日時:2004年12月18日(土) 16時 から
場所:東京大学駒場Iキャンパス15号 1階104教室
駒場Iキャンパスへは,京王井の頭線の駒場東大前で下車するのが最も便利です (駒場へのアクセスマップはこちら). 正門から中に入り,目の前にそそり立つ 1号館の脇を抜けていくと,キャンパスを 横に貫く通りがあります.それを左へとずーっと進んでいくと,右手に15号館が あります(15号館の位置はこちら).
話者:
繁富 利恵 (東京大学 大学院情報理工学系研究科電子情報学専攻博士課程2年/
生産技術研究所今井研究室)
吉本 晴洋 (東京大学 大学院情報理工学系研究科電子情報学専攻修士課程2年/
生産技術研究所今井研究室)
話題:
暗号アプリケーションにおける表現方法
概要:
暗号においてよく聞かれる質問として,「本当に暗号化してあるのですか?」
や,「本当に安全なんですか? 」というものがあげられる.
これの理由は,暗号というものが抽象的な概念であり,非常にわかりにくい
ことがあげられる.
本発表では,暗号の動きを視覚的に表すことにより,ある程度暗号を理解してもらう
ことを目的とする.今回は,特に我々の研究である Refreshable Tokens Scheme
の表現を目指す.
出席者:25名程度
大日向大地,鈴木信吾,滝田裕,多田好克,寺田実,丸山一貴(電気通信大), 河邊昌彦,市川祐輔(早稲田大),紀信邦(ケイエルエス研究所) 山口文彦(東京理科大),三神京子(津田塾大),松野徳大(都立高専), 上坂明未(フェリス女学院大),笹田耕一,並木美太郎(東京農工大), 伊知地宏(ラムダ数教研),齊藤正伸(IIJ),石畑 清(明治大), 江口誠,金子知適,紙名哲生,黒木裕介,副田俊介,筧 一彦(東京大)
発表の概要:
暗号においてよく聞かれる質問として、「本当に暗号化してあるのですか?」や, 「本当に安全なんですか? 」というものがあげられる。 これの理由は,暗号というものが抽象的な概念であり、 非常にわかりにくいためであろうと思われる。 実際、平文を暗号化をしてある暗号列と単にランダムな文字列の区別がつかないこと を目的としているため、暗号列を見せたとしても判断することができない。 そこで、本発表では暗号を理解してもらうための技術をいくつか紹介する。 RSAなど既に普及している暗号に関しては、一般的な理解が進んでいると判断し、 今回は特に我々の研究である Refreshable Tokens Scheme の実装である SENSU Project (http://aatoken.aitea.net)においての表現を目指す。 これは、暗号の動きを少しでも模擬的に視覚的に表現することにより、 ある程度暗号を理解してもらうことを目的とする。
質疑応答およびコメント:
Q:どうしてお城(つまり、銀行)が色紙の色を分かってはいけないのか A:・お店と色の結びつきがないので,誰が何を買ったのかわからない. ・お城に戻されたとしても、誰が何を買ったのかわからない Q:お城の例の登場人物では3者.魔女は2者になっているのはなぜ? A:・銀行からお金を下ろして,銀行にお金を戻すことができる. ・両方可能. ・お店も銀行の公開鍵でお金の正当性を確かめられる. Q:卵の例のように,特定の卵が特定のタイミングでZKPが必要になるという手順など, システムを理解しているような人でないと使えないのでは? A:・手順を理解してもらうためのツール. ・あらかじめ何を必要としているのかを C:一般の人向けというけれど, そもそもの概念がわからないと伝えるのは 難しいのではないか. Q:これをブラッシュアップしたものを,実際に使おうとしているのか? あくまでもおもちゃなのか. A:暗号を理解してもらうため.分けて考えてる. 気分的に理解してもらえればよい. Q:フィッシングに対してどうか A:耐性はない. C:トークンでなくて,認証書みたいなほうが分かりやすいのではないか. 抽象性が高すぎて,分かりにくくなってしまっているのでは? 紙に穴あけたりしてはどうか.