エニグマ解読者の自筆ノートに1.2億円=「イミテーション・ゲーム」の主人公
時事通信 2015年04月14日 07時41分
【ニューヨーク時事】英国の数学者で、第2次大戦中にナチス・ドイツの暗号機エニグマの暗号を解読したアラン・チューリング(1912~54年)による手書きのノートが13日、米ニューヨークで競売商ボナムスのオークションに掛けられ、102万5000ドル(約1億2000万円)で落札された。落札者は明らかにされていない。
(アラン・チューリング)
チューリングの活躍と悲劇を描いた映画「イミテーション・ゲーム/エニグマと天才数学者の秘密」は最近、日米などで大ヒットした。ノートには数学や自らが先駆者となったコンピューター科学の基礎的事項が56ページにわたって記されている。
ノートはチューリングの死後、友人が保管し、その後、第三者の手に渡っていた。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
エニグマ(Enigma)は、1918年代にドイツで発明され、その後ドイツ第三帝国に採用された暗号装置です。
その解読の困難さは、多くの敵国の暗号解読者を悩ませました。
ドイツの発明家アルトゥール・シェルビウスによって発明された電気機械式暗号機械で、1925年にはドイツ軍が正式採用し約3万台が軍用として使用されました。
(アルトゥール・シェルビウス)
暗号方式は換字式(平文を、1文字または数文字単位で別の文字や記号等に変換することで暗号文を作成する暗号)で、正確には順変多表式でと言います。エニグマはM-209と同様な反転暗号となり、暗号文を同じ鍵で再暗号化すると平文が得られる特徴があります。
構造
手前にキーボードがあり、その奥にランプボード(表示盤)、一番奥には3枚のローターが入っていて、ローターの初期状態を設定できるようにホイールの端が出ています。ローターの左にはリフレクター(反転ローター)がつけられていて、キーボードの手前にはプラグボードが格納されています。 上蓋の内側の下にプラグコードが格納されています。
キーボードで平文(ひらぶん)の一文字を打ち込むとランプボードの一つが点灯して暗号文の一文字が得られ、暗号文を復号する際も、同様にキーボードで暗号文を打ち込むとランプボードが点灯して平文が得ることができます。
内部のローター
暗号化・復号の鍵は、いくつかあるローターのうちどの3枚を使うかの組み合わせと、ローターをセットする順序、ローターの目盛りの初期位置、およびプラグボード配線です。
内部のローターは、中の配線が暗号化機になっていて、打ち込んだ文字は3枚のローターを通って変換され、反転ローターでもう一度3枚のローターを逆方向に通って再度変換されて出力されます。
1文字暗号化する毎にローターが一目盛り回転し、回路が変更されるので、同じ文字を打ち込んでも前回とは別の文字に変換される。端のローターが1回転すると隣のローターが一目盛り回転するので回路の組み合わせは膨大な数になります。
これは異なる換字表を1文字ごとに使っていくことに匹敵します。
ローターの構造
1.刻み付リング, ロータが一回転したときにラッチ機構を通して隣のローターを一目盛り回転させる
2."A"の場所を示すドット印, 操作者がローターを組み立てるときに使う
3.アルファベットが刻まれたリング, 文字ではなく数字がついているリングもある
4.端子板
5.端子板とピン端子を接続するワイヤ;このワイヤの接続が換字表を実現している部分である
6.スプリング付ピン端子
7.スプリング付リング, アルファベットリングの位置を変更するのに使う; リバー上のピンがアルファベットリングの側面の穴に入るようになっている
8.ハブ, 中心軸を通す
9.Finger wheel, ローターの初期位置を手動でセットするのに使う
10.ラッチ機構
エニグマ暗号の特徴
日鍵
エニグマ暗号の強みは、当日しか使えない「日鍵」を使うことにありました。
オペレータは、月に一度毎月の日鍵のコードブックを受け取り、
それに基づき毎日機械の設定を調整することで暗号の配列や規則性を変えていました。
例えば、ある日のコードブックには以下のように指定されます。
1.プラグボード設定 A / L-P / R-T / D - B / W-K / F-O / Y
2.スクランブラー配置 2-3-1
3.スクランブラー位置 Q-C-W
暗号オペレーターの作業
当日オペレータは作業を始める前に、コードブックに従い機械を調整します。
プラグボードというのは、ケーブルを繋いで2文字を交換するものです。先述の例の場合、Lの穴とPの穴の間にケーブルを通すことで、Lを打つとPを出力することができます。
(プラグボード)
スクランブラーというのは機械内部の歯車のことで、それぞれの歯車にアルファベットが設定されています。
上記だと、第二のスロットに一番目の歯車、第三のスロットにニ番目の歯車、第一のスロットに三番目をセット。
そしてスロット1の上部にQ、スロット2の上部にC、スロット3の上部にWが来るように位置を調整します。
そのことで、打った文章が全く異なる文字列となって出力されてきます。
そうして暗号化された出力を書き取り、無線オペレータに渡し各地に送信してもらいます。
受信したオペレータは、コードブックの設定に基づき暗号を機械に打ち込むと、元の文章が出力される、という仕組みです。
確率的に、日鍵のパターン数は1京(100,000,000,000,000,000)にもなりました。
