アットローンのサイトです。
借りる 申込ん 見る 転載 オンライントレード 元本 土曜 商号 まずは 確認 比較 普通 イオン 延滞 ストア 信用 購入 借入れ かかり 使途 もちろん contentVersion 駅前 肝要 キャンペーン 元利 役立ち 資料館 厳選 高く

済みとは?/ アットローン

[ 45] 「解読不能は数学的に証明済み」、RSAを超える新暗号方式とは − @IT
[引用サイト]  http://www.atmarkit.co.jp/news/200804/11/cab.html

この記事は取材に基づいて執筆したものですが、一部専門家らから「CAB方式暗号は解読不能」というのは誇大表現ではないかとの疑義が呈されています。アルゴリズムの公開や第三者による検証がない現在、この記事に登場するCAB方式が発案者・実装者の主張通り画期的な暗号方式で、本当に解読が不可能であるかどうか分かりません。現在、専門家の協力を呼びかけて東京理科大学の大矢雅則教授はじめ入山聖史博士に追加取材を依頼中です。記事中、不明瞭だった部分も含めて改めて続報を掲載させていただきます。
追加取材を5月29日に行いました。続報記事を予定していましたが、以下の理由で続報記事の掲載を延期させていただきます。
理由の1つは同席する予定だった暗号研究者が欠席したためです。その結果、当記事作成に当たった編集部の西村が単独で追加の取材を行う形となりました。追加取材の場では、再度、CAB暗号方式の概要および現在進めている安全性検証について話を聞きました。
また、ビジネス面での進捗や情報の公開準備についても確認しました。クリプト・ベーシック社が特許申請を今後3カ月程度をめどに行う予定で弁理士と検討を進めていること、それに引き続き早ければ年内から年明けにも、いずれかの学会で学会発表を行う予定もあることが判明しました。
このため、最短で3カ月、最長でも2年程度で、CAB暗号方式のアルゴリズムに関する情報がオープンとなることが分かりました(特許庁に出願した特許申請は、出願から1年半後に公開特許公報に掲載されて、パブリックになります)。実装のオープンソース化も視野に入れているとのことです。
以上のことから、肝心の発明部分が非公開の状態のままにさらなる追加取材を行うよりも、専門家が客観的判断を下せるだけの十分な情報が公開された段階で、追加取材および記事掲載を行うべきと判断いたしました。
今後もクリプト・ベーシック社の情報公開準備に関する進捗については、随時同社に問い合わせ、このページに追記していきます。
現在、ネット上の商取引や機密情報の扱いに広く使われている暗号方式の1つ、RSA暗号も原理的には解読が可能だ。RSA暗号は、大きな数の素因数分解の難しさに、その安全性の基礎を置いている。計算量が膨大になるため、事実上解読が困難だが、その困難さの度合いは利用する暗号鍵の長さに依存する。
鍵長を長くすれば解読は困難になる。しかし、鍵が長いと今度は鍵生成や暗号化、復号化の計算コストが大きくなる。このためRSA暗号は、計算コストと必要な暗号強度のバランスを取りながら運用し続けるという宿命を背負っている。暗号方式はRSAとは異なるが、DVDの暗号が破られたのも鍵長が40ビットと短かったことが1つの原因とされるが、それはDVDプレーヤーの限られた処理能力を考慮してのことでもあった。
東京理科大学理工学部情報科学科教授 量子生命情報研究センター長 大矢雅則博士。1970年、東京大学理学部物理学科を卒業。1976年、米ロチェスター大学大学院物理学専攻修了。計算科学フロンティア研究センター・センター長、情報教育・研究機構長、研究科長を歴任し、1987年から現職。数理物理と情報科学で米国と日本の博士号を取得。量子エントロピー、量子情報理論、情報遺伝学などを研究。
「野球のピッチャーにたとえると、こういうことです。これまで行ってきた暗号アルゴリズム研究は時速140キロの記録を破って150キロ、155キロを目指すというものです。われわれの暗号方式は人間のピッチャーの代わりにピッチングマシーンを使って、いきなり時速200キロを出してしまったという感じです」。
