数字を読む（週刊文春2000年7月13日）

数字を読む（週刊文春2000年7月13日）

電子署名法の本質は電子盗聴法だ

国民への盗聴と電子的管理を許すな

生活経済アナリスト　水澤潤

　暗号文を作るための鍵と、その暗号文を解読するための鍵がぜんぜん違う、そんな暗号の話を、先週しました。

　たとえば筆者専用の暗号文を作るための鍵を公開しておけば、誰でも筆者宛てに暗号通信ができます。

　しかし通信文を盗聴しても、解読するための鍵（復号鍵）がなければチンプンカンプン、手も足も出ないというわけです。

　こういう暗号技術を公開鍵方式の暗号と呼ぶのですが、この暗号技術を応用して電子署名として使うための法律ができた、というお話でした。

　理屈の上では、復号鍵を知らなくても、コンピュータでシラミ潰しに計算すれぱ、必ず正解にたどり着けるはずです。しかし必要数計算量は、復号鍵の桁数が一桁増えるごとに急激に増加します。

　一九九四年には、百二十九桁のＲＳＡ暗号を破るためにスーパーコンピュー夕を数百台連結し、八カ月がかりで解読に成功しています。

　しかしそれも、桁数が一桁増えるだけで解読は不可能になるのです。

　つまり仮にどこかの天才が解読装置を開発しても、暗号の桁数を十桁とか二十桁とか増やすだけで、まった＜手も足も出なくなるわけです。

　使う側にとって、これほど安心な暗号はありません。

　となると、とても困る人たちが出てきます。　　１

　映画ファンならお馴染みのＦＢＩやＣＩＡやＮＳＡなどです。特に困るのが、敵の暗号を解読するのが専門のＮＳＡでしょう。こんな強力な暗号が出回ってしまったら手も足も出なくなります。

　早い話、盗聴なんか、しなければ良いのです。

　しかし、盗聴しなければ国家が維持できないと考えているアメリカ政府にとっては、この強力な暗号を国民や他国に使われては困るわけです。

　まず盗聴ありき。

　そこでアメリカ政府は、暗号を無制限に解読できるような仕組みを、昔から繰り返し提案し続けてきました。

　たとえば、アメリカの国家標準の共通鍵暗号方式であるＤＥＳ。当初から解読の危険性を指摘されていたにもかかわらず、国家標準として導入されたのです。

　アメリカ政府には「必要に応じて他人の暗号通信を無制限に解読」したいという欲望があるのでしょう。実際、暗号鍵が四十桁のＤＥＳは、解読装置を使えば、今や十秒程度で解読可能なのです。

　アメリカ国内では五十六桁のＤＥＳが使われています。同じ解読装置を使っても、五十六桁だと解読までに丸二日以上掛かります。

　ところが、ＤＥＳを外国へ輸出する際には四十桁以下に抑える規制があるのです。

　用途によっては五十六桁のＤＥＳの輸出も許可されますが、五十六桁のＤＥＳ暗号を輸出する際には、うち十六桁をアメリカ政府に事前に通知しておく義務があるのです。

　つまりアメリカ政府にとっては、外国向けの五十六桁ＤＥＳは事実上四十桁に過ぎずいつでも好きなときに自由に解読できるのです。

　ところが公開鍵方式の暗号、たとえばＲＳＡ暗号の解読は、共通鍵方式の暗号とは異なり、事実上、不可能です。

　このような暗号が大量に出回ると、諜報機関は勝手に解読できず、困ります。

　そこで暗号を解読するための鍵（復号鍵）を認証機関に登録させる法案が、アメリカでは何度も提出され大激論を繰り返してきました。

　もしもこのような法律が成立してしまうと、個人や企業や外国政府の秘密は、その復号鍵を使って完全に盗聴・解読されてしまいます。

　通信を盗聴されるだけではありません。電子署名の偽物も作り放題ですから、誰かを不当に陥れることも、誰かの財産を不当に剥奪することも自由自在になるのです。

　この観点から日本の電子署名法を見てみると、恐ろしい抜け穴が見えてきます。

　電子署名を認証する機関に対して顧客が提出すべき項目が、すべて「郵政省の省令」に委ねられているのです。

　郵政省に問い合わせたところ、復号鍵の提出を強制させる方向に決まる気配が濃厚でした。やはり政府は国民の暗号通信を無制限に盗聴・解読する方針のようなのです。

　さらに、極めつけの重大な問題があります。認証機関が秘密を漏らしても、罰則がないという事実です。

　これこそコッソリ認証機関に復号鍵を提出させ、ひそかに国民の暗号通信を解読する意思が、最初から政府にあることの証拠です。

　郵政省の担当者によると、「復号鍵が個人の秘密にあたるかどうかは論議がある」などと述べています。復号鍵こそが個人のプライバシーの核心だというのに、この認識。

　驚くしかありません。

　この電子署名法をよく見ると、アメリカのＣＬＩＰＰＥＲ案が下敷きであることがわかります。アメリカ政府すらなしえなかった全国民への盗聴と電子的な管理を、日本で一足先に実施する法律が、国民の代表である国会議員を欺いて成立していたわけです。

　昨年、日本で盗聴法が成立したときには、あれほど世間は騒ぎました。しかしこの六月に成立した電子署名法の本質は電子盗聴法だというのに、驚くべきことに全会一致で可決しているのです。

　今からでも遅くはありません。顧客が認証機関に知らせるべきデータの種類をきちんと法律上に列挙すべきです。

　そして「復号鍵のように個人の秘密に属する情報は預ける必要がない」ことも明記させなければなりません。

　また情報漏れに対する厳罰規定も必要です。この悪夢のような法律を役人の裁量に任せてはならないのです。

　それにしても、国民が馬鹿だから国会議員が馬鹿なのか、ニワトリと卵かも知れませんが、アメリカの奴隷のような日本政府には呆れます。

　手遅れになる前に、なんとかしなくてはいけません。

暗号を解読するための復号鍵とは、実印と同じだ

公開鍵暗号を解読するための復号鍵を第三者に登録するという意味は、誰かに印鑑証明と実印をまとめて預けることと同じである。それがどんなに危険な行為であるのかは、社会人の皆さんには言うまでもないはずだ。

日本政府から「麻薬組織などの盗聴をする必要がある」というたぐいの宣伝が出てくるかも知れない。しかし仮に犯罪組織の暗号通信を盗聴する必要があるとしても、日本国民に対して、復号鍵を認証機関に強制的に登録させる理由にはならない。裁判所が麻薬容疑者に対して「暗号解読命令」を出せば良いのだ。命令違反の罰則を、麻薬容疑と同じ重罰にすれば問題は解決する。諜報機関に都合のよい復号鍵寄託制度を、許してはならない！