Month: June 2018

＜はじめに＞ 近年、量子コンピュータ※1 の開発が進む中、既存暗号技術の限界が議論され始めた。きっかけは、1994 年、米国ベル研究所のピーター・ショア博士（Peter Williston Shor, 1959 – ）によって、量子コンピュータを使用する素因数分解を実用的な時間で計算できるアルゴリズムの発表だった。これを用いると、原理的には数回から数千回程度の計算で素因数分解が可能となる。つまり、「量子コンピュータが実現すると、現在の暗号はすべて破られてしまう」というのである。 2030 年頃には量子コンピュータが普及すると考えられており、2015 年 8 月、米国国家安全保障局（NSA）は、過去10 年以上にわたって推奨してきたAES、SHA-256 を含む暗号技術が、もはや安全ではないと宣言した。また、2016 年2 月、重要データを扱う企業や、政府各部門に対して、「量子コンピューティングの分野で研究が深まっており、NSA がすぐ行動を起こさなくてはいけないほどの進歩になっている」と、量子コンピューティングの脅威に関する詳細を発表した。 すでにNSA は、米国国立標準技術研究所(NIST)と共同で、量子コンピュータ時代以後にも使える耐量子コンピュータ暗号のいくつかの新しい標準アルゴリズムに取り組んでおり、新たなアルゴリズムの募集を行っている。欧州連合やそのほかの国でも、耐量子コンピュータ暗号や量子暗号についての取り組みが行われはじめている。 わが国でも、国立研究開発法人情報通信研究機構(NICT)が、格子理論に基づく新暗号方式「LOTUS」を開発したと発表した。NICT サイバーセキュリティ研究所セキュリティ基盤研究室が開発したもので、量子コンピュータでも解読が難しい、耐量子コンピュータ暗号として開発された暗号化方式であり、公開鍵方式として現在広く使われているRSA 暗号や楕円曲線暗号は、ピーター・ショア博士のアルゴリズムを使うことで、簡単に解読できることが数学的に証明されているが、格子理論ではまだそのような効率的に解くアルゴリズムが見つかっていない。今回のLOTUS は、NIST の耐量子コンピュータ暗号において、2017 年12 月に書類選考を通過した69 件の候補の1 つに残っており、今後数年かけて各候補の評価と選定が行なわれる予定である。そのほか、KDDI …

＜はじめに＞ 前誌において、サイバーセキュリティの本質を探り、そのソリューションの提案を行った。完全な情報セキュリティ対策に必要なのは、①適切な情報生成者と使用者をシンクロさせること（遠隔同期、Remote Synchronization）と、②両者間で用いる完全暗号（Complete Cipher）であり、その結果、エンド・トゥ・エンドプロテクションが可能になり、後に説明する情報処理プロセスを透明化するコンピュータアーキテクチャを採用する機器と併せて使用すれば、現在の情報セキュリティ上のほとんどの問題を解決できる。 次表は情報処理推進機構（IPA）が発表した「情報セキュリティ10 大脅威 2017」 （https://www.ipa.go.jp/security/vuln/10threats2017.html）である。実際、個人に対するものとしてあげられている脅威のうち、インターネットバンキングやクレジットカード情報の不正利用（1 位）、ウェブサービスへの不正ログイン（4 位）、ウェブサービスからの個人情報の窃取（6 位）、IoT 機器の不適切な管理（10位）は直接的に、ランサムウェアによる被害（2 位）、スマートフォンやスマートフォンアプリを狙った攻撃（3 位）、ワンクリック請求等の不当請求（5 位）、インターネット上のサービスを悪用した攻撃（9 位）は組合せで防ぐことができる。また、組織に対するものとしてあげられている脅威のうち、ウェブサービスからの個人情報の窃取（3 位）、内部不正による情報漏えいとそれに伴う業務停止（5 位）、ウェブサイトの改ざん（6 位）、ウェブサービスへの不正ログイン（7 位）、IoT 機器の脆弱性の顕在化（8 位）、インターネットバンキングやクレジットカード情報の不正利用（10 位）は直接的に、標的型攻撃による情報流出（1 位）、ランサムウェアによる被害（2 位）は組合せで防御できる。