叛乱オンライン
HOME > Theory > Crypt

暗号を使おう!

 
The comp.security.pgp FAQ
Version 1.4
 

付録3――議会小委員会に対するPhilip Zimmerman証言
許可を得て再現。

 

From netcom.com!netcomsv!decwrl!sdd.hp.com!col.hp.com!csn!yuma!ld231782 Sun
Oct 10 07:55:51 1993
Xref: netcom.com talk.politics.crypto:650 comp.org.eff.talk:20832
alt.politics.org.nsa:89
~Newsgroups: talk.politics.crypto,comp.org.eff.talk,alt.politics.org.nsa
Path: netcom.com!netcomsv!decwrl!sdd.hp.com!col.hp.com!csn!yuma!ld231782
~From: ld231782@LANCE.ColoState.Edu (L. Detweiler)
~Subject: ZIMMERMANN SPEAKS TO HOUSE SUBCOMMITTEE
~Sender: news@yuma.ACNS.ColoState.EDU (News Account)
Message-ID: <Oct10.044212.45343@yuma.ACNS.ColoState.EDU>
~Date: Sun, 10 Oct 1993 04:42:12 GMT
Nntp-Posting-Host: turner.lance.colostate.edu
Organization: Colorado State University, Fort Collins, CO 80523
~Lines: 281


~Date: Sat, 9 Oct 93 11:57:54 MDT
~From: Philip Zimmermann <prz@acm.org>
~Subject: 議会小委員会に対するZimmerman証言

 

Philip Zimmerman証言
経済政策、貿易、環境に関する小委員会
合衆国下院
1993年10月12日

委員会の議長殿ならびに委員の皆さん、私はフィリップ・ジンマーマンと申します。私はソフトウェア・エンジニアで、暗号とデータ・セキュリティの専門家です。本日はここで、暗号化ソフトに対する合衆国輸出統制政策を変える必要性についてお話しします。ここで、この重要な問題について皆さんの注意を促す機会を与えられたことを感謝したいと思います。

私はPGP(Pretty Good Privacy)、すなわち電子メール保護のための公開鍵暗号ソフト・パッケージの制作者です。PGPがフリーウェアとして1991年6月に国内で出版されて以来、それは全世界的に徹底的に広がり、それから電子メール暗号化の事実上の世界的標準となっています。合衆国関税局は、PGPが合衆国外にどうやって広まったかを調査しました。私はこの捜査中の犯罪調査対象者ですので、弁護士は、この調査に関する質問には答えないようにとアドバイスしました。

 
I. 情報時代がここに

コンピューターが第二次世界大戦中に秘密裏に開発されたのは、主に暗号解読のためでした。普通の人々はコンピューターに接することはできませんでした。それは数が少なかったし、高すぎたからです。この国で半ダース以上のコンピューターが必要になるようなことはない、と仮定した人たちもいました。政府は、この期間に、暗号法技術に対する態度を形成しました。そして、この態度は今日も受け継がれています。なぜ、普通の人々がよい暗号法に接する必要があるのでしょうか?

当時の暗号法についての別の問題として、送り手と受け手の双方が暗号化されたやりとりを安全ではない経路を通して行うために、、暗号鍵を安全な経路を通して配布しておく必要があったということがあります。政府は、手首に手錠で結ばれた学生鞄を持つ鍵送付人によって、この問題を解決しました。しかし、数多くの普通の人々は、鍵がこの方法で分配される必要があるなら、実際的な暗号に触れることはできなかったでしょう。どれほど安くて強力なパソコンがいつか登場しても、妨害されるリスクなしに鍵を電子的に送ることなどできないのです。これは、政府と個人の暗号へのアクセスのあいだの実現可能性のギャップを広げました。

今日、私たちは、この問題の状態への衝撃を有する二つの主要な打開がなされた新しい世界に生きています。第一はパソコンと情報の時代の到来です。第2の打開は、公開鍵暗号法です。