さらなる暗号強化策
エニグマの弱点
最大の弱点は、「1日に大量に暗号が送信される」ことでした。
戦時下では情報送信量も膨大になるため、大量の命令・指令・確認が無線で飛び交うことになります。
暗号の量が多いと、その分パターンのサンプルを多く提供することにもなり、いくら毎日変えているとはいえ、その大量のサンプルから法則を見抜かれてしまうことは大いにありえる、と国防軍は考えました。
メッセージ鍵の活用
国防軍は新たに「メッセージ鍵」を使い、「日鍵」はメッセージ鍵を送信するだけに使うことにしました。
つまり、暗号文の前に「メッセージ鍵」を入れ、それを日鍵に通し、そのメッセージ鍵を暗号復元に用いることでセキュリティ度を上げようとしました。
例えば、その日のスクランブラーの位置がQ-C-Wであったとします。まずオペレータはその指示通りに設定します。
次にオペレータは、デタラメに3つのアルファベットを選びます。仮にその日選んだのがP-G-Hだったとします。
オペレータはそのPGHという文字列を、日鍵を使って暗号化します。
確実に伝達するために、3つの文字列は回打刻されました。
例えば、「PGHPGH」と打つと、「KIVBJE」のように暗号化されます。
エニグマはキーボードを打つたびに出力文字を変えることができたため、2回連続で文字を打っても異なる文字列が出力されました。
受信したオペレータは、まず日鍵を用いてPGHという文字列を解読し、
そこでスクランブラーをP-G-Hに設定しなおし解読すると、正常な文章が出てくる、という仕組みです。
人の手によるランダムな文字列が混入しているので、一見解読するのは困難に思えます。
エニグマの解読
1920年代にドイツ軍は3ロータ型のエニグマを運用開始し、1930年代に入るとイギリス、アメリカ、フランスがこの3ロータ型のエニグマ解読を試みたが不成功に終わりました。
一方1932年、ポーランド暗号局の27歳という若き数学者マリアン・レイェフスキと、レイェフスキのポズナン大学における後輩ヘンリク・ジガルスキとイェジ・ルジツキは、1932年ころ初期型を解読しました。
(マリアン・レイェフスキ)
これはフランス情報部のスパイが、ベルリン暗号局シフリーシュテーレで勤務するハンス=ティロ・シュミットから得た情報から推察される構造を復元したエニグマを用いて解読されました。
元々がエニグマ実機が敵国側に堕ちることを想定され設計された暗号機であったので、レイェフスキにより解読された時点で実質エニグマは原理的に敗北したも同然であると言えます(実のところ、レイェフスキの上司であるランゲル少佐はフランス側からローターの日毎の配置を記したコードブックも得ていた。が、戦争激化時のスパイ行為の難しさを見越して独力で解かせることにしていたという)。
レイエフスキは「ボンバ」という暗号解読機を6台制作、ジガルスキは6枚のコードシート「ジガルスキ・シート」を6枚製作して、当時のドイツが使用していたもの(基本的に3ロータで、6つのホイールオーダーを可能としていた)より複雑なエニグマでも解読できるようにまで発展させました。
そこでドイツ側はローター数やプラグ数を2つ追加、これによりホイールオーダーは原理的に6から60に増加、暗号をより強固なものとしました。
ポーランド暗号局は当時6台制作したボンバとジガルスキ・シートにさらにそれぞれ54台、54枚を追加しなければ太刀打ちできない状況になりました。
原理は同じものであったので理論的にはレイェフスキの手法で新しいエニグマの暗号解読は十分可能でしたが、ドイツとの戦争が差し迫っている中、ポーランド側には54台のボンバと54枚のジガルスキ・シートを追加制作し運用するために割く時間も予算も人員も足りませんでした。
この状況を後にレイェフスキはこう述べています。
「僕らは新しいロータの回路をすぐに把握したんだけど、その導入部はロータの配列が6から60に増加することを可能としていた。だからそのため解読の鍵を見つけるのにこれまでの10倍の労力が必要となってしまったわけだ。つまりこの変化というのは本質的なものではなく単に量的なものだったんだよ。だから僕らは、ボンバを運転したり、穿孔シートを製作したり、その穿孔シート操作したりするための人員をずっと増やさなければならない状況になっていたんだ。」
もはやボンバの改良や人員の強化は開戦に間に合わないと悟ったランゲル少佐は、やむなくイギリス・フランスの情報担当官を緊急でワルシャワに招き、"解読不可能"とされていたエニグマ解読の成果(bombe等)を披露し、旧式とはなっていたがドイツ軍用エニグマのレプリカを送呈しました。
その結果イギリスの政府暗号学校 (GC&CS) のアラン・チューリングが、1939年秋には電動式の暗号解読機「ボンブ」の設計を行うことになりました。ポーランドのレィエフスキ・ボンバがエニグマ解読専用の設計であったのに対し、このイギリスのチューリング・ボンブはいわゆるクリブ方式の暗号一般に対応できるよう設計されました。
そのためには大西洋上のドイツの気象観測船を奇襲により捕獲したり、損傷して自沈のために浮上したUボートを捕獲したりしてエニグマの実物や暗号書を手に入れることが不可欠でした。
イギリスの諜報機関内で解読作業をしたグループはUltra(ウルトラ)と呼ばれ、解読情報はUltra情報と呼ばれました。
エニグマ解読には5つの方法、そしてモチベーションが必要とされました。
