distributed.netな日々:2021年3月

2021年3月3日:【OGR-28】360百万スタブベリファイが完了しました

We have now verified 360 million stubs on OGR-28! Moo! https://t.co/j6HvBeynR2

— distributed.net (@dnetc) March 3, 2021

OGR-28で360百万スタブのベリファイが完了したとのことです。わーい、やんややんや。

プロジェクト全体の進捗は81.6%。プロジェクト開始からは2,569日経過しました。

2021年3月8日:RSA暗号が解かれた?

もとはTsukasa #01さんのツイートだったんですが、まとめとしてはRSA暗号を破壊するとの論文が発表されるも「ほぼ誤報」とみられるがいいかな。RSA暗号の根幹をなす、巨大な合成数の素因数分解を高速に行うアルゴリズムが開発されたという論文が発表されたそうです。なお、私自身はこの論文見てませんし、そもそも読んで理解できるだけの素養を持ち合わせてないので、以下全部伝聞の内容を基にした文章になります。

結論から言うと、この論文はまだ査読前の段階であって、しかも現時点で多くの疑義が示されていることから、おそらく間違いの可能性が高いのではないかとみられています。もちろん査読が通って論文誌に掲載され、最終的に真実であると明らかになる可能性もあります。Tsukasa #01さんが繰り返し書いてらっしゃる通り、まだ静観するべき段階です。

さて、仮にこの論文が正しかったとすると何が起こるでしょうか。RSA暗号は現代のネット社会の根幹を支える暗号技術です。多くの暗号フレームワークは複数の暗号アルゴリズムを差し替えられるようになっていますので、RSA暗号が使用できなくなっても他の暗号に差し替えることは可能です。しかし、現時点でRSA暗号はトップシェアですから、これが一夜にして使用できなくなると社会が大混乱に陥ることは必至です。脱RSA暗号が完了して世界が以前の秩序を取り戻すのに、下手をすれば数年かかってしまうかもしれません。RSA暗号で署名された証明書は無数にありますからそのすべてを差し替えるのはとてつもない手間ですし、よりやっかいなのはルート証明書も結構な割合でRSA暗号で署名されていること。ルート証明書の更新は通常OSのセキュリティアップデートで行うのですが、アップデート配布元のサイトのルート証明書がRSA暗号で署名されててそもそもアップデートできないなんて事態が起きかねません。そうなると大半のコンピュータのOSが安全なバージョンでクリーンインストールされるまで事態は収拾されないってことになるわけです。

逆に論文が結局誤りだったからと言って、何もかも安心というわけではありません。そもそも学術研究なんて失敗の連続ですから、疑義が提示されるということは逆に言えば指摘点を修正すれば真実に近づいていくということでもあります。巨大な合成数の素因数分解が困難であるというのは、今のところ数学上の経験則でしかありません。総当たり法以外の解法が存在しないと証明されたわけではないのです。もしも総当たり以外の解法が存在しないと証明されれば、RSA暗号は未来永劫安全に使用することができます(コンピュータの高速化による総当たり攻撃の高速化に対しては鍵長を伸ばして対応すればよい)が、そちら方面の成果もいまのところあがっていません。今回の論文が誤りだったとしても、そのアイデアをもとに本人や別の誰かが正解を見つけ出すかもしれません。現代のネット社会というのは、そういうある意味非常に脆弱な基盤を元になりたっているわけです。

さて、最後にこれに関連して我らがDistributed.netについて少し書きます。そもそもの発端としてRSA社が暗号解読コンテストを開催したのは、こうした暗号研究を活発化させるのが目的だったと思われます。総当たり法で暗号解読が出来るというのは誰もがわかっていたことで、もしも総当たり法で解読しても掛かる費用が膨大で賞金に見合ってないので誰もやらないだろうという目論みもあったと思います。そこに総当たり法でチャレンジしたDistributed.netは、言ってみれば空気読めてないのにもほどがあるわけです。個人的にはその空気読めてない感が面白いなと思ったのでプロジェクトに参加しまして、そのまま20年以上が経過してしまいました(笑)。

とはいえ、Distributed.netの活動が全く無意味かというとそうでもないでしょう。グリッドコンピューティングの実証実験としては古参の一つです(GIMPSなどより古いものはいくつか存在する)。総当たり法とは言いつつ、解読プログラムの高速化は継続的に行われています。ダーティな話ですが、ボットネットを使えば自前で大規模なコンピューティングリソースを用意しなくて済みますので、総当たり法が現実的な脅威になりえるということを指示したのも成果の一つと言えるかもしれません。こうであろうと予想されることと、実際に行われることの間には、やはり違いがありますからね。

