内密情報をめぐる戦い ― あなたも無関係ではありません
内密情報をめぐる戦い ― あなたも無関係ではありません
文字の並べ替えパズルをしたことがありますか。ネットショップやネットバンクを利用したことがありますか。そうであれば,あなたも暗号の世界に足を踏み入れたことになります。コード,サイファー,暗号化,復号の世界です。
かつて,暗号と言えば,政府機関や外交官,スパイや軍隊を思い浮かべたものです。でも今は違います。コンピューターとインターネットの登場により,大切な情報は様々な手段で保護されるようになりました。ユーザーは自分の情報にアクセスするたびにパスワードの入力を求められます。日常生活での情報保護が重視される時代になったのです。
そのため,心配も生まれます。わたしたちの内密情報は安全でしょうか。安全性強化のために何ができますか。ではまず,暗号作成者と解読者の戦いの歴史を振り返ってみましょう。文字そのものの誕生とともに始まった,と言えるほど長い歴史です。
文字を隠す
古くからある秘匿通信の方法はステガノグラフィーです。この方法では,メッセージの存在そのものを隠します。古代の歴史家ヘロドトスによれば,ペルシャがギリシャ攻撃の準備中であることを知ったギリシャ人流刑者が,祖国の人々に急を知らせるため,木の板に通信文を書き,蝋を塗って隠しました。古代ローマ人も用いた方法です。このギリシャ人の策はペルシャ王クセルクセスの裏をかき,攻撃は奇襲とならず,ペルシャ軍は撃退されました。
現代のステガノグラフィーには,マイクロドット,および著作権保護のための透かし入りの紙や電子透かしがあります。第二次世界大戦中のマイクロドットの場合,写真を終止符(ドット)のサイズにまで縮小しました。受け取った人はそれを拡大して見るわけです。現在では,違法ポルノの密売人が同様の方法を用いています。コンピューターソフトを使って,無害な画像・テキスト・音楽データの中に違法画像を隠すのです。
ステガノグラフィーは通信文そのものの存在を秘匿するので,運ぶ人も受け取る人も注目されずに済みます。とはいえ発見されると,通信文は,暗号化されていない限り,読み取られてしまいます。
意味を隠す
秘匿通信のもう一つの方法はクリプトグラフィー(暗号法)です。この方法では,メッセージの存在ではなく意味を隠します。事前に決めておいた規則(鍵)に従って情報を混ぜこぜにしたり元に戻したりするので,鍵を持っている人だけが通信文を解読できます。
古代スパルタ人は,スキュタレーと呼ばれる簡単な仕組みで通信文を暗号化しました。暗号文作成者は一本の棒に,細長い皮や羊皮紙をらせん状にきっちりと巻きつけ,その上に棒と平行に通信文を書きました。皮をほどくと,意味のない文字の羅列にしか見えません。しかし,本来の受取人は,それを全く同じ直径の棒に巻きつけて読み取ることができました。ステガノグラフィーの手法を加味し,文字を内側にしてベルトのように腰に巻いて運ぶこともありました。
ユリウス・カエサルは戦場での通信の際に単純な換字式暗号を用いた,と言われています。一つ一つの文字を他の文字に置き換える方法で,例えばアルファベット順に3文字ずらします。その場合,aはd,bはeと記すことになります。
ヨーロッパでのルネサンスの副産物として,洗練された暗号法が生み出されました。その一つは,1523年生まれのフランスの外交官ブレーズ・ド・ビジュネルが考案したものです。既存の方法を基にして複数のアルファベット列を組み合わせた暗号法で,「解読不能の暗号」と呼ばれるほど優秀でした。とはいえ,暗号作成法の進歩に伴い,解読技術も進歩してゆきます。 *
アラビア語で書かれたコーランを詳しく調べていたイスラム教学者たちは,幾つかの文字が他の文字よりも頻繁に使われていることに気づきました。ほかの言語にもその傾向があります。この発見を基にして,重要な解読ツールが生み出されました。頻度分析です。暗号文中の各文字の出現回数を数えることによって,文字や文字群が何を表わしているかを明らかにするのです。
