この記事と関連の高い記事
関連キーワード:Skype関連キーワード:セキュリティ
関連キーワード:ブログ
関連キーワード:巻頭特集
HTMLの方向性とXMLの位置付け~HTML5の概要と注目機能~- グローバルな情報展開と翻訳関連データの標準化
- トピック指向の次世代文書記述言語-DITA詳細解説 ~ 活用方法と深層に迫る ~
- PMBOK特集
- Web2.0時代の必要技術 ~ SOA 再入門
- ブログとRSSの可能性
次世代インターネットを俯瞰する
2006年03月01日作成 1page 2page 3page
第3部 : セキュリティ
年々、いえ、日々ネットワークの環境整備が進み、私たちの生活は非常に便利になってきています。第2部で紹介しましたが、IP電話の普及に伴い、海外や国内の遠方にいる知人・友人とも、電話代を気にせず気軽に話せるようになったのも、ネットワークの整備がもたらした恩恵の1つの例と言えます。しかし、便利になった反面、注意しなければならない点も多くなっています。昨今、紙面をにぎわしているコンピュータウィルス(以下、ウィルス)等に代表されるネットワークセキュリティです。便利になればなるほど危険にさらされる度合いも高くなっており、セキュリティも、複雑かつ確実性が求められるようになってきています。便利なネットワーク社会になってきた昨今のセキュリティ事情とその将来を俯瞰してみましょう。
ウィルス
セキュリティ対策を知る前に、まずは敵を知らなければなりません 10。ほぼ毎日のようにウィルスに関する話題が、ニュースサイトをにぎわしています。例えば、以下にIPA 11が統計を取っている2005年11月のウィルス検知数のグラフを引用しました。
なんと、たった1ヶ月の間に、500万個以上のウィルスが検出されているのです。皆さんも毎日受け取るメールの中に、時々ウィルス付きのものが混ざっていることはないでしょうか?そのように、私たちの身の周りでは、ネットにつながり便利にはなりましたが、その分、多くの脅威にさらされるようになったのです。
さて、ウイルスにはどのような種類のものがあるでしょうか。サーバーに感染させるタイプのもの(SlammerやCode Redなど)、メールやWebページから一般ユーザに感染させるタイプのもの(NetSkyやMYDOOMなど)などが存在します。これらはすでに有名になったウィルスなので、皆さんも対策を講じられていることでしょう。ここまでのウィルスは単にネットワークの混乱を狙ったものや、作者が自分の技術力を誇示するための道具として利用されたり、ウィルス作者同士の技術の見せ合い、などの類でした。
最近はこのウィルス事情に変化が生じています。2005年で、最も被害が多かったウィルスは何かご存知ですか?以下に、トレンドマイクロ社12の集計した表を掲載します。
第一位はRBOTと呼ばれるウィルスです。これは、今までの面白半分のウィルスとは性格を異にしています。それは、金銭や情報詐取の手段・道具としての性格を帯びたウィルスである、という点です。今までは、ネットワークが遅くなる、PCが遅くなる、周りに撒き散らす程度13 の被害で済みましたが、それでは済まなくなっています。
BOTと総称されるこのウィルスはファイル共有アプリケーションやP2Pアプリケーションなどを通じて感染し、PC内の情報を漏洩させたり、特定のサーバーに対して攻撃を仕掛けたりするなど、明確な目的を持っています。昨年も、個人情報が流出したといったニュースや、プライベートな写真が流出するなどの被害が相次いだことは記憶に新しいでしょう。これは他人事ではありません。オンラインバンキングを利用していれば、そのログイン情報が盗まれてしまうかも知れません。カードを使用して買い物をされていますか?カード情報も簡単に盗まれてしまうかも知れません。BOTと呼ばれるウィルスはそのような情報を盗んだりと明確な被害が出ているのです。
このように、ウィルスは、確実に悪意を増し、より巧妙に入り込んでくるようになっています。インターネットによって便利になっていますが、危険度はますます増しているといえます。
では、ネットワーク社会にあって、ウィルスを完全に防ぐ良い方法はあるのでしょうか?筆者は、結局は個々の意識がもっとも重要だと考えます14。どんなに良いセキュリティの製品を使ったところで、使っているユーザの意識が低ければ完全には防げないものなのです。セキュリティの警告が出たら、すぐにパッチを当てる、ウィルス対策ソフトを常に最新の状態に保つ、などの対策が重要になるでしょう。
図10:IPAが集計したウィルス検出数
表1:トレンドマイクロ社による2005年、ウィルス感染被害レポート
量子コンピュータ
さて、インターネットの世界で身近なセキュリティと言えば何でしょうか?SSL15に代表される暗号化技術ではないでしょうか。オンラインショッピングで買い物するとき、カード情報や個人情報を入力するページは大抵SSLによって暗号化されています。それらのページでは「安全・安心」に買い物ができるとうたっています。
図12:暗号化によって安全に買い物ができる
現時点ではこれ自体に誤りはないのですが、将来的にはこうした暗号化技術が根底から覆るかもしれない、つまり今の暗号化技術はまったく安全ではなくなる、といったら皆さんは驚かれるでしょうか?