「トークン」でなくて,「貸出証」とか「クーポン」. バックグラウンドや知識が違うため,具体的な限定したアプリの中で説明したほうが分かるのでは? C:図書館に来た人が使うときはICカードみたいなのを持っていくだけなのか. 拾った人が使うっていうことを確かめられるのか 安心感というのはそういうところにもかかっているので, ここからここまでは大丈夫みたいな言い方はよくないのでは? C:普通「匿名」という言葉は, 投書での「匿名希望」くらいでしか出てこない ため, 認知度が低い. 違う言葉にしてみては. Q:返したという情報を図書館がICに送らなかったら? A:・ユーザと図書館が同時に返したという情報を送るから大丈夫. ・消したの見たと同時に本を手放しましょう. C:図書館司書といわれて, それほど悪い人がいるという印象は持ってもらえない のではないか. 何か適切な別の例は... Q:今までどこでどれくらい発表してきたの? A:・ワイヤレスジャパンのために作った.理解してくれた. ・耐タンパーデバイスを作るくらいなら,図書館信用したらどうだろうか・・・.などの不服があったが. ・二次元バーコードになった瞬間,くいつきがよくなった Q:クリティカルに使える場所があればいいんじゃない? A:・見つかれば苦労はしないです・・・. C:見た目でだまそうとしているようなシステムはちょっと信頼感が低い... Q:他のアプリケーションは? A:・カジノ→匿名性が必要な理由は? ・プログラミングシンポジウムのアンケート ・万博 C:情報漏洩に関して, 社員教育などで企業はなかなか大変な思いをしている. 良い教育・伝達方法があると良いと思う. Q:オンライン上での取引でも使えますか? A:・どちらでもできます. ・クリック一個で終わってしまうので主題から外れる. Q:ターゲットは全員に教えるというわけではない? A:2ホップ先の人でさえ,暗号の複雑な数学を理解することは難しい. Q:公開鍵電子署名はみんなどうやって信頼しているのでしょうねぇ. 正しさを計算できる仕組みがある. A:RSAを4重に重ねるくらいの計算・・・.やっぱり難しすぎる・・・. C:物理の・・・(これの名前ってなに?) 社会が容認する確率.飛行機にのって何パーセントくらいの確率で死ぬか・・・. 銀行のカードはいいかげんだけど普及している. 今の銀行よりはこっちがいいです,みたいな宣伝をする. 事故の確率. C:デモを見せたときに,どこ分かったのか,分かりにくいかなど聞いておけばよい. Q:このシステムを暗号を使わないで実現するとしたらどうするか? A:司書さんを信じる. C:ビジネスで使うときは,匿名という言葉を使うのは逆にマイナスイメージなのでは? 隠蔽といった言葉を使ったほうがよいのでは? 一般人が匿名という言葉を使うときは,新聞に投稿するのみ. しかし新聞社は謝礼を払いたい. デリバリー屋さんをいれるのは複雑. そういう例にした方が一般人に分かりやすいのでは? お金は匿名,というような知識も言ったほうがよい. C:2ステップ先くらいの人がある程度数学ができるのであれば, ユーザ情報が書いてある白い四角のものなどに,数式をいれたほうがよいのでは? C:通信状況など折れ線グラフなどをだせば,さらに実感がわくのでは? C:例えば「周囲のよくわかっている人の意見を信用する」というのでは駄目か. C: 実際の図書館ではどうなるか. 落としてしまったものを拾われたら悪用 されないか. C:オンラインでの処理と実体があっての処理, どちらを対象とした研究か. C:企業における漏洩とかは厳しくなっている. ちゃんとやっているよというように第3者機関に認証してもらうためいは, 相当な時間,費用がかかる. 権限がない人がアクセスできないということをきちんと分からせるためには, このような技術は必要. C:学生の人が本の貸し出しのバイトをしたことがある. この人がこんな本を借りているっていうのはよく分かる. 内部の人もこのシステムを使っていれば,僕は信用されているんだなぁ,と 思えるので必要な技術だと思う.