*「隠すセキュリティ」について*

ここでは、アルゴリズムを選定する時に必要な「隠すセキュリティ」という概念について紹介します。
以下、2人の会話をご覧ください。

後輩 せんぱ~い (^ー^)
先輩 ん?
うおっ!?
後輩 頭がやわらかくなりましたよ~!
すごいでしょ?
先輩 こ、これはすごいな!
どうやったらそうなるんだ?
後輩 ちょっとしたコツがあるんですよ。
先輩 そ、そうなんだ、、、
で、それは元に戻るのか?
後輩 簡単ですよ、ほら。
あ、あれっ?
先輩 ん、どうした?
後輩 いや、ちょっと待って、、、
すぐに戻りますから。
先輩 あ、そう?
なんか、余計にやわらかくなってないか?
後輩 よいしょっ!
ふぉっ!
先輩 なんか、大変そうだな。
手伝おうか?
後輩 はうっ!
せんぱい、助けて~!
先輩 助けようにも、どうすればいいんだか、、、?
こうかな?
後輩 うひょっ!
先輩 こうか?
後輩 うひょひょっ!
先輩 おっ、けっこう直ったよ?
とりあえず、これでいいんじゃないか?
後輩 、、、おかしくないですか?
先輩 いや、おかしくないと言えばウソになるけど。
そのうち、自然に直るんじゃねーの?
後輩 しょ、しょんな、、、
先輩 あ、でも少しずつ戻ってきたよ?
本当に、しばらく待てば戻るんじゃない?
後輩 あ、そうですか?
じゃ、少し様子を見てみます。
先輩 外見は柔らかそうだけど、肝心の中身は大丈夫?
後輩 はい、だいじょぶです。
教えてください、「隠すセキュリティ」とやらを。
先輩 よし、じゃいくか。
ハッシュの話で、MD5とかSHAというのが出てきたよね?
後輩 はい、よく使われているハッシュアルゴリズムの種類ですよね。
先輩 そう。
で、みんながこのアルゴリズムを使うのは何でだと思う?
後輩 理由ですか?
単純に、優れてるからだと思いますよ?
先輩 うん、そうだね。
じゃあ言い方を変えて、仕様が公開されてるアルゴリズムを使う理由は何だろう?
後輩 あ~、、
確かに不思議なんですよね~。
先輩 普通に考えたら、第三者が知らない仕組みを使ったほうが安全な気がしない?
後輩 そうなんですよ。
秘密にしておけば、仕組みを解析させる時間を稼ぐことが出来ますよね。
先輩 そのとおり。
でも、一見して正しく見えるこの考え方は、広い視点で見ると必ずしも正しくないんだよ~。
後輩 うーん、そうなんですか。
今回のテーマは、今まで以上に奥が深そうですね!
先輩 例えば、アルゴリズムを自分で作ったとしよう。
製作者になりきってみそ。
後輩 あ、私ですか?
はい、私が製作者です。
先輩 じゃあ、こっちは依頼者になりきって、、、
「あ~、このアルゴリズムは、きちんと改竄を正確に検出できるのかね?」
後輩 「はい、そのように作りました。」
先輩 「あ~、アルゴリズムを破る方法はないのかね?」
後輩 「はい、理論上は出来ないはずです。」
先輩 とまあ、こんな感じのやり取りがありそうだけど、この製作者の言っていることを誰が証明できるだろうか?
後輩 そうですねぇ~、、、
本当は製作者にやってほしいですけど、一般的に製作者自身は問題点に気付いていませんから、結果的には適任者がいませんね。
先輩 そう、よく分かったね!
本人が問題点に気付いていたら、とっくに本人が直しているはずだからね。
後輩 同感です。
それに、そもそもそんなことを証明する手段もないんじゃないですかねぇ?
先輩 最初に決めた仕様のとおりに出来上がっていることを確認することは出来るけど、最初の仕様が絶対に堅牢であることを確認する手段はなさそうだね。
後輩 インターネットは全世界が相手ですから、仕様の不備に気付く人が世界に一人ぐらいいてもおかしくないと思います。
もちろん、世界中の人に狙われているわけじゃないですけど、分母が大きいのは間違いないですから。
先輩 そうなると、「絶対に大丈夫」と言ってくれる人や手段は存在しないことになり、少しでも大丈夫な状態に近づける努力をするしかない。
一体どうしたらいいだろうか?