15世紀には,ヨーロッパの外交官にとって暗号法は日常的なものになりつつありました。とはいえ,確実に情報を守れるとは限りませんでした。例えば,スペイン王室の暗号はフランス人フランソワ・ビエトによって解読されました。あまりにも見事に解読されてしまったので,落胆した王フェリペ2世は,ビエトは悪魔と手を組んでいる,カトリックの法廷に引き出されるべきだ,と言い立てたほどです。
テクノロジーが参戦
20世紀になると,特に二つの世界大戦によって,暗号法は格段の進歩を遂げます。そして,ドイツのエニグマのような複雑な機械が作られました。エニグマはタイプライターに似た装置で,操作員が平文(暗号化される前の文)を入力すると,電気配線を内蔵した数枚のローターが連動して暗号化します。暗号文はモールス信号で送られ,相手方のエニグマで復号(暗号文を平文に戻すこと)されます。しかし,激務に疲れた操作員のミスや怠慢が原因で,敵側は重要なヒントをつかみ,通信文を解読してしまいました。
現代のデジタル社会では,銀行取引,送金,支払い,さらには病院や企業や政府の記録も,高度に暗号化され保護されています。暗号化された情報を読むには,データを元の形に戻すための復号鍵が必要です。
普通の金属製の鍵には幾つもの溝がありますが,デジタルの鍵は何桁もの0と1の組み合わせで出来ています。鍵が長くなればなるほど組み合わせの数が増え,それだけ解読しにくくなります。例えば,8桁(8ビット)の鍵には256通りの組み合わせ(順列)がありますが,56ビットの鍵には7京2,000兆通り以上の順列があります。現在のウェブブラウジングでの鍵の標準は128ビットで,その順列の数は56ビットの47垓倍もあります。 *
とはいえ,安全性に裂け目の生じることがあります。例えば,2008年に,米国の連邦検察官は個人情報窃盗の容疑で11人の男を起訴しました。この種の事件では史上最大のものと見られています。一味は,ノートパソコンとワイヤレス機器と特殊ソフトウェアを使って,レジでの支払いに用いられるクレジットカードやデビットカードの番号を盗み取った,とされています。
あなたの内密情報は安全?
銀行口座やオンライン取引を保護する暗号は非常に強固なので,破られることはまずないでしょう。とはいえ,一人一人の自覚は大切です。「災いを見て身を隠す者は明敏である。しかし,経験のない者たちは進んで行って,必ず報いを身に受ける」と聖書は述べています。(箴言 22:3)では,詐欺や盗難から明敏に“身を隠す”ために何ができるでしょうか。少なくとも以下の点を実行しましょう。
■ ウイルス対策ソフトを使う。
■ スパイウェア検知プログラムを使用する。
■ ファイアウォールをインストールする。
■ 上記の三つすべてを頻繁にアップデートし,アプリケーションとOSのセキュリティアップデートも行なう。
■ メールに含まれるリンクや添付ファイルに用心する。パスワードの確認や個人情報を求めるような迷惑メールには特に注意する。
■ クレジットカード情報などの内密データを送信するときには,暗号化された通信方法を用い,終了したならログオフする。 *
■ パスワードは推測されにくいものにし,きちんと管理する。
■ 怪しげなソフトはコピーも実行もしない。
■ データを定期的にバックアップし,コピーを安全な場所に保管する。
これらの基本的な注意点のほかにも,気をつけるべき点があるかもしれません。いずれにせよ,こうした対策を実施するなら,内密情報をめぐる戦いで幾分なりとも優位に立てるでしょう。
[脚注]
^ 13節 専門的に言うと,サイファーおよびコードという二つの暗号法があります。サイファーでは一つ一つの文字を他の文字に置き換えますが,コードでは単語や句を他の単語や句などに置き換えます。とはいえ,この二つの暗号法は重なり合うことがあります。
^ 19節 1京は1の後に0が16個ついた数,1垓は20個ついた数です。
^ 28節 暗号によるセキュリティ対策の施されたウェブページをブラウザーで開くと,錠前マークが表示されたり,アドレスバー上に「https://」と表示されたりします。このsは「セキュリティ」の頭文字です。
[26ページの図版]
古代スパルタのスキュタレー
[26ページの図版]
20世紀のドイツのエニグマ暗号機
[26ページの図版]
現代では個人情報が高度に暗号化され保護されている