<はじめに>
2009 年スイスのダボス会議において、セキュリティ大手の代表によって衝撃的なスピーチが行われた。何しろインターネット上で1 年間に1兆ドルもの盗難が発生しているという。これまでも巨額の被害が想定されてはいたが、具体的な数字が公表されたことはなかったので、世界に衝撃を与えた。筆者自身もある大使館から、このような発表があるということはその国の外交システムは安全ではないのではないかとの危惧から、このニュースを知らされたのである。調査の結果、この国のシステムは極めてセキュリティレベルが低いことが分かったので、すぐ対策を提案させていただいた。
一般に、情報秘匿、秘密通信、遠隔認証など、およそコンピュータやネットワークを用いるシステムでは高度な暗号技術が使われている。適切に使われれば、ほぼ安全なシステムを構築できる。しかしながら、今日広く使用されている暗号技術は、その使用方法や実装方法が不適切なために、全くその機能を果たしていないことが多い。その結果、頻繁に情報漏えい事件が発生し、ほぼ毎日ニュースとして伝えられている。
インターネットでの例を見ると、昨年春頃、SSL(Secure Sockets Layer)の脆弱性が報道された。その後対策が取られたかのような報道があったが、根本的な解決ができないことは、暗号関係者の中では常識である。その基礎技術となっている公開鍵方式の実装に問題があるからだ。また、暗号技術の2010 年問題は記憶に新しいが、それまで安全とされていたTriple DES(Triple DataEncryption Standard)暗号やRSA 暗号(公開鍵方式の一種)の1024 ビット長以下の暗号鍵が使用禁止とされた。過去において、暗号強度について、「現存のスーパーコンピュータでも解読にXX 万年かかるから安全である」かのように表現されることがあった。限られた並列処理のノイマン型コンピュータの時代にはある程度説得力があり、2010 年問題もこの文脈で提案され、より高度なアルゴリズムとより長い暗号鍵を使用することが新しい規格となった。しかしながら、理論的には何億倍の並列処理が可能な量子コンピュータが実用化され始めた今日、「解読にXX 万年かかる」という理論はもはや通用しない。量子コンピュータを使えば、何十万年かかるどころか、数秒で解読できることになってしまうからである。幸い現時点の量子コンピュータの並列処理能力には限界があり、あと数年は従来の暗号方式でも安全かも知れない。
以上のような背景から、セキュリティの新しい枠組みが必要であることは明白であり、一日も早く新たな標準を確立しなければならない。国防、外交における新セキュリティの重要性は言うまでもなく、民間であっても、命を扱う医療業界や通貨を扱う金融業界においても、この新セキュリティが重要な役割を果たすであろう。インターネットを人間の身体に例えるなら、情報伝達は神経系、通貨の流れは循環器系(血液)と考えられる。新セキュリティは、情報を末梢神経まで確実に送り届ける働きを、そしてインターネット活動に必要な代替価値(通貨)を身体の隅々まで行き渡らせることを可能にし、ようやくインターネットが完成する。
続きは資料をダウンロード 新時代の通貨 ビットコインを超えて(2016夏号)