暗号技術は,ある暗号方式が広く使われるようになると,それを破る方法が編み出され,それに対抗できる新しい暗号方式が開発される,といった形で進化してきた。暗号を利用してセキュリティを確保するには,「この方式にさえ対応しておけば安全」と固定的に考えるのではなく,暗号の基礎的な考え方から理解しておく必要がある。2010年2月23日に弊誌が開催するセミナー「暗号の現状と課題,今後の開発の方向性」を前に,セミナーの講師である三菱電機 情報技術総合研究所 情報セキュリティ技術部長の松井 充氏に,再度,暗号技術の動向を聞いた(Tech-On!の関連記事)。
松井氏は,1993年に線形解読法によって米国標準暗号「DES」の解読に世界で初めて成功,1995年には新暗号アルゴリズム「MISTY」を発表した暗号の第一人者である(ドキュメンタリー記事「暗号アルゴリズム『MISTY』の開発」)。欧州にて第3世代携帯電話(W-CDMA)の標準暗号設計にも参加するなど,暗号技術の開発や応用などで活躍している。(聞き手は大森 敏行=日経エレクトロニクス)
問 暗号技術について,最近のトピックを教えてください。
松井氏 2009年末,世界で広く使われている第2世代携帯電話(2G)規格である「GSM」の暗号が破られたことが話題になりました。GSMの暗号が脆弱であるという話は以前から知られており,大きな数表をいったん作ってしまえば暗号を破れることは分かっていました。ただ,時間や手間はかかります。あるハッカー・グループが2009年末にこの数表の作成に成功したという話です(編集部注:破られたのはGSMが利用する「A5/1」という暗号アルゴリズム。GSMでは,松井氏が中心になって開発した「MISTY」をベースにした3G向け標準暗号アルゴリズム「KASUMI」も「A5/3」として採用されている。A5/3はまだ破られていない)。
ある企業のキーレス・エントリ・システムの暗号が解読できたという発表もあります。日本の自動車メーカーも,その企業のシステムを採用しているそうです。その企業が提供するすべてのキーレス・エントリが破られたのではなく,あくまで一部だという話ですが,実際に暗号を破るデモンストレーションが行われました。
こうした話を教訓として,いかに安全なシステムを作るかを考えていかなければなりません。セキュリティ・システムを開発する側はもちろん,使う側であっても,どのような暗号が使われているのかといったことをきちんと理解しておく必要があります。
問 最近はどんな研究が主流なのでしょうか。
松井氏 以前は平文と暗号文により(正面から)暗号を解読する研究が盛んでしたが,最近は「サイドチャネル・アタック」の研究がはやっています。これは(正面ではなく)「横からの情報」を使って暗号を解こうとするアプローチです。
例えば,暗号チップのピンの電流を読み取ることで,その情報をヒントに暗号を解くといった試みがなされています。極端な話をすれば,ICカードの秘密情報がオシロスコープで分かるわけです。これを防ぐには,電流が一定になるように回路を組むといった対策が有効です。
