ネット上では,のぞき見や盗み聞きが横行している。誰と話したか,何を話したかを盗聴者に知られないようにするには技術はネット社会では不可欠だ。暗号技術を使えば,通信に関連するほとんどすべてのタスクを秘密裏に実行できる。
例えば,あるグループがインターネットを通じて,選挙投票をした場合。メンバー全員が最終結果を知りたがっているが,個人が誰に投票したかは明かしたくない。このとき,セキュア関数計算と呼ばれる手順を使えば,他人の投票内容に関知せずに,投票を集計して各参加者に正しい結果を知らせることができる。悪意のある内部者が数人で結託し,ネット上でメッセージを横取りして,巧妙に作った偽データに入れ替える能力を持っていたとしても,不正行為は不可能だ。
この手法は実際に使われているが,大量の演算と通信が必要となるため,より複雑な問題には向かない。代わって有効なのは「匿名通信路」や「ゼロ知識証明」といった方法だ。
匿名通信路は,メッセージの送り先が誰かをプロバイダーや第三者に知られることなく通信する手段だ。まず送り手がメッセージをタマネギのように複数の層で包む。さらに各層の内容をそれぞれ別の人物の公開鍵で暗号化し,層の外側にその人物のアドレスを追加する。最初にタマネギを受け取った人物は外側の層を自分の秘密鍵で復号し,ひと皮むけたタマネギを次の人物に送る。これを繰り返して,最後にタマネギの芯(メッセージ)が届く。
この手法は「オニオンルーティング」と呼ばれ,実際に中継者の役割をするのはコンピューターネットワークだ。ネットワーク上を行き交うタマネギが十分に多ければ,メッセージがどこに行くかを監視しようとしても,突き止めることはできない。
ゼロ知識証明を使うと,実際の情報を開示せずに,ある言明が事実であることを相手に納得させることができる。例えば,会員制オンラインマガジンに登録した際,一意のクレデンシャル(証明書のようなもの)を発行する。登録者がアクセスするとき,このクレデンシャルを使えば,他の情報(年齢や性別,会員番号など)を開示せずにその人が確かに会員本人であることを示せる。
暗号化技術の研究はもとより,プライバシーやセキュリティーの保護を目的に,有効な数学的な手法を提供するのが現代の暗号学の役割だ。
著者
Anna Lysyanskaya
ブラウン大学のコンピューター科学准教授。全米科学財団のキャリアグラントを受け,スローン財団の特別研究員でもある。マサチューセッツ工科大学において,RSA暗号の“R”ことリベストのもとでPh.D.を取得した。彼女の学位論文に記述された署名方式および匿名認証プロトコルは,現在トラステッド・コンピューティング・グループ(セキュリティー技術の向上を目的とした非営利の国際標準化団体)によるTCG標準の一部となっている。過去2年間に販売された新しいコンピューターのマイクロプロセッサーには,これらが組み込まれているはずだ。
原題名
How to Keep Secrets Safe(SCIENTIFIC AMERICAN September 2008)
サイト内の関連記事を読む
セキュリティー技術/プライバシー/公開鍵暗号/共通鍵暗号/情報技術/暗号