Scribble at 2018-01-22 14:02:08 Last modified: 2022-09-23 20:40:57
00000 10097 32533 76520 13586 34673 54876 80959 09117 39292 7494500001 37542 04805 64894 74296 24805 24037 20636 10402 00822 9166500002 08422 68953 19645 09303 23209 02560 15953 34764 35080 3360600003 99019 02529 09376 70715 38311 31165 88676 74397 04436 2765900004 12807 99970 80157 36147 64032 36653 98951 16877 12171 7683300005 66065 74717 34072 76850 36697 36170 65813 39885 11199 2917000006 31060 10805 45571 82406 35303 42614 86799 07439 23403 0973200007 85269 77602 02051 65692 68665 74818 73053 85247 18623 8857900008 63573 32135 05325 47048 90553 57548 28468 28709 83491 2562400009 73796 45753 03529 64778 35808 34282 60935 20344 35273 8843500010 98520 17767 14905 68607 22109 40558 60970 93433 50500 73998
これは、RAND研究所が発表した「乱数表」の冒頭箇所から何行かを取り出したものだ。そしてもちろん、このようなリストは暗号学的には明白なナンセンスである。random な結果というものは、どれほど滅茶苦茶であろうとも、何らかの値をどこかにある所定のリストから「取り出して」いるわけではない。そんなリストが存在している時点で、そこからどんなに滅茶苦茶な方法で値を取り出してこようと、真の乱雑さとは違うのである。仮に、そのリストが上記のように 100 個の値しか掲載していなければ、或る値を選んでから次にどんな値を取り出そうと、それぞれの値は 1/100 よりも小さくはならないのだ。
似たようなリストは、これまで「乱数表」として多くの出版物の付録として、いやそれ自体で単独の出版物としてすら販売されてきた(暗黒通信団がこのような「乱数表」を出版していないのは、実に正しい!)。それどころか、情報セキュリティの専門家ですら Perfect Passwords (Mark Burnett and Dave Kleiman, Syngress, 2006) の付録として "Complete Randomness" という恐るべきリストを公表している。そして、そのリストから「ランダムに選べば」乱数として使えるという、暗号学的に言って完全に間違った解説を加える。もし、或るリストの何番の数を使えばよいのか(真に)ランダムに選択するような関数が存在するなら、我々はその関数の出力そのものを「乱数」として使うべきなのだ。