2 : 24 境界、暗号、哲学

← 2 - 23 p↑ もくじ i 2 - 25 n →

ネットと現実の境界面

2001年 5月20日
記事ID d10520_1

鳥には鳥のなまえがあるだろうか――人間が鳥につけたなまえは、鳥のなまえでない。「鳥」ですら。 ――ミムナ・エレウェモス

もしネットが独立した世界なら……

仮定の話をしてみましょう。これは、現時点においては、ひとつの仮定であり仮想ですが、もしかすると、ある時代、ある社会においては、当たり前の現実なのかもしれません。

さて、ネットの世界を、それ自体で独立した、自己完結的なものとみなすとき、その理念は「共有」でしょう。ネット上のあらゆるもの――情報(学術、趣味、娯楽などの)、ソフト、電子化されている芸術作品などを、だれもが等しく利用できる、ということは、単純に考えれば、たしかにひとつの理想に見えます。ここで「共有する」というのは、決して「無料でダウンロードして楽しむ。利用する」というばかりでなく、そうしたければ自分も発信できるということ、しかも、そうしたければ、ダウンロードしたものを加工改変して再発信することができる、ということを指します。

もちろん、一般的にいえば、ネット上にあるすぐれた情報やソフトを、しろうとが思いつきで加工改変すれば、かえって「価値」がさがるかもしれません――価値が「破壊」されたり、「不正確」な情報になったりするかもしれません。けれど、従来の情報や着想をもとに、それをさらに「すぐれた」ものに高めてゆけることもあるでしょう。また、加工といっても、ほんのちょっと自分の感想をつけくわえるくらいで、ほとんど「原文」のまま再発信することもあるでしょうが、この場合、「価値」は、とくに増えも減りもせず、単に情報の流通に役立つということになるかもしれません。

もし仮にこれがネットのあるべき理想像だとして、従来の社会がそういう世界へと移行してゆくとするなら、その過渡期には、次のような大きな変化が生じ、個人ごとなどの意識の変化の速度の違いから、認識の食い違いや、それによるいさかいが生じるでしょう。

  1. ネット上のものをこのような共有物と考えるなら、従来の「個人の著作権」――例えば著作物を勝手に改変されない権利(同一性保持権)――や「知的財産権」などは、消滅することになりますが、その点において既得権がある人々からみれば、消滅するのは困ることでしょう。
  2. もし仮にだれもが等しく、情報(著作物)を加工したり生成したりできるとするなら、もはや、本質的には著作者には何の特権もないことになります。「原著作者」「二次著作者」「利用(改変)者」……などの区別が意味を失うからです。このことは、単なる著作権の崩壊であるのみならず、ミムセントリックという、世界観のコペルニクス的転回(天動説→地動説のような)をひきおこします。――もはや著作者を支配の中心としてそのまわりを著作物がまわるのではなく、「進化発展してゆくアイディア」が中心で、そのアイディア(例えば「複数のファイルを書庫に圧縮する」というアイディア)を中心にして、各世代のひとびとが、より良いもの、より多様なものを作ろうと動くからです。
  3. 著作者は個別的な人格を持つ必要を失います。「着想」「情報」が中心なのであって、それを媒介・発展させる知性体というのは、中心的存在のまわりを、たまさかうごめく、無数の触媒にすぎないからです。例えば、ピタゴラスという名前の人が「ピタゴラスの定理」を発見しなくても、どっちにしろ、そのうちだれかがその定理を発見するわけで、そうすると、ピタゴラスという名前には本質的な意味はないことになります。
  4. ある人間(ある知性体)の人格や性格について、良いとか悪いとか評価することが無意味であるというより、もっと積極的に、特定の人間に興味を持つべきでないことになります。作品だけ、生成物だけに興味を持つべきなのです。――あるメロディーの作者がバッハと呼ばれることに本質的な意味がないように、そのメロディーの演奏者が例えばグレン・グールドのいう名だとして、「グレン・グールドとは、どういうおいたちのどういう顔の人物か? ハンサムな顔か? 背は高いか?」といったことに興味を持つべきでないのです――グレン・グールドをみるのでなく、演奏されている音楽、創造されている芸術に耳をすますべきだからです。
  5. ネットがミムセントリックだとすれば、知性体(人間)は、このようにすべて匿名であるべきですが、在来の価値観では、ときどき「匿名で発言するのは悪いことである」のような、正反対の主張がなされます。これも「ミムセントリック」が人間の認識に対するコペルニクス的転回になっていることの、ひとつの現れでしょう。
  6. 当然の帰結として、プライバシーという観念は意味を失います。「他人のプライバシーをみだりにふみにじる」という問題の前提になっている「他人」とか「他人に興味を持つ」という観念が意味を失うからです(この部分は、ほとんどの現代人には、なんのことだか実感できないでしょう)。