どれもが重要な役割を果たし、タイムリーな解読のために相互に補完しました。
学理的な解読
群論によるローター配線解析の成功。これは解読者に数学よりも語学のセンスを要求した英国の方針を転換させた。
機械による解読
アラン・チューリングが開発した多数の暗号解読機「ボンベ (Bombe)」による総当り攻撃。
スパイや捕獲による暗号機(書)の入手
単に解読が可能になったのみならず、捕獲できなかった部分に対しての解読が容易になった。
運用する人間の心理を突いた解読
思いついた文字やキーボードの並びから、開始符を決める悪癖。
規約更新直後のローター開始位置に無意識の偏りがあること。("Herivel tip"と呼ばれる)
ローターを入れ替えする際に前回と同じ位置に同じローターを避ける心理。
ドイツ軍は各メッセージを一時的な鍵で暗号化し、その鍵を日鍵と呼ばれる一日変更されない鍵で暗号化してメッセージと共に送信していたが、初期は間違いを避けるため送信する鍵を反復していたこと。
交信解析
無線コールサインを解析し、送信・受信者や重要度、内容までも推定すること。クリブが最大限に活用された。
モチベーション
フランス情報部のBertrand大尉はスパイであるSchmidtから以下の情報を受け取った。 1.ローターI,II,IIIの配列
2.各ローターに装着するアルファベットリングの位置。
3.共通鍵用のローター開始位置
4.プラグボード配線
Bertrand大尉はまず自国の暗号家であるBassieresに入手した情報を見せたが、専門家の返答は「この資料だけでは何も出来ない。エニグマ模造機を作るにはローター配線情報が必須だ」と否定的な意見。
次に当時友好的であったイギリス情報部のWilfred Dunderdaleに話を持ち掛けたが、情報は役に立たないと判断された。
最後にBertrand大尉が相談したのがポーランドであった。解読チームBS-4の幹部Langer大佐に面会したところ、大佐は積極的な態度を示し「貴方がた(英仏解読者)とは(ドイツに対する恐怖感に基づく)モチベーションが違います」とコメントした。
64年ぶりの解読
2006年2月、未解読のままになっていた三つの暗号文の内の一つが、ドイツのアマチュア暗号解読家とインターネット上の仲間による共同プロジェクトM4 Projectによって解読された。M4 Projectは、分散コンピューティングを使用したブルートフォースアタック(総当たり攻撃)によってエニグマ暗号文を解読しようとするプロジェクトで、解読された内容はUボートが発信した「敵を追跡している」という内容のものであった。
歴史
1918年 シェルビウスがエニグマの特許を出願。
1923年 Chiffriermaschinen A.G.がエニグマのA型を展示会に出品。 Scherbius特許を忠実に商品化したA型は28接点のローター4個が不規則な回転を行う。A型は大きくて不評だった。B型は接点数を28→26字にする。CおよびD型は3つのローター (fast,medium,slow) が距離計のように駆動、周期は26\times 25\times 26 = 16,900字である(slowが駆動する時、mediumも連れ周り)。さらにHugo Kochが発明した反転ローター"Umkehrwalze"を採用。小型化に成功したD型は欧州各国で採用が広まった。
1926年 ドイツ海軍が軍用エニグマの運用を開始。これは商用D型にウムラウトを加えた29字タイプである。
1928年 ドイツ陸軍が軍用エニグマ G型の運用を開始。
1930年 ドイツ陸軍は改良したI型を本格運用。商用D型との主な違いは、 反転ローターは固定され、駆動はしない。プラグボードの採用。商用型の被解読性にドイツも気付いた。
1931年 フランス側スパイであるHans-Thilo Schmidt(ハンス・ティロ=シュミット、独暗号局職員)が11月頃からドイツ陸軍エニグマの鍵と操作書を盗み出す。
この頃のドイツ暗号員はAAAやABCのような安易なローター開始位置を用いていた。
1932年 12月、ポーランドの解読者であるマリアン・レイェフスキがSchmidt情報を元に3個のローター配線を解析することに成功。これでドイツ陸軍のエニグマが読めるようになった。なおローター解析には群論を導入した。
ドイツ上層部は安易な開始位置を禁止するが今度はキーボード配列を借用したQAY, PYX等の鍵が多発する。
この頃の鍵探索法は"grill-method"と呼ばれ、プラグボードがまだ6組しか置換していないのが幸いした。
Q W E R T Z U I O
A S D F G H J K
P Y X C V B N M L
1934年 10月、ドイツ海軍もエニグマ I型を運用開始
1935年 8月、ドイツ空軍もエニグマ I型を運用開始
1936年 1月、ローター配列が1か月毎に更新される(以前は3か月毎) スペイン内戦ではイタリア軍がプラグボードのない商用エニグマを使用。ドイツ外務省はイタリアのエニグマ解読に成功する。同じ鍵系列で100通近い電文を暗号化したので古典的解読法が適用できた。この頃になるとフランスでは商用型のローター配線が判れば、文頭仮定語からローターの開始位置と配置順序を見つける"La Method des Batons"を編み出す。正しい位置と順序ならば、仮定語と暗号文はisomorphsを成すからである。類似の解読法をイギリスでは"Casting the rod"、アメリカでは"strip"と呼んだ。