東京理科大学情報科学科助教で東京理科大学量子生命情報研究センターの入山聖史博士はそう語る。従来の方式とはまったく異なる地平を開いたという暗号方式は偶然の出会いから生まれたという。
「われわれはもともと数学研究者であって、暗号とかソフトウェアとは関係がないんです。ローマ大学のルイジ・アカルディ教授とある数学分野の共同研究をしてきたのですが、後にアカルディ教授からその数理を聞いたソフトの専門家であるマッシモ・レゴリー准教授が、これは暗号に使えるのではないかと言い出したんです。それが始まりです。暗号研究者たちが活発に議論している場所とは全然かけ離れた地点での研究が、偶然暗号に使えることが分かった。ですから、従来の暗号方式とは枠組みがまったく異なるのです」(大矢教授)
CAB方式の将来性に着目し、実験実装を行ったのが2006年。それから約2年間、学会発表やメディアへの公表、特許申請などは一切行わず、さまざまな用途に合わせたプロトコルの開発を進めてきたという。東京大学理学部を卒業後、米ロチェスター大学大学院へ進んだほか、ローマ大学、ハイデルベルグ大学など欧米の大学から招待を受けてきた大矢教授だが、その行動も欧米流だ。
「学会で発表をして名誉だけを受けるという選択肢もありましたが、われわれはまず特許をとること、社会に出すことを考えました」(大矢教授)。
日本法人のクリプト・ベーシックは昨年の10月に起業。現在立ち上げの段階で、大矢教授、入山博士らは技術参与として携わっている。一方、2年前に設立したイタリアのクリプト・アラーム社は、銀行や通信キャリアとの共同開発、契約を進めており、あるヨーロッパの大手通信キャリアとは、すでに携帯電話端末のBluetooth通信でCAB方式暗号の実装を終えている。
現在、パフォーマンスの改善やアルゴリズム開発を日伊共同で研究しており、どういう形態でCAB方式暗号を世の中に出していくかを検討中だという。
「例えば、xのm乗というのも1つの関数ですし、2xも関数です。実際には逆関数の計算が極めて難しい関数の集合を利用していますが、こうした関数からなる無限集合から鍵となる関数をピックアップします。盗聴者の探索しなければならない鍵空間は無限大ですから、鍵を推定できる確率はゼロです」(大矢教授)。
CAB方式は、適当な初期値を取ることで任意の長さのランダムなバイナリ列を生成するアルゴリズムや、公開鍵分配アルゴリズムからなる。CAB方式で使われる公開鍵配分アルゴリズムは、Diffie-Hellmanやそれらの変形を包含する一般化とは異なる、はるかに複雑性の高いものだという。「ほかの公開鍵暗号方式は、表現方法や公開鍵の数を変えることでCAB方式に含まれることが数学的に証明されています。ほかの公開鍵暗号方式はCAB方式の特殊な場合なのです」(大矢教授)。
また鍵だけでなく、暗号に使う関数自体も毎回異なるため、攻撃者が任意のテキストを入力してそのアウトプットから関数やパラメータを推定する攻撃、いわゆるクリアテキストアタックもCAB方式暗号では無効だという。
RSAセキュリティは2007年になって、この解読コンテストを終了させている。それは、解読コストが十分大きければ、必要な暗号強度は確保できるという社会的な認知が得られたからだという。
ただ、最終的に暗号技術の恩恵にあずかるべき消費者や一般市民にとって「事実上十分安全だ」という言い方しかできない現在の暗号技術では、心理的な不信感をぬぐうのは難しい。例えばSSLを使ったオンラインショッピングでクレジットカード番号の入力を躊躇するユーザーは、まだ多い。
1994年、アメリカ人研究者のピーター・ショアは量子コンピュータを使って素因数分解が比較的容易に解けることを理論的に示し、暗号研究者たちに衝撃を与えた。さらに2001年にはIBMの研究者らが「15=5×3」という素朴な問題ではあるものの、量子コンピュータのプロトタイプを使って素因数分解を実演してみせたことで、RSA暗号は破られうると実証されている。
「RSA暗号では鍵長を長くして、例えばNASAのようなところでは解読に1億年かかるようなものを使っています。しかし、量子コンピュータというのは、例えば通常のコンピュータで2の100乗秒かかる計算を、100秒に短縮してしまうような技術ですから、1億年の1億倍のさらにその1万倍の時間が数十秒になるということです」(大矢教授)
