2019年3月27日

共通鍵暗号において、世界的な研究成果を長年出し続けている研究者、峯松 一彦（プロフィール）。暗号技術は社会にどのように役立ち、どのように進化してきたのか。これまでの研究成果とともに、話を聞きました。

世界中でさらに重要性を増す暗号技術

― 社会のなかで、暗号技術はどのように活用されているのでしょうか？

暗号は、インターネットや携帯電話などを含め、現在あらゆる通信で使われている技術です。暗号には、私が研究する共通鍵暗号の他にも、公開鍵暗号やハッシュ関数、デジタル署名などさまざまな技術がありますが、私たちが普段使っている通信手段の全てに何らかの暗号技術が使われていると言っていいでしょう。多種多様なセキュリティ技術を支える、最も根っこに存在している技術が、暗号です。
世界ではいまIoT化が進み、さまざまなモノがインターネットに接続されようとしています。これにより、従来では想定されていなかったシーンでのセキュリティも必要とされるようになりました。たとえば、小さいデバイスにも搭載できるような軽量で安全な暗号技術は、いま飛躍的にニーズが高まっている分野です。また、いま注目されているブロックチェーンにおいても暗号は使われていますし、その性能を左右する重要なファクターにもなっています。暗号は、変わらず世界中で重要視される技術だといえるでしょう。
共通鍵暗号というと 、従来は企業研究者による職人技のような部分が非常に大きい分野でしたが、近年では多くの技術が理論化され、学問としての体系化も進んでいます。若い方々にとっても、かなり研究しやすい領域になったのではないでしょうか。

理論限界まで計算を効率化させた暗号方式を開発

― 共通鍵暗号において、どのような研究・開発をされてきたのでしょうか？

私はもともと、学生時代には情報理論や統計学を専攻していました。共通鍵暗号研究に着手したのは、NECに入社してから3年後のことです。当時の上司と相談しながら、自分に合いそうな研究テーマだなと感じて選びました。とはいえ、まったくの新しい分野でしたから、知識の習得には時間がかかりました。1年半くらいは、会社でひたすら論文を読んで勉強していたのを覚えています。
その後、ようやく論文が書けるようになってから数年して、CRYPTRECという国内の暗号標準リストに提出した改ざん検知方式が、推奨候補リストとして掲載されました。これが、私の暗号研究キャリアにおいて、初めて達成した大きな成果かもしれません。
その後にも、さまざまな研究をつづけてきましたが、一つのトピックスとして挙げられるのは軽量暗号「TWINE」の開発です。これは当時の同僚研究者とともに取り組んだ成果で、一般化フェイステル構造というクラシカルな暗号のつくり方を独自の方法で改良したものです。開発に成功したのは2012年のことでした。しかし、いまだ世界トップレベルを維持しつづけている軽量暗号だと言うことのできる技術だと思います。いま標準的に使用されている暗号形式（AES）よりも計算量が少なく、ハードウェアとしても小さく実装できることが特長です。そのためIoTと非常に親和性が高く、現在NECが展開するIoT製品にも搭載されるようになりました。

また、独自開発した認証暗号「OTR（Offset Two-Round）」も、大きな成果です。「認証暗号」というのは共通鍵暗号の一種で、暗号化と改ざん検知を同時に行うことのできる技術です。暗号化だけでは、復号された平文が改ざんされたものであるかどうかを判断できないため、どうしてもリスクが高まります。そのため、IoTなど高いセキュリティが要求されるシーンにおいては、認証暗号の導入が必要になっています。しかし、認証暗号は暗号化に加えて改ざん検知を行うため、計算コストが倍になるという課題を抱えていました。OTRはこれに対し、2ラウンドフェイステル暗号化という独自処理によって、計算を極限まで効率化させています。暗号化も復号化も同じ処理系で計算するため、計算量は暗号化のみの場合とほぼ同じとなります。つまり、理論限界を達成しているわけです。OTRもTWINEと同様に計算量が非常に少ない暗号ですから、実装時には回路規模を小さくすることが可能です。NECでは現在「TWINE-OTR」として二つの暗号技術を組み合わせて、IoT製品などへの実装を始めています。

ロジックを検証し、世界中で普及する暗号の穴を指摘

― 安全な暗号を開発するために、どのようなことをしているのでしょうか？

じつは、暗号研究者の仕事は、暗号技術の開発だけではありません。発表された暗号方式の安全性解析を行うことも、暗号研究者に求められる重要な研究の一つです。他研究機関が発表した暗号技術を解析し、ロジックのギャップを発見して学会で発表することは、科学全体の発展や社会の安全のために非常に有意義なものになります。既に社会で活用されている暗号を解析して安全性やリスクを確認することは、私たち暗号研究者に求められる社会的責任であるともいえるかもしれません。
たとえば、アメリカ国立標準技術研究所（NIST）が標準として認定して世界で普及しているGCMという認証暗号方式がありますが、この方式の安全性証明に不備があることを名古屋大との共同研究によって発見し、暗号のトップ会議CRYPTO 2012で学会発表を行いました。この評価をより精密化した論文は、共通鍵暗号のトップ学会FSE 2015にて、ベストペーパーを受賞しています。
また、2018年には有名なSNSのホワイトペーパーで示されたエンドツーエンドの暗号化方式を兵庫県立大学と共同で解析し、国際学会ESORICS 2018で発表を行ったほか、国内最大の学会SCIS 2018でイノベーション論文を受賞しています。
さらに、ISO標準にもなっている非常に有名な認証暗号でOCB2というものがありますが、2018年の11月には若手の研究者といっしょに、この暗号における問題を発見しました。研究速報として公開すると、この報告はコミュニティのなかで大きな話題になりました。絶対に問題がないだろうと思われていた著名な暗号でしたので、見つけたときには私も最初は信じられなかったくらいです。
暗号研究者はみな、社会の安全性確保やサイエンスとして暗号技術を発展させるために真摯な姿勢で取り組んでいます。数理的なロジックをたどって各暗号方式の安全性証明を解析し、ロジックを検証することも私たちの重要な研究の一部なのです。

― これから、目指していきたいことは何でしょうか？

暗号技術は、現在コモディティ化が進む研究分野でもあります。たとえば、この先しばらくは、共通鍵暗号の分野で一気に速度が10倍になるなどというような、大幅な性能進化を遂げることは難しいでしょう。しかし、だからこそ他の研究者が思いつかないような機能をもった暗号開発には、大きな意義があると考えています。暗号単独で商品化できるような、そんな新しい暗号が開発できないだろうかと、現在さまざまなアプローチから研究に取り組んでいるところです。
また、NISTでは新しい認証暗号のコンペが始まっています。このコンペで勝ち残っていくことは世界標準になることと同義ですので、ここで採用されて世界中で使われる暗号をつくり上げることは、直近での一番の目的ですね。