脅しから入ってしまいましたが、今注目を集めている次世代コンピュータとして「量子コンピュータ」というものが存在します。この「量子コンピュータ」が実現すると、今のコンピュータの世界は一新され、特に暗号化技術には革新的な変化をもたらします。
量子コンピュータに触れる前に、なぜ量子コンピュータが暗号化技術を根底から覆すのかをご説明しましょう。いま一般的になっている暗号化技術はRSAというものです。これは端的に言ってしまうと、「素因数分解」16を利用した暗号化技術です。大きな数の素因数分解を解くには、たとえコンピュータで計算したとしても、とてつもなく時間がかかり、簡単には解くことはできない、という理論の上に成り立っています。
たとえば、RSA暗号技術を開発したメンバーの1人の言葉を借りると、125 桁の数を因数分解するのに 4京 (40,000兆) 年かかるだろうということです17。これはとても現実的な時間内に解けるとは思えないですね。つまり大きな桁数の数で暗号化していれば、現在の技術ではそう簡単にやぶれるものではないのです。
しかし、量子コンピュータが実用化されれば「4京年かかる」といわれる素因数分解もわずか数秒で解いてしまう技術なのです。そうなると、おのずとRSA暗号化が根底から覆ることになるのです。
量子力学的な重ね合わせを利用した「Shorの因数分解アルゴリズム」というもので、これを用いれば天文学的な時間の掛かる因数分解が簡単に解けるようになってしまうのです。
しかし、このような量子コンピュータにも問題はあります。実際に量子コンピュータを作るのは非常に難しいという点です。量子コンピュータの動作原理などは確立されていますが、実際に作るには多くの難問が待ち構えているのです18。
1つには理論の根底になっている「重ね合わせ」状態で計算を行うためには非常にデリケートな環境が必要で、とてつもなく費用の掛かるような実験施設でないとこの環境を実現できないことが挙げられます。次に「qubit集積化」という理論を用いるのですが、これを実現するための技術が今のところ見つかっていない、という点です。
このように、暗号化を根底から覆すといわれている量子コンピュータですが、その実現実用化にはまだまだ時間の掛かる夢の?技術かもしれません。しかし、日進月歩のコンピュータの世界です。そう遠くない将来にはこうした技術が現実のものとなるかも知れません。そのときには、暗号化技術が破られるだけでなく、むしろそれによって良い効果、つまり今よりももっと快適なIT生活が送れるようになっているのかもしれません。
記事協力:長田 光弘
背番号25
①電話はもっと安くなる??