第一の打開は、安く至る所にあるパソコン、モデム、ファクス機、インターネット、電子メール、デジタル携帯電話、パーソナル・デジタル・アシスタント(PDA/携帯端末)、無線デジタルネットワーク、ISDN、ケーブルテレビ、データ・スーパーハイウェイです。この情報革命は、グローバル経済の出現の触媒ともなっています。

しかし、この電子的デジタル通信のルネッサンスは、私たちのプライバシーの妨害・浸食をもたらしています。過去には、もし政府が一般市民のプライバシーを侵そうとするときには、紙の手紙を傍受して蒸気開封して読んだり、話された電話会話を聞いたり、できれば録音したりするという努力にかなり費やさなければなりませんでした。これは、一本釣りに似ています。幸運にも、自由と民主主義のために、この種の労働集約型の監視は大規模には実施されませんでした。

今日、電子メールはしだいに従来の紙の手紙に取って代わり、誰にとってもノルマとなりつつあり、今日では目新しいものではなくなっています。紙の手紙と違って、電子メールのメッセージはあまりにも傍受しやすく、関心のあるキーワードで検索できます。これは簡単に、定期的に、自動的に、そして知られずに大規模に行うことができます。これは流し網漁に似ています――民主主義の健全さに対して量的・質的なオーウェル的相違をもたらすものです。

第2の打開は、1970年代後半、公開鍵暗号法の数学によって訪れました。これで人々は、事前に鍵を安全な経路で交換しておかなくても、会ったことのない人とも安全に、便利に通信することができるようになりました。黒い鞄を持った特別な鍵運び人はもう必要ないのです。これは、情報時代の付属物と結びつけられ、ひじょうに多数の人々がついに暗号を使うことができるようになったということです。この新しい技術は、取引とメッセージを認証するためのデジタル署名も提供し、電子デジタル経済のために必要なデジタルマネーも可能にしています(付録参照)。

この技術の集中――安く至るところにあるパソコン、モデム、ファクス、デジタル電話、情報スーパーハイウェイなどなど――は、すべて情報革命の一部です。暗号化は、このデジタルハードウェアすべてにとっての本当に簡単な計算です。これらの機器は暗号を使うことになるでしょう。世界の残りはこれを使い、そして合衆国を笑っています。私たちが不自然にそれを止めようとしているからです。これを止めようとすることは、潮汐や天候を法律で定めようとするのに似ています。馬車鞭業者が車を止めようとするようなもので――NSAが味方についたとしても不可能でしょう。情報革命は民主主義にとってよいものです――自由市場と貿易にとっていいものです。ソヴィエト帝国の崩壊にも寄与しました。それを止めることはできないのです。

まもなく、市場に出回るすべてのマルチメディアパソコンは、自由に利用可能なソフトウェアの使用によって、安全な音声電話となるでしょう。これは、政府のクリッパー・チップと鍵第三者預託システムにどういうう意味を持つでしょうか?

新しいテクノロジーに共通することですが、これはいくらかの代償を伴います。車は大気を汚染しました。暗号は犯罪者が活動を隠す助けともなりえます。法的強制執行機関と諜報コミュニティーの人々は、彼らの言葉でのみでこれを見ています。しかし、これらの代償があったとしても、自由市場グローバル経済において起こっていることからこれを止めることはできないのです。政府外で私が話したほとんどの人たちは、プライバシーを提供することと比べた正味残額はプラスになると感じています。

クリントン大統領は、私たちが「友人を変える」べきであると好んで言います。これらの包括的な技術的変化は、大きな関連を持っており、止めることはできません。私たちは友人を変えているでしょうか? それとも、私たちは暗号を有罪にしようとしているのでしょうか? 私たちは正直で善意のソフトウェア・エンジニアを拘置しようとしているのでしょうか?

