西洋的視点 (デジタル証明書について2)
2007年09月24日15:02
手作りネットプロトコル工房コミュニティで書いた文章なんだけど、微妙に気に入ったので、日記にもコピって置こうと思います。 でも。結構暗号技術系入っているので、かったるかったら読み飛ばしちゃってください。
──────────────────────
以下の署名・デジタル証明書に関する3つのwiki
http://en.wikipedia.org/wiki/Digital_signatures_and_law
http://en.wikipedia.org/wiki/Digital_certificate
http://en.wikipedia.org/wiki/Digital_signature
この英語の3つの記事はきちんと読むのに値すると思う。 確かに専門性が低いかもしれないけど、ここには一般的な認識の要約があると思う。
デジタル証明書とデジタル署名を正しく理解するのは難しいと思う。 何故かというと、一般生活の上で似たようなものがないからじゃないかと思う。
例えば、一般的には、証明書ってコピーしたら無効で、正式な手続きに使うときは原本を求めると思うが、デジタル証明書はいくらコピーしても全て原本と同じ取り扱いが出来る。
これだけじゃない。他にも生活上の感覚からはかけ離れた現象がたくさん起こる。
◇
インターネット上では、全てのデータは複製できる。 できてしまう。 インターネットの原理自体がコピーの自由の上に成り立っているので、コピーを禁止することなんて出来ない。
これって実体じゃなくて「鋳型」をやり取りしているような物だ。 インターネットでファイルを公開するというのは、言ってみれば、ファイルを公開しているのではなくて「鋳型」ならぬ「ファイル型」を公開しているようなものだ。
ファイル型でなく、ファイルを配るというのはどういうことかといえば、DVDに入れたりCDに入れたりして手渡すことだ※。 しかしインターネット上でファイルを配るというのは、こういう具体的な物理的存在を渡すのではなくて、ファイルのDNAのような「ファイルの鋳型」を渡しているのだ。
※ 実際にはファイルは、現実の鋳型のように、鋳抜かれた実体と鋳型と分かれてない。 実体と鋳型を兼ね備えている。 だからDVDを配ってもあとで誰でもコピーできる。 入っているものが鋳型である以上、読むためには鋳抜いて実体化=コピーするしかなく、そもそもコピーガードというのは原理的に無理なのだ。 こういう性質のものは、生活上の世界には存在しない。
◇
デジタル証明書を発行するというのは、証明書の鋳型自体を配っているようなものだ。 いくらでも何度でも鋳ぬいて実体化できる。 ぱっと聞いた感じだといくらでも悪用できてしまいそうだ。しかし、不思議な事に、その実体化したもの全てに署名した人の「魂」が宿っており、その証明書に署名した人が誰なのか数学的に証明できてしまうのだ。 なんて不思議なものだろうと思う。
ところが、この署名には大きな欠点がある。
普通の署名は名前を変形させることで署名にするので、よくみてみると、誰のものなのか推測する事ぐらいは出来る。ところがこのデジタル署名にはどこにも名前が書いていない。 署名といえども、デジタルの署名はただの特殊な性質を持つ数字なのだ。 だから、誰の署名か確認する方法がない。 どうやって確認すればいいのだろうか。 この辺から話はひじょーーーーにややこしくなってくる。
とても駆け足な説明だけども、今あちこちで言われている電子署名と電子証明書が持っている問題は、こういう感じではないかと思う。 で僕は、ここから先は、案外、実は誰も正しく理解している人はいないのではないかと想像してる。
これは、つきつまるところ、
1.署名の数列 → 本人
2.本人 → 署名の数列
という結びつきをどう管理するのかという問題に集約される。
このうち、2の方は「秘密鍵」という仕掛けによって鮮やかに解決されている。 本人だけが知る秘密の数字を、確実に秘密として維持する事でその署名が自分のものである事を数学的に維持できる。 問題は1の方だ。 署名に口はついてないからだ。
西洋では、これの一つの解決策をPKIという仕掛けに託している。 これは、超短絡的に言えば、本人と署名の結びつきをデータベース化して公開するのだ。 そして、PKIから公式の証明書を発行する。 これで万事うまく行くだろう、という話だ。
実は、率直に言ってこのPKIという仕組みが、僕がしばらくタイに行っていたからだろうか、物凄く「西洋的」に見える。
西洋人は何故PKIという仕掛けを作りたがるのだろうか。 それは西洋人の世界観が「唯一無二」のものに認識の基礎を置いているからじゃないだろうか。僕の目から見ると、そうみえる。
◇
この証明書の問題点というのは、誰でも証明書を発行する事が出来てしまうことだ。
つまり、たとえるならば、鈴木次郎氏が「私鈴木次郎は、この×××という署名が田中一郎さんのものだと証明します。」という文章を書いて署名することが出来るが、別人の佐藤五郎氏が、同じ署名に対して「私佐藤五郎は、この×××という署名が本田一郎のものだと証明します。」と署名してしまう事も十分可能なのだ。