在来世界との界面

以上は、もしネットが自己完結的な独立した世界であったらの話です。現状、実際のインターネットは(上記のような理念で動いてる部分も確かにあるけれど)昔ながらの物理世界と非常に複雑に結びついています。

ネットが物理層にささえられている、という点は本質的では、ありません。「人間の精神活動が呼吸や血液の循環にささえられているという」見方が、ふつうは必要ないのと同じことです――何層かのレイヤを通じて結局は結びついているのですが、酸素や二酸化炭素やヘモグロビンが思想を媒介するのでないのと同じくらい、光ファイバーやケーブルといった物理層は、ネットの世界の現れと「直接には無関係」です。――古いタイプのネット批判は、「コンピュータに頼りすぎるとネットの物理層が故障したときに大変なことになる」というようなもので、これはこれで大切な観点ですが、以下で注目するのは、この界面(冗長性、フールセーフ、エラーからの自律的回復……)ではなく、「個人としての人間存在」と、「ネットの“共有”がまねく個人の透明化」とのかねあいの問題です。

例えば――

  1. ネット上ですべてを自由に共有するのが正しいと言っても、現実の今の我々の社会において、だれかのクレジットカード番号を勝手に共有する、ということは、うまくないでしょう……。
  2. 例えば、もし、結婚前の性的関係や、神を信じることや、亡命や、同性愛や、さかなを生で食べることが「個人として好ましくない」として注目される社会に生きているとしたら、そういう事実のある個人としては、その事実を社会に知られたくないと考えるでしょう。
  3. 中央集権的な政府というものがある社会において、その政府に知られると何らかの意味でつごうがわるい思想の持ち主は、その思想について、隠したいと考えるかもしれません。

これらのことは、いくつかの観点からみることができます。ひとつは、在来のいわゆる「現実」世界では、リソース(財産)が有限で、共有でも平等でもないということ――必ずしも、それが悪いという意味じゃないのですが、事実として、この点がネットの世界の理念と異なるので、ネットの論理と在来世界の論理が接触する界面(例えばクレジットカードによるオンラインショッピングで物理世界のモノの所有権なり支配権が動く局面)では、難しい問題が発生します――。

「新世界において放っておくと自然に絶滅してしまう古いタイプの論理」を――どうせ遅かれ早かれ滅ぶとしても――過渡的措置として、しばらくは保護することが必要になるかもしれません。「著作権」も、まさに、そのような「絶滅寸前の古代の信仰」のように思われます。

従来の「現実」世界で、人間の個別性が残っている以上、ある個別の人間への興味が存在し、「プライバシー」も、依然、存続しますが、他方において、情報が容易に高速に共有されるようになればなるほど、さしあたっては、いっそう強力な手段でプライバシーを「保護」する必要を感じるかもしれません(このことは強力な公開鍵暗号系の必要性と関連づけられます)。

ここでふたつのことに注意しないといけません。第一に「人間の個別性が依然として残っている」ことを指摘するのは、決して、人間が個性的であってはならないという全体主義じゃなく、その正反対に、他人の個性に対して関心を持つべきでない、という意味で、徹底した反全体主義をはらんでいます。しかも、ここで「反全体主義」というのは、「みんなが同じでなければいけない」という全体主義への単純なアンティテーゼですらなく、すでに述べたように、媒介にすぎない人間自体への無頓着――「みんなが同じか、それとも個性豊か?」ということ自体に関心を持たないという二重の無頓着――です。体内のさまざまな酵素は、みな異なる独特の働きをもっているのでしょうし、だからこそ身体がうまく機能するのでしょうが、身体の側では、べつにひとつひとつの酵素について詳細な関心を持つ必要などないからです。そして、第二点として、そのような「個の透明化」が「好ましい」のかどうか、は、またべつの哲学的問題でしょう。