法的執行機関と諜報機関の政府における関心は、強力な国内での暗号化技術の有用性を抑圧使用とすることでした。最近の例では、暗号システムにバックドアを組み込ませようという上院法案266号、FBIデジタル電話法案、クリッパーチップ・鍵第三者預託発議です。これらはすべて、産業界と市民自由団体から強い反対を受けました。情報時代には、よい暗号なしに本当のプライバシーを得ることはできないのです。

クリントン政権は、国民情報支援設備(NII)を形成するよう促進することを主要な政策優先事項にしました。まだ、政府のいくつかの機関は、プライバシーを守る能力を市民に与えないような通信支援設備を使いこなし、確立することに専念しているようです。民主主義国では、よくない人々が偶然選ばれることもあります――ときにはひじょうに悪い人たちが。普通、よく機能している民主主義には、こういった人々を権力から取り除く方法があります。誤った技術支援設備は、そのような将来の政府が、自分たちに反対する人をすべて監視できるようにしてしまいます。それは、私たちが選ぶことのできる政府の最後かもしれません。

政府にとって新しい技術についての社会政策決定を行うとき、どの技術が警察国家の手を最も強化するのか、自問自答したいと思います。そして、政府がそのような技術を使いこなすことを許してはなりません。これは市民のよい衛生の問題であります。

 

II. 輸出規制は時代遅れで、プライバシーと経済競争への脅威

現在の輸出規制支配は、技術において与えられた進歩に、もはやまったく意味を持ちません。

完全な56ビットデータ暗号規格(DES)の実用品の輸出を認めるかどうかについて、かなりの討論がありました。最近の学会での暗号法会議では、オタワのベル・ノーザン・リサーチのMichael Wiener が、特殊な機会でDESをクラックする方法についての論文を書きました。彼は正しい鍵を見つけるまで高速でDES鍵を推測するチップを完全に設計・実験したのです。彼は今のところ、実際にチップを作ってはいませんが、これらのチップは一つ10.50ドルで製造できます。それが57000個で、あらゆるDES鍵を7時間で解き、その平均的解決時間が3.5時間となる100万ドルの特別機を作ることができます。100万ドルといえば、多くの会社の予算で隠せるものです。1000万ドル機だと21分かかりますが、1億ドルだとちょうど2分です。つまり、完全な56ビットDESは、わずか2分でクラックできるのです。NSAは、その予算からして、秒単位でできることが間違いありません。これはつまり、DESは今や重大なデータセキュリティ・アプリケーションの目的には完全に死んでいるということです。もし議会がいま、完全なDES製品を輸出できるように行動なさるなら、それは時代遅れで価格も低くなることでしょう。

パリの航空ショーにノートパソコンを持っていくボーイング社重役が、シアトルの本社にPGPを使って電子メールを送ろうとしたとします。「彼は潜在的に連邦犯罪に荷担したのだ」と論じることは、アメリカの競争を助けることになるのでしょうか?

暗号の知識はずいぶん広まりつつあり、輸出規制はもはやこの技術が広がることを制御するには効果的ではありません。どこにいる人も、よい暗号ソフトを作ることができますし、実際作っています。そして私たちは、それを国内に輸入していても輸出できません。わが国内のソフト産業の損害です。

私は公開文献の情報からPGPを作り、それをだれでもデスクトップやパームトップのコンピューターで使えるような便利なパッケージにしました。それから、民主主義の利益のために無料で配布しました。これは、どこにでも飛び出ることができましたし、広がりました。他の人もそれを持つことができますし、持つことになるでしょう。そして、それは使われています。何度も。この惑星の至るところで。この技術はすべての人のものなのです。

 

