「解読不能は数学的に証明済み」、RSAを超える新暗号方式とは - @IT
ほぉ、ずいぶんと大きく出やがって…自分は性格が見ての通りアレなので、こういうの見るとまず信じることができない。結局ワンタイムパッドってオチじゃねぇだろうな?*1ま、とりあえずは山師だというほうに2000ガバス。
山師だと判断する理由はいろいろあるのだけど、専門的な話は素人の俺がすると自爆しかねないので、ここではこの記事の構成について書いてみる。こういう記事が「日本法人立ち上げ数ヶ月というタイミングで公開される」というのは「関連論文まるでなし」といったあたりと結びついてキナ臭いなぁ、と思っちゃうんだよね。正直、この記事のどこかに「[全面広告]」って書いてあっても何の違和感もない、というのが俺の感想。
扇動的なタイトル
「解読不能は数学的に証明済み」。ずいぶんキャッチーだけど、「数学的に証明済み」を謳うからには第三者の目に晒されていなければならない。それがなされていない時点で論外、まだ俎板にすら乗っていない段階だということをこのライターさんは理解すべき。トンデモ系の「夢の新技術」にありがちなパターンだからねぇ。
(もしかすると恣意的な)誤解を含みつつ既存の問題を声高に指摘する導入部
やけに芝居がかっているのもアレだが、DVDのが破られたのはCSSの暗号強度*2うんぬんよりも人災的な側面がはるかに強い。wikipedia:Content_Scramble_Systemを参照のこと。これに触れないのは誠実じゃない、と俺は思う。
一方の当事者のみの言い分を垂れ流す本文
もっとも、未だ論文すらない状況では致し方ないとも言えるが、それでも他の専門家にコメントを求めるくらいはするべきじゃないだろうか。少なくとも、ちょっとネットでうろつく限り懐疑的な暗号屋さんがほとんどなのだが。あと気になるのが、
また、その安全性についても、理論的裏付けがあるとはいえ今後は専門家による検証が欠かせない。ランダムな数列生成ではNIST(米国立標準技術研究所)で使われるテストで検証済みだが「今のところCAB方式を正当に評価できる方法や機関は存在しない」(大矢教授)のが現状だ。
の「NISTで使われるテストで検証済み」という文の怪しさ。「NISTで検証済み」と誤読させたいのだろう、というのは穿った見方かもしれないが…そもそも、何をどう検証したかについてもよくわからないしな。
なにも発明やら何やらで対価を得る、得ようとする行為に文句を言ってるわけじゃないので誤解なきよう。もしこの発表がハッタリでなければ、そのインパクトは凄まじいものがある。ただ、暗号化アルゴリズムって基本的に方式の詳細を公開した上で検証され、なおその強度が確認されない限りはモノとして認められないのが現状なのね。にもかかわらず、
一方、2年前に設立したイタリアのクリプト・アラーム社は、銀行や通信キャリアとの共同開発、契約を進めており、あるヨーロッパの大手通信キャリアとは、すでに携帯電話端末のBluetooth通信でCAB方式暗号の実装を終えている。
というのはちょっと理解できん。あり得るとしたら「検証の必要がない既知の技術、もしくはその組み合わせ」だった場合か。いや「実装」って言葉の幅は広いからな。商用化するとも書いてない。ただのプロトタイプかもしれんしな。う~む。
とまぁ、簡単に挙げるとこんな感じ。とりあえず、とっとと方式を公開しない限りは懐疑的な目でしか見てもらえないだろうなぁ。メシのタネが心配なら特許とりゃいいわけだし、この話が本当だとしたら隠蔽しつづける理由がいまいちわからない。
追記
これをうpした後、すぐに“解読不能”の新暗号の記事について、いくつかのお詫び - @ITを見つけた。これにも突っ込みたいところはあるのだけど、とりあえずは続報を待つことにしよう。俺が考えていたような下衆なシナリオではない、のかな?
*1:「40MBほどある聖書のテキストを、その聖書に含まれるビット数と同じ長さの鍵を使って暗号化する」だの「8ギガビットの鍵で数Mbpsの映像を楽に暗号化できる」だのいったあたりが実に怪しい。あ、ワンタイムパッド自体は怪しくもなんともない。それどころか情報理論において「解読不能」が証明されているのはこれのみ。問題は運用の困難さ。
*2:確かに弱いのだけど…
0 件のコメント:
コメントを投稿