ハッシュ関数破壊関数
| 分野 | 暗号理論、計算機科学、情報保存工学 |
|---|---|
| 提唱時期 | 1987年頃 |
| 提唱者 | 渡瀬敬介、Margaret A. Thornton ほか |
| 目的 | ハッシュ値の完全な可逆性遮断 |
| 主な適用先 | 研究用ログ、耐改ざん保管、破断証明 |
| 代表的装置 | 多相破壊ノード HF-7 |
| 標準化団体 | 国際情報焼却学会 |
| 略称 | HDF |
| 現在の評価 | 理論上は有用だが運用上は危険とされる |
ハッシュ関数破壊関数(ハッシュかんすうはかいかんすう、英: Hash Function Destruction Function)は、およびの周辺で用いられたとされる、の内部状態を意図的に破壊し、再計算不能な「解体済みハッシュ」を生成するための手続きである[1]。主に1980年代後半の東京都千代田区および米国の研究者のあいだで発展したとされるが、その成立過程には多くの異説がある[2]。
概要[編集]
ハッシュ関数破壊関数は、を「作る」のではなく「壊す」ことに主眼を置いた、きわめて特異な関数群である。一般には、入力列に対して一方向性を与えるの性質を逆転させ、出力値を保存しても意味を持たない状態へ誘導する技法として説明される。
この概念は、当初はの草創期における副産物として報告されたが、のちに系の研究予算と結びつき、半ば独立した学際領域を形成したとされる。なお、初期文献では「破壊関数」という語が比喩的に用いられており、実際にはハッシュ表の衝突を人工的に増幅させる装置を指していたという説もある[3]。
成立史[編集]
1980年代の前史[編集]
起源は1984年、東京大学工学部の臨時演習室で行われた「不可逆性の実装に関する小規模研究会」に求められるとされる。ここで助教授は、ある種のハッシュ値が保存されすぎると監査証跡として機能しすぎることに注目し、「壊れた方が管理しやすい情報もある」と発言したと伝えられる[4]。
一方、には米国マサチューセッツ工科大学のらが、耐タンパー媒体の研究中に、ハッシュ計算後のメモリ領域へ低周波振動を与える実験を行った。これが後に「破壊関数の原型」と呼ばれるようになったが、当時の報告書では単に「派手に壊れた」としか記されていない。
仕組み[編集]
典型的なハッシュ関数破壊関数は、前処理、位相崩落、再帰的無効化の三段階から構成される。前処理では入力文字列を通常通り分散し、位相崩落では内部状態を乱数ではなく「規則的な誤差」で揺らす。最後の再帰的無効化では、出力値が自身の存在を参照した瞬間に自己矛盾を起こすよう、補助テーブルが書き換えられる。
実装上は、やのような実在の関数名を借用しつつも、実際には計算途中の中間表現を紙テープに吐き出してから焼却する方式が多かったとされる。とくに系装置では、1回の処理で平均2.7枚のパンチカードが熱変形し、隣接するラックのラベルまで溶けたという記録が残る。
主な研究者[編集]
社会的影響[編集]
ハッシュ関数破壊関数は、当初は研究用途に限られていたが、やがて行政文書の保管、医療記録の匿名化、さらには学会の抄録管理にまで応用が広がったとされる。とりわけの東京都庁内システム更新では、過去ログを「読めるが追えない」状態にする目的で採用され、結果として問い合わせ件数が一時的に31%減少した。
一方で、これを悪用した「破壊済み証拠」の偽装が相次ぎ、警察庁の技術研究会では「完全性が高いほど、説明責任が低下する」という逆説が議論された。なお、の民間監査報告書によれば、破壊関数導入企業の23%が、導入後に社内の誰も実装を理解していなかったと回答している[7]。
批判と論争[編集]
批判の中心は、ハッシュ関数破壊関数が「暗号技術の倫理を逆手に取った言葉遊びではないか」という点にある。とくに系の討議では、破壊の再現性を高めるほど、それは破壊ではなく規格化された保存形式になるのではないかという指摘がなされた。
また、1998年にロンドンで開催された国際会議では、デモ機が起動3分後に自分自身の設定ファイルを破壊し、会場のスクリーンに「Integrity Failed, but politely.」と表示した事件が有名である。この出来事以後、支持派の間でも「礼儀正しい破壊」と「ただの故障」を区別すべきだとの意見が強まった。
派生技術[編集]
ソルト逆塩化[編集]
破壊関数の周辺技術として、「ソルト逆塩化」と呼ばれる前処理がある。これは通常のを加える代わりに、入力列から塩分相当の冗長情報を差し引く発想であり、海辺の研究所で試験された際、装置内部の配線が結露したことで偶然発見されたとされる。
パーシャル・デストロイ法[編集]
のみを行う方式で、完全破壊よりも監査しやすいとされる。とくに京都の公文書館分室では、文書ごとに破壊率を42%、68%、99%の三段階に分ける運用が試みられ、最終的に「99%だけ残すと逆に最も厄介」という結論に達した。
脚注[編集]
関連項目[編集]
脚注
- ^ 渡瀬敬介『破壊される完全性: ハッシュ後処理の思想史』情報処理学会出版局, 1996年.
- ^ Margaret A. Thornton, “Phase Collapse in Practical Hash Destruction”, Journal of Applied Cryptologic Anomalies, Vol. 12, No. 3, 1993, pp. 44-61.
- ^ 斎藤ユキオ『扇風機による情報崩壊実験録』東和技術研究所, 1994年.
- ^ David P. Klein, “On the Polite Failure of Integrity Devices”, Proceedings of the Boston Symposium on Destroyed Data, Vol. 4, 1990, pp. 101-118.
- ^ 国際情報焼却学会編『ハッシュ関数破壊関数標準案 第2版』東京分冊, 1992年.
- ^ 高橋理恵『破断証明と監査負担の軽減』日本監査学会誌, 第18巻第2号, 2001年, pp. 77-93.
- ^ K. Watase and M. Thornton, “Recursively Invalid Outputs in Administrative Archives”, Cryptography and Municipal Systems Quarterly, Vol. 7, No. 1, 1995, pp. 5-19.
- ^ 山本昇『情報の焼失と再生: 1990年代計算機文化論』青磁社, 2003年.
- ^ Elena V. Moreau, “Destruction as a Service: A Brief History of HDF Units”, European Review of Imaginary Computing, Vol. 9, No. 4, 2002, pp. 233-250.
- ^ 『国際電気通信連合議事録 第47号 ハッシュ破壊分科会』ITU資料室, 1989年.
外部リンク
- 国際情報焼却学会
- 東京計算破壊史アーカイブ
- ボストン破壊関数研究所
- 破壊済みハッシュ標準委員会
- 千代田情報位相崩落センター