2021年3月9日:RSA暗号解読コンテストの意味

20年も経つと記憶もあいまいになるようで、いい加減なことを書いちゃいましたね。RSA社が暗号解読コンテストを開催したのは、主にはアメリカの暗号技術輸出規制に対抗するためでした。もちろん暗号研究の活性化という面もあったでしょうけれども。

当時アメリカでは強固な暗号技術は軍事技術であるとして輸出が規制されていました。そりゃまそうですよね。敵国の暗号通信を傍受出来ることは圧倒的な軍事的優位性を持ちます。敵国に強固な暗号技術を使わせないように輸出規制をするのは、戦闘機やミサイルを輸出規制するのと同列のことを考えられますよね。

それに対してRSA社としては自社の暗号製品をアメリカ国内だけではなく世界中で売りたいという欲求があります。また、強い暗号がアメリカ以外では使用できないとネットの普及の妨げになるという考えもあったかと思います。そんなことから、輸出の許可されている暗号は弱くて脆弱であることを示して欲しいということで暗号解読コンテストが開催されたのです。ですので解法としては総当たり法でもよかったんですね。むしろ総当たり法という誰でも使える方法でしかも短時間に解読できる方がよかったわけです。

そうして弱い暗号は解読されて脆弱であることが示され、それだけが理由ではないでしょうが強固な暗号の輸出規制も段階的に解除され、現在では世界中で強固な暗号が使用できるようになったというわけです。

2021年3月10日:RSA暗号とRC暗号は別物ですって知ってましたか奥さん

ここ数日RSA暗号について書いてて、どうもなにか変だなぁと思って改めて調べてみて知ったんですが、RSA暗号とRC暗号って全く別物なんですね。いや、なんとなくぼんやりとそうなのかなぁとは思ってたんですが、あんまりはっきり考えたことがなかった。なんとなく、RSA暗号をアレンジしたものがRC暗号なのかなぁとぼんやり思ってた感じでした。20年以上適当な理解のままいたってのが自分で自分に対してびっくりしているところです。なう。いや、そんなことはどうでもよくて。

RSA暗号は素因数分解の困難性を利用した暗号です。RSA社の製品です。発明者3人の頭文字を繋げてRSA暗号という名称になっています。一方のRC暗号は素因数分解とは全く関係ない原理を用いた暗号。発明者はRSA暗号の発明者の一人であるロナルド・リベストさん。そしてRC暗号もRSA社が権利を保有している。要するに共通項としては発明者と権利保有者くらいなわけですね。

あーなんだ、そうだったのか。なんとなくこの20年以上、どうもなんかおかしいなぁと思ってもやもやしてたことがようやくスッキリしました。

2021年3月11日:【OGR-28】2000万Gnodesに到達しました

本日、Final Tear ZチームはOGR-28において2000万Gnodesに到達いたしました。わーい。ぱちぱちぱち。

ちなみにひとつ前の区切りはいつだったんだろうと調べたら、2017年3月22日に1100万Gnodesに到達したときでした。1200万Gnodesから1900万Gnodesの時は報告してなかったのか。まあ、100万Gnodesごとだと少々細かすぎるかなという気もしますから、こんなもんですかね。

今日時点でチームは世界152位。1100万Gnodesの時は137位でしたから、随分と後退してしまっていますね。いかんいかん。ちなみに少し上の149位には永遠のライバルである Japan Celeron Users Groupさんが視界に入ってきています。まあ、こっから離されるのかもしれませんけどね(^^)。

OGR-28プロジェクト全体では908億1924万4735Gnodesの計算が完了しています。進行状況は81.99%。終了見込みは2022年初頭になっていますから、あと1年以内に完了しそうですね。その次はOGR-29?

2021年3月29日:【OGR-28】370百万スタブベリファイが完了しました

We have now verified 370 million stubs on OGR-28! Moo! https://t.co/j6HvBeynR2

— distributed.net (@dnetc) March 29, 2021

OGR-28で370百万スタブのベリファイが完了したそうです。360万スタブベリファイが3月3日でしたから、26日で10百万スタブのベリファイが出来たってことですね。

プロジェクト全体の進捗は82.7%。完了予測は2022年6月から7月頃になっています。あと1年ちょい。

2021年3月31日:【OGR-28】Japan Celeron Users Groupさんを抜きました

本日、Final Tear ZチームはOGR-28において永遠のライバルであるJapan Celeron Users Groupさんを抜いて150位になりました。20,438,836 Gnodesを解析済です。

2018年2月26日に抜かれて以来なので、約3年ぶりに抜き返しました。リンク先にも書きましたが、Japan Celeron Users Groupさんとは本当に何度も抜いて抜き返してを繰り返していまして、多分この先もいつか抜き返されることもあるかと思います。その場合は、また抜き返せるように頑張りたいと思います。