗号を扱う「ソフトウウェア」は武器として輸出が禁止されていましたが、ソースコードを印刷した書籍を武器と見做す解釈はさすがに出来ないためです。
結局、1993 年にジマーマンは FBI の捜査対象となり、裁判所に召喚されます。
ジマーマンは反政府活動家として、堂々と戦い…1996 年に、ついに政府は訴えを取り下げます。
1999 年には「暗号は武器である」という規制も弱まり、PGP の輸出は基本的に合法となります。
この話には後日談もあるのですが…
気になる人は、「暗号化」を読んでみてね。
さて、戦いは終わった…のでしょうか?
2013 年、NSA が Google や Yahoo 、Microsoft などの「WEBメールサービス」の内容をほとんど盗聴していることが発覚し、問題となりました。
PGP は、通信文を暗号化するツールです。
メールで使用するには、暗号化してからメールにコピー&ペーストし、相手は暗号文をコピー&ペーストで解読しなくてはなりません。
しかし、これは面倒なので、多くのメールソフトが PGP の自動暗号化に対応しました。
PGP で暗号化、というオプションさえ選んでおけば、勝手に暗号化・解読してくれます。
ところが、WEB メールにはこうした機能が無いのです。
ほぼすべてのメールが、暗号化されずに流通していました。
「暗号化してはならない」という法律は無くなりましたが、ほぼすべての人が、WEB メールの便利さの前で、喜んで暗号化の権利を放棄したのです。
その後、Google は GMail を https 通信で利用できるように変更しました。
NSA の盗聴に対する「自衛策」の一環です。
この闘いはジマーマンがいち早く開始し、彼の名前が有名となっています。
しかし、まだまだ戦い続けている無名プログラマたちが多数いるのです。
同じテーマの日記(最近の一覧)
関連ページ
ジャングルウォーズ2 発売日(1993)【日記 19/03/19】
別年同日の日記
申し訳ありませんが、現在意見投稿をできない状態にしています。 |