ＣＳ白狐村塾（第１話-その1） サイバーセキュリティに必須の技術、詳細に解説！　

新連載のスタートにあたりお伝えしたいこと

「ＣＳ（Cyber Security）四方山話」という題目で、サイバーセキュリティに関しての話題を扱ってきました。サイバーセキュリティという分野を広く知ってもらえれば嬉しいなという方向性で始めた連載です。
　
「分かり易く」説明することはなかなか難しい。けれど、その分やりがいもあるということで、「ＣＳ四方山話」は（JAPANSecuritySummit Update編集部からも継続依頼があったので）今後も続けていきますので、お楽しみにしてください。

それと並行して、「ＣＳ白狐村塾 (*1)」を始めます。サイバーセキュリティに興味を持った先で、もう少し詳しく知りたい！　というニーズにお応えできればというノリです。あわよくば、サイバーセキュリティに携わってくれる技術屋さんを増やせるかも、という下心？　もあります。技術屋さんは本当に足りませんから。

まず皮切りは、サイバーセキュリティには必須の技術である暗号化方式に関して触れたいと思います。
暗号化方式は、数学の世界です。数学というと、とっつきが悪い感じがするかも知れませんが、理解できると面白く、そして美しい世界なので、ぜひお付き合い頂ければ嬉しいです。

RSA暗号とは何か？　その特性を押さえよう！

暗号の中で、最も広く使われているものの１つは、RSA暗号です。有名なので、みなさんもどこかでこの名前を聞いたことがあるのでは？　と思います。

　さて、RSAとは何でしょう？
　何かの略でしょうか？

略と言えば略になりますが、機能などを表したものではありません。この３文字は、発明者３人の頭文字です。　R. L. Rivest、A. Shamir、L. Adleman です。覚えておきましょう。こういうトリビアも大事です。話のネタになります。飲み会とかで使えるネタです。もっとも、このネタがウケるのは、かなり特殊な飲み会かも知れませんが。

RSA暗号を一言で説明すると、「公開鍵暗号方式」の一種で「素因数分解は難しい」という特性を利用した方式です。先に使い方を説明しましょう。

公開鍵暗号方式では、ペアとなる２つの鍵を用います。 　「公開鍵」と「秘密鍵」です。

どういうことかというと、以下のような特性を持っています。

• 公開鍵から、そのペアになる秘密鍵を得ることとは難しい
  ➣公開鍵で暗号化したものは、ペアの秘密鍵で復号できる
  ➣秘密鍵で暗号化したものは、ペアの公開鍵で復号できる
  ➣公開鍵で暗号化したものは、その公開鍵では復号できない
  ➣秘密鍵で暗号化したものは、その秘密鍵では復号できない

　この説明では「公開鍵」「秘密鍵」は「対称」です。
　しかし、RSA暗号の実装上は「非対象」です。　

厳密に表現すれば「RSAの公開鍵」「RSAの秘密鍵」ということになりますが、文字数を喰うので、この段落では「RSAの公開鍵」は「公開鍵」、「RSAの秘密鍵」は「秘密鍵」と表現します。

非対象であることは、実際にRSA暗号の鍵を作ってみれば分かります （下記は、Linux系のコマンドラインです）。

■秘密鍵

$ openssl genrsa -out private.key 256
-----BEGIN RSA PRIVATE KEY-----
MIGsAgEAAiEA0/FocAwpyB1FkkIKn24F2rS1HnAztAsqAE+WdJpD6xkCAwEAAQIh
AM2qeVohs3nJTfW7uGs1bN8l4Ai/eWWCiEfuZnE9ooMxAhEA9DhSvjfychaT5IAK
HDdgqwIRAN4qhZc2v6qBudceudMpy0sCEQChGvqykzOzwWMkjLaesIVrAhAEq9w3
O7139lZUAZ9io0RVAhEAqkIU/yQvEqlexc1weGXFeQ==
-----END RSA PRIVATE KEY-----

■公開鍵

$ openssl rsa -pubout -in private.key -out public.key  
-----BEGIN PUBLIC KEY-----
MDwwDQYJKoZIhvcNAQEBBQADKwAwKAIhANPxaHAMKcgdRZJCCp9uBdq0tR5wM7QL
KgBPlnSaQ+sZAgMBAAE=
-----END PUBLIC KEY-----