つまり、このやり方では ある署名×××に対して2つの結びつきが生まれてしまう。
・署名×××→田中一郎(鈴木次郎氏によると)
・署名×××→本田一郎(佐藤五郎郎氏によると)
つまり、これでは ×××という署名の「ユニーク性」「一意性」を保つことが不可能なのだ。
それだけじゃない。 鈴木次郎氏の署名だって、本当に鈴木次郎の署名なのか、佐藤五郎の署名が本当に佐藤五郎の署名なのか、すらわからない。 堂々巡りなのだ。
PKIというのは、それに対する一つの解決策だ。 ユニーク性を保つべく、公共の公平な視点を与える事が必要なのだという発想から生まれたもの、それがPKIじゃないかと思う。
しかし、ここが僕にはすごく「西洋的」に見える。
僕はこう思う。
物事が一意=ユニークである必要はない。 それどころか、ほとんどの事象は一意=ユニークではない。 この宇宙に対する解釈の仕方・世界観・価値観は人によって違って当然。 そういう万物が異なる混沌とした状態の中からパターンを見つけ有意義な情報を紐解いていくのが、「検索」という作業の本質じゃないだろうか。
ここにPKIという「公平な視点」を持ち込んで解決しようとするところが、僕がタイやラオスで見てきた、フランスのラオス侵略とかアメリカのベトナム侵攻とか... と重なって見えてしまう。
その多くは「民主主義」とか「文明化」とかそういうユニーク=一意な視点を異なる世界観に持ち込むことから始まっているように、僕には思える。
じゃぁどうすればいいのか。 ここから先は、多分あまり考えている人が居ないところなのではないかと思う。
本とかを読んで「そうだよ!これだ!」とすっきりするような視点を与えてくれるなら、どんなにいいと思うが、そういう本を見かけたことがない。
西洋人は視点が固定的過ぎる。
とはいえ、日本人は創造性に欠ける。
日本人の多くの人がいう頭がいいって記憶力の事なんだよね。そういう中で創造性を発揮しようとすると、強く否定される。ちなみに、ずば抜けた創造性を発揮する人って何故か忘れっぽくて適当な人が多いような気がする。
こういう創造的な人の習慣を全否定する日本の習慣って絶対イカンと思う。
でも西洋人って言うのは論理的な思考力が強い人が多いけど、同時に頭が固くもあるとおもう。 向きを変えるとまったく違った色に見えてくるようなものを捉えるのが苦手だ。 説明できないものを力づくで論破して満足してしまう。
それで自分で考えている。最近はずっとそのことを考えている。 色々と発想は持っているのだけど、まだバラバラなので、またまとまったら書こうと思う。 あるいは、プログラムを組んで実証してみたいと思う。
──────────────────────
以下の署名・デジタル証明書に関する3つのwiki
http://en.wikipedia.org/wiki/Digital_signatures_and_law
http://en.wikipedia.org/wiki/Digital_certificate
http://en.wikipedia.org/wiki/Digital_signature
この英語の3つの記事はきちんと読むのに値すると思う。 確かに専門性が低いかもしれないけど、ここには一般的な認識の要約があると思う。
デジタル証明書とデジタル署名を正しく理解するのは難しいと思う。 何故かというと、一般生活の上で似たようなものがないからじゃないかと思う。
例えば、一般的には、証明書ってコピーしたら無効で、正式な手続きに使うときは原本を求めると思うが、デジタル証明書はいくらコピーしても全て原本と同じ取り扱いが出来る。
これだけじゃない。他にも生活上の感覚からはかけ離れた現象がたくさん起こる。
◇
インターネット上では、全てのデータは複製できる。 できてしまう。 インターネットの原理自体がコピーの自由の上に成り立っているので、コピーを禁止することなんて出来ない。
これって実体じゃなくて「鋳型」をやり取りしているような物だ。 インターネットでファイルを公開するというのは、言ってみれば、ファイルを公開しているのではなくて「鋳型」ならぬ「ファイル型」を公開しているようなものだ。
ファイル型でなく、ファイルを配るというのはどういうことかといえば、DVDに入れたりCDに入れたりして手渡すことだ※。 しかしインターネット上でファイルを配るというのは、こういう具体的な物理的存在を渡すのではなくて、ファイルのDNAのような「ファイルの鋳型」を渡しているのだ。
※ 実際にはファイルは、現実の鋳型のように、鋳抜かれた実体と鋳型と分かれてない。 実体と鋳型を兼ね備えている。 だからDVDを配ってもあとで誰でもコピーできる。 入っているものが鋳型である以上、読むためには鋳抜いて実体化=コピーするしかなく、そもそもコピーガードというのは原理的に無理なのだ。 こういう性質のものは、生活上の世界には存在しない。
◇