少なくとも、従来の価値観で生きている人々にとって、とりわけ「個人の尊厳の喪失」などという言葉遣いを用いれば、とんでもないことに思われるでしょう。あるいは、思想として理解できても実感できないでしょう。でも、これは将来、起こりうべき世界観の変化の話であって、いますぐ“革命”を起こそうなどというわけじゃないので、その点は、どうでもいいのです。また、この文章を書きとめている者自身が、そうなることを望んでいるわけでも望んでいないわけでもありません。

さて、個人の「変」な性格への無頓着(とくに積極的に尊重しない)ということが、結局は「みんな同じでなければいけない」という全体主義になるのではないか、とのうたがいがあるかもしれません。つまり「個性的である権利を積極的に保護しない限り、本当に個性的に生きられないのでは?」と思われるかもしれません。――これは一理あるように見えるかもしれませんが、じつは二重に錯覚です。第一に、「約束を取り決めて意図的に保護しあわなければ確保できない権利」というのは、本質的には保護されておらず、つねにおびやかされているからです。例えば「キリスト教徒を差別してはならない」とか「女性に男性と平等の地位を保障しなければならない」という法律があるとしたら、そのこと自体が(過渡期においては必要な良いことであるとしても)結局は、無意識の問題が解決していないなによりの証拠でしょう。わたしたちは「思想、良心、信条の自由は、これを侵してはならない」などという法があることそれ自体を、「古代のくるしみ」だと感じているからです。

第二に、これは「政府による思想の検閲の問題」などとも関連しますけれど、もし仮にここで考えているような「ネットの論理」が新しい世界観の基礎となるなら――これは仮定ですが――、その世界では、そもそも中央集権的な政府など存在しないことになります。「検閲をしては、ならない」とかいう以前に、検閲を行う当局が存在しないわけです(対等な分散系なので)。要するに「個性的に生きる権利」を保護するも妨害するも、そういう全体的なちからをもった存在がないわけです。例えばネットの世界で平和に電子政府というものができれば(結局は、そういった方向に行くのでしょうけど)、最後は完全な直接民主制になって、中央集権的な政府は(本質的には)自然消滅するかもしれません。

ここでいつも問題になるのは「じゃあネット上の犯罪は、だれが取り締まるのか」という点でしょう。これについては、いろいろ言えますが、基本的に、ミームの流れだけがある「自己完結したネット世界」では、原理的に、だれも犯罪をおかせないのでは、ないでしょうか。なぜなら「悪い」ことといっても、ミームを破壊するとか、芸術作品を改悪することくらいですが、たとえ「ひとつの無名細胞」がそのように動いたとしても、ネット全体のホメオスタシスによって「破壊」は自律的に修復されるばかりか、そのような「破壊=突然変異」が新たな創造のちからとさえなりうるからです。もちろん物理層に対する破壊活動の脅威は残りますが、もしネットの世界観に知性体の意識が移行したとすると、ネットの物理層を破壊することは、自分自身を含む世界そのものの破壊でしょう――それは、たとえば、今の地球の大気上層に巨大な真空ポンプを設置して、地球の空気をぜんぶ宇宙空間に吸い出してしまおうというような、非現実な話かもしれません。そもそも、「人類(知性体)全体が、ある反逆者の自殺的蛮行によって全滅する可能性」がわずかにせよ存在することは必要なのです――いろいろな意味で。分かりやすいところでは「免疫系が退化せず、いざというとき働くため」に無菌状態は危険でしょうし、「宇宙線による遺伝子の破壊が画期的な突然変異により種全体としての適応力を維持する」とたとえることもできるでしょう。より哲学的にいうなら、もし何があっても絶対に知性は滅びないという保障が得られれば、退屈かもしれません。なにも人間のなかから狂気の破壊者があらわれなくたって(たとえ、それをどんな強力で横暴な警察力でとりしまったって)地球なんて壊れるときには壊れるに決まってます。

現在、ネット犯罪といわれているものの大半は、実際には、真にネット上の犯罪ではなく、現実世界上での犯罪(詐欺など)をネットを通じて行ったり、いわゆる現実世界の古い論理にもとづく「犯罪」(名誉きそんなど)をネットを通じて行っているにすぎません。

妖精現実内の関連記事「著作権」の未来アノニマス・コペルニクス人間の呼吸は「歌」でない

この記事のURL

テキスト版省パケ版XML版


ネット世界における暗号の哲学

2001年 5月20日
記事ID d10520_2

ネット世界には、情報は共有財産だ、という理念があります。芸術作品(著作物)やソフトウェアのコード、アルゴリズムなども、要するに、そうした「情報」です。他方、さしあたっては、ある種の情報は、第三者にみだりに知られては困る、という現実があります。そのような情報とは、クレジットカード番号のように在来(現実)世界での不平等なリソースの配分を支配するパラメータであったり、あるいは、個人が透きとおってない文化における「不特定多数に知られたくない個人的なひみつ」かもしれません。