この通り、長さも異なります。秘密鍵の方が公開鍵よりも長いですね。

秘密鍵は、公開鍵で暗号化されたデータを復号するために必要な情報が予め含まれています。実用化を優先する（処理効率を上げる）ために、美しさ（完全な対象性）は犠牲にしているということになります。

秘密鍵の中身の説明にはRSA暗号の仕組み自体の説明が必要ですので、これは後述します。

RSA暗号・暗号化の仕組みとは？

AliceからBobに送る電文を暗号化する場合を想定します。
Bobは自分の公開鍵を公開しています。その結果、AliceはBobの公開鍵を知っています。

Aliceは、Bobに送信するデータをBobの公開鍵で暗号化します。 Bobの公開鍵はみんなが知っていますが、このBobの公開鍵からBobの秘密鍵を得ることは難しいので、暗号化されたデータはBobしか復号できないということになります。

RSA暗号・電子署名の仕組みとは？

電子署名とは何でしょう？ たとえば、AliceからBob に送られたデータの作成者が、確かにAliceであることが分かること、これが「署名」です。

よく「Aliceの秘密鍵で暗号化されたデータはAliceの公開鍵で解けるので、Aliceが作成したデータであることを確認できる」という説明に関しては議論があります。厳密に言えば、通常の暗号化・復号化の処理ではないということになります。しかし本質的なことではありませんので、ここでは深掘りましません。

署名とは、「確実にAliceのモノである」と保証されたデータから得られる情報と、受信したデータから得られる情報が同一であれば、受信したデータがAliceのものであるということが特定できた。つまり、署名を確認できたということになります。「確実にAliceのモノであるという保証」は第三者に行ってもらう必要があります。これを実現する仕組みの１つが PKI（Public Key Infrastructure、公開鍵暗号）による電子証明です。

「電子署名法」（電子署名及び認証業務に関する法律、平成１２年法律第１０２号）という法律があります。契約は、必ずしも紙の書面に依る必要はなく、口頭、メール、クラウド上の処理なども認められます。契約方式の自由を民法として認めるとうことですね。

ただし、まだ紙の契約書しか認められないケースもあります（いずれ、なくなるでしょうけれど、たとえば、下記に関しては「紙」が必要です）。

　➣定期借地契約、定期建物賃貸借契約（借地借家法） → ただし、通常の賃貸借契約は電子でもOK
　➣投資信託契約の約款（投資信託及び投資法人に関する法律）

　 電子署名は、契約書の証拠能力として機能します。ただし、施行規則６条４項に「電子証明書の有効期限は、五年を超えないものであること」という記述がありますので、その点には留意する必要があります。CPU能力の向上や暗号解読の技術の高度化によって、簡単に改竄できるというリスクが考慮されているということです。

今回は、ここまでです。続きは、ＣＳ白狐村塾（第１話） サイバーセキュリティに必須の技術、詳細に解説！　その２に続きます。その2ではRSA暗号の仕組みについて解説します。
量子暗号のお話も出てきますので、お楽しみにしてください。

---

(*1) 白狐村塾（びゃっこそんじゅく）

SYNCHRO は、2021年12月から、山口市に「サテライト本社」という拠点を設けることになりました。住所は、山口県山口市湯田温泉３丁目 です。湯田温泉は、別名 白狐の湯 と呼ばれており、JR湯田温泉駅 には大きな（約8m高）の白狐の像があります。

お寺の池に白狐が毎晩来ていた。どうやら足の傷を癒やしに来ているようだ。それを、見ていた和尚さんが池の水を掬ってみると暖かかった。温泉？　ということで、池を深耕すると、湯がどんどん湧くようになった。さらに薬師如来像も出てきた。その像を拝みながら、湯に浸かると、どんな病気も治った。という伝説から、白狐の湯 ということになったそうです。

ここからの命名です。漢方薬の 白狐湯 があるので、同じ山口県の 松下村塾 にあやかって 白狐村塾 としました。

---

サイバーセキュリティ白狐村塾話は、新たなお話が公開されたときにメールマガジンにてご案内致します。是非JAPANSecuritySummit Updateのメールマガジンにご登録ください。
メールマガジンの登録はこちらからお願いします。