またしても、NHK教育のテレビ番組から。
「ITホワイトボックス」
http://www.nhk.or.jp/itwb/
ホワイトボックスって、冷蔵庫とか洗濯機のことかな?違うの?
はじめてみたのが、もう第3回目の放送だったのですが、テーマは、
メールは盗み見られないのか?
え?
てゆーか、
盗み見られることはない
などと、みんな思ってるんですか?!
という衝撃を受けました
この番組では、盗み見されちゃうので、暗号化が大事だよ、という流れにもっていき、公開鍵暗号の説明なんかも盛り込まれていました。
視聴者は、この番組の説明を聴いていて、ちゃんと理解できたんでしょうかね
☆
盗み見が可能だということを、実際にやってみせてました。
結局、ネットワーク上の盗聴によって、盗み見を行ったようです。
なーんだ・・・
携帯電話のメールで、盗み見をデモしてくれたら、なかなかやるな
ってほめてあげたんですけど。
ネットワークの盗聴って、思ってるほど、そう簡単にはできなさそうだと、個人的には思うのですが、この番組中では、ARP spoofingとかまでやったんですかねぇ?
ほかにも、盗み見する手段なんていくらでもあって、パソコンに悪意のあるソフトウェアがもぐりこんでたりすると、暗号化してたって無力です。
盗聴以外の手段だっていろいろあって、インターネット・プロバイダとか学校や会社のサーバー管理者に、悪意のある人がいて、メールの内容が流出しちゃうとか、あるかもしれないです。
それに、法律的に正当な手段をもってして、堂々とメールを見ることができるとか(検閲っすね)・・・
というわけで、インターネットなんか信用できない。これにつきるわけです。
ちなみに、私、インターネットバンキングは、使ってません
(てか、申し込んだけど、暗証番号忘れて使えなくなった)
コンビニATMでさえ、怖くて使えないっていうのに・・・
☆
すごいなーと関心したのが、これです。
日本科学未来館というところに、インターネットのメールの仕組みを理解できる模型が展示してあるそうです。
これみたいですね。メールっていうかインターネット全般が対象?
http://www.miraikan.jst.go.jp/exhibition/ex3/
白と黒の玉が、ごろごろころがっていって、通信するさまを目で見られるものらしいです。
これ、まるで、ピタゴラスイッチが巨大化した、みたいな?
☆
さて、番組では、RSA公開鍵暗号の説明に入り・・・
出演者の一人は、「素数って、1から9の数字のこと?」とか言っちゃって、公開いや後悔してたんですけど、この人は、視聴者に「ああ自分よりも下がいる」と安心させる大切な役目を担っているようです。
個人的に気になったのは、この図です。
この図の説明では、Nが素数だ、と見えてしまうんですが、Nは素数じゃないです。
(見にくいですが)右側面に見えている、PとQのそれぞれが素数です。
一応、ナレーションではPとQが素数だと言ってるんですけど、図がまずいので、ここだけ、ちょっと気になりました。
☆
今だと、小学校とか中学校で、こういうの勉強してるんですかね?
この回の放送では、暗号化の重要性を主張していましたが、メールの暗号化って、ほとんど使われていないですね。
個人的には、暗号化よりも、「署名」がもっと使われて欲しいです。そのメールが、たしかに本人から送信されている、ということが確認できるのが署名ですが、技術的には、暗号とほとんど同じ技術を用いています。
署名があれば、なりすましによる詐欺などに、かんたんにはひっかからなくなって、いいんじゃない?と思うのでありました。
☆
ここでいうホワイトボックスは、ブラックボックスの反対の意味で、日ごろ、内部の仕組みをよく知らないまま使っている複雑な機械(=ブラックボックス)について、中身の仕組みを白日の下にさらしましょう、というような意味なんだろうな、とようやく気がつきました。ソフトやハードの検証で使われる用語「white box test」のwhite boxですね。