桜蘭高校ホスト部と 自己同一性
2007年09月15日19:47
桜蘭高校ホスト部 第9巻冒頭より引用
光と馨という双子の話
~ ~ ~
僕じゃないほうが光で 光じゃないほうが僕
僕らはそれぞれ別個の存在
これはとっても大事なこと
だけど僕らは2人でひとつ
僕らは2人で唯一の存在
これまたとっても大事な事実
~ ~ ~
「ごめんね...待った? 手紙読んだよ」
「あ... 光... くん... ?」
「いや 悪いけど僕 馨の方。 君 僕と光の机間違えて手紙入れたでしょ」
「え...っ」
「でもさ... 僕じゃダメかな」
「君のことずっとかわいいと思ってたんだ。光は他に好きな子いるみたいだし。 ね? ダメ?」
「え... あ... あの... 私... 私も... 馨くんさえよければ... 」
「へえ... 」
「おーい馨!! この子 おまえでもいいってさ」
「賭けは僕の勝ちだね」
「え... 」
「ジョーダン 同じほうに賭けてたんだから意味無いでショ」
「あーあ つっまんないの このパターンももう飽きたなー」
======================
今日は電子署名と証明書について考えた。
電子署名とは、インターネットでよくつかわれる暗号技術を応用したメカニズムだ。 たとえば、インターネットを使って文章をやり取りするとき、その文章が本当に相手のモノかどうか、確認するときなどに利用される。
たとえば、Aさんが『B君に1000円あげます』と書いてメールしたとする。 でも、Bさんはちゃっかり「B君に10000円あげます」と書き換えて銀行にもっていってしまうかもしれない。 そういうふうなことにならないようにするための仕掛けが「電子署名」だ。
一般的にいろいろな説明がされているけど、要するに、書類にハンコを押すようなものなのだそうだ。 書類にハンコを押したらそれを普通、消したり変えたり出来ない。 そういうことをすれば、ハンコが消えてしまう。
でも本当にそうかな...。 本当にこのたとえで正しいのかな...。
僕は考えた。
聞けば、これはハンコではなくて、中身は暗号なのだそうだ。
暗号とは金庫の鍵みたいなものだ。でも現実の金庫の鍵とちょっと違う。 金庫の鍵って、閉めるとき開けるときで同じ鍵を使う。 でも暗号の鍵は、閉めるときと開けるときで、違う鍵を使うのだ。
面白い事に、これ、閉める鍵と開ける鍵が、不思議な魔法の赤い糸で結ばれている。 ドアを閉めるときに使った鍵に対応する開ける鍵じゃないと、絶対に開かないのだ。
しかも、金庫ってふつうひとつの鍵しか使えないけど、この魔法の金庫は鍵の組み合わせが正しい限り、すきな鍵を使うことが出来る。
それだけじゃなく、開ける鍵から閉める鍵を合成したり、閉める鍵から開ける鍵を合成したり絶対出来ない、というすごい性質がある。
まだ、まだ、ある。 ある鍵を使って金庫が開けることができた、ということは、この世のどこかにある、赤い糸で結ばれた相方の閉め鍵で閉めた、ということは間違いないのだ。 数学的にビシッと厳密に証明されてしまう。 こわっ。
なんとも不思議な金庫だ。
しかもこの金庫、ひとつ 0.01円以下という激安スーパーコストパフォーマンス。 じゃんじゃん使ってじゃんじゃん使い捨てできる! ゴミも出ないエコ設計!
そんなベンリな金庫があるわけない...そうお考えだろうか。
それがあるのだ。
もしこんな金庫があったら、あなたならどういう使い方をするだろうか。 使い方はあなたしだい。 アイデアしだい。
◇
例えば、さっきのAさんとBさん。
そしてAさんは『B君に1000円あげます』って書いて金庫に入れて鍵をかける。 そのままポストへ投函。Aさんは普段からこの金庫の開け鍵をみんなに配ってあるので、BさんもAさんの開け鍵を持っている。 Bさん、金庫を開ける。 開いた。
まず、ここで送ってきた人がAさんだと確認できる。
次に、万年金欠病のBさん『B君に10000円あげます』と書き換えた。 ここでふと気がつく。 閉め鍵が無い!