10月、プラグボードの数が8組に増加して"grill-method"の効率が低下した。対抗策としてプラグボードには影響されない"cyclometer"および"card-catalog"が導入される。共通鍵(日鍵)は僅か12 - 20分で突き止められた。
10月、8時間毎にローター配列が変更されるようになった。
1937年 11月、反転ローターが更新されてcard-catalogの再構築が必要となった。1年以内に完了して新しい反転ローターに追随できた。
1938年 9月15日、個別鍵の秘匿方法が変更されてcard-catalogが利用できない。そこでポーランドは2つの対抗策を編み出した。 "bombe"の構築。card-catalogと同様に全ての文字がプラグボードを通過しないことを利用していたが、より柔軟な運用ができた。bombeが稼動すると個別鍵は2時間で求まった。Zygalskiが"perforated-sheets"を考案。これもプラグボードの影響を受けないが、シート作成に時間が掛かり38年末になっても1/3しか完成しなかった。
12月、ドイツ陸軍がローター種類を3個から5個にする。Rejewskiが追加されたローター配線も復元する。
1939年 1月1日、プラグボードが10組に増え、bombeの効率が低下した。ローター配列の規約数も増加しており、ポーランド独力ではタイムリーな解読は維持できない。
7月24日、ポーランドの解読成果が英仏に提供される。
8月16日、ポーランド製エニグマ模造機がロンドンに。
9月1日、ドイツがポーランドに侵攻、英仏は宣戦布告。 英国がperforated-sheetsを作成開始(60×26=1560枚)、仏に逃れていたポーランド解読者に提供されると日鍵の探索が再開された。解読には70 - 100通の電文が必要だった。しかし翌年には個別鍵秘匿方法が変更されてperforated-sheetsも役立たずになる。
1940年 1月、イギリスはドイツ空軍のエニグマを解読(紙と鉛筆による)
2月、英国は海軍エニグマのローター2個分をU-33から捕獲。脱出乗員がポケットにローターを入れたまま捕虜になった。
3月14日、GC&CSにボンベ初号機が導入。
5月、ドイツの偽装トロール漁船からの回収文書を利用して海軍エニグマを解読。
5月、空軍の汎用鍵システムの解読に成功。終戦まで追随できた。
8月8日、ボンブ改良機、始動。
8月、海軍エニグマの3番目のローターを捕獲成功。
9月、バトル・オブ・ブリテンでのドイツ空軍敗退決定。
12月、親衛隊の汎用鍵システムの解読に成功。
1941年 1月、アフリカ戦線での空軍鍵システムの解読に成功。
3月、ドイツ哨戒船Krebから捕獲した文書により3 - 5月分の海軍Home Water鍵を入手、この鍵はUボートも使用していた。
6月、U-110と気象観測船Münchenから1か月分の鍵を捕獲。
6月、東部戦線の陸軍鍵システムの解読に成功。
7月、気象観測船Lauenburgから1か月分の鍵を捕獲。
8月、海軍Home Water鍵(Uボート含む)を捕獲暗号鍵無しでも36時間以内に解読可能となる。これは6・7月の捕獲鍵がヒントになる。
10月、Uボート専用鍵システム (TRITON) が12 - 120時間で解読可能。
12月、アプヴェーア(国防軍情報部、カナリス提督)鍵システムの解読に成功。1944年まで追随した。
1942年 1月、空軍の鍵システムであるFliegerkorps IXとFliegerkorps Xの解読に成功。
1月、新しい海軍気象通報用鍵システムが採用されるが、クリブから解読可能となる。
2月、Uボートが4個ローターのエニグマ暗号機を採用 (SHARK)。 これにてGC&CSでの対Uボート解読は振り出しに戻る。
4月、アフリカ戦線で空地連絡用鍵の解読に成功。 解読は1943年9月まで追随。
10月、U-559から新しい海軍気象通報用鍵を捕獲。
10月13日、第一次遣独潜水艦伊号第三〇潜水艦がドイツからエニグマ50台を持ち帰ったが、インド洋における日独海軍の協同作戦用かこのうち10台をシンガポールで陸揚げした後、出航時に同艦は触雷沈没した。
11月、連合軍アフリカ侵攻。
12月、Uボート用鍵 (SHARK) の解読成功。気象通報用鍵がクリブとなる。解読には8日掛かったが月末には12時間に短縮した。
1943年 1月、SHARK解読に遅れ。幾つかは戦術的価値の有るうちに解読。
3月、90個のSHARK鍵を112日間で解読。
8月、SHARK解読が加速する。
1944年 6月、連合軍ノルマンディー上陸
11月、各Uボートで個別鍵を採用するがもはや連合軍の船舶量、対潜能力に打ち勝てない。
1945年 5月、ドイツ降伏
余談
イギリスが暗号を解読するようになると「ドイツ軍の指揮官が自分達への命令を確認するため、イギリスに問い合わせた」というジョークすら生まれた。
(参考 Wikipedia)
絶対の自信を持ってドイツ軍は大戦中、エニグマで暗号化した機密文書を送受信していましたが、実は連合軍はエニグマの解読に成功しており、その事実は徹底して秘密にされ、ドイツ軍は終戦までエニグマを使用し続けました。
このことがドイツの敗北を早めてしまった1つの要因になったと言われています。
また、解読した側も敵ながら天晴れと言えるほど、工夫と努力を凝らしました。
今回もご覧頂きありがとうございました。