後輩 いや、これは難しいですよ~。
でも、どっちにしても自分だけで粘って解決できることじゃなさそうですから、やっぱり誰かに見てもらうしかないんじゃ、、、?
先輩 きっと、それしかないだろうね。
それも、それなりに詳しい人じゃないとダメだろう。
後輩 いや~、でも、そんな都合のいい知り合いなんているわけないですよ。
しかも、タダでやってくれるハズもないし。
先輩 そうだろうね。
そうなると、残る手段は限られてくるだろう。
後輩 あ~、もしかして!
仕様を公開しているのって、色々な人にダメ出しをやってもらうためだったんじゃ?
先輩 まぁ、ダメ出しは大げさだけど、、
要するに、みんなが使って問題が出なかったとか、数学者が解読を試みて成功しなかったとか、外に晒すことで現実ベースでの根拠が生まれやすくなるんだよ。
後輩 なるへそ~!
でも、大勢の人に使ってもらうには知名度が必要ですね。
先輩 いま一般に使用されているアルゴリズムの多くは、競合に勝ち残って政府機関などに正式採用されたり、古くから広く利用されてデファクトスタンダードになったものばかりなんだよ。
後輩 はー、、、
やっぱり、優秀なアルゴリズムが生き残っていくんですね~。
先輩 色々な環境に揉まれたアルゴリズムは、きっと洗練されているはずだよ。
そう考えると、自分ごときが作ったアルゴリズムが堅牢だなんていうのは、おこがましいと思うだろう?
後輩 まったくその通りですワ。
「絶対に大丈夫」というセリフを吐くということは、世界中のクラッカーやハッカーに喧嘩を売ることに等しいですからね。
先輩 喧嘩は大げさだけど、まぁそんなところだ。
わざわざ仕様を公開する理由は分かってもらえたかな?
後輩 はい、見せるほうが安全という考え方は少し意外でしたが、よく分かりました。
でも、、、
先輩 ん?
後輩 やっぱり、仕様を隠して解析に時間を掛けさせる効果も捨てがたいと思いますけど、どうなんでしょう?
少しぐらい問題があるアルゴリズムでも、仕組みが隠蔽されていれば大丈夫なんじゃないかと。
先輩 さぁ、そこだ!
まさに、「隠すセキュリティ」の根幹がそこにある。
後輩 えっ、どこですか?
先輩 不備があるかもしれない仕組みでも中身が隠されていれば大丈夫、っていうところ。
言い換えると、隠すことをセキュリティ維持の前提にしているところ。
後輩 はぁ、、、
まだ、ピンと来ないです。。。
先輩 逆に言うと、仕組みがバレた時点でそのシステムのセキュリティレベルがガタ落ち、あるいは破綻してしまう。
後輩 そっか、隠すことでセキュリティを維持しているから「隠すセキュリティ」ですか。
でも、バレなければいいという意味では、パスワードなんかと同じイメージじゃないんですか?
先輩 いや、ぜんぜん違うぞ。
それぞれで秘密がバレた場合のインパクトを考えてみそ?
後輩 パスワードを盗まれたら、普通はパスワードを再設定しますよね?
隠していた仕組みがバレたら、、えっと、、、
先輩 バレたら?
後輩 あれっ?
もしかして、その仕組みを使っているシステムを丸ごと取り替えないとダメ?
先輩 代わりの仕組みがあるか、もっと良い仕組みに修復する方法があればの話だけど、きっとそうなるだろうね。
後輩 確かに、インパクトが全く違いますね。
先輩 パスワードがバレた場合は、パスワードで認証する仕組みそのものが問題なわけじゃないから、パスワードを変えるだけで解決する。
仕組みがバレた場合は、仮にシステムの入れ替えが楽だったとしても、そんな簡単に替えの仕組みは用意できないだろうから大変には違いない。
後輩 う~ん、なっとく。
じゃ、最後にもうひとつ抵抗させてください。
先輩 おう、ドンと来い!
後輩 ぶっちゃけバレなきゃいいんですから、仕組みを隠し続ければ大丈夫ですよね?