尚、サービス妨害攻撃によるサービスの停止（4 位）は従来技術で解決でき、また残りの、組織の攻撃のビジネス化（アンダーグラウンドサービス）（9 位）と個人のネット上の誹謗・中傷（7 位）及び情報モラル欠如に伴う犯罪の低年齢化（8 位）は人的問題である。 前述の“情報処理プロセスを透明化するコンピュータアーキテクチャを採用する機器”とは、すべての作業プロセスが見えるコンピュータ（プロセス透明化コンピュータ）である。これまでコンピュータは複雑化の一途をたどってきた。個人用のパーソナルコンピュータでさえ、文字だけでなく画像や動画も扱えるようになり、今では一部初歩的な人工知能技術を搭載しているものもある。搭載されるアプリケーション1 …

平成29 年12 月3 日、日本経済新聞の一面に「中央省庁サイト、8 割にリスク 改ざん・なりすまし・盗み見・・・暗号化、人手や予算乏しく」という見出しの記事が掲載された。8 割の中央省庁サイトで、暗号化の遅れや人手不足のためセキュリティ・リスクを抱えているというのである。情報漏洩（盗み見）一つとっても、1 月にコインチェック社から580 億円分の仮想通貨が盗まれたという事件があった。セキュリティ対策の杜撰さが指摘されているが、十分なセキュリティ対策をしている企業でも情報漏洩事件を起こしている。　2011 年の4 月から6 月にかけて、ソニーグループ全体で1 億261 万3000 件の情報漏洩事件があった。その前年に、筆者等は同社の法務関係者に完全な技術の採用を提案したが、自社技術で十分との回答であった。しかし漏洩事件後、自社技術により様々な対策を施したにもかかわらず、2014 年11 月に、グループ会社のソニー・ピクチャーズから再び4 万7,000 人分合計100TB 超の可能性のある個人情報漏洩が発生した。この他にも、2015 年5 月の日本年金機構における125 万件の個人情報漏洩事件や、2015 年11 月三菱東京UFJ 銀行の出会い系サイトの運営事業者の振込情報約1 万4,000 件の外部流出事件など、セキュリティ対策を万全に行っているはずの事業者の漏洩事件は世間に衝撃を与えた。これらはすべて不正アクセスによるものである。 2014 年7 …

＜はじめに＞ ネットワーク上の盗難被害額が２００９年当時全世界で1 兆ドルにもなることを以前書かせていただいたが、クレジットカード被害額はさらに2 兆ドルにのぼると言われている。日本クレジット協会によると日本でも今年１～６月の被害額は１１８億２千万円（前年同期比で４５億５千万円増）と言う※1。世界中セキュリティに莫大な費用をかけ対策を行っているというのに一体どういう事であろうか？ 筆者はインターネットがほぼ完成した1980 年代の終わりに渡米し、広く普及する直前期に開発が目の前で行われていく様子を見させていただいた。最初は全米で使われていたＩＢＭのコンピュータとＭＩＴ（マサチューセッツ工科大学）の地下室でケン・オルセン等によって開発されミニコンピュータのスタンダードであったＤＥＣのコンピュータの間でさえデータを移動させるのは面倒で、再度キーボードで打ち込まなければならなかったものを、互いに理解できるプロトコルを採用することで、互いがつながるようになった。特に、ＭＩＴの同窓会会長を一時期務めたロバート・メランクトン・メトカーフ（Robert Melancton Metcalfe)等によるイーサネットや、ヴィントン・グレイ・サーフ（Vinton Gray Cerf）等によるＴＣＰ/ＩＰプロトコルの発明を経て、１９８３年頃からネットワーク同士がつながるインターネット上でもコンピュータ同士が通信できるようになった。しかしながら当時は暗号技術も完成しておらず、セキュリティに不安を残したままで世界中に普及することとなった。それでもその後ハイパーテキスト転送プロトコル (ＨＴＴＰ、Hypertext Transfer Protocol)やＷＥＢブラウザが導入されると、一般の人々まで広く使われるようになった。さらに１９９４年の筆者等のＡＳＰ（Application Service Provider）の考案に端を発するクラウドコンピューティングが普及し、そのキラーデバイスとしてスマートフォンが登場するとこの流れは決定的となった。今でもセキュリティに関する不安を口にする人は多いが、圧倒的な利便性の前に根本的な解決を待つまでもなく、インターネットなしではビジネスはおろか生活さえできないという人まで現れ始めている。 それ故に上記の数兆ドルという損害はまだまだ拡大すると考えられるが、本当に根本的対策はなく、必要コストとして社会が負担し続けなければならないものなのであろうか？ 続きは資料をダウンロード サイバーセキュリティの本質を探る　ピア・トゥ・ピアの衝撃（2017冬号）