もちろん量子コンピュータの実現は、まだ当面先の話だが、量子コンピュータを使っても解くことができないというCAB方式は、RSA暗号に取って代わる次世代の暗号方式なのだという。ムーアの法則に従ってコンピュータの計算能力が爆発的に上がっても、あるいは量子コンピュータが実現されても、それでも「解読不能」と言い切れるのがCAB方式の強みだ。
「例えば4MBほどある聖書のテキストを、その聖書に含まれるビット数と同じ長さの鍵を使って暗号化するのに、一般的なPCでも1秒もかかりません」(入山博士)
CAB方式はブロック暗号だが、処理が高速であるためストリーミング映像への適用も可能だという。入山博士はデモンストレーションで一般的なノートPC2台を使って映像ストリーミングを実演。数MbpsのビットレートのMPEG映像を8ギガビットと非常に長い鍵を使って暗号化し、サーバ・クライアントで送受信してみせた。再生は滑らかで、CPU負荷も15%前後と映像コーデックの処理以上に高くない。
「デジタルコンテンツの保護強化や、企業のビジネス文書保護など、応用はいろいろと考えています。基本的にRSAで行っていることはすべてCABで代替できると思っています」(入山博士)
鍵生成も高速だ。RSA暗号における鍵生成は、大きな素数の組み合わせを見つける比較的重たい処理だ。鍵長が長くなればなるほど処理に時間がかかる。しかし、CAB方式では「10万ビットの鍵でも1秒未満で生成できます。携帯電話のように処理能力の低い端末にも向いています。例えば128ビットの鍵を生成するのに2MHzのプロセッサで60ミリ秒程度しかかかりません」(入山博士)。現在の実装はJavaによるもので、プログラムサイズは約60KBとコンパクト。非力なデジタルガジェットでも利用できるのがRSA暗号と比較したときのCAB方式の強みという。
CAB方式のデモンストレーション。ストリーミング映像に対して暗号をかけている。手前のノートPCから奥のノートPCにストリーミング。プロジェクタは受信側の画面。8ギガビットの鍵で数Mbpsの映像を楽に暗号化できるという
Windows上で実装したファイルの暗号化ツール。読み込みや書き込みの時間を除くと、約4MBのテキストファイルの暗号化がほぼ一瞬で完了する
プロセッサパワーが限られているような端末上でも処理の軽さが有効という。画面は2台の端末で相互認証をするアプリケーションの例
CAB方式は、まだ実績がなく事実上未公表の技術だ。情報が公になっていくにつれて、専門家たちがどう反応するかは未知数だ。
また、その安全性についても、理論的裏付けがあるとはいえ今後は専門家による検証が欠かせない。ランダムな数列生成ではNIST(米国立標準技術研究所)で使われるテストで検証済みだが「今のところCAB方式を正当に評価できる方法や機関は存在しない」(大矢教授)のが現状だ。
専門家による検証やビジネスでの展開を考えると、どんなに早くても実利用がスタートするには、まだ数年かかるだろう。しかし、もし今後、「CAB方式は解読不能と証明済み」ということが第三者によって確かめられ、その実用性が認められれば、CAB方式は公開鍵暗号方式の発明に匹敵するインパクトをデジタル社会に与える可能性があるかもしれない。
初出時、理論発見者が大矢教授単独だったように書かれていた個所がありましたが、ローマII大学のアカルディ教授との共同研究の成果です。本文を訂正しました。
初出時、会社の起業メンバーに大矢教授が含まれるという表現がありましたが、これは誤りです。「学会で発表をして名誉だけを受けるという選択肢もありましたが、われわれは会社にしました」とした表現を、「学会で発表をして名誉だけを受けるという選択肢もありましたが、われわれはまず特許をとること、社会に出すことを考えました」と改めました。
4月にセキュリティインシデントが急増するワケ (2008/5/20)新人を歓迎するのは優しい先輩だけではありません。新人とセキュリティの関係を、彼らを育成する立場から考えてみます

