No.39 2000/03/04
平文を装った暗号

 あるメーリングリストから情報を得ました(Tさんに感謝します)。
 キーリカバリー制度という構想があります。これは、暗号を使った犯罪を国家が捜査できるように、暗号を国家管理すべきだという考えです。暗号の国家管理とは、すなわち、暗号解読のための鍵を捜査機関に提出しておくことが義務付けられるということです。そして、捜査当局が解読できない暗号を使うことは違法とされます。
 当然、それに対する反対意見もあります。国民の通信が国家権力によって検閲されることの危険性という政治的・社会的問題もさることながら、純粋に技術的な観点からも、キーリカバリー制度がいかに割に合わなくて危険なものかという指摘もあります。

 私も、暗号技術には素人ながら、暗号の国家管理などナンセンス以外の何物でもないと思っています。
 その第一の理由は、悪意ある第三者に通信が盗聴される危険が増加することです。悪人が捜査機関のコンピュータから鍵を盗み出せば、あらゆる通信が盗聴の危機にさらされます。また、新しい暗号技術の導入が法によって規制され、暗号破りの技術が追い付いてしまうことも考えられます。専門家の指摘を待つまでもなく、素人にも容易に推測できることです。
 第二の理由は、キーリカバリー制度が法制化されたとしても、その裏をかく暗号など簡単に作れるということです。つまり、暗号の国家管理のために莫大な税金をつぎ込んだところで、それがただちに無力化されるのは目に見えているということです。これが今回の本題です。

 暗号の国家管理の裏をかく暗号の簡単な原理を説明しましょう。以下は、私が作ってみた、ごく初歩的な暗号です。
さきほどお電話した件ですが、  
どうしましょうか。      
早急に決めましょう。         
デジカメを使うか、 
スキャナーを使うかです。     
購入ルートを調査してください。     
いずれにしても、     
期限を守ることを最優先にしなければなりません。              
よろしくご検討ください。           
明日までに返事をいただけますか?                
 一見何の変哲もない業務連絡の電子メール文を装っています。実は、上の枠内をマウスでドラッグする(左ボタンを押しながら動かす)とおわかりのように、各行にはいくつかのスペースがぶら下がっています。このスペースの数が、その行の頭から何文字目を拾い出すかを示しています。スペースをピリオドに置き換えて種明かしをしたものを次に示します。
ほどお電話した件ですが、..
どうしましうか。......
早急に決めましょ.........
ジカメを使うか、.
スキャナを使うかです。.....
購入ルーを調査してください。.....
いずれにても、.....
期限を守ることを最優先にしければなりません。..............
よろしくご検討くださ...........
明日までに返事をいただけますか................
 このように、あたりさわりのない平文(暗号でない情報)の中に解読の手がかりを埋め込むという方法で捜査当局の目を欺くことは簡単にできるということはご理解いただけるでしょう。企業秘密が流出することを防止するためと称して社員の電子メールを全部検閲している会社で、検閲者の目を欺いて秘密の連絡をするのも、造作もないことです。ほかにも、会計データや統計データに見せかけた数字列で暗号を伝えるという方法も考えられますね。

 上で例示した暗号は、これが何らかの暗号であると推測されれば簡単に見破られるものですから、実用的ではありません。しかし、平文を装う暗号方式を実用的なものにすることは可能です。すでに実用化されている「電子すかし」という技術を応用するのが私のアイデアです。
 たとえば、絵画や風景画などをディジタル化した画像データをあらかじめ通信当事者で共有しておきます。送信者は、伝えたいメッセージを暗号化したデータを画像データの中にちりばめます。そうしてできた画像は、もちろんオリジナルの画像データとは異なっていますが、見た目にはほとんど違いがわかりません。そして、受信者はこれを受けて、オリジナルの画像データとの差分を抽出します。その差分が暗号データです。それを解読すれば、秘密のメッセージを復元できるというわけです。
 この通信を第三者が盗聴しても、あたりさわりのない画像データでカムフラージュされていますから、よもや暗号通信だとは思わないでしょう。もし暗号通信だと疑ったとしても、オリジナルの画像データの正確なビット並びと、埋め込まれた暗号の解読鍵の両方を知っていないと、メッセージを解読できません。
 音声の暗号通信も原理的には可能でしょう。高いビットレート(ビットの伝送速度)で伝送する音楽などのディジタルデータに、低いビットレートの音声データを暗号化して重ねるのです。盗聴しても、あたりさわりのない音楽に多少の雑音がのっているようにしか聞こえません。雑音に聞こえる暗号化された音声データを一ビットの間違いもなく抽出するには、カムフラージュ用の音楽のディジタルデータを全部知っていなければなりません。その雑音が違法な暗号であると捜査当局が立証することは不可能でしょう。初めから雑音が入った音楽をカムフラージュに使えばなおさらです。

 ここで述べたことは、悪人が犯罪捜査の裏をかくための入れ知恵を意図したものではありません。犯罪捜査を理由にあらゆる暗号を解読する権限を国家に認めることがいかに無意味であるかを専門外の人々にも理解してほしかったからです。
 日本でも、電子・情報工学の著名な博士が委員長を務める組織で大まじめにキーリカバリー制度が検討されています(冒頭のリンクをたどってみてください)。いったい何を考えているのでしょうか。

目次 ホーム