＜終わりの始まり＞ 前編でビットコインが通貨として不完全であること、そしてその技術基盤であるBlockchain についても公開鍵方式を応用しているがゆえに構造的脆弱性を内包していることを示した。実際Blockchain に関する数多くの事件は、Blockchain そのものではなく、その外部で起こっている。特に公開鍵をアカウント番号に見立てる仕組は、なりすましや情報改竄の直接の原因となっている。ビットコイン論文の著者（Satoshi Nakamoto）は取引の匿名性を保つため、できる限り頻繁にアカウント番号を変更すること推奨しているが、アカウント番号が都度変わるのではなりすましをし易くするだけであり、セキュリティの観点からはむしろ危険である。これだけでもとても実用に耐える仕組みでないことは明白だが、最近は絶対に安全だと考えられていたBlockchain そのものの構造的欠陥も指摘されはじめた。Blockchain の外部だけでなく内部も問題だというのである。実はBlockchain の仕組は取引記録の繋がりであるChain が分岐する可能性を持っており、事実、ビットコイン以外の用途で実用されていたBlockchain では過去に何度も分裂した例があるが、昨今、ビットコインのBlockchain でも分裂の危機が迫っていると言われている。ビットコインのBlockchainを構成するBlock には取引記録が書き込まれるが、過去においてはビットコインの取引数が比較的少なく、すべての取引記録を新たなBlock に書き込むことが可能であった。しかし、ビットコインの普及が進むにつれて取引数が増大したため、現在においては、すべての取引記録を書き込むにはBlock の大きさが小さ過ぎるという状況になっている。したがって、Block の大きさを拡大する等の新たなルール改正を近日中に行わなければ、ビットコインの仕組みが破綻しかねない状況になりつつある。実際、取引記録をBlockchain に追加される新規のBlock に書き込ませるための手数料が高くなりすぎて使いにくくなっており、手数料を少なくすると取引の完了までに数日間を要する事態となっている。ここで問題となるのが、新たなルール改正を行えるかということである。ブロックチェーンの仕組みでは中央集権的なルール決定者がいないことが利点と捉えられているが、中央集権的なルール決定者がいないということは、利害の対立するコミュニティ内でのルール改正のコンセンサスを得ることが極めて難しいということを意味する。コミュニティの参加者が満場一致で新たなルールを決定できなかった場合には、Blockchain は分裂してそれ以降は分岐した複数のBlockchain が独立して存在することになる。事実多くの専門家はビットコインのBlockchain の分裂※1 を予測している。このようなBlockchain の分裂は、ビットコインのBlockchain の場合のようにBlock の大きさの変更のみに起因して生じるのではなく、Blockchain を運用する場合における何らかのルール変更に起因して生じ得る。Blockchain の運用を続けると、どこかのタイミングで、システムの更新が必ず必要になる。つまりそのようなタイミングでBlockchain は分裂の危機を迎え得るのであるから、分裂はBlockchain が構造的に持つ不可避な問題であるということができる。中央集権的なルール決定者を設けることのできるプライベートBlockchain ならこの問題を極小化できると唱える専門家も存在するが、反中央集権を目的としてBlockchain …