ですから、ネットにおける暗号の存在意義の本質は、従来の「現実」世界での既得権や慣習といった昔ながらのロジックと、ネットの世界に内在する新しいロジックとの、二種類の整合しにくいレイヤの界面を調整するバッファだ、ということです。

くだいていえば、情報を共有するための共有の公衆通信路――つまり、本質的にオープン志向なチャンネル――を通して、セキュアな、あるいは「プライベート」な情報――つまりクローズド志向な情報――をやりとりするための、特殊なレイヤということです。

具体的には、暗号学の意味で「安全でない」通信路を使って、安全な(セキュアな)通信を行う、ということです。

古い暗号――共有鍵

新しい暗号系である公開鍵(こうかいかぎ)暗号(1976年ごろ発見)が、上記のような、ある意味、矛盾した性格をもつ通信に適していることを理解するために、それ以前の「古い」暗号システムについて観察してみましょう。

このサイトで2年ほど前から配布しているAVAIN(アバイン)は「古い」暗号系の典型例です。いま仮に、春川菜美さんが、AVAINを用いて、北原ミカさんに次のようなひみつのメッセージを送るとします――

ミカへ!

最近、気になってるコト。
いくら好きとか愛してるとかいっても、
それはただの感情を、適当でひびきのいい日本語にしてるだけだと思うの。
だからふたりの未来が暗いものに思えてしまうんだ……。
こんな気持ち分かってくれますか?

春川菜美

菜美は、AVAINを起動して、「暗号文を作成」をクリックします。

AVAIN起動画面

暗号化したい文章を入れるように言われます。

「暗号化したい文章を入力してください」

菜美は、ミカに送りたい手紙をタイプするか、ペーストして、「暗号化」ボタンをクリック。

文章を入力

すると、暗号化に使う「暗号鍵」を尋ねられます。

「暗号鍵を入力してください」

これは秘密なのですが、じつは、菜美とミカは「ばらの下で」という鍵を使うことを、ひそかにうちあわせてあります。ので、菜美は「ばらの下で」とタイプして、[OK]をクリックします。

「ばらの下で」と入力

すると、一瞬で暗号文が作成されます。

「次の暗号文が生成されました」

これをメールとして送ればいいわけです。

もとの文章(プレインテキスト)

ミカへ!

最近、気になってるコト。
いくら好きとか愛してるとかいっても、
それはただの感情を、適当でひびきのいい日本語にしてるだけだと思うの。
だからふたりの未来が暗いものに思えてしまうんだ……。
こんな気持ち分かってくれますか?

春川菜美

暗号化した文章――

<Ok@GKM]=[IJnqhe=lVXG[GJ>Mc?`Ki=<CV[D;;upUO@HKGd
^xSFR;Lms?WF`XNy<DK?_;dk=qw?]Y<D;<ZOz;Lk<E[?_;iU
;kTfU[;Gp>o?akM_<CcF\[ltvOs;KXIO@L_PZKML=sc?`i;F
;<rOxKLk@Y?SLlQ_<Cv[@K;Pp>k?^;MQ<CcF[<;vs;K;BXIP
^x[?dKLp=u??aI;X;>bOBl\kAQw?X\@x<AZ[K;;Xp<kKL;MH
<D;FVkM\s;K;KhKL;n?>M[GI`gK?Xi<L;<bX`\<f<ESRX[h^
<CV[D;>yp>o?e[MY<BOE;czJUqcHlYCz>uSQsuFgb

――これなら、だれかがメールを盗み見ても、なにが書いてあるのか、さっぱり分かりませんね☆

さて、上のような、なぞの文章をうけとったミカは、少しもあわてず、自分もAVAINを起動して、「暗号文を解読」をクリックします。

AVAIN起動画面

解読したい暗号文を入れろといわれます。

「解読すべき暗号文をペーストしてください」

菜美から届いたメッセージをペーストし「解読」をクリック。

受け取った暗号文をペースト

もしこれだけで解読できるとしたら、このAVAINというフリーウェアをダウンロードした人は、だれでも菜美の暗号を解読できることになりますが、そうは問屋がおろしません。ここでも、ふたりのひみつの鍵を入力するように求められます。