時事通信 2015年04月14日 07時41分
【ニューヨーク時事】英国の数学者で、第2次大戦中にナチス・ドイツの暗号機エニグマの暗号を解読したアラン・チューリング(1912~54年)による手書きのノートが13日、米ニューヨークで競売商ボナムスのオークションに掛けられ、102万5000ドル(約1億2000万円)で落札された。落札者は明らかにされていない。
(アラン・チューリング)
チューリングの活躍と悲劇を描いた映画「イミテーション・ゲーム/エニグマと天才数学者の秘密」は最近、日米などで大ヒットした。ノートには数学や自らが先駆者となったコンピューター科学の基礎的事項が56ページにわたって記されている。
ノートはチューリングの死後、友人が保管し、その後、第三者の手に渡っていた。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
エニグマ(Enigma)は、1918年代にドイツで発明され、その後ドイツ第三帝国に採用された暗号装置です。
その解読の困難さは、多くの敵国の暗号解読者を悩ませました。
ドイツの発明家アルトゥール・シェルビウスによって発明された電気機械式暗号機械で、1925年にはドイツ軍が正式採用し約3万台が軍用として使用されました。
(アルトゥール・シェルビウス)
暗号方式は換字式(平文を、1文字または数文字単位で別の文字や記号等に変換することで暗号文を作成する暗号)で、正確には順変多表式でと言います。エニグマはM-209と同様な反転暗号となり、暗号文を同じ鍵で再暗号化すると平文が得られる特徴があります。
構造
手前にキーボードがあり、その奥にランプボード(表示盤)、一番奥には3枚のローターが入っていて、ローターの初期状態を設定できるようにホイールの端が出ています。ローターの左にはリフレクター(反転ローター)がつけられていて、キーボードの手前にはプラグボードが格納されています。 上蓋の内側の下にプラグコードが格納されています。
キーボードで平文(ひらぶん)の一文字を打ち込むとランプボードの一つが点灯して暗号文の一文字が得られ、暗号文を復号する際も、同様にキーボードで暗号文を打ち込むとランプボードが点灯して平文が得ることができます。
内部のローター
暗号化・復号の鍵は、いくつかあるローターのうちどの3枚を使うかの組み合わせと、ローターをセットする順序、ローターの目盛りの初期位置、およびプラグボード配線です。
内部のローターは、中の配線が暗号化機になっていて、打ち込んだ文字は3枚のローターを通って変換され、反転ローターでもう一度3枚のローターを逆方向に通って再度変換されて出力されます。
1文字暗号化する毎にローターが一目盛り回転し、回路が変更されるので、同じ文字を打ち込んでも前回とは別の文字に変換される。端のローターが1回転すると隣のローターが一目盛り回転するので回路の組み合わせは膨大な数になります。
これは異なる換字表を1文字ごとに使っていくことに匹敵します。
ローターの構造
1.刻み付リング, ロータが一回転したときにラッチ機構を通して隣のローターを一目盛り回転させる
2."A"の場所を示すドット印, 操作者がローターを組み立てるときに使う
3.アルファベットが刻まれたリング, 文字ではなく数字がついているリングもある
4.端子板
5.端子板とピン端子を接続するワイヤ;このワイヤの接続が換字表を実現している部分である
6.スプリング付ピン端子
7.スプリング付リング, アルファベットリングの位置を変更するのに使う; リバー上のピンがアルファベットリングの側面の穴に入るようになっている
8.ハブ, 中心軸を通す
9.Finger wheel, ローターの初期位置を手動でセットするのに使う
10.ラッチ機構
エニグマ暗号の特徴
日鍵
エニグマ暗号の強みは、当日しか使えない「日鍵」を使うことにありました。
オペレータは、月に一度毎月の日鍵のコードブックを受け取り、
それに基づき毎日機械の設定を調整することで暗号の配列や規則性を変えていました。
例えば、ある日のコードブックには以下のように指定されます。
1.プラグボード設定 A / L-P / R-T / D - B / W-K / F-O / Y
2.スクランブラー配置 2-3-1
3.スクランブラー位置 Q-C-W
暗号オペレーターの作業
当日オペレータは作業を始める前に、コードブックに従い機械を調整します。
プラグボードというのは、ケーブルを繋いで2文字を交換するものです。先述の例の場合、Lの穴とPの穴の間にケーブルを通すことで、Lを打つとPを出力することができます。
(プラグボード)
スクランブラーというのは機械内部の歯車のことで、それぞれの歯車にアルファベットが設定されています。
上記だと、第二のスロットに一番目の歯車、第三のスロットにニ番目の歯車、第一のスロットに三番目をセット。
そしてスロット1の上部にQ、スロット2の上部にC、スロット3の上部にWが来るように位置を調整します。
そのことで、打った文章が全く異なる文字列となって出力されてきます。
そうして暗号化された出力を書き取り、無線オペレータに渡し各地に送信してもらいます。
受信したオペレータは、コードブックの設定に基づき暗号を機械に打ち込むと、元の文章が出力される、という仕組みです。
確率的に、日鍵のパターン数は1京(100,000,000,000,000,000)にもなりました。
さらなる暗号強化策