＜はじめに＞ 筆者はかつて外資系トップコンサルティングファームの戦略コンサルタントとして、ICT 企業、機械製造会社、商社、製薬会社等に対するコンサルティングを行っていた。その後日本でも世界でも多くの人々に利用され、皆さんにとって不可欠のサービスとなったものも少なくない。その中に、1996 年大手運送会社と共同で日本で初めて実施した“宅配便時間指定サービス”や、これと連動した“配達前の一時預かりサービス”がある。これは発荷主と着荷主そして荷物情報を時間情報と合わせて管理するだけで、従来とは比較にならないほどの利便性をもたらした。いつ配達されるか分かるので着荷主は長時間待つ必要がなく確実に荷物を受け取れるようになる、と発着両荷主に大変好評で瞬く間に日本全国に広がった。筆者も効果を実証するため、１年間ドライバーを務めたが、担当地域での苦情は1 年間で1 件だけ、それも1 分弱お届け時刻を早めに間違えたことを冗談交じりにお話し頂いたのみであった。実はこのサービスは、お客様の利便性向上も大きな目的であったが、主たる目的は、不在時には訪問せず在宅時のみに配達する、という当たり前の事を行うことによるコストダウンであった。その結果、その後の20 年間で数兆円にのぼるコストダウン効果があり、全国の運送会社の利益増大に貢献し税収増効果があっただけでなく、配送料金の据え置きによって利用者にも利益還元されたものと自負している。しかしながら、国内総生産という観点から考えてみると、利便性が高まったので荷物量は増えたが、配達料金据え置きのため総生産拡大としては限定的であったと言わざるを得ず、無駄を排除することで莫大な経済効果があっただけに、何とも釈然としない気がする。不動産の値上がりだけで経済成長をうたっている国がある中、どちらが国民を豊かにしているのか、答えは明白である。アベノミクスも、経済成長だけを目標にすると、国民の豊かさを置いてきぼりにすることになりかねない、と危惧している。 ところで、この経済を測る最も重要な指標の一つが通貨である。通貨は信用によって裏打ちされた債務を譲渡可能にするものであり、残高を証明する取引記録、または、譲渡可能な証書によって表現される。例えば、法定通貨は各政府の信用を元に発行される譲渡可能な債権（政府にとっての債務）であり、貨幣（硬貨または紙幣）という通貨を実効あらしめる実体として提供される。長い歴史の中で、様々な通貨が試されてきた。通貨によって、表面価値、価値の裏付け、表現方法は異なるものの、現在通貨の基本機能は「決済手段」、「価値の保蔵手段」、「価値尺度」の3 つと言われている。最近では、「抽象的な価値単位」と「その存在と移転が認識できる仕組みが保証されているもの」と云うことが受け入れられるようになってきた。これは、情報こそが通貨の本質であると理解されはじめたと言えるし、その結果“仮想通貨”までも社会的に認知されつつある。 続きは資料をダウンロード Blockchainの真実と新しい暗号通貨　-前編-（2017夏号）

＜はじめに＞ 昨今、日本でもサイバー犯罪が報道されることが多くなり、事の重大さが認識されてきた。警察庁においてもサイバー対策を重視し、各都道府県警ではサイバー対策課を設けて対策にあたるなど、サイバー犯罪への対策が緊急課題となっている。サイバー犯罪とは、主にコンピュータネットワーク上で行われる犯罪の総称であり、ネットワーク上の不法取引やデータの大量配布による著作権侵害、法律に違反するデータの公開などを主として指すが、特に、産業情報の漏えいは、直接的に国力低下の原因につながる国家安全保障上の重要問題である。一つの工業製品を発売するため日本を含む先進国では、基礎研究から始まり、その応用研究、これらを利用した製品開発（設計図を含む）、製造技術開発（金型や製造ラインなど）に膨大な費用をかけている。これらの費用は、原則としてすべて新製品の付加価値を構成し、最終製品の発売にあたっては、その製品本来の製造コストに加えて、この研究開発に要するコストを上乗せして、新製品の価格が決定されている。そして従来はこの新製品が有する新規性、独自性、利便性ゆえに、類似の従来製品と比較して高価格であっても価格競争力を維持してきた。