よくばりなBさんは、それでも強引に書き換えて、金庫に入れて自分の鍵で閉めて知らん顔。
翌日銀行に行った。 銀行はAさんの開け鍵を持っているので、あけようとしたけど、開かない。
ここで、改変が検出される。 翌日、Bさんは、銀行から連絡を受けたAさんにこっぴどく怒られてしまう。
この使い方はベンリそうだ。
ちなみに、これが電子署名だ。
◇
ところが、世の中には悪いやつが居る物だ。 万年金欠病のBさん。「これ、Aさんの開け鍵だからね!」と言って、Bさんが作ったニセモノの開け鍵を ひとづてでみんなに配り始めた。 誰もこのBさんが作った鍵だとは思わない。
そしてBさんはちゃっかり『B君に10000円あげます』という文章を捏造。 銀行に直行。 銀行はこの偽者の鍵を使って金庫を開けて、Bさんはまんまと10000円をせしめる。
これは何が問題なんだろう。
開け鍵が本当にその人のものか確認しないといけないということなのだ。
例えば、ちゃんと本人と会って直接貰うとか、そういう風に取ってきた鍵なら絶対間違いがないといえる。 でもそうじゃない鍵はひょっとしたらニセモノかもしれない。 でもいちいち直接あう必要があるなんて、結構不便だ。
そういうことがないように例えば国とかの公共機関が「この開け鍵は、ちゃんと本人のものですよ」と証明すればいいのではないだろうか。
具体的にいえば、実際に本人と面接したりして本人から鍵をもらう。 機関は「この鍵はAさんのです」と書いた手紙をつくり鍵本体と一緒に金庫に入れて、この機関が作った閉め鍵で金庫を閉める。 この閉めた金庫をたくさんコピーして、ばら撒く。
この金庫をてにいれた人が、この機関が配っている開け鍵で金庫を開けると、その手紙には「この鍵はAさんのです」と書いてあるので、信用できるという寸法だ。
これはうまく行きそうだ。
実は、これが「電子証明書(PKI)」だ。
◇
でも、ふと思う。
この機関が配っている鍵って、本当に本物なんだろうか。
一応、この鍵自体にも証明書がくっついている。
この機関自身がこの鍵はこの機関のものだと主張しているが、
ホントか?
というか、この機関って本当に存在するの?
その機関って信頼できるの?
◇
なんかどうどうめぐりをしているようだ。
この問題ってどうすればいいんだろう。
これって、実は、哲学的な問題なのだ。
どうやって周りにあるものを信頼していくのか。
この問いに実は答えなんかない。
でも、一つだけいえることがある。
◇
『この送られてきたメールは、Aさんから送られてきたらしい。Aさんの鍵で開けることができるから。 でも、この鍵って一体本当にAさんのものなの? わからない。 実はAさんとあったこともない...。』
『でも、いいの。 少なくとも、前素敵なメールを送ってきたAさんと同一人物でありさえすれば。』
◇
色々かんがえちゃうんだけど、何をもってその人とするんだろう。
顔だろうか。
声だろうか。
住所かも。
指紋とか。
でも案外、その鍵自体がその人なのかもしれない。
◇
P.S.
