嘘ペディア
B!

ハッシュ関数破壊関数

この記事はAIが生成したフィクションです。実在の人物・団体・事象とは一切関係ありません。
ハッシュ関数破壊関数
分野暗号理論、計算機科学、情報保存工学
提唱時期1987年頃
提唱者渡瀬敬介、Margaret A. Thornton ほか
目的ハッシュ値の完全な可逆性遮断
主な適用先研究用ログ、耐改ざん保管、破断証明
代表的装置多相破壊ノード HF-7
標準化団体国際情報焼却学会
略称HDF
現在の評価理論上は有用だが運用上は危険とされる

ハッシュ関数破壊関数(ハッシュかんすうはかいかんすう、英: Hash Function Destruction Function)は、およびの周辺で用いられたとされる、の内部状態を意図的に破壊し、再計算不能な「解体済みハッシュ」を生成するための手続きである[1]。主に1980年代後半の東京都千代田区および米国の研究者のあいだで発展したとされるが、その成立過程には多くの異説がある[2]

概要[編集]

ハッシュ関数破壊関数は、を「作る」のではなく「壊す」ことに主眼を置いた、きわめて特異な関数群である。一般には、入力列に対して一方向性を与えるの性質を逆転させ、出力値を保存しても意味を持たない状態へ誘導する技法として説明される。

この概念は、当初はの草創期における副産物として報告されたが、のちに系の研究予算と結びつき、半ば独立した学際領域を形成したとされる。なお、初期文献では「破壊関数」という語が比喩的に用いられており、実際にはハッシュ表の衝突を人工的に増幅させる装置を指していたという説もある[3]

成立史[編集]

1980年代の前史[編集]

起源は1984年東京大学工学部の臨時演習室で行われた「不可逆性の実装に関する小規模研究会」に求められるとされる。ここで助教授は、ある種のハッシュ値が保存されすぎると監査証跡として機能しすぎることに注目し、「壊れた方が管理しやすい情報もある」と発言したと伝えられる[4]

一方、には米国マサチューセッツ工科大学らが、耐タンパー媒体の研究中に、ハッシュ計算後のメモリ領域へ低周波振動を与える実験を行った。これが後に「破壊関数の原型」と呼ばれるようになったが、当時の報告書では単に「派手に壊れた」としか記されていない。

標準化への道[編集]

の周辺会合で、破壊関数を「情報の完全性を守るために、逆説的に完全性を失わせる装置」と定義する試案が示された。議論は紛糾し、参加者の一部は「それは暗号ではなく清掃である」と反発したとされる。

しかし1992年系の研究委託により、ハッシュ関数破壊関数を用いた改ざん検出の実証実験が神奈川県川崎市のデータセンターで行われた。実験では、通常のハッシュ値を保存した群と、破壊関数処理後の「空白ハッシュ」を保存した群を比較し、後者の方が職員の心理的負担が17%低いという結果が得られたとされる[5]

仕組み[編集]

典型的なハッシュ関数破壊関数は、前処理、位相崩落、再帰的無効化の三段階から構成される。前処理では入力文字列を通常通り分散し、位相崩落では内部状態を乱数ではなく「規則的な誤差」で揺らす。最後の再帰的無効化では、出力値が自身の存在を参照した瞬間に自己矛盾を起こすよう、補助テーブルが書き換えられる。

実装上は、のような実在の関数名を借用しつつも、実際には計算途中の中間表現を紙テープに吐き出してから焼却する方式が多かったとされる。とくに系装置では、1回の処理で平均2.7枚のパンチカードが熱変形し、隣接するラックのラベルまで溶けたという記録が残る。

主な研究者[編集]

日本側の研究[編集]

は、情報を守るには情報そのものを減らすべきだという「負の完全性」概念を提唱した人物として知られる。彼は1991年の講演で、1つのハッシュ値を守るために3つの監査印と1冊の焼却記録簿が必要になるなら、最初からハッシュ値を壊しておくほうが経済的であると述べた[6]

また、大阪府の民間企業の主任技師・は、オフィス扇風機の振動を利用した簡易破壊関数を開発し、社内では「風で壊す暗号」と呼ばれていた。これが後の省電力型モデルの基礎になったという。

海外側の研究[編集]