ところが近年、新製品と同じ付加価値を持つほぼ同等の製品が、発売日までほぼ同じ日に市場に出てくるという不可解な事態が発生するようになっている。そのため我が国の製造業者は、研究開発にかけた膨大なコストを乗せた分だけ価格が高い新製品を市場に供給することを余儀なくされ、いつの間にか日本の経済力は、世界第二位の地位までも奪われるに至ってしまった。その結果、①競争力の低下とシェアの縮小、②技術力が高価格につながらないことによる研究開発費の圧縮、③日本人技術者の減少および技術力の低下、と負の連鎖さえ見られる。「世界の工場」と称される国々と比べても、日本のほうが製造効率は数倍高いので、製造コストについて日本の競争力が勝っているケースは少なくない。それに加えて、開発コストを適切に上乗せできるのであれば、日本の競争力は以前よりも高くなり得ると言っても良い。しかし、そこでは産業情報の漏えいを防止する情報セキュリティ対策が不可欠である。 このため、情報セキュリティ対策に注力する日本企業は増加し、危機意識も高まってきている。しかしながら、欧米諸国と比較しても、我が国の企業の対応はまだまだ不十分だと言わざるを得ない。これには、セキュリティ・リスクに関する考えが不十分であったこともあるが、次のような事情も見逃せない。 日本国内の多くのコンピュータ環境は日本語であるため、数年前までは海外からのサイバー攻撃を受けることが少なかった。ところが、コンピュータによる自動翻訳が容易になり、また世界共通のソフトウエアも増えたので、日本へのサイバー攻撃は飛躍的に増加してきた。また競合企業を標的とした業務妨害目的の単純な攻撃も急増している。 当情報セキュリティ研究所は、「情報セキュリティ対策は、最高度の技術的能力をもって、現段階の技術に関する冷徹かつ的確な判断のうえに構築するべきもの」との認識のもと、サイバー犯罪のパターンや技術的背景を踏まえた「現実的な答え」を提案したいと考えている。 尚、所⾧の中村は情報セキュリティの根幹に関わる暗号技術を専門とし、副所⾧の武田はネットワークセキュリティの専門家として情報セキュリティの最前線で活動している。　本稿では、その概要を今後の活動予定とともに紹介する。 続きは資料をダウンロード 国家安全保障のための企業サイバーセキュリティ対策（2017春号）

＜はじめに＞ 2009 年12 月8 日午前5 時21 分、愛知県西部、三重県北部、岐阜県西部で供給電力の電圧が瞬間的（0.07秒程度）に低下した。この電力供給トラブルに伴い、東芝四日市工場（三重県四日市市）の主力製品の“ＮＡＮＤフラッシュメモリー”の生産が操業停止となり、翌年1 月から2 月にかけてＮＡＮＤフラッシュメモリーの出荷量が大きく落ち込み、100 億円程前後の減収となった。 現代の産業の多くは、国中に張り巡らされた電力ネットワークによって供給される電力に依存している。この四日市瞬時電圧低下事故のようなほんの一瞬のトラブルでも、最新鋭工場が停止してしまう事を広く知らしめた。先日の埼玉県新座市の変電所送電ケーブル火災事故で、最大約５８万６８００戸が停電し、中央省庁が集まる霞が関まで被害が及び、サーバーがダウンした役所もあったという。米国では、サイバー攻撃が物理的な部品を破壊できるかを確かめるために、アイダホにある ＩＮＬ（Idaho National Laboratory)という研究所によって、2007 年3 月に「Aurora Generator Test※1」と呼ばれる実験が行われた。27 トンもある巨大なディーゼル発電機を実験用に設置し、停電と通電を繰り返し、発電機を故障させることができるかを確かめようとした。そしてたった数度の停電と通電の繰り返しで、発電機は、大きく振動した後異常な煙を吐き出し動かなくなった。実験のため攻撃は一定のサイクルで行われたが、実際の攻撃ではもっと効果的に短時間で破壊することができたと考えられている。すでに、米国のダム管理システムが、イランのハッカーによる攻撃を受けたことが報道されており、また、2015 年12 月23 日のウクライナの西部の都市イヴァーノ＝フランキーウシクでの停電では、ウクライナとの間で問題を抱えているロシアのインテリジェンス機関の関与が疑われている。 