ひょっとしたら「なんでミクシって、電子署名も証明書もないのに、結構信頼できてるじゃん。 そんなの必要ないんじゃね?」って思う人がいるかもしれない。
この電子署名という仕掛けは、実は、ミクシみたいにひとつの会社がひとつのサーバーを立てていると必要ない。 少なくともミクシが信頼できる会社なら、マイミクが自分の知っているマイミクである、と信頼できる。 そこからイモヅル式に信頼を確保できるからだ。
実は、上で説明した電子署名や証明書っていうのは、今でもいまいち、きちんと普及してない。 使い方も煩雑でどうもいまいちのまんま今まで来ている。
電子署名や証明書の代替案として、現状で最高の方法が、ミクシのようにひとつだけの中央サーバーを立てるということなのだ。
効率が悪いしコストがかかるのだけど、とにかく信頼性を確保できるというのが、この中央サーバー方式のメリットだ。
この電子署名や証明書が本当に必要になるのは、次世代の分散サーバー型のシステムが実用化したときじゃないかっておもう。
光と馨という双子の話
~ ~ ~
僕じゃないほうが光で 光じゃないほうが僕
僕らはそれぞれ別個の存在
これはとっても大事なこと
だけど僕らは2人でひとつ
僕らは2人で唯一の存在
これまたとっても大事な事実
~ ~ ~
「ごめんね...待った? 手紙読んだよ」
「あ... 光... くん... ?」
「いや 悪いけど僕 馨の方。 君 僕と光の机間違えて手紙入れたでしょ」
「え...っ」
「でもさ... 僕じゃダメかな」
「君のことずっとかわいいと思ってたんだ。光は他に好きな子いるみたいだし。 ね? ダメ?」
「え... あ... あの... 私... 私も... 馨くんさえよければ... 」
「へえ... 」
「おーい馨!! この子 おまえでもいいってさ」
「賭けは僕の勝ちだね」
「え... 」
「ジョーダン 同じほうに賭けてたんだから意味無いでショ」
「あーあ つっまんないの このパターンももう飽きたなー」
======================
今日は電子署名と証明書について考えた。
電子署名とは、インターネットでよくつかわれる暗号技術を応用したメカニズムだ。 たとえば、インターネットを使って文章をやり取りするとき、その文章が本当に相手のモノかどうか、確認するときなどに利用される。
たとえば、Aさんが『B君に1000円あげます』と書いてメールしたとする。 でも、Bさんはちゃっかり「B君に10000円あげます」と書き換えて銀行にもっていってしまうかもしれない。 そういうふうなことにならないようにするための仕掛けが「電子署名」だ。
一般的にいろいろな説明がされているけど、要するに、書類にハンコを押すようなものなのだそうだ。 書類にハンコを押したらそれを普通、消したり変えたり出来ない。 そういうことをすれば、ハンコが消えてしまう。
でも本当にそうかな...。 本当にこのたとえで正しいのかな...。
僕は考えた。
聞けば、これはハンコではなくて、中身は暗号なのだそうだ。
暗号とは金庫の鍵みたいなものだ。でも現実の金庫の鍵とちょっと違う。 金庫の鍵って、閉めるとき開けるときで同じ鍵を使う。 でも暗号の鍵は、閉めるときと開けるときで、違う鍵を使うのだ。
面白い事に、これ、閉める鍵と開ける鍵が、不思議な魔法の赤い糸で結ばれている。 ドアを閉めるときに使った鍵に対応する開ける鍵じゃないと、絶対に開かないのだ。
しかも、金庫ってふつうひとつの鍵しか使えないけど、この魔法の金庫は鍵の組み合わせが正しい限り、すきな鍵を使うことが出来る。
それだけじゃなく、開ける鍵から閉める鍵を合成したり、閉める鍵から開ける鍵を合成したり絶対出来ない、というすごい性質がある。
まだ、まだ、ある。 ある鍵を使って金庫が開けることができた、ということは、この世のどこかにある、赤い糸で結ばれた相方の閉め鍵で閉めた、ということは間違いないのだ。 数学的にビシッと厳密に証明されてしまう。 こわっ。
なんとも不思議な金庫だ。
しかもこの金庫、ひとつ 0.01円以下という激安スーパーコストパフォーマンス。 じゃんじゃん使ってじゃんじゃん使い捨てできる! ゴミも出ないエコ設計!
そんなベンリな金庫があるわけない...そうお考えだろうか。
それがあるのだ。
もしこんな金庫があったら、あなたならどういう使い方をするだろうか。 使い方はあなたしだい。 アイデアしだい。
◇
例えば、さっきのAさんとBさん。
そしてAさんは『B君に1000円あげます』って書いて金庫に入れて鍵をかける。 そのままポストへ投函。Aさんは普段からこの金庫の開け鍵をみんなに配ってあるので、BさんもAさんの開け鍵を持っている。 Bさん、金庫を開ける。 開いた。
まず、ここで送ってきた人がAさんだと確認できる。
次に、万年金欠病のBさん『B君に10000円あげます』と書き換えた。 ここでふと気がつく。 閉め鍵が無い!
