日経サイエンス  1996年2月号

インターネット上の機密保持

T. ベス(ヨーロッパ・システムセキュリティ研究所・カールスルーエ大学)

 コンピューターと接続された現代の通信回線には,膨大な金銭や重要な情報が日常的に流れており,ますます犯罪の標的となっている。とくにインターネットのようなオープンな環境では,たとえ盗聴されてもいかにして秘密を守るかが最重要課題である。著者たちの研究開発により,この問題を解決する糸口が得られた。

 

 このシステムはSELANEと呼ばれるもので,ハードウエアとしてスマートカード(ICカード)とカードリーダーを使用する。機密性や認証性を確保するための戦略は,基本的には,旅券(パスポート)と同じ考え方に立っている。つまり,当人であることを認証する鍵発行局を,それぞれのローカルエリア・ネットワークに設置し,それぞれが,より上位の鍵発行局によって認証・確認されるという方式である。

 

 とくに重要な点は,ネットワーク上では相手を確認する手立てがないため,まちがいなく本物の相手にメッセージを送っていることを確認するための手段を組み込んだことである。これを「認証」と呼ぶ。

 

 具体的に使われる数学関数は「一方向関数」である。これは要するに逆算ができないために,たとえ盗聴されても,その数字の並びから元の数字を解読される危険性がないのである。

 

 さらには,犯罪を立証するために,特定のメッセージを当局が盗聴解読する必要性が生じることもある。この場合,どのような仕組みを作ればよいかも提案している。

著者

Thomas Beth

1988年に設立されたヨーロッパ・システムセキュリティ研究所の部長。1985年よりカールスルーエ大学コンピューター科学科の教授も務めている。ゲッテインゲン大学で数学を学び,エルランゲン大学で数学とコンピューターサイエンスの博士号を取得した。この記事は,Scientific Americanのドイツ語版1995年5月号に掲載された記事に基づいている。

原題名

ConÞdential Communication on the Internet(SCIENTIFIC AMERICAN December 1995)