暗号学的な鍵（x1）の知識分割および二重制御の実装技術 - 1970 年代に戻って IT を見直してみましょう．

 

盗賊の頭領が何か呪文を唱えると，洞穴の扉が開いた．．．盗賊 40 人が洞穴の中に入ると自動的に岩の扉が閉まった．洞穴の扉は，その呪文を聞いた時，自分が何をするべきかを知っていた．その一部始終を隠れて見ていたアリババは，盗賊たちが立ち去るのを待って，自分も洞穴の中に入った．

​

これは『アリババと 40 人の盗賊』のお話です．今日の ICT は同じ状況です．ただし，ICT では「扉」は呪文だけでなく id データの提示も求めます．呪文と id，このペアでアカウント（請求/id，利用履歴/id）を構成しています．ユーザがサービス側にアカウントを設定すると，互いに権利と義務が生じ，さらに，個人情報に関する法制度が整備されたことで，ここにパスワード文化の土壌が育まれています．

 

もし，本当に Passwordless な ICT を実現したければ，それは簡単なロジックで可能です: サービス側にアカウントを持たせないことです．裏返して言うなら，サービス側がアカウントを持つならば，ユーザ側にもアカウントを持たせる，と言うことです．この単純な結論が，本技術のデモ「分権型アカウント」のインスピレーションです．今日の Passwordless と主張している製品は，本当に Passwordless を実現できているでしょうか？

 

周りの人の意見を聞いてから当社技術の導入を検討したいと言う方がいらっしゃるなら，FIDO アライアンスが用意されています．10 年以上を経ても結論が出せていないので，導入の決断を躊躇う方にとってここは居心地の良いコミュニティでしょう．一方，勇気ある方であれば，結論を出してから，派生する問題に取り組むでしょう．

 

これまでの IT は「呪文に代わる情報」を知りませんでした．DES が標準になった 1970 年代も，同じようなジレンマに悩まされていました．「鍵配送のジレンマ」です．このジレンマの解はない，と誰もが思っていた 1975 年の夏，Diffie は非対称鍵の構想を発表しました．鍵 K1 と K2 は K1≠K2 だから，K2 を人に見せても K1 は安全である，という構想でした（今日，K2 は公開鍵と呼ばれています）．

 

1977 年 4 月，Rivest は流石に戸惑いを感じていたようです．「非対称鍵は実際，作れるものだろうか？受信者 Bob が特別な情報を持っている時に限り一方向関数のバックドアを開けられる，そういうバックドアを持った一方向関数があるだろうか，見つかるのだろうか？」．Rivest の思考回路は受信者を出発点にして，バックドア付きの一方向関数（トラップドアと呼ばれている）を考えていました．今日の RSA 暗号がそれです．

​

呪文に代わる情報は何か？当社はまず，RSA が「可換アルゴリズム」であることに注目しました．K1 を暗号鍵にしても K2 を暗号鍵にしても復号に成功する: 形式的に K1*K2=K2*K1 と表現します．これが可換アルゴリズムです．可換アルゴリズムの一方向関数が「鍵配送のジレンマ」を解決した，と言うのが RSA です．

 

それならば，非可換アルゴリズムの一方向関数も存在するに違いない．K1*K2≠K2*K1，これが非可換アルゴリズムです．この一方向関数は容易に見つかりました．これが「呪文に代わる情報は何か？」の答えでした．非可換アルゴリズムが実装されたサーバはユーザ側にアカウント P/id を創り，サービス側にもアカウント Q/id を創り，両者に「合意プロセス」を記憶させます．この仕組みが情報です．情報とデータの違いに注目してください．これが「分権型アカウント」の概要です．

​

実際の発明のプロセスは，最初に一方向関数が見つかっていました．そして，この一方向関数は完全性と健全性を備えていました．その基礎を為していたのが非可換アルゴリズム（K1*K2≠K*K1）です．

​

概要を読む (PDF)

​

利用法 コンセプト

​

トップページへ戻る

​

(read in EN)