 

[ 46] 3分LifeHacking:インストール済みソフトウェアの一覧を書き出す - ITmedia Biz.ID
[引用サイト]  http://www.itmedia.co.jp/bizid/articles/0804/08/news045.html

PCの引越しなどの際、インストール済みのソフトウェア一覧を書き出すのは非常に手間のかかる行為だ。こうした場合に役に立つ、ソフトウェア一覧を手軽にリスト化できるソフトを紹介しよう。
PCを引っ越す際、またはOSを再インストールする際に、ソフトウェアの再インストールというのは厄介な作業だ。何本、もしくは何十本というソフトを順にインストールする作業自体も厄介だが、以前の環境でインストールしていたソフトを覚えておくこともかなり面倒だ。そのために事前に紙に書き出したりするが、そうした行為自体、たいへんな労力を伴う。
インストールしたソフトを自動でリスト化してくれれば――という要望にぴったりなのが、今回紹介する「プログラムの追加と削除 一覧出力」だ。機能は読んで字のごとくで、インストールしているソフトウェアの一覧を出力すること。CSV形式のファイルとしても書き出せるので、PCを引っ越す場合や、OSの再インストールによってこれらソフトウェアをインストールし直さなくてはいけない場合でも、わざわざメモをとる必要はない。一瞬でリストを作成できるのだ。
再インストール時のリスト作成のほかにも、メリットはいくつかある。1つはソフトウェアのサイズを表示できること。HDDの容量が満タンでやむを得ずいくつかのソフトウェアを削除しなくてはいけない時、どのソフトがどれくらいの容量を食っているのかが一目瞭然なので、候補を絞り込むのに役立つ。実際にはプログラム本体のexeファイル単体ではなく、フォルダ単位で関連ファイルの合計値を表示している場合もあるようだが、目安として使うには十分だ。
もう1つは、いくつかのソフトでプロダクトIDが表示できることだ。例えば筆者の環境では、某画像作成ソフトのシリアルナンバーを表示できた。もしシリアルナンバーが書かれたシールを紛失してしまっても、このソフトがあれば安心というわけだ。
実際には「プログラムの追加と削除」に表示されないソフトウェアもあるし、このソフトにしても表示内容がWindows標準の「プログラムの追加と削除」の表示と完全に一致するわけではないが、いちいち目視でメモを取るのに比べるとそのメリットは計り知れない。いつHDDがクラッシュするか分からないこのご時世、このソフトを利用して日ごろから定期的に書き出してはいかがだろうか。
ビジネスパーソンがPCを活用していく中で、欠かせないのがデータのバックアップ。今回はアプリケーションの設定ファイルについてもバックアップする方法を考える。
夏ごろから調子の悪かった筆者のマシンがついに起動しなくなった。いろいろ試した結果、結局OSを再インストールすることに。用心して最近のバックアップを取っていたので大事には至らなかったが、せっかく初期状態に戻すのだから、環境を変えてみることにした。
最近なんかPCが遅い──。そんな人に向けて、PCの不調の原因を突き止めて対処するための7つのチェックポイントをまとめてみた。
Windowsのプロダクトキーが分からなくなり、再インストール時に困った経験はないだろうか。こうした場合、プロダクトキーを一発で表示してくれるソフトを使えばよい。
みんなで作る地球のあした、企業発“巻き込みエコ”最前線:第4回 あなたの会社でも今すぐできる!? エコアイデア社内での上下フロアの階段移動や昼休みの消灯など、社員を巻き込んでのエコ対策は少なくない。ならばその輪を社外へも……。ちょっとした工夫でエコにつながるアイデアを紹介しよう。
実践! 専門知識を教えてみよう:第12回 仮説は間違っている方が都合がいい前回は「仮説は当たっていなくてもかまわない」という話を書きましたが、本当は「仮説は間違っている方が都合がいい」――のです。その理由は人間が仮説を判断するパターンにありました。
仕事耕具:読み返すための泣き顔ノート クオバディス「メモリエ」真っ白なノートを前にしたら、かえって何も書けなくなってしまった――そんな経験はないだろうか。クオバディスのコンセプトノート「メモリエ」を使えば、あなたの日記も続くようになるかもしれない。
転職活動に必要な職務経歴書。何を書けばいいの? 誰に見せるものなの? 何枚くらい書けばいいの? 誰もが悩む職務経歴書のポイントを5分で解説します
トラブルが起こるのは、リスクマネジメントが甘いからだ。しかし、上級管理職はリスクマネジメントの必要性を理解していない
納期間近のプロジェクト。全員が残業する中、作業は終わったけれど帰りづらい新人あら太君……。どうアドバイスするべきかな?

 

戻る

アットローンのサイトです。

アットローンのサイトです。