「暗号鍵を入力してください」

暗号化したときの鍵(暗号鍵)と暗号を解除するときの鍵(復号鍵)は、両方とも同じ「ばらの下で」です。暗号鍵と復号鍵が同じ暗号系のことを、対称鍵暗号とか共有鍵暗号といいます。

「ばらの下で」と入力

「OK」をクリックすると、菜美がタイプした初めの文章が暗号解除されて、出てきます。

もとの文章があらわれる

言うまでもないことですが「ばらの下で」以外の鍵を入れても暗号は解除されません。下の例は、間違えて「ばら」というひらがなを漢字で「薔薇」とタイプした場合です。

「薔薇の下で」と入力

AVAIN は暗号解除をこばみ、次のようなエラーメッセージを出します。

「やりなおしてください」

「ばらの下で」というキーで鍵をかけたなら、鍵をあけるにも必ず「ばらの下で」というキーが必要なのです。もし「梨の花が揺れたとき」というキーで鍵をかけていれば、まったく同じ「梨の花が揺れたとき」というキーを使わないと鍵がひらきません。ロックしたときの鍵だけが、アンロック(ロック解除)するちからを持っています。だから、ロックとアンロックが「対称」なわけです。

公開鍵暗号

このやりとりをみていると、PGPのような公開鍵暗号系とほとんど同じように思えるかもしれません。

ここで、PGPを使った場合の同様の図解や「はじめてのPGP」を参照して、どこが本質的に違うか考えてみてください。

重大な違いに気づかれたでしょうか?

対称鍵(共有鍵)では、菜美とミカは、あらかじめ「ばらの下で」という鍵をひそかにうちあわせて、それをふたりの秘密として共有している、ということです。

この点が、どうして本質的なのでしょうか?

このことは、菜美とミカのようなふつうの(?)恋人同士では、あまり問題にならないかもしれません。(現実世界での)デートのときにでも、秘密鍵をこっそり取り決めておけばいいのですから。でも、ここで問題にしている「ネットの世界だけで独立して完結」という場合だと、話は、そう簡単には行きません。もし、AVAINのように、暗号系が共有鍵システムを用いているとしたら、通信相手とあらかじめ共有鍵をうちあわせておかなければなりません。つまり、あなたは、「安全でない通信路を用いてセキュアな通信をしようとしている通信相手」と、「共有する秘密の鍵」を、うちあわせなければいけないのです。――ところが、この共有鍵を何というキーワードにするか、どうやってうちあわせたらいいのでしょう? ふたりを結びつける唯一のチャンネル――つまりインターネットは、安全な通信路じゃないのです。極端な話、通信は、二十四時間、漏れ放題です。「盗聴」というと、やりとりをじっと監視しているような大変な活動というイメージがあるかもしれませんが、インターネットのメールを「盗聴」する(例えば、あるメールサーバを経由するすべてのメールのコピーをこっそりとっておく)のは、きわめて簡単です。

で、もし鍵を第三者に傍受されたら、それ以降、その鍵で暗号化して、ふたりだけの秘密だと安心している通信が、その第三者にとってつつぬけになってしまうわけです。だから、秘密鍵のうちあわせは、傍受される危険のない安全な通信路を用いて行わなければいけません。

ところが、ネットの世界には、そんな通信路は、ないのです。実際、もし仮にそんな安全な通信路があれば、暗号など使うまでもなく、初めからその安全なチャンネルを使ってメールを送りあえばすむのですから。

これはパラドクスのように見えます。しかし公開鍵暗号系を使えば、この問題を解決できるのです。公開鍵は、傍受されてもかまわないからです。上の例でいえば、例えば「ばらの下で」というのが公開鍵であるとしたら、その鍵は、プレインテキストを暗号化するのにしか使えません(暗号鍵)。その鍵でドアはロックできても、その鍵ではロックを解除できないのです。「ばらの下で」という鍵を知っていても、その鍵では暗号解除は、できない……暗号解除用の鍵(復号鍵)は、菜美しか知らないまったくべつの鍵……というのが公開鍵暗号系の場合です。上で図解した共有鍵(対称鍵)の場合と比べると、小さな差のようだが根本的に違うシステムであることがお分かりになるでしょう。