よくばりなBさんは、それでも強引に書き換えて、金庫に入れて自分の鍵で閉めて知らん顔。
翌日銀行に行った。 銀行はAさんの開け鍵を持っているので、あけようとしたけど、開かない。
ここで、改変が検出される。 翌日、Bさんは、銀行から連絡を受けたAさんにこっぴどく怒られてしまう。
この使い方はベンリそうだ。
ちなみに、これが電子署名だ。
◇
ところが、世の中には悪いやつが居る物だ。 万年金欠病のBさん。「これ、Aさんの開け鍵だからね!」と言って、Bさんが作ったニセモノの開け鍵を ひとづてでみんなに配り始めた。 誰もこのBさんが作った鍵だとは思わない。
そしてBさんはちゃっかり『B君に10000円あげます』という文章を捏造。 銀行に直行。 銀行はこの偽者の鍵を使って金庫を開けて、Bさんはまんまと10000円をせしめる。
これは何が問題なんだろう。
開け鍵が本当にその人のものか確認しないといけないということなのだ。
例えば、ちゃんと本人と会って直接貰うとか、そういう風に取ってきた鍵なら絶対間違いがないといえる。 でもそうじゃない鍵はひょっとしたらニセモノかもしれない。 でもいちいち直接あう必要があるなんて、結構不便だ。
そういうことがないように例えば国とかの公共機関が「この開け鍵は、ちゃんと本人のものですよ」と証明すればいいのではないだろうか。
具体的にいえば、実際に本人と面接したりして本人から鍵をもらう。 機関は「この鍵はAさんのです」と書いた手紙をつくり鍵本体と一緒に金庫に入れて、この機関が作った閉め鍵で金庫を閉める。 この閉めた金庫をたくさんコピーして、ばら撒く。
この金庫をてにいれた人が、この機関が配っている開け鍵で金庫を開けると、その手紙には「この鍵はAさんのです」と書いてあるので、信用できるという寸法だ。
これはうまく行きそうだ。
実は、これが「電子証明書(PKI)」だ。
◇
でも、ふと思う。
この機関が配っている鍵って、本当に本物なんだろうか。
一応、この鍵自体にも証明書がくっついている。
この機関自身がこの鍵はこの機関のものだと主張しているが、
ホントか?
というか、この機関って本当に存在するの?
その機関って信頼できるの?
◇
なんかどうどうめぐりをしているようだ。
この問題ってどうすればいいんだろう。
これって、実は、哲学的な問題なのだ。
どうやって周りにあるものを信頼していくのか。
この問いに実は答えなんかない。
でも、一つだけいえることがある。
◇
『この送られてきたメールは、Aさんから送られてきたらしい。Aさんの鍵で開けることができるから。 でも、この鍵って一体本当にAさんのものなの? わからない。 実はAさんとあったこともない...。』
『でも、いいの。 少なくとも、前素敵なメールを送ってきたAさんと同一人物でありさえすれば。』
◇
色々かんがえちゃうんだけど、何をもってその人とするんだろう。
顔だろうか。
声だろうか。
住所かも。
指紋とか。
でも案外、その鍵自体がその人なのかもしれない。
◇
P.S.
ひょっとしたら「なんでミクシって、電子署名も証明書もないのに、結構信頼できてるじゃん。 そんなの必要ないんじゃね?」って思う人がいるかもしれない。
この電子署名という仕掛けは、実は、ミクシみたいにひとつの会社がひとつのサーバーを立てていると必要ない。 少なくともミクシが信頼できる会社なら、マイミクが自分の知っているマイミクである、と信頼できる。 そこからイモヅル式に信頼を確保できるからだ。
実は、上で説明した電子署名や証明書っていうのは、今でもいまいち、きちんと普及してない。 使い方も煩雑でどうもいまいちのまんま今まで来ている。
電子署名や証明書の代替案として、現状で最高の方法が、ミクシのようにひとつだけの中央サーバーを立てるということなのだ。
効率が悪いしコストがかかるのだけど、とにかく信頼性を確保できるというのが、この中央サーバー方式のメリットだ。
この電子署名や証明書が本当に必要になるのは、次世代の分散サーバー型のシステムが実用化したときじゃないかっておもう。
コメント一覧