エニグマの弱点
最大の弱点は、「1日に大量に暗号が送信される」ことでした。
戦時下では情報送信量も膨大になるため、大量の命令・指令・確認が無線で飛び交うことになります。
暗号の量が多いと、その分パターンのサンプルを多く提供することにもなり、いくら毎日変えているとはいえ、その大量のサンプルから法則を見抜かれてしまうことは大いにありえる、と国防軍は考えました。
メッセージ鍵の活用
国防軍は新たに「メッセージ鍵」を使い、「日鍵」はメッセージ鍵を送信するだけに使うことにしました。
つまり、暗号文の前に「メッセージ鍵」を入れ、それを日鍵に通し、そのメッセージ鍵を暗号復元に用いることでセキュリティ度を上げようとしました。
例えば、その日のスクランブラーの位置がQ-C-Wであったとします。まずオペレータはその指示通りに設定します。
次にオペレータは、デタラメに3つのアルファベットを選びます。仮にその日選んだのがP-G-Hだったとします。
オペレータはそのPGHという文字列を、日鍵を使って暗号化します。
確実に伝達するために、3つの文字列は回打刻されました。
例えば、「PGHPGH」と打つと、「KIVBJE」のように暗号化されます。
エニグマはキーボードを打つたびに出力文字を変えることができたため、2回連続で文字を打っても異なる文字列が出力されました。
受信したオペレータは、まず日鍵を用いてPGHという文字列を解読し、
そこでスクランブラーをP-G-Hに設定しなおし解読すると、正常な文章が出てくる、という仕組みです。
人の手によるランダムな文字列が混入しているので、一見解読するのは困難に思えます。
エニグマの解読
1920年代にドイツ軍は3ロータ型のエニグマを運用開始し、1930年代に入るとイギリス、アメリカ、フランスがこの3ロータ型のエニグマ解読を試みたが不成功に終わりました。
一方1932年、ポーランド暗号局の27歳という若き数学者マリアン・レイェフスキと、レイェフスキのポズナン大学における後輩ヘンリク・ジガルスキとイェジ・ルジツキは、1932年ころ初期型を解読しました。
(マリアン・レイェフスキ)
これはフランス情報部のスパイが、ベルリン暗号局シフリーシュテーレで勤務するハンス=ティロ・シュミットから得た情報から推察される構造を復元したエニグマを用いて解読されました。
元々がエニグマ実機が敵国側に堕ちることを想定され設計された暗号機であったので、レイェフスキにより解読された時点で実質エニグマは原理的に敗北したも同然であると言えます(実のところ、レイェフスキの上司であるランゲル少佐はフランス側からローターの日毎の配置を記したコードブックも得ていた。が、戦争激化時のスパイ行為の難しさを見越して独力で解かせることにしていたという)。
レイエフスキは「ボンバ」という暗号解読機を6台制作、ジガルスキは6枚のコードシート「ジガルスキ・シート」を6枚製作して、当時のドイツが使用していたもの(基本的に3ロータで、6つのホイールオーダーを可能としていた)より複雑なエニグマでも解読できるようにまで発展させました。
そこでドイツ側はローター数やプラグ数を2つ追加、これによりホイールオーダーは原理的に6から60に増加、暗号をより強固なものとしました。
ポーランド暗号局は当時6台制作したボンバとジガルスキ・シートにさらにそれぞれ54台、54枚を追加しなければ太刀打ちできない状況になりました。
原理は同じものであったので理論的にはレイェフスキの手法で新しいエニグマの暗号解読は十分可能でしたが、ドイツとの戦争が差し迫っている中、ポーランド側には54台のボンバと54枚のジガルスキ・シートを追加制作し運用するために割く時間も予算も人員も足りませんでした。
この状況を後にレイェフスキはこう述べています。
「僕らは新しいロータの回路をすぐに把握したんだけど、その導入部はロータの配列が6から60に増加することを可能としていた。だからそのため解読の鍵を見つけるのにこれまでの10倍の労力が必要となってしまったわけだ。つまりこの変化というのは本質的なものではなく単に量的なものだったんだよ。だから僕らは、ボンバを運転したり、穿孔シートを製作したり、その穿孔シート操作したりするための人員をずっと増やさなければならない状況になっていたんだ。」
もはやボンバの改良や人員の強化は開戦に間に合わないと悟ったランゲル少佐は、やむなくイギリス・フランスの情報担当官を緊急でワルシャワに招き、"解読不可能"とされていたエニグマ解読の成果(bombe等)を披露し、旧式とはなっていたがドイツ軍用エニグマのレプリカを送呈しました。
その結果イギリスの政府暗号学校 (GC&CS) のアラン・チューリングが、1939年秋には電動式の暗号解読機「ボンブ」の設計を行うことになりました。ポーランドのレィエフスキ・ボンバがエニグマ解読専用の設計であったのに対し、このイギリスのチューリング・ボンブはいわゆるクリブ方式の暗号一般に対応できるよう設計されました。
そのためには大西洋上のドイツの気象観測船を奇襲により捕獲したり、損傷して自沈のために浮上したUボートを捕獲したりしてエニグマの実物や暗号書を手に入れることが不可欠でした。
イギリスの諜報機関内で解読作業をしたグループはUltra(ウルトラ)と呼ばれ、解読情報はUltra情報と呼ばれました。
エニグマ解読には5つの方法、そしてモチベーションが必要とされました。
どれもが重要な役割を果たし、タイムリーな解読のために相互に補完しました。
