結城浩
2003年8月25日
高木さんは、 2003年8月24日の日記の中で、 結城の日記に触れてくださった。ありがとうございます。
同氏の「固有IDのシンプルシナリオ」は、この問題の当事者の人の要素を排除したものなのだろう。
だが、これは本質的に「人の問題」なのだ。技術的な理屈はべつにたいした話ではない。 問題に薄々感づいていながら、問題がないことにする人、 フォーラムや学会の場ですら問題点を整理しようとしない人、「ユーザに説明すればよいこと」と言いながら、 ユーザには決して説明することをしない人。そこにこそ問題の本質がある。
学会発表ではこういう「人の問題」は書くわけにはいかないだろう。だから5月5日、このように日記という媒体を使うしかないと決意をしたのだ。
…ということで、 わたしの理解(高木さんがこの問題を「人」にフォーカスをあてて論じている点)は間違っていなかったと思いました。 つまり高木さんは 人に問題があると考え、人にフォーカスをあてて、日記の中で論じているのですね。 わたしは高木さんのこういう態度を偉いなあと思います。
高木さんにとっては、 たいした理屈ではないかもしれないけれど、 理解できない人はたくさんいらっしゃるので、 私の書いた文章は無駄ではないと思っています。 私の文章が高木さんの邪魔になっていないといいのですが。
なお、私の 加筆・修正予定のメモに対して、高木さんが 自動車登録番号追跡サービスのビジネスモデルというページでコメントをつけてくださっている。ありがとうございます (やっぱり、何でも公開しておくものだと再確認したしだい)。 高木さんは「自動車のナンバープレートの読み取りキット」という仮想的な例を出しておられた。 ふむ。なるほど。
ちょっと話はそれます。
セキュリティに関連した議論をするときには、必ずといっていいほど、 悪用・濫用されることを想定して考えなければならないと思っています。 たとえば上記の高木さんの例に対して「そんなことを考えるのはよくない」という指摘はよくない。 賢い人が真剣になって悪用を考えて考えて、 それでも悪用できない(しにくい)というのがよいシステムだからです。
暗号の世界では、暗号の強さを評価するときに、他の人の(あるいは自分の)アルゴリズムを必死で破ろうと試みます。 専門の暗号学者が必死で破ろうと試みる。そのような試みに耐えてきたアルゴリズムだけが「現在のところ強いとみなされるアルゴリズム」となるのです。 ブロック暗号DESの後継AESを選ぶときにNISTがとった方法もそうでした。 NISTがAESを選定するというよりも、暗号の専門家たちを公募して集め、互いに戦わせる。 その戦いに勝ち残ったアルゴリズムを「強いとみなす」というのです。 そこでは、暗号解読は悪ではない。強さを評価するための唯一の方法だ。
セキュリティのことを議論するときには、 「悪いことを考えてくれる良い人」を大切にしなければならない。 さもないと「悪いことを考える悪い人」が登場したときに悲惨なことが起こるからだ。