デジタル証明書を発行するというのは、証明書の鋳型自体を配っているようなものだ。 いくらでも何度でも鋳ぬいて実体化できる。 ぱっと聞いた感じだといくらでも悪用できてしまいそうだ。しかし、不思議な事に、その実体化したもの全てに署名した人の「魂」が宿っており、その証明書に署名した人が誰なのか数学的に証明できてしまうのだ。 なんて不思議なものだろうと思う。
ところが、この署名には大きな欠点がある。
普通の署名は名前を変形させることで署名にするので、よくみてみると、誰のものなのか推測する事ぐらいは出来る。ところがこのデジタル署名にはどこにも名前が書いていない。 署名といえども、デジタルの署名はただの特殊な性質を持つ数字なのだ。 だから、誰の署名か確認する方法がない。 どうやって確認すればいいのだろうか。 この辺から話はひじょーーーーにややこしくなってくる。
とても駆け足な説明だけども、今あちこちで言われている電子署名と電子証明書が持っている問題は、こういう感じではないかと思う。 で僕は、ここから先は、案外、実は誰も正しく理解している人はいないのではないかと想像してる。
これは、つきつまるところ、
1.署名の数列 → 本人
2.本人 → 署名の数列
という結びつきをどう管理するのかという問題に集約される。
このうち、2の方は「秘密鍵」という仕掛けによって鮮やかに解決されている。 本人だけが知る秘密の数字を、確実に秘密として維持する事でその署名が自分のものである事を数学的に維持できる。 問題は1の方だ。 署名に口はついてないからだ。
西洋では、これの一つの解決策をPKIという仕掛けに託している。 これは、超短絡的に言えば、本人と署名の結びつきをデータベース化して公開するのだ。 そして、PKIから公式の証明書を発行する。 これで万事うまく行くだろう、という話だ。
実は、率直に言ってこのPKIという仕組みが、僕がしばらくタイに行っていたからだろうか、物凄く「西洋的」に見える。
西洋人は何故PKIという仕掛けを作りたがるのだろうか。 それは西洋人の世界観が「唯一無二」のものに認識の基礎を置いているからじゃないだろうか。僕の目から見ると、そうみえる。
◇
この証明書の問題点というのは、誰でも証明書を発行する事が出来てしまうことだ。
つまり、たとえるならば、鈴木次郎氏が「私鈴木次郎は、この×××という署名が田中一郎さんのものだと証明します。」という文章を書いて署名することが出来るが、別人の佐藤五郎氏が、同じ署名に対して「私佐藤五郎は、この×××という署名が本田一郎のものだと証明します。」と署名してしまう事も十分可能なのだ。
つまり、このやり方では ある署名×××に対して2つの結びつきが生まれてしまう。
・署名×××→田中一郎(鈴木次郎氏によると)
・署名×××→本田一郎(佐藤五郎郎氏によると)
つまり、これでは ×××という署名の「ユニーク性」「一意性」を保つことが不可能なのだ。
それだけじゃない。 鈴木次郎氏の署名だって、本当に鈴木次郎の署名なのか、佐藤五郎の署名が本当に佐藤五郎の署名なのか、すらわからない。 堂々巡りなのだ。
PKIというのは、それに対する一つの解決策だ。 ユニーク性を保つべく、公共の公平な視点を与える事が必要なのだという発想から生まれたもの、それがPKIじゃないかと思う。
しかし、ここが僕にはすごく「西洋的」に見える。
僕はこう思う。
物事が一意=ユニークである必要はない。 それどころか、ほとんどの事象は一意=ユニークではない。 この宇宙に対する解釈の仕方・世界観・価値観は人によって違って当然。 そういう万物が異なる混沌とした状態の中からパターンを見つけ有意義な情報を紐解いていくのが、「検索」という作業の本質じゃないだろうか。
ここにPKIという「公平な視点」を持ち込んで解決しようとするところが、僕がタイやラオスで見てきた、フランスのラオス侵略とかアメリカのベトナム侵攻とか... と重なって見えてしまう。
その多くは「民主主義」とか「文明化」とかそういうユニーク=一意な視点を異なる世界観に持ち込むことから始まっているように、僕には思える。
じゃぁどうすればいいのか。 ここから先は、多分あまり考えている人が居ないところなのではないかと思う。
本とかを読んで「そうだよ!これだ!」とすっきりするような視点を与えてくれるなら、どんなにいいと思うが、そういう本を見かけたことがない。
西洋人は視点が固定的過ぎる。
とはいえ、日本人は創造性に欠ける。
日本人の多くの人がいう頭がいいって記憶力の事なんだよね。そういう中で創造性を発揮しようとすると、強く否定される。ちなみに、ずば抜けた創造性を発揮する人って何故か忘れっぽくて適当な人が多いような気がする。
こういう創造的な人の習慣を全否定する日本の習慣って絶対イカンと思う。
でも西洋人って言うのは論理的な思考力が強い人が多いけど、同時に頭が固くもあるとおもう。 向きを変えるとまったく違った色に見えてくるようなものを捉えるのが苦手だ。 説明できないものを力づくで論破して満足してしまう。
それで自分で考えている。最近はずっとそのことを考えている。 色々と発想は持っているのだけど、まだバラバラなので、またまとまったら書こうと思う。 あるいは、プログラムを組んで実証してみたいと思う。
コメント一覧
