マイナンバー・ICTが拓くセキュアで豊かな社会

山口 利恵

第18回 カフェ発 鍵を公開しても安全? 公開鍵暗号と共通鍵暗号(1)

ICT

2019.06.07

暗号解読には倫理観が必要

「パスワードは、ハッシュ値から戻せないですし、忘れてしまった場合には、もう一度改めて設定しなければならない、と、講義で何度も言っても伝わらないこともあったな。」

「イメージに合わないんでしょうね。特にサーバ管理者は何でもできるイメージがありますし。パスワードリスト攻撃(注)なんかもありましたし。」

 さっきまで使っていた小鍋を洗いながら、つぶやいた。

「パスワードリスト攻撃でも、暗号のハッシュを逆算してパスワードを見つけるのではなく、総当たり的な攻撃で見つけるケースがほとんどだからね。まあ、短いパスワードがいけないわけだけれども。」

 竹見は出されたハッシュドビーフにスプーンを入れながら言った。

「攻撃者が総当たりで見つけることと、サーバ管理者が問題を解決出来るということは、同じできるでも意味合いがだいぶ違う、っていうのは伝わりにくいですしね。」

「そうだねぇ。サーバ管理者の多くは技術的にはできるけれども、やってはいけない、ということを知っているわけだからね。こういう倫理観はなかなか伝わりにくいねぇ。」

「まあ、詳しい人って素人を逆手にとって色々と悪用することもできるわけで、結構難しいですよね。」

「ハッシュと同じカテゴリーで考えると、暗号も伝わりにくいことの一つだねぇ。」

 竹見は食べつつも考えているようだった。

「ハッシュも暗号の一要素としてとらえるべきでしょう。ただ、暗号は難しそう、暗そう、っていうイメージがありますからね。今は生活に欠かせなくなってきているんですが。」

「戦争で利用するイメージがまだ残っているのかもしれないねぇ。ちょっと古い映画のイミテーションゲームで暗号解読の話がトピックに上がっていたしね。」

 竹見は、食べていた顔を上げ、言った。

「エニグマを解読したアラン・チューリングの話ですね。エニグマは、旧ナチス軍が利用した暗号ですし、ネガティブなイメージが強いんでしょうか。」

 加藤は、軽く洗った鍋を片付けながら、言った。

「でも、僕が研究をし始めた頃には、既に暗号は平和利用される方向性だったよ。インターネットの普及がやっぱり鍵になったね。」

☆つづく☆

 

(注)平成28年7月号 第4回「SNSのっとり、若くたって被害者に!パスワードリスト攻撃」参照)

アンケート

この記事をシェアする

  • Facebook
  • LINE

特集:マイナンバー制度の情報連携スタート

マイナンバーマガジン 月刊 自治体ソリューション2017年9月号

2017/09 発売

ご購入はこちら

すぐに役立つコンテンツ満載!

地方自治、行政、教育など、
分野ごとに厳選情報を配信。

無料のメルマガ会員募集中

関連記事

すぐに役立つコンテンツ満載!

地方自治、行政、教育など、
分野ごとに厳選情報を配信。

無料のメルマガ会員募集中

山口 利恵

山口 利恵

東京大学大学院情報理工学系研究科ソーシャルICT研究センター特任准教授

2003年津田塾大学理学研究科数学専攻修士課程修了。2006年東京大学大学院情報理工学系研究科博士後期課程修了 博士(情報理工学)、独立行政法人 産業技術総合研究所 研究員。内閣官房情報セキリュティセンター員兼務を経て2013年から現職。主な研究テーマである「ライフスタイル認証・解析」に関する各種講演やセミナーの登壇者として、また、「Society5.0を見据えた個人認証基盤のあり方懇談会」構成員を務めるなど、多方面で活躍中。

閉じる