このように、一般報道によって私たちが知り得る情報だけを考慮しても、現代社会はセキュリティ面で極めて脆弱なインフラに依存していることが分かる。すでに世界中がインターネットで繋がり、今では、世の中に存在する様々な物体（モノ）に通信機能を持たせ、インターネットに接続したり相互に通信することにより、自動認識や自動制御、遠隔計測などを行うというＩｏＴ（Internet of Things）の時代が喧伝されている。ＩｏＴは近未来のインフラの要ともなり、電力網をはじめとする社会・公共インフラの常時監視や交通状況の制御、医療のリアルタイム化などが今にも実現されると言われ、この分野は、ブロックチェーンやＡＩ（人工知能）に並んで有望視されており、巨額の投資も行われようとしている。 同様に、自動車の自動運転や、スマートグリッドの分野でも、ＩｏＴが大きな変革をもたらすと目され大規模な投資を呼び込んでいる。しかしながらこれらもＩｏＴが持つ上述の如きリスクをはらむ。以下これらを例に挙げ、ＩｏＴがもたらす世界と、そのリスクについて考察する。 続きは資料をダウンロード IoTの実現にセキュリティの確立を　Future IoT with VR・AR（2016冬号）

＜はじめに＞ 今年、最も尊敬する2 人の師が続けて世を去った。 一人は人工知能の父と言われたマーヴィン・ミンスキー博士※1 である。筆者は1987 年、機械工学と人工知能（AI）の研究を目的として渡米しマサチューセッツ工科大学（MIT）に留学した。その頃、MIT においては、ミンスキー博士の人工知能理論とその研究熱が大学全体を包み込んでおり、筆者もミンスキー博士の謦咳を受け、博士の夢を一緒に実現させていただきたいと願ったものだ。ミンスキー博士は一般向けにも「The Society of Mind※2」という著書を著しており、おそらく世界中のほとんどの人工知能研究者はこの本を手にしたことがあるに違いない。博士は一貫して、「人間の思考およびその仕組みを解明して、将来の真の人工知能開発に繋げる」ことを信条としておられた。知能とは何であるか定義さえも曖昧な中で、博士と大勢の弟子達の努力の結果、人間の思考の仕組みを解明する扉が開かれた。一方で、思考の仕組みなどわからなくても、人間の脳のような機能をコンピュータ上で実現すれば、人間のような思考機能を持つコンピュータを作れるのではないかという、もう一つの人工知能研究が続けられてきた結果、80 年代のコンピューティングパワーでは実現できなかった学習機能が、近年ディープラーニング※3 という形で実現しつつある。最近はプロの囲碁棋士に勝利し新たなブームになっている。目的を限定すればかなり優秀な学習能力を示すが、往年のミンスキー博士の言葉が頭から離れない。それは、「思考の仕組みさえ分からないまま開発して、本当に人間のためになる人工知能が開発できるのか？理論も無く、たまたま成功した機能(結果)だけを追い求める研究には、底流に危うさがある。」という言葉である。この言葉はこれからも人工知能にかかわる研究者がいつも胸に刻んでおきたい警句である。晩年は「感情を持つ機械」の実現に没頭しておられた。師の最終の研究成果を見てみたかったと思うのは筆者一人ではないであろう。 そしてもう一人4 月1 日、日本が生んだ天才科学者であった増淵興一博士が生涯を閉じた。日本ではあまり知られていないが、サターンⅤ型ロケット※4 が月に行くために決定的な役割を果たした偉人である。60 年代中に人類を月面に到達させるという故ケネディー大統領と全アメリカ人の夢は、水素を原料とするロケットエンジンの開発の遅れで、絶体絶命の危機に瀕していた。極小の分子構造を持つ水素を閉じ込めるタンクが容易に作れなかったのである。これを救ったのが当時バテル記念研究所※5 に所属していた増淵博士であった。若い頃東京大学の学生として学徒出陣し、海軍で軍艦の建造に携わった経験から、世界最高の溶接技術とその解析方法を身につけていた博士は、この時もコンピュータなど使わず、手計算だけで答えを導き世界を驚かせた。これが契機となってMIT に招聘され、日本出身の教授として史上最高位の名誉教授にまで上り詰めた。当時、ミンスキー博士の多くの弟子の一人として、人工知能の研究に没頭していた筆者は、増淵博士からのご推薦のお陰で、NASA の宇宙開発における人工知能利用の可能性についての研究の末席に加わらせて頂いた。