| エンタープライズ:ニュース | 2003/06/04 22:52:00 更新 |
「次なる課題は実装、実証」で暗号学者が一致
RSA公開鍵暗号の発明者の1人であるアディ・シャミア氏らが参加したパネルディスカッションでは、各パネラーが、暗号の理論と現実をリンクさせていくことが重要だと述べた。
2日間に渡って行われた「RSA Conference 2003 JAPAN」は、RSA公開鍵暗号の発明者の1人であるアディ・シャミア氏(イスラエル ワイツマン研究所教授)らが参加したスペシャルセッションで締めくくられた。
このパネルディスカッションには、次世代標準暗号方式「AES」に選定された「Rijndael」の開発者の1人であるジョアン・デーメン氏(ベルギー、プロトン・ワールドのクリプトフラファー)、NTT情報流通プラットフォーム研究所フェローの岡本龍明氏に加え、急遽来日したブルース・シュナイアー氏(米カウンターペイン・テクノロジーCTO)が参加。RSAラボラトリーズのチーフ・サイエンティスト、バート・カリスキー氏がモデレータとなり、携帯電話や無線LANのセキュリティや数十年というスパンでの暗号の有効性などについて語った。
図らずも各パネラーの意見は、暗号アルゴリズムという理論と現実のセキュリティをリンクさせ、適切に実装していくことが重要だという点で一致を見た。
岡本氏によると、暗号技術に関してはヨーロッパで「NESSIE」、日本で「CRYPTREC」という評価・標準化プロジェクトがあるほか、ISOでも取り組みが進んでいるという。「標準的に利用するアルゴリズムはだいたい固まってきた。次は、それをいかに安全に実装するかが課題だ」と岡本氏は述べ、さらに、暗号の安全性は実装次第だとした。
これを受けてシャミア氏は、さまざまな暗号理論と、現実の実証との間のリンクが欠けていると発言。「いざ実装した場合にランニングタイムが長かったり、通信ビット数が多すぎたりといった問題もある。理論の成果をどのように実践に生かしていくかが鍵だ」と語った。
シュナイアー氏も同様の意見だ。同氏は、暗号化にせよセキュリティにせよ、技術面でのみ考えるのではなく、エンジニアリングについても考慮しなければならないという。「暗号のエンジニアリングを考えるべきだ。そうしてはじめて、信頼でき堅牢なシステムができる」(同氏)。
数十年にわたってこの分野に取り組んでいるシャミア氏は、一連の議論を踏まえたうえで、「暗号の世界はまだまだ元気。今後も成熟に向かってますます進歩していくだろう」と期待を述べた。
さらにシュナイアー氏は、「暗号というものは、現実の世界の活動をサイバースペースにもっていくことを可能にする。われわれは、そのインフラ構築に携わっているのだ」とし、同様に暗号にはまだ大きな可能性があると述べて議論をまとめた。
関連記事
電子政府推奨暗号リストをまとめたCRYPTREC、次の取り組みは実装面にRSA Conference 2003レポート関連リンク
RSA Conference 2003 JAPAN[高橋睦美,ITmedia]
