[暗号化技術と訴訟]
>これはどうでしょうか。
>DMCAによる解決に必要なコスト
># 暗号を破った犯人を特定するコスト、
># 訴訟を起こすコスト、
># 判決がでるまでの逸失利益など
># 企業が負うイメージダウン
>と、
>暗号技術を高めるためのコストを
>比較してみれば、
>通常は、暗号技術に金をかける道を
>選ぶのではないでしょうか。
本来的には、このような形になるのが望ましいと思います。
それにもかかわらず、DVDではこのような事態になったわけです。
コンテンツ業界はDeCSSで多大なる損害をこうむったわけですが、それを防止するための正当なセキュリティに対するコスト負担を怠ったと、私には見えます。
CSSの発表は1996年。
たしかにCSSの脆弱性の一員は米国の輸出規制(40bit鍵)というのもありますが、
(もっとも、こんなものは暗号の開発を外国側にもっていけばいいだけで理由にはならない)
ただでさえ短い40bitの中で一部(24bit)しか使用していません。
本気で「解かれない暗号」を目指していないであろうという推測はこの点にもあります。
彼らはセキュリティに対して正当なコストを払うことなしに、自らの権利を主張しているわけです。
少なくとも、DVDという「家電」は20年は使われるものだということを考えれば、
お粗末だし、先を見据えてないことになります。
彼らは、正当なセキュリティコストを払わずに、法律でカバーすることによって、
セキュリティをえようとしていると考えられます。
かつ、このような事態は「暗号」というテクノロジー自身の一般の消費者からの「不信」を招くことになります。
「まっとうな暗号」と「そうでない暗号」は一般の消費者には区別できないわけですから。
>"Race to bottom"になる
>傾向がある問題に関しては、
>法律で最低基準を設ける
>必要があります。
>
># たとえば、
># 汚染物質の排出基準
基本的に、暗号強度はわりと暗号処理時間と比例関係にあります。
強くて速いアルゴリズムは優れていますが、
同じアルゴリズムなら処理回数が増えれば強くなります。当然、処理時間は遅くなります。
それと、設計にもよりますが、ハードウェアなら「回路規模」、ソフトウェアなら「実装サイズ」などもわりと(実装される対象によっては)制約を受けます。
いろいろな制約の中で、「必要な強度」を「適正なコスト(いろいろな意味で)」で実現することが重要ですし、そのための暗号技術です。
>ただ、暗号技術に関しては、
>その心配は必要ないのでは
>ないでしょうか。
>
>専門家のお立場から、
>ご意見をお聞かせください。
わりと、実装されたシステムで解読されたケースがあるんですよ。
DVDの他だと、GSMの暗号や、無線LANのWEP、NetscapeのSSL等枚挙に暇がありません。
この中で、SSLを除くと、開発時点の暗号技術に比しても弱いものが選ばれております。
(もちろん、アメリカの暗号技術輸出規制は考慮する必要はあるけど)
最低限必要な暗号強度は、それぞれの製品に対して変化すると思うので、それを考慮する必要はありますが、
個人的には、解読に2^64以上の手間がかからないものは「まともな暗号」とは認めたくないですね。
>これはどうでしょうか。
>DMCAによる解決に必要なコスト
># 暗号を破った犯人を特定するコスト、
># 訴訟を起こすコスト、
># 判決がでるまでの逸失利益など
># 企業が負うイメージダウン
>と、
>暗号技術を高めるためのコストを
>比較してみれば、
>通常は、暗号技術に金をかける道を
>選ぶのではないでしょうか。
本来的には、このような形になるのが望ましいと思います。
それにもかかわらず、DVDではこのような事態になったわけです。
コンテンツ業界はDeCSSで多大なる損害をこうむったわけですが、それを防止するための正当なセキュリティに対するコスト負担を怠ったと、私には見えます。
CSSの発表は1996年。
たしかにCSSの脆弱性の一員は米国の輸出規制(40bit鍵)というのもありますが、
(もっとも、こんなものは暗号の開発を外国側にもっていけばいいだけで理由にはならない)
ただでさえ短い40bitの中で一部(24bit)しか使用していません。
本気で「解かれない暗号」を目指していないであろうという推測はこの点にもあります。
彼らはセキュリティに対して正当なコストを払うことなしに、自らの権利を主張しているわけです。
少なくとも、DVDという「家電」は20年は使われるものだということを考えれば、
お粗末だし、先を見据えてないことになります。
彼らは、正当なセキュリティコストを払わずに、法律でカバーすることによって、
セキュリティをえようとしていると考えられます。
かつ、このような事態は「暗号」というテクノロジー自身の一般の消費者からの「不信」を招くことになります。
「まっとうな暗号」と「そうでない暗号」は一般の消費者には区別できないわけですから。
>"Race to bottom"になる
>傾向がある問題に関しては、
>法律で最低基準を設ける
>必要があります。
>
># たとえば、
># 汚染物質の排出基準
基本的に、暗号強度はわりと暗号処理時間と比例関係にあります。
強くて速いアルゴリズムは優れていますが、
同じアルゴリズムなら処理回数が増えれば強くなります。当然、処理時間は遅くなります。
それと、設計にもよりますが、ハードウェアなら「回路規模」、ソフトウェアなら「実装サイズ」などもわりと(実装される対象によっては)制約を受けます。
いろいろな制約の中で、「必要な強度」を「適正なコスト(いろいろな意味で)」で実現することが重要ですし、そのための暗号技術です。
>ただ、暗号技術に関しては、
>その心配は必要ないのでは
>ないでしょうか。
>
>専門家のお立場から、
>ご意見をお聞かせください。
わりと、実装されたシステムで解読されたケースがあるんですよ。
DVDの他だと、GSMの暗号や、無線LANのWEP、NetscapeのSSL等枚挙に暇がありません。
この中で、SSLを除くと、開発時点の暗号技術に比しても弱いものが選ばれております。
(もちろん、アメリカの暗号技術輸出規制は考慮する必要はあるけど)
最低限必要な暗号強度は、それぞれの製品に対して変化すると思うので、それを考慮する必要はありますが、
個人的には、解読に2^64以上の手間がかからないものは「まともな暗号」とは認めたくないですね。
