ネット暗号に「2010年問題」

コメントする

01/24/2010 by kaztaira

今日の朝刊は、小沢・民主党幹事長聴取の記事ばかりが目についたと思う。その新聞の3面に、この「事件」とは全く関係のない、「暗号」の記事が載っている。というか、事情聴取、記者会見、と「小沢問題」で事件記者や政治記者たちが急がしく駆け回っていた昨晩、私は独自の闘いで、その記事の掲載作業をしていた。

article

 「暗号の2010年問題」と呼ばれる、これはこれで大事な問題のことを書いている。
 ネット社会の安全の土台を支えている技術だが、普段目にすることも、気にすることもない、ちょっと別世界と思われている「暗号」。
 見逃した(読み飛ばした?)方もいるかもしれないので、今日は、この記事を紹介します。
●次世代規格への対応難題
 軍事機密として、一般とは無縁だった「暗号」。今やネット社会の基盤となっているこの技術を、次世代規格に移行させる世界的な作業が始まっている。コンピューターの高性能化などにより、解読の可能性が出てきたためだ。暗号は生活の隅々に行き渡っており、大がかりな移行作業となるが、「『安全』の効果は目にみえず、取り組みが遅れる可能性もある」と指摘する専門家もいる。(編集委員・平和博)
● 解読の危険性、背景
 米国で技術標準を管轄する国立標準技術研究所(NIST)は、米政府などが使う暗号を次世代規格に移行する方針を2005年に発表した。移行のめどは5年後。つまり今年だ。「暗号の2010年問題」と呼ばれている。
 背景には、暗号の安全性の低下がある。
 「世界の8割の携帯電話で使われる暗号解読に成功」。ドイツで先月末に開かれたコンピューター専門家会議で、日韓以外で最も普及している携帯の暗号を破ったという発表が報じられ騒ぎとなった。
 暗号が破られない「強度」は、解読に必要な天文学的な計算量によって保証される。だが、「ほぼ2年で倍と言われるコンピューターの性能向上や、暗号の弱点の発見などで、時間がたつと解読の危険が生まれる」と独立行政法人・情報処理推進機構暗号グループの山岸篤弘リーダー。解読された携帯の暗号も、開発から20年以上たっていた。
 暗号といえば昔は専門家のものだった。だが「ネット時代は誰もが気づかぬうちに暗号を使っている」と山岸さん。今回、世代交代するのは、ネットの安全利用のための世界的な標準の暗号だ。

 身近な例では、暗号を利用した買い物サイトに接続すると、閲覧ソフトに「錠マーク」が表示される。これは接続先が「本物」だと証明し、相互の通信が暗号化されていることを示す。

key

 ネットで主に使われているのは「公開鍵暗号」や「ハッシュ関数」=キーワード=と呼ばれる暗号。いずれも数年後には、スーパーコンピューターを使うと1年程度で解読されるかもしれないという。
 もし暗号が第三者に解読されたら、偽物と本物の区別ができなくなり、「錠マーク」を持った偽造サイトで、個人情報やカード情報が盗まれてしまう恐れもある。
 ●電子署名・携帯に影響
 これらの危険に対応するため、今回の移行では鍵をより複雑なものにして、安全性を高める。暗号技術の多くは米国標準に準じているため、影響は世界に広がる。
 欧州でも、英国が米NISTの方針に準拠。さらにドイツ、フランスも、2010年前後に暗号規格を移行する方針を発表している。
 日本政府も同様だ。電子政府では、「印鑑登録・押印」にあたる電子署名や、本人を証明する公的個人認証でこれらの暗号が使われる。
 08年4月、関係省庁の対応をまとめた「移行指針」を決定。「13年度までにシステムを対応、新規格へ移行していく予定」と内閣官房情報セキュリティセンターの山口利恵センター員は言う。
 例えば住民基本台帳カード。約388万枚が発行済みだが、ICチップの中の電子証明書に暗号が使われており、対応が必要だ。それ以上に広がりが大きいのは民間分野だが、対応は、各業界にゆだねられている。
 暗号利用が前提となる電子商取引は、携帯電話からの利用も多くなっている。
 「2010年問題には、新機種から順次対応していく」(NTTドコモ)。契約者数約5500万の同社は、公開鍵暗号は大半の携帯で対応済みだが、ハッシュ関数は昨冬モデルから対応を始めた。
 ICキャッシュカードやクレジットカード、現金自動出入機(ATM)などでも同様な暗号が使われており、対応の検討も始まっている。
 課題もある。「暗号の移行にはコストがかかる。だが、それによる『安全』のメリットは見えにくい」と電子証明書発行を手がける日本クロストラストの秋山卓司社長。
 「自社の製品やサービスで、暗号を使っていることがわからず、対応が遅れる分野もあるかもしれない」とセコムIS研究所認証基盤グループの松本泰リーダーは、影響の広がりを指摘する。
 暗号化データは、ネットを経由して様々な機器を行き交う。すべての機器が新しい暗号規格に対応していないと、どこかで不具合が生じる。
 暗号問題に詳しい辻井重男・中央大学教授は、「暗号は生活の安心の基盤。解読にかかる時間は、早まりこそすれ、遅くなることはない。守るべき情報の価値に応じた適切な対策をとるべきだ」と話している。

◆キーワード<公開鍵暗号とハッシュ関数>

public key

 公開鍵暗号は、他人に見せる「公開鍵」と自分だけが持つ「秘密鍵」が対になる。送信者が受信者の「公開鍵」で暗号化したデータは、「秘密鍵」を持つ受信者だけが復号できる。
 ハッシュ関数は、元のデータを一定の規則で間引き、固有の数値の「電子指紋」を作る。送信前後で「指紋」が一致すれば、途中で改ざんされていないことを証明できる。
広告

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中

アーカイブ

ブログ統計情報

  • 515,567 ヒット
%d人のブロガーが「いいね」をつけました。