このようなシステムは暗号鍵と復号鍵が違う(非対称)なので、非対称鍵とも言われます。

分かりやすくいうと……

ご存知のように、ネット上ではクレジットカード番号とほんのちょっとの情報(カードの名義人の名前など)さえあれば、簡単に買い物ができてしまいますから、カード番号をうかつに人に知られるのは危険です。しかし、いま仮に、なんらかのやむを得ない事情があって、あなたは自分のカード番号を、ネット上でしか知らないネット友達に教えようとしていると仮定します。で、カード番号は、具体的に、
4980 1737 2600 4831 ……(1)
だとします。

これをメールで送ってもいいわけです、が、あなたは思慮深く「メールは途中でだれに読まれるか分からないらしい。カード番号をそのままメールで送るのは危険だ」と考え直し、そのネット友達にメールを出して「そのまま送るのは危険だから、ぜんぶの桁に3を足して送るから、3を引き算して本当の番号を復元してくれ」とあらかじめ言っておくことにしましょう。そのあとで、二通目のメールを出して、
7213 4060 5933 7164 ……(2)
という数字を送るわけです。ちなみに、ここで3を足すというのは、ふつうの足し算とちょっとだけ違って、10を法とする加法(mod 10)でやってます――早い話、結果が10以上になったら10を引くだけの話ですが。

で、友達のほうは、メールで(2)を受け取ったら、あなたからの指示のとおり、各桁から3を引き算して(3より小さい場合は、10を足してから引き算して)、(1)を復元することができるというわけです。

さて、これは安全な(セキュアな)通信でしょうか?

たしかに、(1)のカード番号をなまで送るよりは、少しは賢明かもしれません。が、なにが本質的に問題かというと、あなたのメールを勝手に読むことができる立場の第三者(例えば会社からメールを送るとしたらLANの管理者とか)なら、「ぜんぶの桁に3を足して送るから、3を引き算して本当の番号を復元してくれ」という一通めのメールも同じくらいたやすく読めるということです。要するに――

  1. あなたは安全でない通信路でカード番号を送ろうとしている。
  2. そこで「3を加減する」という、ちょっとした暗号を使うことにする。
  3. ところが「3を加減する」という暗号規則(共有鍵)も同じく安全でない通信路で送るので、盗聴に対して、本質的には、少しもセキュアになっていない。

要するに、安全でない通信路しかない場合、対称鍵(共有鍵)では、ダメなのです。もう少しべつの角度からいうと「各桁に3を足す」ような単純な暗号化規則じゃ、小学生でも、逆算(暗号解除)できてしまう、ということです。実際、上の(1)から(2)が暗算できるように、(2)から(1)も暗算で計算できてしまうくらい単純です。

公開鍵暗号系では、公開されている暗号鍵による暗号化は(コンピュータを使えば)簡単な計算だが、その逆算(公開されている暗号鍵にもとづいた逆算)はスーパーコンピュータで時間をかけて計算しても非常に難しい……というアルゴリズムが用いられます(しかも、秘密の復号鍵を持っている受信者は、簡単に暗号解除できるような特殊なアルゴリズム)。もちろん、ある方向に計算できるからには、たぶん、なんとかすれば逆方向にも計算できるはずです――足し算の逆算は引き算、かけ算の逆算は割り算、三乗の逆算なら立方根、微分の逆算なら積分……というふうに。しかし逆算は、もとの計算と同じくらい簡単とは限らない、という点がポイントです。公開鍵暗号の代表としてよくひきあいに出されるRSAは、「素数の積」とその逆算である「素因数分解」の計算量が大きく異なるであろうことに、もとづいています。次の例でイメージをつかんでください。

  1. 881×883=777923 は小学生でも計算できる。計算量としては、たった1回のかけ算です。
  2. しかし、「777923を素因数分解せよ」は、やればできるが、計算量が多い。単純に、2, 3, 4, ... で順々に割って割りきれないことを確認する方法だと、881で割りきれることが分かるまでに880回の割り算をしなければなりません。元の計算(たった1回のかけ算)に対して、その逆算は桁違いに計算量が多いのです。

もちろんコンピュータを使えば、1~1000までの数で順々に割るくらい一瞬でできるし、割ってみるのは奇数だけにするとか、計算量を減らす方法もありますが、対象が何百桁、何千桁……という大きい数になったとして、現時点では、どんなに計算を減らす工夫をしても、簡単に素因数分解することは、できません。RSAの解読計算は、巨大整数の素因数分解と同じくらい難しいと予想されていますが、“どんな数でも「多項式時間」(「コンピュータで現実的に計算可能な計算量」というほどの意味)で素因数分解できる”というようなアルゴリズムは現時点では発見されていないので、結局、RSAは強い暗号だろうと予想されているわけです。

