博士

やあ、ロボ子。今日はちょっと面白い話があるのじゃ。

ロボ子

博士、こんにちは。どんなお話ですか？

博士

乱数生成の話じゃ。オンラインインタラクションを保護するランダムキーから、チームを決めるコイントスまで、乱数はとても大切なのじゃ。

ロボ子

確かに、乱数は様々な場面で使われていますね。でも、それがどうしたんですか？

博士

多くのコンピューティングアプリケーションでは、適切な乱数を生成するのが難しい場合があるから、プログラマーはハッシュ関数に頼ることが多いのじゃ。

ロボ子

ハッシュ関数ですか。それが乱数の代わりになるんですか？

博士

そう、長年、多くのコンピューター科学者は、優れたハッシュ関数の出力は、実用上、真の乱数と区別がつかないと想定してきたのじゃ。これを「ランダムオラクルモデル」と言うのじゃ。

ロボ子

なるほど。でも、何か問題があったんですね？

博士

最近の研究で、市販の証明システムを欺いて誤ったステートメントを認証させる方法が示されたのじゃ！

ロボ子

ええっ！それは大変ですね。具体的にはどういうことですか？

博士

このシステムに関連する証明システムは、暗号通貨トランザクションを記録するブロックチェーンに不可欠で、外部サーバーによって実行される計算を認証するために使われるのじゃ。

ロボ子

ブロックチェーンにも影響があるんですか。それは深刻ですね。

博士

そうなのじゃ。研究者たちは、証明システムが依存する「乱数」を生成するためにどのハッシュ関数を使用しても、嘘を証明できることを示したのじゃ。

ロボ子

つまり、ハッシュ関数を使って生成された乱数には、脆弱性があるということですね。

博士

その通り！この結果を聞いて「足元からカーペットを剥がされるような感覚だった」と研究者は言っているのじゃ。

ロボ子

それは衝撃的ですね。でも、対策はあるんですか？

博士

新しい論文では、Fiat-Shamir変換と呼ばれる、計算を認証するための基本的なテクニックをどのようにハイジャックできるかが示されたのじゃ。

ロボ子

Fiat-Shamir変換ですか。初めて聞きました。

博士

Fiat-Shamir変換は、ブロックチェーンやクラウドコンピューティングだけでなく、Webトランザクションや暗号化されたテキストメッセージを保護するキー交換など、他の多くの暗号アプリケーションでも有用なのじゃ。

ロボ子

そんなに広範囲に使われているんですね。それがハイジャックされると、何が起こるんですか？

博士

研究者たちは、悪意のあるプログラムが、独自のハッシュを秘密の入力として提示された場合、ランダムなチャレンジを計算し、チャレンジされたスポットが検査に合格するように内部動作を調整できることを示したのじゃ。

ロボ子

悪意のあるプログラムが、検査をすり抜けてしまうんですね。恐ろしいです。

博士

でも、修正方法も提案されているから安心してほしいのじゃ！修正されたバージョンのFiat-Shamirでは、チェックされるプログラムがハッシュよりも複雑でないことが要求されるから、悪意のあるプログラムを含めることはできないのじゃ。

ロボ子

なるほど。プログラムの複雑さを利用して、対策するんですね。

博士

そういうことじゃ！でも、「現在の攻撃が機能しないからといって、別の攻撃がないとは限らない」という意見もあるから、油断は禁物じゃ。

ロボ子

常に新しい攻撃に備えて、対策を講じる必要があるんですね。

博士

まさにその通り！「一度穴を見つけたら、ボートが漏れていて、すぐに沈むことがわかっている」という研究者の言葉もあるように、早めの対策が重要なのじゃ。

ロボ子

肝に銘じます。今日はとても勉強になりました。ありがとうございました、博士。

博士

どういたしまして。最後に一つ、ロボ子。ハッシュ関数が苦手な人が集まるとどうなると思う？

ロボ子

えっと…、どうなるんでしょう？

博士

ハッシュタグが生まれるのじゃ！