暗号とは何か、何であるべきか

2009年2月2日(月)
森井 昌克

WEPはもはや暗号ではない!

 2008年10月、著者らは無線LANの標準暗号化方式であるWEP(Wired Equivalent Privacy)を解読した。以前より、WEPの脆弱(ぜいじゃく)性は報告されており、大量のパケットを盗聴したり、あるいは特殊なパケット(例えばARPパケット)を数多く収集できるという条件の下で解読が可能であった。

 今回、特異な条件を持たない一般のIPパケットを3万パケット程度観測するだけで、104ビットWEP鍵を導出する方法を提案し、実証した。WEPはもはやデータの秘匿性をまったく保証できない方式であり、暗号としての体を成さなくなった。

 暗号とは情報、特にその安全性を制御する技術である。情報の安全性は、大きく「情報の機密性」「情報の完全性」「情報の信頼性」に分けられるが、WEPは主に「情報の機密性」を保証する技術であった。事実上、情報通信ネットワークの上で形成される社会において、暗号およびその技術は、国家にとって安全保障上の、企業や組織にとって危機管理上の、個人にとってプライバシーを制御する重要な基盤技術である。

理解されていない暗号

 「暗号」という言葉は、必ずしも情報制御技術として正確に理解されていないため、安全性の評価に対し誤解が生じることが多い。例えば、すし屋の「あがり」(お茶)や「がり」(ショウガ)といった隠語を暗号とし、単純な言葉の置換ととらえるイメージが先行し、どのような暗号も容易に解読可能とする主張や、逆に解読に要する鍵のパターンが膨大であれば解読不可能といった単純な主張がある。

 現在、暗号は科学技術の一分野であり、コンピュータサイエンスや数学の応用分野として確立している、論理的な学問であり技術なのである。

 したがって、暗号の構成や安全性の評価に対して、定量的な評価が求められる。残念ながら暗号すべてに対してユニバーサルでかつ普遍的な必要十分条件は確定していない。しかし、暗号研究者や技術者が共有する評価基準に基づいて定量的な評価は必要であり、評価されていない暗号は、その安全性を保証することができず暗号とは言えない。暗号にとって評価が重要となるゆえ、国際標準化機構(ISO)や国家による評価機関、あるいはそれらと連携を有する数々の暗号に関する国際会議において評価が行われている。
 

神戸大学大学院
1989年大阪大学大学院工学研究科博士後期課程通信工学専攻修了、工学博士。現在、神戸大学大学院工学研究科教授。インターネット、符号理論、ネットワークセキュリティー、暗号理論等の研究/教育/開発に従事。著書に「新しい暗号技術とその情報セキュリティへの応用」、「食の安全性徹底検証」、「インターネットプロトコルハンドブック」など。http://srv.prof-morii.net/~morii/

Think ITメルマガ会員登録受付中

Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。

Think ITメルマガ会員のサービス内容を見る

他にもこの記事が読まれています