一般電話は交換回線という通信方式で、電話網の切替によって相手と1対1で通信回線を確立し通話ができます。つまり通話をしている間は回線を占有しているのです。その接続切替を行う機器が交換機であり、この機器は電話網でしか使用しない、非常に高価な専用機器で、回線事業者はこれらの機器の維持費(固定費)に多額の資金を要しているのです。現在、一般電話の利用が携帯電話やIP電話などの普及で徐々に下がってきて通話料収入が減少してきていますが、機器の固定費は常に一定であり通信事業者の経費を圧迫しているようです。
一方IP電話は、各ユーザが回線を共有し通話の音声データを細切れで相手に送るパケット通信方式となっています。パケット通信はルーター等の汎用的なネットワーク機器で構成されるので、交換機に比べて安い固定費で済むのです。そこで現在、各通信事業者は自前の網設備のIP化を進めており、IP化が完了すると固定費が今までの1/10程度まで削減できるといいます。
そうなれば今後の更なるサービス向上はもとより、通信費がこれまでより安くなることが期待できるのです。いずれは電話代というものを意識しない時代が来るのではないでしょうか。
②量子コンピューティングでなくても、RSAは破れる?
本文の中で「125桁の数を因数分解するのに4京 (40,000兆) 年かかるだろう」という言葉を紹介しましたが、実はすでにこの前提は崩れています。1994年に1600台ほどのコンピュータを使用して、125桁の数字の素因数分解に成功しているのです。
http://www.math.okstate.edu/~wrightd/numthry/rsa129.html
RSAの技術 が考案されたのが1977年ですから、それから20年もすれば、コンピュータの処理速度も考えられないほどに向上したため、このような結果になってしまったのです。もちろん今では、125桁の暗号化ではなく一般的には160桁以上(512ビット)の暗号化が用いられており、これは今でも現実的な時間で解くことはできないものです 19。
しかし、わずか20年足らずで、4京年かかっても解けないといわれたものを解くことができたのです。コンピュータの処理速度は日進月歩ですし、数学的なアルゴリズムもどんどんと見つかっており、そういう意味で、量子コンピュータが実用に至らなくても、RSA暗号化が役に立たなくなるのかもしれませんね。
脚注
注1:流行に乗って?こんな会社も出ています。
http://www.webtwo.co.jp/
注2:ご存知の方も多いとは思いますが、PerlやUNIX関連のインターネットを支える様々な技術書解説書を出版しているオライリー社の創設者です。出版事業やその他のコミュニティを通じて
インターネットの先端を走る人の一人。
注3:流行最近はまっている「チーズケーキ」で検索してみました♪お手軽なところでは、モスのチーズバー(安っ!)。ちょっと一息入れるのに最高です。
注4:このあたりの方法をAJAXと呼びます。
注5:http://www.utj.co.jp/uni_book/index.asp
注6:日本語でなんと読むんでしょうか、、、正解は!!
340澗(かん)2823溝(こう)6692穣(じょう)0938禾予(じょ)4634垓(がい)6337京(けい)4607兆(ちょう)4317億(おく)6821万(まん)1456
注7:さて、これが皆様のお手元に届くことろには、出ているでしょうか?
注8:http://www.skype.com/intl/ja/
Skypeについては、p.22の「Skypeを使ってみよう」もご覧ください。
注9:最近、実験的にお客様との打ち合わせで一部Skypeを使用してみました。音声は、通常の電話と変わりませんし、会議通話といって、4人まで同時に会話できる機能もあるので、電話会議の代わりとして十分に役割を果たせています。残念ながらビデオ通話は1対1でしかできませんが。
注10: 「敵を知り己を知れば百戦危うからず。」孫子の兵法より。
注11:PA セキュリティセンター
注12:http://www.ipa.go.jp/security/
注13:「程度」って、やや表現は悪いんですが。
注14: と、言ってしまうと、実も蓋もないんですが
注15:「https」で始まるホームページなんかがそうですね。
注16: ある正の整数を素数の積の形で表す方法のこと。懐かしいですね。
注17:コラムもあわせてご覧ください。
注18: http://www.brl.ntt.co.jp/J/research/qe/qe.html
注19:実際には、174桁(576ビット)までは2003年に解かれてしまっていますが、まだまだ現実的な時間内には終わる処理で無いようです。
関連キーワード:セキュリティ
関連キーワード:ブログ
関連キーワード:巻頭特集
