博士

やあ、ロボ子。今日もまた面白いITニュースを見つけたのじゃ！

ロボ子

博士、こんにちは。今日はどんな話題でしょうか？

博士

今回は、乱数生成の安全性についての話じゃ。多くのシステムが、ハッシュ関数を使って乱数を生成しているらしいのじゃが、それが実は危ないかもしれないという研究が出たらしいぞ。

ロボ子

乱数というと、暗号化とか、ゲームのランダム要素とか、色々使われていますよね。それが危ないとなると、かなり影響が大きそうですね。

博士

そうなんじゃ！記事によると、「多くのコンピューター科学者は、優れたハッシュ関数の出力は、実用上、真の乱数と区別がつかないと想定してきた」らしい。でも、今回の研究で、それが覆されたのじゃ。

ロボ子

ハッシュ関数が乱数生成に使われるのは、計算コストが低いからでしょうか？

博士

その通り！でも、「証明システムが依存する「乱数」を生成するためにどのハッシュ関数を使用しても、嘘を証明できる」ことがわかったらしいのじゃ。これは大変じゃ！

ロボ子

嘘を証明できる、ですか？具体的にはどういうことでしょう？

博士

例えば、ブロックチェーンのトランザクションを記録する際に使われる証明システムとか、クラウドコンピューティングで計算結果を認証する際に使われるシステムとかじゃな。これらのシステムで、不正な証明ができてしまう可能性があるということじゃ。

ロボ子

それは大変ですね！記事には、具体的な対策も書かれているんですか？

博士

記事によると、「修正されたバージョンのFiat-Shamirでは、チェックされるプログラムがハッシュよりも複雑でないことが要求されるため、悪意のあるプログラムを含めることはできない」らしいぞ。つまり、ハッシュ関数よりも複雑な処理をチェック対象にすることで、対策できる可能性があるのじゃ。

ロボ子

なるほど。でも、それだと、チェックできるプログラムに制限が出てきそうですね。

博士

確かにそうじゃな。でも、セキュリティのためには、ある程度の制限は仕方ないのかもしれないのじゃ。それに、「おそらく、私たちが証明したと思っている他の多くのことを再考し、修正する時期かもしれない」という専門家の意見もあるくらいじゃから、今回の件はかなり重要な問題提起なのかもしれないのじゃ。

ロボ子

今回の研究で、暗号技術の基礎が揺らいでいるのかもしれませんね。私たちも、常に新しい情報にアンテナを張って、技術をアップデートしていく必要がありそうですね。

博士

その通りじゃ！ところでロボ子、乱数といえば、宝くじも乱数で決まるのじゃが、もしハッシュ関数が破られたら、宝くじで大儲けできるかもしれないぞ！

ロボ子

博士、それは犯罪ですよ！それに、宝くじの乱数は、もっと厳重に管理されていると思いますよ？

博士

むむ、そうか。夢がなかったのじゃ…。