これは、1996年に書いたものです。
一方、ネットワークの回線上を流れる情報を、何らかの手段を使って盗聴する ということがある。インターネットを構成する LAN や、専用回線へのタッピ ングという明確な不法手段をとることも可能性としてはあるが、コンピュータ ネットワークでの問題としては、システムへの不正侵入を行って、特権アクセ ス権を取得した後に、ネットワーク上の盗聴、かいざんなどを行うという問題 がある。
昨年末から今年の始めに起こった Kevin Mitnick 事件を始め、最近大きな問 題となったクラッキングは、このケースである。実際には、さらに複雑なセキュ リティホールへの攻撃を含んでいる。
このような、ネットワーク上のトラフィックをモニタすることに対する防御は、 暗号技術の応用がその対策として挙げられる。重要な情報はネットワーク上を 平文では流さないということである。暗号技術としては、単純なものとして、 秘密鍵暗号の考えかたがある。秘密鍵は通信を行う両者の間で、共通の鍵を保 有するものである。この方法は鍵が洩れてしまったら容易に破られることにな る。
暗号技術を実際のアプリケーションでの利用する場合には、一方向ハッシュ関 数が併用される。一方向ハッシュ関数とは、A に関数を適用し、B にすること は容易であるが、B から逆関数演算を行い、A に戻すことは極めて困難なもの である。パスワードをネットワーク上を平文で流さないようにするために、毎 回異なるキーワードで、パスワードをハッシュして送る。この手法は、「使い 捨てパスワード」といわれ、インターネットを介してリモートコンピュータを 利用する際、盗聴されてもパスワードを盗まれないようにする方法として注目 されている。これを利用するためには、常に手元にはハッシュ関数の計算をす る安全な計算機を持っていなければならない。
秘密鍵に対して、公開鍵暗号方式という暗号形態がある。これは、互いに同じ 鍵を持っていないとならないのに対して、秘密鍵と、公開鍵の2つの組から構 成される。他者に知らせるのは公開鍵の方を知らせ、秘密鍵は自分一人しか知 らないでよいというものである。
公開鍵で暗号化されたものは、秘密鍵で解くことができる。A から B へ送信 するときには、A は B の公開鍵で暗号化を行い、受け取った B は秘密鍵でこ れを解く。この暗号文を解くことができるのは、秘密鍵を知る B だけである。
公開鍵暗号を応用して、電子署名を行うことができる。電子署名は、発信者の 認証と本文内容にかいざんが行われていないことを検証する技術である。署名 者 A は、適切なハッシュ関数により本文のダイジェストを作る。そして、そ れを A の秘密鍵を用いて暗号化する。これが署名となる。検証者 B は A の 公開鍵を用いて署名を復号化し、その値が原本の本文のダイジェストに等しい かを検査する。もしも本文の一部が分からないように書き直されていれば、こ の検査によりかいざんが検出される。
さらに本文の盗聴を防ぐためには、本文の暗号化が併用される。一般にすべて 公開鍵で行うことは、計算量が膨大になるため、秘密鍵暗号を併用する。公開 鍵暗号を利用して、発信者 A は秘密鍵暗号の鍵 K を B の公開鍵で暗号化し て送り、受信者 B は、B の秘密鍵で復号化し、本文を暗号化した鍵を取り出 し復号化する。
公開鍵暗号の問題点は、A の公開鍵であるとして公開されている鍵が本当に A のものであるかどうかにかかっている。そこで、ここに第三者を介在させ、 それを証明する。これが第三者認証、電子公証人といわれるものである。
このように、公開鍵の管理を行う必要性、公開鍵の一意性を管理することで、 認証、秘密保持が可能になるということから、インターネット上で、公開鍵暗 号の応用の必要性が注目されている。
しかし、公開鍵暗号は、特許と政治の深く関与している部分である。公開鍵暗 号自身の基本特許の問題もあるが、暗号は軍事技術として、アメリカ合衆国で 高度に発達している。暗号技術、暗号応用製品のほとんどはアメリカ合衆国か ら輸出することはできない。インターネットのように世界中で共通の基盤とし て利用するものと対極の概念である。インターネットは依然アメリカがリーダ であるのに対して、RSA に代表される暗号がアメリカ国内では比較的容易に利 用できるために、問題となっている。
しかし、多くの国では国内、国外での暗号通信を法律で禁止している。これは 国家安全保証上の理由に基づくものである。日本ではこのような規制はないが、 これは危機管理に関して十分な検討、議論がなされてないに過ぎない。アメリ カ合衆国の輸出規制は緩和される方向で検討がされているが、同時に暗号の利 用に関しては社会的な影響の観点も含めて、十分な検討が必要とされる分野で ある。