学理的な解読
群論によるローター配線解析の成功。これは解読者に数学よりも語学のセンスを要求した英国の方針を転換させた。
機械による解読
アラン・チューリングが開発した多数の暗号解読機「ボンベ (Bombe)」による総当り攻撃。
スパイや捕獲による暗号機(書)の入手
単に解読が可能になったのみならず、捕獲できなかった部分に対しての解読が容易になった。
運用する人間の心理を突いた解読
思いついた文字やキーボードの並びから、開始符を決める悪癖。
規約更新直後のローター開始位置に無意識の偏りがあること。("Herivel tip"と呼ばれる)
ローターを入れ替えする際に前回と同じ位置に同じローターを避ける心理。
ドイツ軍は各メッセージを一時的な鍵で暗号化し、その鍵を日鍵と呼ばれる一日変更されない鍵で暗号化してメッセージと共に送信していたが、初期は間違いを避けるため送信する鍵を反復していたこと。
交信解析
無線コールサインを解析し、送信・受信者や重要度、内容までも推定すること。クリブが最大限に活用された。
モチベーション
フランス情報部のBertrand大尉はスパイであるSchmidtから以下の情報を受け取った。 1.ローターI,II,IIIの配列
2.各ローターに装着するアルファベットリングの位置。
3.共通鍵用のローター開始位置
4.プラグボード配線
Bertrand大尉はまず自国の暗号家であるBassieresに入手した情報を見せたが、専門家の返答は「この資料だけでは何も出来ない。エニグマ模造機を作るにはローター配線情報が必須だ」と否定的な意見。
次に当時友好的であったイギリス情報部のWilfred Dunderdaleに話を持ち掛けたが、情報は役に立たないと判断された。
最後にBertrand大尉が相談したのがポーランドであった。解読チームBS-4の幹部Langer大佐に面会したところ、大佐は積極的な態度を示し「貴方がた(英仏解読者)とは(ドイツに対する恐怖感に基づく)モチベーションが違います」とコメントした。
64年ぶりの解読
2006年2月、未解読のままになっていた三つの暗号文の内の一つが、ドイツのアマチュア暗号解読家とインターネット上の仲間による共同プロジェクトM4 Projectによって解読された。M4 Projectは、分散コンピューティングを使用したブルートフォースアタック(総当たり攻撃)によってエニグマ暗号文を解読しようとするプロジェクトで、解読された内容はUボートが発信した「敵を追跡している」という内容のものであった。
歴史
1918年 シェルビウスがエニグマの特許を出願。
1923年 Chiffriermaschinen A.G.がエニグマのA型を展示会に出品。 Scherbius特許を忠実に商品化したA型は28接点のローター4個が不規則な回転を行う。A型は大きくて不評だった。B型は接点数を28→26字にする。CおよびD型は3つのローター (fast,medium,slow) が距離計のように駆動、周期は26\times 25\times 26 = 16,900字である(slowが駆動する時、mediumも連れ周り)。さらにHugo Kochが発明した反転ローター"Umkehrwalze"を採用。小型化に成功したD型は欧州各国で採用が広まった。
1926年 ドイツ海軍が軍用エニグマの運用を開始。これは商用D型にウムラウトを加えた29字タイプである。
1928年 ドイツ陸軍が軍用エニグマ G型の運用を開始。
1930年 ドイツ陸軍は改良したI型を本格運用。商用D型との主な違いは、 反転ローターは固定され、駆動はしない。プラグボードの採用。商用型の被解読性にドイツも気付いた。
1931年 フランス側スパイであるHans-Thilo Schmidt(ハンス・ティロ=シュミット、独暗号局職員)が11月頃からドイツ陸軍エニグマの鍵と操作書を盗み出す。
この頃のドイツ暗号員はAAAやABCのような安易なローター開始位置を用いていた。
1932年 12月、ポーランドの解読者であるマリアン・レイェフスキがSchmidt情報を元に3個のローター配線を解析することに成功。これでドイツ陸軍のエニグマが読めるようになった。なおローター解析には群論を導入した。
ドイツ上層部は安易な開始位置を禁止するが今度はキーボード配列を借用したQAY, PYX等の鍵が多発する。
この頃の鍵探索法は"grill-method"と呼ばれ、プラグボードがまだ6組しか置換していないのが幸いした。
Q W E R T Z U I O
A S D F G H J K
P Y X C V B N M L
1934年 10月、ドイツ海軍もエニグマ I型を運用開始
1935年 8月、ドイツ空軍もエニグマ I型を運用開始
1936年 1月、ローター配列が1か月毎に更新される(以前は3か月毎) スペイン内戦ではイタリア軍がプラグボードのない商用エニグマを使用。ドイツ外務省はイタリアのエニグマ解読に成功する。同じ鍵系列で100通近い電文を暗号化したので古典的解読法が適用できた。この頃になるとフランスでは商用型のローター配線が判れば、文頭仮定語からローターの開始位置と配置順序を見つける"La Method des Batons"を編み出す。正しい位置と順序ならば、仮定語と暗号文はisomorphsを成すからである。類似の解読法をイギリスでは"Casting the rod"、アメリカでは"strip"と呼んだ。