先輩 いや、データ交換には相手がいるわけだから、相手には仕組みを教えるか、それを実装したコードなどを渡す必要があるだろう?
かなり閉じた世界で使うなら大丈夫かもしれないけど、相手に渡ったコードがひとつ残らず秘密にされる確率は高くないと思うよ?
後輩 そっか、、、
全ての相手が秘密を守ってくれるとは限らないし、どれかひとつでも漏れたらダメなんですね。
先輩 最初から仕組みが公開されていれば、わざわざ相手に教える必要もないし、相手との互換性も高まるはずだ。
トータルで考えると、「隠すセキュリティ」の問題点と、公開することのメリットが見えてくるだろう?
後輩 うーん、なかなか深い話ですね。
「隠すセキュリティ」の意味が、やっと分かってきました。
先輩 あと、色々な立場の人たちに見せることで、特定の人たちの利権や商売っ気を出させないという効果もあるよ。
後輩 あ~、それは言えてますね。
変なシガラミがあると、純粋に真理を追究できませんから。
先輩 おっ、大人な意見だね!
しがらみの話もあるけど、製作者がアルゴリズムの中にコッソリ抜け穴を作る可能性もなくなるよね。
後輩 そんなものを故意に入れたら、自分の名前に傷が付くから、絶対やんないでしょうね。
先輩 これらのメリットは、どんなに優れた技術を持っている組織でも、仕様を隠蔽している限りは絶対に得られないものだ。
しかしその一方で、「仕組みが分かっているのに解けない」という難解なテーマに取り組まないといけない。
後輩 あれっ?
今まで気付きませんでしたけど、、、
先輩 ん?
後輩 そういえば、仕様を公開すると、確かに「仕組みが分かっているのに解けない」方法じゃないとダメですよね。
そんな方法って、簡単に見つかるものなんですか?
先輩 ある意味、それを見つけることがアルゴリズムの堅牢さに繋がっているんだよ。
簡単な解き方を誰かに発見された時点で、そのアルゴリズムはオシマイということ。
後輩 は~、、、
専門家同士の闘いですね。
先輩 解き方が見つからなくても、総当たり攻撃に耐えられなければ同じことだ。
後輩 総当たり攻撃って、バカみたいに全てのパターンを試す、っていうやつですよね。
その代わり、単純なだけにどんなアルゴリズムにも有効な手段ですけど。
先輩 総当たり攻撃への耐性は、たとえば鍵の長さのように、解の空間を拡げられるようにしておけば対処できるよ。
ただし、「バカみたいじゃない手法」を編み出して効率よく解読されてしまったら、その分だけ解の空間を狭められてしまうので、解読されたも同然になってしまう場合もある。
後輩 は~、、、
そこまでいくと、もう作った本人も気付かないんじゃないでしょうか?
先輩 まぁ、そうだろうね。
学者や善良なハッカーが見つけてくれれば、悪用されないうちに手法が公開されて対処されるんだろうけど。
後輩
「善良なハッカー」って、何ですか?
先輩 えっ?
後輩 ハッカーって、ふつう悪質じゃないんですか?
先輩 あぁ、そのことか。
それは後で、、、っていうか、かなり深い話を一気に出してしまったけど、今までの内容は理解できた?
後輩 なんか、かなり集中して聞いていたので、すっかり時間が経つのを忘れてました。
でも、分かりやすく説明してもらったおかげで、けっこう理解できましたよ!
先輩 そうか。
あまり詰め込みすぎるのもアレだし、今日はこれくらいにしておこうか?
後輩 なんか、あまりにインパクトのある話ばっかりだったので、人生観が変わってしまいそうです。
今日は布団に入った瞬間に、妄想の世界へ誘われてしまいそう。
先輩 そんな、大げさな、、、
そんなことより、やわらか頭が直ってないぞ!
後輩 えっ!?
マ、マジすか?
先輩 ウソぴょーん!
よかったね、ちゃんと戻ってるよ。
後輩 なんだ、よかった~。
せんぱいって、意外とおちゃめさん?

以下、「ハッカーとクラッカーについて」につづく。。。

ネットワークセキュリティ関係者の部屋 > ネットワークセキュリティ実践劇場 > 「隠すセキュリティ」について