III. 人々はプライバシーをものすごく望んでいる。

PGPは燎原の火のように広まり、情報時代にプライバシーを回復したいと熱心に願う無数の人々によって仰がれました。

今日、人権組織は海外の人々を守るためにPGPを使っています。アムネスティ・インターナショナルも使っています。米国科学振興協会の人権グループも使っています。

アメリカ人のなかには、なぜ私が政府の権力を心配しなければならないのか、わかっていない人もいます。しかし、東ヨーロッパの人と話せば、説明する必要はないでしょう。彼らはすでにそれを得ました――そして彼らはなぜ私たちが心配しないのか、理解できません。

先週、ラトビアのある人から送られてきた電子メールからの引用を読みたいと思います。それは、ボリス・エリツィンがその議会との戦争に行こうとしていた日です。

「フィル、私はあなたを知りたい。そんなことがあってはならないが、もし独裁者がロシアを引き継ぐならば、あなたのPGPはバルト海から極東まで広がる。そして、必要とあれば、民主的な人々を助けることになるだろう。ありがとう」

 
付録――公開鍵暗号はどのように機能するか
- ---------------------------------------------

合衆国連邦データ暗号化標準(DES, US Federal Data Encryption Standard)などの従来の暗号システムにおいては、単一の鍵が暗号化と復号化の両方で使われる。これは、暗号化メッセージが不確実な経路で送れるようになるまえに送り手と受け手の両方が鍵を知ることができるよう、最初に安全な経路で鍵を送っておかなければならないということである。これは不便かもしれない。もし鍵を交換するのに安全な経路があるのなら、そもそも暗号化する必要があるのだろうか?

公開鍵暗号システムにおいては、誰もが二つの関連した相補的な鍵、つまり公開鍵と秘密鍵(プライベート鍵ともいう)を持つことになる。それぞれの鍵は、他方の鍵で作られた暗号を解除する。公開鍵を知っているからといって、対応する秘密鍵を導き出すことはできない。公開鍵は、通信ネットワーク上で広く公開・頒布できる。このプロトコールは、従来の暗号システムが必要としたような種類の安全な経路は必要ない。

誰でも受取人の公開鍵を使って暗号メッセージをその人に送ることができ、受取人にはそのメッセージを復号化するのに、対応する秘密鍵を使う。受取人以外だれもそれを復号化できない。その秘密鍵はだれも手に入れられないからだ。メッセージを暗号化した人ですら、復号化できない。

メッセージの認証もまた保証される。送り手自身の秘密鍵もメッセージの暗号化に使うことができ、それを「署名」という。これは、メッセージへのデジタル署名で、それを受け手(か誰か)は送り手の公開鍵で復号化することでチェックできる。このことは、送信者がメッセージの本当の発信者であり、そのメッセージはほかの誰かによってあとで変更されていないということを証明する。なぜなら、送信側は、その署名を作った秘密の鍵を持っている唯一の人だからである。署名されたメッセージの偽物は解読不能であり、送り手はあとでそのサインを否定することができない。

これらの二つのプロセスが組み合わされて、プライバシーと認証を提供する。最初にあなた自身の秘密鍵でメッセージに署名し、それから署名されたメッセージを受け手の公開鍵で暗号化するのである。受け手はこれらのステップの逆をする。最初にメッセージを自分の秘密鍵で復号化し、それから送り手の公開鍵でその中の署名をチェックするのである。このステップは、受け手のソフトで自動的に行なわれる。

 

Philip Zimmermann
3021 11th Street
Boulder, Colorado 80304
303 541-0140
E-mail: prz@acm.org
 
[ PGP-FAQ目次]
[ 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11]
[ 追補 ]
[ このFAQについて | 用語集 | 著作権]
 

HOME > Theory > Crypt

2000年盗聴法対抗
ダウンロードPGP6.5.1iPGP disk
日本語化PGP鍵作成
PGPdiskマウント秘密鍵を隠す
落とし穴
完全抹消法

PGP ユーザーズ・マニュアル 第1巻
The comp.security.pgp FAQ 日本語版
パスフレーズFAQ 日本語版
バックドア NSAPhrack Magazineソースコード
暗号関係リンク集

叛乱オンライン