阿部ブログ

日々思うこと

暗号の2010年問題

2009年10月19日 | 日記
『ダビンチ・コード』『悪魔と天使』など話題作で有名なダン・ブラウンのデビュー作は『パズル・パレス』と言うフィクション。この本では世界最大のコンピューティング・リソースを有すると言われる米国の国家安全保障局(NSA)を扱っており、解読不可能な暗号とNSAが誇る最新の暗号解読システムを巡る物語。このNSAが「暗号アルゴリズム2010年問題」(暗号2010年問題)の隠れた主役である。
暗号2010年問題とは、米国立標準技術局(NIST)が、現在用いられている公開鍵暗号や共通鍵暗号などの暗号アルゴリズムについて、解読技術の進展、CPU性能の向上などにより、中長期的にその安全性を確保する事が困難と判断し、2011年以降、該当する暗号アルゴリズムの使用を禁止する決定をした事に起因する。殊、暗号に関してはNISTがそのデファクトスタンダードであり、NISTの動向にあわせて欧州・日本など世界各国がそれに追随するなど圧倒的な影響力を誇っている。
民間企業でも同様で、特に金融機関はNIST推奨の暗号アルゴリズムを長年採用してきたが、2011年以降、NISTのお墨付きがなくなる暗号から、NIST推奨の新しい暗号への変更を余儀なくされている。昨今の厳しい経済情勢の中、新たな情報投資が必要となるため、民間にとっては暗号アルゴリズムの更新と言う微妙な判断を迫られている。さて、この問題の裏には前述のNSAの存在がある。
それは、1970年前半、DESと呼ばれる暗号策定の際に、開発元であるIBMとNSAの交渉の結果、当初のキーサイズである128ビットから56ビットに変更する事に決定した。これはすぐさま論争を巻き起こした。曰く、短くなったキーは、民間企業間の情報の盗み取りを防ぐには十分だが、NSAの暗号解読者には頃あいの長さだとか、NSAによるDESの暗号化プロセスで最重要な「S-Box」と呼ばれる部分を改変し数学的な「隠し扉」を仕掛け、NSAは造作もなく暗号を解読できる、など様々な指摘がなされた。これでは2011年以降NISTが推奨する暗号アルゴリズムについてその安全性を不安視するのは当然であり、IBMがNSAと密室交渉するならば、マイクロソフト、オラクルなども交渉しているだろうと考えるのは至極当然の事である。
暗号は、社会インフラを支える様々な情報システムにも組込まれており、暗号の脆弱性につけこんだ、電力などインフラの破壊・擾乱を狙うサーバーテロには、十分な配慮と対策が必要である。