妖精現実からのメールで電子署名に使っているのも、RSA鍵です。もっとも、RSAは、今やもう、おすすめできない「旧式」の鍵と言われています。例えば、楕円曲線暗号は、RSAのような古典的な公開鍵暗号系より、短い鍵の長さでより安全であると考えられていますし、RSAの基礎になっている素因数分解そのものが、最近の数学の急激な発展で(細かい点は、よく分からないのですが)高速に(“多項式時間に近い”計算時間で)解けてしまうようになってきたようです。もし万が一、素因数分解が多項式時間でできるようになると、RSAも多項式時間でクラックできるようになると予想されており、そのことは、コンピュータを使えば事実上、必ず解読されてしまう危険性を意味しています。

にもかかわらず、自分がPGPでいまだに、いわゆる Diffie-Hellman/DSS鍵を選択しようとしないのは、なぜか?というと……これは詳しく説明すると非常に長くなるややこしい問題――情報論的というより人間系の問題――なのですが、PGP 2.x 時代のRSA鍵というのは、本当に数学的にクラックされない限りクラックされないと確信できるのに対して、新しいバージョン(Network Associates がジマーマンの会社を買収してから)のPGPというのは、以前ほどは信用できないし、実際、前にも書いたと思いますが、PGP5.5以降にはADKのバグが見つかったこともあります。ADKは、そもそも、アメリカ政府の「キーリカバリー」ないし「鍵の寄託」構想の圧力をうけPGPにつけられた「裏口の準備」とも言え(Network Associates自身、ある程度、キーリカバリー(アメリカ政府だけは、あらゆるPGP暗号を容易に解読できるような特別の裏口を作ること)に賛成していたらしい)、まさにその点でセキュリティホールが見つかったことは、不愉快な印象を受けます。ジマーマン本人が、新しいバージョンに「裏口」はないと言っているし、たぶん、その通りなのでしょうけれど……。いずれにせよ、PGPは、Network Associates社の商売道具としてではなく、もとの「ゲリラ的」フリーウェアに戻り、いわゆる OpenPGP へ向かってゆくべきでしょう。

OpenPGPの実装としては、「GNU Privacy Guard」(GnuPG)があります。ちょうど、ネスケに対するモジラみたいなものです。GnuPGの日本のホームページのひとつといえる「GNU Privacy Guard講座」には、「GnuPG開発チームのものではなく個人的な意向」だとしながらも、「偽春菜を応援している」と、妖精現実が配布しているバナーのひとつ『創造の自由を守るために。』がかかげられていますが、自分自身、つねづね偽春菜問題はPGPのかつてのRSA特許問題の縮小版だと思っていたので、かつて自分の作ったバナーをあそこで発見したときには、まさに「ミームそのもののみずからおもむくところ」という感じがしたものです。

結び

「“パスワード”(鍵ペア)で保護された暗号なのに“パスワード”(の半分)をわざと公開する」というある種、分裂した性質をもった公開鍵暗号が、「情報の公開と共有を基調にしながらも、従来の社会とも接続してセキュアな通信にも用いられる」というネット世界の“分裂”した現状とうまく適合していることを観察しました。

おそらくネット世界は、当分のあいだ、完全に自己完結したものにはならず、人間が有肉生物として存在している限り、思想の無限性、無制限性と、有限な(したがって分配が不平等になりがちな)物理的リソースとのあいだで、ある種の緊張を持ちつづけることでしょう。少なくとも人間の時代が終わるまでは。

いくつかの仮定は、あまりにSFめいているかもしれませんが、社会が変化してゆく過程では、ここで書いたようなことよりさらに意外な、新たな問題が現れてくるでしょう。いずれにせよ、一方においては、ミームを中心にして知識や情報を共有することが知性全体の利益になるというパラダイムがあり、他方においては、ひとりひとりの知性体の「個別性」――それは例えば「プライバシー」のような観念と結びつくのですが――を尊重すべきだというパラダイムがあります(個別性を尊重することは、それ自体としては、取り扱われるミームを中心に考えるのでなく、「取扱者中心」ということになるでしょう)。この二極がおりあいをつけてより高い観点へと進んでゆく過渡期の一現象として、公開鍵暗号系――完全な公開性と強力な個人のプライバシー保護の両立――は、非常に象徴的な存在です。半分(公開鍵)は完全に公開し、半分(秘密鍵)は完全に秘密にする。現代人そのものがパブリックとプライベートという非対称な(異なる)二面を持つ分裂した存在なのかもしれません。

