*盗聴と改竄について-その2-*

引き続き、盗聴と改竄に関する一般的な話について紹介します。
以下、2人の会話をご覧ください。

後輩 せんぱ~い (^ー^)
先輩 ん、何を買ってきたの?
後輩 コンビニでおやつ買って来ました。
せんぱいも食べます?
先輩 じゃあ、もらおうかな。
ん、何コレ?
後輩 あ、それは笛ガムです。
先輩 へぇ、、
コレは?
後輩 ヨーグル。
かわいいでしょ。
先輩 うおっ、これってココアシガレットじゃん。
まだ製造されていたとは、、、
後輩 そんなに古いものなんですか?
先輩 確か、50年ぐらい前から売られていたって聞いたことあるけど。
これでタバコを吸う真似をするのが定番だったんだよ。
後輩 へぇ~。
こんな感じですか?
先輩 あ、そうそう、そんな感じ。
後輩 味は、、、
うん、まあまあですね。
先輩 でも、よくこんなのコンビニで売ってたね。
うまい棒やチロルチョコは見たことあるけど。
後輩 単純に、昭和レトロブームに乗っかっとけ、というノリじゃないですか?
先輩 そっか、ターゲットは子供じゃなくて我々の世代か。
まんまと乗せられてしまったわけね。
後輩 そうですね。
せんぱい、さっき「うおっ」とか言ってたし。
先輩 そりゃあもう、リアルに学校帰りに駄菓子屋でたむろしていた世代ですから。
あの頃は良かった、、、
後輩 ノスタルジーですね。
私の世代はファーストフードかコンビニでしたから、少しうらやましいです。
先輩 うーん、隔世の感があるなぁ。
ジェネレーションギャップというヤツか。
後輩 でも、なぜか私も駄菓子には懐かしさを感じますよ?
独特のチープ感が哀愁を漂わせるというか、いい意味で味わいを出してるんですよ、きっと。
先輩 ナウいヤングにもバッチグー、ってか?
後輩 うわー、死語ばっかりで、聞いてるこっちが恥ずかしいよぅ。
お菓子も食べ終わったし、そろそろ本題に入りましょうよ?
先輩 えっ、もうないの?
ざんねん、、、
後輩 まぁまぁ、明日も買ってきますから。
それより、ハッシュのことで不思議に思ったところがあるんですよ。
先輩 ん?
後輩 ハッシュの計算方法って、一般に公表されてるじゃないですか?
MD5とかSHAとか。
先輩 うん。
誰でも使えるように、公表されてるよ。
後輩 っていうことは、改竄した人も改竄後のハッシュ値を計算できるわけですよね?
改竄前のハッシュ値を消して、改竄後のハッシュ値に取り替えちゃえばバレないんじゃないでしょうか?
先輩 ほぉ、なかなか鋭いところを突くね~。
実はそのとおりで、ハッシュだけで全てが解決するわけじゃない。
後輩 ハッシュ値自体が改竄されていることを心配しはじめると、じゃあハッシュ値のハッシュ値を取って、そのまたハッシュ値を、、、みたいな話になっちゃいません?
先輩 そう、あくまでハッシュは改竄の検出方法を提供しているだけなので、いわゆる「鶏と卵の問題」みたいになって収束しない。
なので、送信者と受信者が取得している鍵でハッシュ値を暗号化するんだよ。
後輩 データ本体じゃなくて、ハッシュ値を暗号化するんですか?
先輩 うん、そう。
これを「署名」っていうんだよ。
後輩 署名って、日常でも使いますよね。
書類のサインとか。
先輩 基本的には、あれと同じだよ。
サインをする目的は、本人であることの証明とか、内容に相違がないことの確認だからね。
後輩 そっか!
紙ベースの書類では無理だけど、数値化されたデータなら数学的に改竄されていないことが証明できるんですね!
先輩 そうそう!
ここまでやれば、ハッシュや暗号の強さに応じた改竄の対策が出来る、というわけだ。
後輩 色々と考慮が必要なんですね。
でも、今までボンヤリしていた部分が整理されて、かなりスッキリしました。
先輩 前置きにしては長かったけど、これでやっと改竄と盗聴の説明が終わった。
後輩 はぁ、本当に長かったですね。
でも、今までに出てきた方法を使えば、インターネット経由でも安心してデータを交換できますね!
先輩 うん。
ネットワークに特化した部分に違いはあるけど、やっていることは同じだから、ここから先はスムーズに話が進むと思うよ。
後輩 そうですか。
なんか、理屈の話ばかりで疲れちゃいました。
先輩 区切りがいいし、今日はこの辺にしておこうか?
後輩 そうですね。
先輩 じゃ、明日はフェーズ2の話ってことで。
お疲れした!
後輩 お疲れした!

以下、「盗聴と改竄について-その3-」につづく。。。

ネットワークセキュリティ関係者の部屋 > ネットワークセキュリティ実践劇場 > 盗聴と改竄について-その2-