マイナンバー・ICTが拓くセキュアで豊かな社会
第18回 カフェ発 鍵を公開しても安全? 公開鍵暗号と共通鍵暗号(1)
ICT
2019.06.07
暗号解読には倫理観が必要
「パスワードは、ハッシュ値から戻せないですし、忘れてしまった場合には、もう一度改めて設定しなければならない、と、講義で何度も言っても伝わらないこともあったな。」
「イメージに合わないんでしょうね。特にサーバ管理者は何でもできるイメージがありますし。パスワードリスト攻撃(注)なんかもありましたし。」
さっきまで使っていた小鍋を洗いながら、つぶやいた。
「パスワードリスト攻撃でも、暗号のハッシュを逆算してパスワードを見つけるのではなく、総当たり的な攻撃で見つけるケースがほとんどだからね。まあ、短いパスワードがいけないわけだけれども。」
竹見は出されたハッシュドビーフにスプーンを入れながら言った。
「攻撃者が総当たりで見つけることと、サーバ管理者が問題を解決出来るということは、同じできるでも意味合いがだいぶ違う、っていうのは伝わりにくいですしね。」
「そうだねぇ。サーバ管理者の多くは技術的にはできるけれども、やってはいけない、ということを知っているわけだからね。こういう倫理観はなかなか伝わりにくいねぇ。」
「まあ、詳しい人って素人を逆手にとって色々と悪用することもできるわけで、結構難しいですよね。」
「ハッシュと同じカテゴリーで考えると、暗号も伝わりにくいことの一つだねぇ。」
竹見は食べつつも考えているようだった。
「ハッシュも暗号の一要素としてとらえるべきでしょう。ただ、暗号は難しそう、暗そう、っていうイメージがありますからね。今は生活に欠かせなくなってきているんですが。」
「戦争で利用するイメージがまだ残っているのかもしれないねぇ。ちょっと古い映画のイミテーションゲームで暗号解読の話がトピックに上がっていたしね。」
竹見は、食べていた顔を上げ、言った。
「エニグマを解読したアラン・チューリングの話ですね。エニグマは、旧ナチス軍が利用した暗号ですし、ネガティブなイメージが強いんでしょうか。」
加藤は、軽く洗った鍋を片付けながら、言った。
「でも、僕が研究をし始めた頃には、既に暗号は平和利用される方向性だったよ。インターネットの普及がやっぱり鍵になったね。」
☆つづく☆
(注)平成28年7月号 第4回「SNSのっとり、若くたって被害者に!パスワードリスト攻撃」参照)