宇宙船または宇宙基地において、地球との通信機能が損なわれる事故があった場合、機能回復にAI にサポートさせると言う現実的な研究であり、多少なりともその後の宇宙開発に貢献できたものと思う。後に世界初の人工知能が無事に宇宙に旅立ったとの報告を聞いた。 いつも人類の未来を見据え、もっとも難解な問題に向き合う勇気を示してきた偉大なお二人と多くの先輩方のお陰で、目先の新しい理論に振り回されず、基礎の積み重ねと自分の直感を信じることが、真の発見に繋げられることを教わり、これを実践した結果、秘匿通信において中間者攻撃（man-in-the-middle attack、MITMA）※6 を防御する究極の暗号通信技術を開発することが出来た。ここに感謝の気持ちを込めて、お二人のご冥福を謹んでお祈り申し上げます。 続きは資料をダウンロード スマートSSL　完全な秘匿通信を目指して（2016秋号）

＜はじめに＞ 2009 年スイスのダボス会議において、セキュリティ大手の代表によって衝撃的なスピーチが行われた。何しろインターネット上で1 年間に1兆ドルもの盗難が発生しているという。これまでも巨額の被害が想定されてはいたが、具体的な数字が公表されたことはなかったので、世界に衝撃を与えた。筆者自身もある大使館から、このような発表があるということはその国の外交システムは安全ではないのではないかとの危惧から、このニュースを知らされたのである。調査の結果、この国のシステムは極めてセキュリティレベルが低いことが分かったので、すぐ対策を提案させていただいた。 一般に、情報秘匿、秘密通信、遠隔認証など、およそコンピュータやネットワークを用いるシステムでは高度な暗号技術が使われている。適切に使われれば、ほぼ安全なシステムを構築できる。しかしながら、今日広く使用されている暗号技術は、その使用方法や実装方法が不適切なために、全くその機能を果たしていないことが多い。その結果、頻繁に情報漏えい事件が発生し、ほぼ毎日ニュースとして伝えられている。 インターネットでの例を見ると、昨年春頃、SSL（Secure Sockets Layer）の脆弱性が報道された。その後対策が取られたかのような報道があったが、根本的な解決ができないことは、暗号関係者の中では常識である。その基礎技術となっている公開鍵方式の実装に問題があるからだ。また、暗号技術の2010 年問題は記憶に新しいが、それまで安全とされていたTriple DES（Triple DataEncryption Standard）暗号やRSA 暗号（公開鍵方式の一種）の1024 ビット長以下の暗号鍵が使用禁止とされた。過去において、暗号強度について、「現存のスーパーコンピュータでも解読にXX 万年かかるから安全である」かのように表現されることがあった。限られた並列処理のノイマン型コンピュータの時代にはある程度説得力があり、2010 年問題もこの文脈で提案され、より高度なアルゴリズムとより長い暗号鍵を使用することが新しい規格となった。しかしながら、理論的には何億倍の並列処理が可能な量子コンピュータが実用化され始めた今日、「解読にXX 万年かかる」という理論はもはや通用しない。量子コンピュータを使えば、何十万年かかるどころか、数秒で解読できることになってしまうからである。幸い現時点の量子コンピュータの並列処理能力には限界があり、あと数年は従来の暗号方式でも安全かも知れない。 以上のような背景から、セキュリティの新しい枠組みが必要であることは明白であり、一日も早く新たな標準を確立しなければならない。国防、外交における新セキュリティの重要性は言うまでもなく、民間であっても、命を扱う医療業界や通貨を扱う金融業界においても、この新セキュリティが重要な役割を果たすであろう。インターネットを人間の身体に例えるなら、情報伝達は神経系、通貨の流れは循環器系（血液）と考えられる。新セキュリティは、情報を末梢神経まで確実に送り届ける働きを、そしてインターネット活動に必要な代替価値（通貨）を身体の隅々まで行き渡らせることを可能にし、ようやくインターネットが完成する。 続きは資料をダウンロード 新時代の通貨　ビットコインを超えて（2016夏号）