2018年02月20日に初出の投稿

Last modified: 2018-02-21

PC。Windows です。これについては読者からこっぴどく叱られるのですが、PC の方が私には使いやすいのです。政治的な声明のことだけを考えれば、ぜひとも Linux ユーザでありたいところです。しかし、私は自分の技術サポートはしませんし、学びたくありませんので、会社で使うものを使っているのです。

Bloggers On Blogging: ブルース・シュナイアー

上記は、インタビュアーのレベッカ・ブラッド(あのテカテカした表紙のブログ本を書いた人。原著もあんな装丁なのかどうかは知らない)が「使っているのは Mac ですか? それとも PC ですか?」と質問したときの回答だ。そして、回答しているのは、あのブルース・シュナイアーである。彼が Windows を使っているのは奇妙に思えるかもしれないが、そもそも Linux や Mac を使っていれば Windows よりも安全だという思い込み自体がアマチュアのものなので、僕らのような実務家は大して驚かない。もちろん、大半の Windows ユーザはスキル不足だし脆弱な使い方をしているが、はっきり言って Linux や Mac 使いであってもクソみたいなコードを書く連中は世界中にハエと同じくらいいるものだ。

それはそうと、シュナイアーのブログって Creative Commons を宣言してるわけでもないから、翻訳してる人たちは彼に承諾を取って訳出してるんだよね? でも、承諾を得たというステートメントを誰も書いてないのは、なぜなんだろうか。「シュナイアーの法則」というのは、たまに見かけるのだけれど、彼があるていどの長さできちんと書いている文章を翻訳した方がいいと思うんだよね。なんで、「自分だけが破れないような暗号」を素人でも簡単に考え付くなんて言えるのかという点は、初めて聞いた人には意味不明だと思う。

[追記:2018-02-21] 「シュナイアーの法則」について、翻訳するのを待つのは面倒だという方にあらかじめ説明しておこう。というよりも、既に彼の『暗号の秘密とウソ』(翻訳は2001年)という本の中にも同じ考えが出ている。或る入力(文字列でもいいし、アップロードしたバイナリファイルでもいい)からの出力として元のデータを推定することが非常に困難な結果(これも、殆どの場合は文字列なのだが、BLOB 型として扱うバイナリデータでもいい)を見た目は適当に弾き出すような仕組みというだけなら、それこそ素人でも作れる(ちなみに暗号化はハッシュ化とは違うので、出力は「ランダム」ではない。入力から異なる結果が毎回ランダムに出てくるなら、そもそも復号化は不可能だからだ)。しかし、暗号化のアルゴリズムとして計算量的安全性や情報理論的安全性のような要件を満たすかどうかは、素人による検証は大多数の場合に不可能だし、できたとしても素人の検証はだいたいにおいて思い込みや勝手な仮定による不十分な証明を伴うものであり、専門家のコミュニティ(あるいは端的に言えば他人)による吟味や合意も得ていないものである。よって、素人が考え付くアルゴリズムというものは、簡単に元のデータを破壊してしまう可能性があり、それはたとえ暗号学者であっても復号化は不可能となる場合もある。

それにしても、いま Google や Bing で "シュナイアーの法則" というキーワードでヒットしたのがウィキペディアを始めとして10ページ足らずであることに驚いているのだが、こういう簡単なフレーズが言わんとしているコンセプトや意味合いすら殆ど話題にしない(できない)IT 業界とか「ものづくりエンジニア」とか都内の有名著述家たちなんていうのは、いったい大学やゼネコンやしょーもない零細ベンダーで普段から何をやってるんだろうな。Rust や Go のような「ナウい」オモチャでラッキョウの皮むきでもしてるのかよ。

  1. もっと新しいノート <<
  2. >> もっと古いノート

冒頭に戻る


※ 以下の SNS 共有ボタンは JavaScript を使っておらず、ボタンを押すまでは SNS サイトと全く通信しません。

Google+ Twitter Facebook