は、近郊の耐久試験施設で、ハッシュ値の破壊過程を温度・湿度・会議の長さの三変数で説明するモデルを作成した。特に「90分を超える会議は、アルゴリズムの整合性よりも先に人間の集中を破壊する」として、これを関数設計に転用した点が評価された。

その弟子にあたるは、1988年からにかけてベルリンの研究所に滞在し、破壊関数の出力をドイツ語の全角文字に変換すると不具合が増えることを発見した。ただし、これについては再現実験の記録が少なく、現在も半ば都市伝説とされる。

社会的影響[編集]

ハッシュ関数破壊関数は、当初は研究用途に限られていたが、やがて行政文書の保管、医療記録の匿名化、さらには学会の抄録管理にまで応用が広がったとされる。とりわけ東京都庁内システム更新では、過去ログを「読めるが追えない」状態にする目的で採用され、結果として問い合わせ件数が一時的に31%減少した。

一方で、これを悪用した「破壊済み証拠」の偽装が相次ぎ、警察庁の技術研究会では「完全性が高いほど、説明責任が低下する」という逆説が議論された。なお、の民間監査報告書によれば、破壊関数導入企業の23%が、導入後に社内の誰も実装を理解していなかったと回答している[7]

批判と論争[編集]

批判の中心は、ハッシュ関数破壊関数が「暗号技術の倫理を逆手に取った言葉遊びではないか」という点にある。とくに系の討議では、破壊の再現性を高めるほど、それは破壊ではなく規格化された保存形式になるのではないかという指摘がなされた。

また、1998年ロンドンで開催された国際会議では、デモ機が起動3分後に自分自身の設定ファイルを破壊し、会場のスクリーンに「Integrity Failed, but politely.」と表示した事件が有名である。この出来事以後、支持派の間でも「礼儀正しい破壊」と「ただの故障」を区別すべきだとの意見が強まった。

派生技術[編集]

ソルト逆塩化[編集]

破壊関数の周辺技術として、「ソルト逆塩化」と呼ばれる前処理がある。これは通常のを加える代わりに、入力列から塩分相当の冗長情報を差し引く発想であり、海辺の研究所で試験された際、装置内部の配線が結露したことで偶然発見されたとされる。

パーシャル・デストロイ法[編集]

のみを行う方式で、完全破壊よりも監査しやすいとされる。とくに京都の公文書館分室では、文書ごとに破壊率を42%、68%、99%の三段階に分ける運用が試みられ、最終的に「99%だけ残すと逆に最も厄介」という結論に達した。

脚注[編集]

関連項目[編集]

脚注

  1. ^ 渡瀬敬介『破壊される完全性: ハッシュ後処理の思想史』情報処理学会出版局, 1996年.
  2. ^ Margaret A. Thornton, “Phase Collapse in Practical Hash Destruction”, Journal of Applied Cryptologic Anomalies, Vol. 12, No. 3, 1993, pp. 44-61.
  3. ^ 斎藤ユキオ『扇風機による情報崩壊実験録』東和技術研究所, 1994年.
  4. ^ David P. Klein, “On the Polite Failure of Integrity Devices”, Proceedings of the Boston Symposium on Destroyed Data, Vol. 4, 1990, pp. 101-118.
  5. ^ 国際情報焼却学会編『ハッシュ関数破壊関数標準案 第2版』東京分冊, 1992年.
  6. ^ 高橋理恵『破断証明と監査負担の軽減』日本監査学会誌, 第18巻第2号, 2001年, pp. 77-93.
  7. ^ K. Watase and M. Thornton, “Recursively Invalid Outputs in Administrative Archives”, Cryptography and Municipal Systems Quarterly, Vol. 7, No. 1, 1995, pp. 5-19.
  8. ^ 山本昇『情報の焼失と再生: 1990年代計算機文化論』青磁社, 2003年.
  9. ^ Elena V. Moreau, “Destruction as a Service: A Brief History of HDF Units”, European Review of Imaginary Computing, Vol. 9, No. 4, 2002, pp. 233-250.
  10. ^ 『国際電気通信連合議事録 第47号 ハッシュ破壊分科会』ITU資料室, 1989年.

外部リンク

  • 国際情報焼却学会
  • 東京計算破壊史アーカイブ
  • ボストン破壊関数研究所
  • 破壊済みハッシュ標準委員会
  • 千代田情報位相崩落センター

関連する嘘記事