ほんの少しだけ数学っぽい難しい話も出ましたが、PGPを実際に使うのは、簡単なことです(→菜美からミカへのラブレター)。メールに限らず、うかつにネット上でプレインテキストを流すのは、セキュリティ上、好ましいことでは、ありませんし、セキュアな通信路(というよりセキュアでない通信路でセキュアな通信をする方法)を確保しておけば、いざというとき役立つかもしれません。PGPは、通信を暗号化するだけでなく、他人に見られたくないファイルをローカルで強力に暗号化するのにも使えます。

詳しくは、あらためて書きますが、PGPはインストールさえしてしまえば、だれでも簡単に使えるものです。前にも書いたように、アウトルック・エクスプレスなどと完全に統合した形で、ユーザが意識しないうちに(透過的に)通信をPGPでセキュアにすることも、原理的には容易なのです……本当をいえば、マシンを起動すると初めからタスクトレイにあの錠前のアイコンが出る状態になるように Windows にPGPをプレインストールして出荷したっていいくらいです。そうなっていないのは、「暗号は兵器である」とするアメリカ政府の輸出制限(最近ようやく緩和されましたが)に象徴されるように、やはり、一般市民がセキュアな(政府に内容が分からない)会話をすることを、たいていの政府は好まないのでしょう。一方では、ネット世界のセキュリティを高めようとしながら(商取引の安全=企業の既得権の保護と経済の秩序。ネットを利用した新種の犯罪の防止、等々)、他方では、個人の通信があまりセキュアになってほしくないというホンネもあるようで、どの国でもだいたい暗号政策は矛盾した要素をもつ分かりにくいものになってるようです。とくにアメリカは、アルゴリズムにまで特許が認められる国なので(しかも先出願主義をとらず公知の事実にも特許が成立しうる)、早い話、「これは、これこれの計算法を使えば簡単にできるのだが、その公式を使うにはライセンス料がかかる」という、独特の(開発者からみると、やりにくい)複雑な状況になっているようです。

なお、公開鍵暗号でもRSAの基礎になっている理論は、高校程度の数学の知識でだいたい理解できるものですので、これも機会があったら、ご紹介したいと思います。

今回は詳しく触れませんでしたが、PGPのもうひとつの大きな機能が「電子署名」です。完全にネット上での匿名性を保ちながら――中央の認証局の介在すらなしに――「これは間違いなく妖精現実の筆者の署名である」ということを完全に保証する暗号技術。その技術は、情報論的には完全なので、第三者による「なりすまし」を防ぐのみならず、署名した当事者自身ですら、あとから「自分の署名じゃない」と否定することができない(自己否認不可能)という性質をもち、まさに「本人の署名の筆跡鑑定」みたいな感じです。ネット上での匿名性、nobody性を保ったまま、他方において、これは妖精現実の筆者にしかできない署名だという「アイデンティティ」が保証されるという「奇妙な分裂」もまた、過渡期における二極のおりあい、という感じがしますけど、ミーム中心の立場からは、いったいなんのために自分は署名するのか?人は何のためにアイデンティティを持たねばならぬのか?といった疑問も感じます。

あるいは、名まえとか署名というものは、わたし自身のためにあるというより、あなたがたがこの子をポイントするためにあるポインタで、だから、わたしの名まえというのは、実際には、わたしのものでなく、あなたがたのものなのかもしれません。実際、わたししかいない、わたしの世界だったら、どうして、わたしに名まえが必要でしょう?

妖精現実内の関連記事はじめてのPGP

外部サイトへの接続Crypto Policy in JAPAN(日本語):いわゆるキーリカバリー政策の歴史について学ぶ出発点として、解説としてもリンク集としても、非常に簡潔かつ幅広い視野で整理されているページです。――ほかにも「デジタルテレフォニ」「クリッパー」「エシュロン」「テンペスト」「NSA」などのキーワードで検索すると、非常に複雑な側面があることが感じられると思われます。

この記事のURL

テキスト版省パケ版XML版



webmaster@faireal.net