ENC256
| 分類 | ブロック暗号(疑似)/通信向け保護プロトコル |
|---|---|
| ブロック長(とされる値) | 256ビット |
| キー長(公称) | 128〜512ビット(実装依存とされる) |
| 登場期(推定) | 1989年〜1993年 |
| 策定主体(伝承) | 欧州保安通信連盟(EAST)暗号委員会 |
| 用途(一般に言及) | 衛星中継・海底ケーブル・業務用端末 |
| 特徴(説明される点) | 鍵スケジュールが“音声辞書”を参照するとされる |
| 関連語(混用) | ENC-256、ENC 256A |
ENC256(いーえぬしーにひゃくごじゅうろく、英: ENC256)は、256ビット級のデータを“見えない形”に組み替えるとされるである。1980年代末に国際標準を志向して設計され、主に通信機器の保護に用いられたとされる[1]。一方で、方式名の語感に反して仕様が先行し、後から用語が整えられた経緯があると指摘されている[2]。
概要[編集]
ENC256は、256ビット単位の平文を、複数ラウンドの置換と演算によって“読めない状態”へ変換する方式として説明される。特に通信機器の保護を目的に、鍵管理と復号手順まで含めて設計された系統とされる[1]。
もっとも、資料の残り方には偏りがあり、初期の議事録は一部がの倉庫で見つかったとする記述がある。さらに、当時の資料では「暗号」という語よりも「秘匿化(ENCoding)」の語が先行して用いられたため、後年になって“ENC256=暗号化方式”として再整理されたとされる[2]。
仕組み[編集]
方式の中核は、256ビットのブロックを8×32ビットの格子に分解し、各ラウンドで格子の行と列を入れ替える操作を繰り返すとされる。置換は固定表ではなく、鍵から生成される“参照語彙”により選ばれる点が特徴だと説明される[3]。
その参照語彙は、なぜか暗号史研究者の間で「音声辞書」と呼ばれてきた。ENC256の初期文書では、復号側が同じ辞書を持つ前提で同期するため、基地局の発音ログ(例: 会議室番号A-17の読み上げ)を手掛かりにする記述があるとされる。さらに、辞書の作成にに似た組織名の委託が入っていたという伝承があり、そこから“音声辞書”と呼ばれるに至ったとされる[4]。
なお、ラウンド数は「原則として16」とされる一方で、実装資料では「短縮時は12、冗長時は20」と揺れが見られる。編集者の間でも、どの数字が“規格値”でどれが“運用値”かが混同された可能性が指摘されている。要するに、ENC256は数字が先走り、現場で落とし込まれていった方式だと整理されることが多い。
歴史[編集]
起源:港湾会議と“256”という数[編集]
ENC256の起源は、の港湾施設で行われた「秘匿化運用研究会」にさかのぼるとされる。伝承では、1990年の冬、海底ケーブルの監視員が「信号は盗られていないのに、切断位置だけ当てられる」と訴えたことが問題の発端になったとされる[5]。
当時の委員会は、切断位置の推定が“観測可能な偏り”から行われている可能性を疑い、観測者に同じ統計を見せない変換を議論した。その場で担当者の一人が「観測窓は256個の周波数ビンで表せる」と言い出し、その結果として“256”が名前に固定されたという逸話がある[6]。ただし、この「256個」は会議後に訂正されたとされ、訂正版では「250個+6個の例外」が追加されていたとも記される。
発展:EAST暗号委員会と衛星中継の事故[編集]
1991年、欧州側の標準化圧力として暗号委員会が形成され、ENC256は“衛星中継向けの秘匿化”として持ち込まれたとされる。ところが1992年、東アジア域で稼働していた地球局の一つ(近郊の試験場)が“特定時刻だけ復号不能”になった事故が報告された[7]。
報告書では原因が「鍵スケジュールが秒単位の揺れで参照語彙を取り違える」ためだとされ、参照語彙の生成に使う音声ログの保存期間が24時間では足りないことが判明したとされる。結論として、保存期間を“26時間31分”に増やすという妙に具体的な指針が採択された。これは当時の運用責任者が「月曜の朝だけ読める文がある」と主張したことに起因すると、のちに笑い話のように語られた[8]。
なお、この方針は国際会議で激しく争われ、ある編集者は「暗号の仕様に“月曜の朝”を入れるのは誤謬である」と書き、別の編集者は「誤謬ではなく、仕様は現場の祈りで決まる」と反論したとされる。
普及:端末ベンダーと“暗号の見た目問題”[編集]
ENC256が広まった理由として、通信端末メーカーが「保護されていると分かる見た目」を嫌ったことが挙げられる。平文の統計が一見して変化しないようにする“見た目調整”が組み込まれているとされ、そこで言う見た目はビットの偏りだけでなく、パケット長の揺れも含むと説明された[9]。