10月、プラグボードの数が8組に増加して"grill-method"の効率が低下した。対抗策としてプラグボードには影響されない"cyclometer"および"card-catalog"が導入される。共通鍵(日鍵)は僅か12 - 20分で突き止められた。
10月、8時間毎にローター配列が変更されるようになった。
1937年 11月、反転ローターが更新されてcard-catalogの再構築が必要となった。1年以内に完了して新しい反転ローターに追随できた。
1938年 9月15日、個別鍵の秘匿方法が変更されてcard-catalogが利用できない。そこでポーランドは2つの対抗策を編み出した。 "bombe"の構築。card-catalogと同様に全ての文字がプラグボードを通過しないことを利用していたが、より柔軟な運用ができた。bombeが稼動すると個別鍵は2時間で求まった。Zygalskiが"perforated-sheets"を考案。これもプラグボードの影響を受けないが、シート作成に時間が掛かり38年末になっても1/3しか完成しなかった。
12月、ドイツ陸軍がローター種類を3個から5個にする。Rejewskiが追加されたローター配線も復元する。
1939年 1月1日、プラグボードが10組に増え、bombeの効率が低下した。ローター配列の規約数も増加しており、ポーランド独力ではタイムリーな解読は維持できない。
7月24日、ポーランドの解読成果が英仏に提供される。
8月16日、ポーランド製エニグマ模造機がロンドンに。
9月1日、ドイツがポーランドに侵攻、英仏は宣戦布告。 英国がperforated-sheetsを作成開始(60×26=1560枚)、仏に逃れていたポーランド解読者に提供されると日鍵の探索が再開された。解読には70 - 100通の電文が必要だった。しかし翌年には個別鍵秘匿方法が変更されてperforated-sheetsも役立たずになる。
1940年 1月、イギリスはドイツ空軍のエニグマを解読(紙と鉛筆による)
2月、英国は海軍エニグマのローター2個分をU-33から捕獲。脱出乗員がポケットにローターを入れたまま捕虜になった。
3月14日、GC&CSにボンベ初号機が導入。
5月、ドイツの偽装トロール漁船からの回収文書を利用して海軍エニグマを解読。
5月、空軍の汎用鍵システムの解読に成功。終戦まで追随できた。
8月8日、ボンブ改良機、始動。
8月、海軍エニグマの3番目のローターを捕獲成功。
9月、バトル・オブ・ブリテンでのドイツ空軍敗退決定。
12月、親衛隊の汎用鍵システムの解読に成功。
1941年 1月、アフリカ戦線での空軍鍵システムの解読に成功。
3月、ドイツ哨戒船Krebから捕獲した文書により3 - 5月分の海軍Home Water鍵を入手、この鍵はUボートも使用していた。
6月、U-110と気象観測船Münchenから1か月分の鍵を捕獲。
6月、東部戦線の陸軍鍵システムの解読に成功。
7月、気象観測船Lauenburgから1か月分の鍵を捕獲。
8月、海軍Home Water鍵(Uボート含む)を捕獲暗号鍵無しでも36時間以内に解読可能となる。これは6・7月の捕獲鍵がヒントになる。
10月、Uボート専用鍵システム (TRITON) が12 - 120時間で解読可能。
12月、アプヴェーア(国防軍情報部、カナリス提督)鍵システムの解読に成功。1944年まで追随した。
1942年 1月、空軍の鍵システムであるFliegerkorps IXとFliegerkorps Xの解読に成功。
1月、新しい海軍気象通報用鍵システムが採用されるが、クリブから解読可能となる。
2月、Uボートが4個ローターのエニグマ暗号機を採用 (SHARK)。 これにてGC&CSでの対Uボート解読は振り出しに戻る。
4月、アフリカ戦線で空地連絡用鍵の解読に成功。 解読は1943年9月まで追随。
10月、U-559から新しい海軍気象通報用鍵を捕獲。
10月13日、第一次遣独潜水艦伊号第三〇潜水艦がドイツからエニグマ50台を持ち帰ったが、インド洋における日独海軍の協同作戦用かこのうち10台をシンガポールで陸揚げした後、出航時に同艦は触雷沈没した。
11月、連合軍アフリカ侵攻。
12月、Uボート用鍵 (SHARK) の解読成功。気象通報用鍵がクリブとなる。解読には8日掛かったが月末には12時間に短縮した。
1943年 1月、SHARK解読に遅れ。幾つかは戦術的価値の有るうちに解読。
3月、90個のSHARK鍵を112日間で解読。
8月、SHARK解読が加速する。
1944年 6月、連合軍ノルマンディー上陸
11月、各Uボートで個別鍵を採用するがもはや連合軍の船舶量、対潜能力に打ち勝てない。
1945年 5月、ドイツ降伏
余談
イギリスが暗号を解読するようになると「ドイツ軍の指揮官が自分達への命令を確認するため、イギリスに問い合わせた」というジョークすら生まれた。
(参考 Wikipedia)
絶対の自信を持ってドイツ軍は大戦中、エニグマで暗号化した機密文書を送受信していましたが、実は連合軍はエニグマの解読に成功しており、その事実は徹底して秘密にされ、ドイツ軍は終戦までエニグマを使用し続けました。
このことがドイツの敗北を早めてしまった1つの要因になったと言われています。
また、解読した側も敵ながら天晴れと言えるほど、工夫と努力を凝らしました。
今回もご覧頂きありがとうございました。
※コメント投稿者のブログIDはブログ作成者のみに通知されます