1993年頃から、の大手SIer(通称:大江山システム工業)が、ENC256の“見た目調整”を導入した社内標準を「E-Box規約 第7版」として配布したとされる。規約には、導入チェック項目が実に細かく列挙されており、「復号テストは連続1000回、成功率は99.992%以上」といった基準が書かれていたという[10]。
一方で、運用現場では「99.992%は0.008%の失敗を許す計算だが、0.008%の失敗は人間が“気分で”検知する」との指摘もあった。つまり、ENC256は技術というより、運用の癖まで含めて“制度”として普及したと位置づけられることがある。
社会的影響[編集]
ENC256は、商用通信だけでなく公共インフラの“記録の扱い”に影響を与えたとされる。例えば、の保守ログをENC256で秘匿化する運用が広がると、監査の際に「復号権限の棚卸し」が必要になり、結果として権限管理職が増加したという[11]。
また、ENC256に絡めて“暗号は見えないが、監査の帳票は見える”という考え方が広まり、帳票の設計が先に議論されるようになったと指摘される。ここでいう帳票は、復号結果そのものではなく、復号に到達したという証跡(到達回数、参照語彙バージョン、処理遅延の平均など)に限定されたとされる。
その一方で、参照語彙が音声ログに依存するという説明が広まるにつれ、プライバシーへの関心が高まった。特に、ログの保存主体がどこまで人の声に触れるのかが争点となり、ある自治体では職員向けに「会議室名の読み上げはしない」運用が暫定で導入されたとされる。なお、この暫定運用がどれほど徹底されたかは文書間で食い違うとされる。
批判と論争[編集]
ENC256には、技術面と制度面の両方で批判があった。技術面では、参照語彙が鍵から導かれると説明される一方で、実装によっては語彙生成が“環境音”に左右されるという噂が出た。このため、音声辞書の生成手順がブラックボックス化しているのではないかと疑われた[12]。
制度面では、復号に必要な“同じ辞書”をどう配布するかが論点になった。EAST暗号委員会は鍵管理台帳に付随して辞書のハッシュ値を管理するとしたが、台帳の更新頻度が現場と噛み合わず、結果として「ハッシュ値を更新したのに、辞書を差し替え忘れる」事故が報告されたとされる[13]。
さらに、ある研究者は「ENC256の“256”は安全性と無関係で、単に会議の言い回しで固定された番号に過ぎない」と主張した。逆に別の研究者は、「無関係な番号であることこそが、心理的な誤解を封じる設計だった」と擁護したという。要するに、ENC256は“技術の物語”として語られ続け、実体の検証よりも運用の伝承が勝っていった方式であると評価される場合がある。
脚注[編集]
関連項目[編集]
脚注
- ^ J. H. Mercer『ENC256運用研究:音声辞書と同期の実務』EAST Press, 1994.
- ^ 田中悠里『秘匿化運用研究会の議事録(第1巻)』神戸港湾管理局出版, 1992.
- ^ M. Al-Rashid『Satellite Relay Security and the 26h31m Rule』Journal of Field Cryptography, Vol.12 No.3, 1995, pp.41-67.
- ^ A. K. Nakamura『E-Box規約と復号監査の帳票設計』情報通信技術年報, 第7巻第2号, 1996, pp.101-118.
- ^ S. van der Linde『Perceived Randomness in Packet-Length Shaping』Proceedings of the European Networking Forum, Vol.3, 1993, pp.209-236.
- ^ 大江山システム工業 編『暗号実装チェックリスト(E-Box 第7版)』大江山印刷, 1993.
- ^ R. Petrov『ENC256の鍵スケジュールに関する推定』Cryptology Review, Vol.8 No.1, 1997, pp.5-28.
- ^ L. Singh『When Standards Meet Meetings: The Origin of “256” Claims』International Journal of Communications Governance, Vol.1 No.4, 1999, pp.77-99.
- ^ K. Mori『“月曜の朝”仕様の論理構造』情報処理学会誌, 第64巻第9号, 2003, pp.2501-2518.
- ^ E. Dubois『音声ログ依存性の誤差評価(近似版)』IEEE Communications(第2特集), 1998, pp.33-58.
外部リンク
- EAST暗号委員会アーカイブ
- ENC256運用者フォーラム
- 神戸港湾管理局 歴史資料室
- E-Box規約解説サイト
- 衛星中継復号事故報告データ