digi













1: 雪崩式ブレーンバスター(神奈川県)@\(^o^)/ 2014/08/31(日) 04:33:01.80 ID:yjuJE5KX0.net BE:123322212-PLT(13121) ポイント特典
sssp://img.2ch.sc/ico/pc3.gif
 東芝は「理論上破られない」究極の暗号とされる量子暗号通信の実用化にめどをつけた。一般回線を使った量子暗号通信の実証実験や、
同時に複数の拠点と情報をやり取りすることに成功し、インターネットでの活用にも道を開いた。東芝は5年後をめどに実用化する。
光回線の情報を「盗聴」するなど、巧妙さと悪質さを増しているサイバー攻撃への対策に役立てる。

 量子暗号通信は暗号処理を施したデータとその暗号を解く鍵を、光ファ…
http://www.nikkei.com/article/DGXLASDZ3000V_Q4A830C1MM8000/



引用URL:http://hayabusa3.2ch.sc/test/read.cgi/news/1409427181/



2: スリーパーホールド(高知県)@\(^o^)/ 2014/08/31(日) 04:34:27.92 ID:vc0detL80.net
NSC「早く情報を渡せよ」

3: ジャストフェイスロック(東京都)@\(^o^)/ 2014/08/31(日) 04:35:31.21 ID:BnuMAkEF0.net
量子が付くとメチャ凄そうに聞こえるよね(´・ω・`)

41: キチンシンク(芋)@\(^o^)/ 2014/08/31(日) 05:32:44.94 ID:QaVJDXOP0.net
>>3
まあ実際すげぇだろ
二重スリット実験とか

4: エルボーバット(京都府)@\(^o^)/ 2014/08/31(日) 04:35:47.95 ID:uQEH2z/O0.net
東条英機「ミッドウェー海戦の時に実用化しとけよ」

35: 張り手(新疆ウイグル自治区)@\(^o^)/ 2014/08/31(日) 05:22:05.27 ID:DiTOusNM0.net
>>4
薩摩弁があったろ

39: ボマイェ(庭)@\(^o^)/ 2014/08/31(日) 05:28:59.40 ID:FoLWkXws0.net
>>35
ばれてたし…

7: 腕ひしぎ十字固め(catv?)@\(^o^)/ 2014/08/31(日) 04:38:00.54 ID:TTdfqH1s0.net
絶対なんてないの そんなアルゴリズムは絶対に無い

11: パロスペシャル(大阪府)@\(^o^)/ 2014/08/31(日) 04:39:37.45 ID:9yR3Ee3n0.net
でもこれ鍵がある限り絶対ってことはないよな

14: チェーン攻撃(福岡県)@\(^o^)/ 2014/08/31(日) 04:42:06.24 ID:PYzAHuef0.net
通信は最強でも馬鹿がエ○サイトでパソコン本体にバックドアぶち開けるから無意味
公務員が仕事パソコンでエ○サイト見まくった事件もあったし

19: リバースネックブリーカー(やわらか銀行)@\(^o^)/ 2014/08/31(日) 04:51:38.54 ID:js2wvL460.net
俺が総当たりで解いてやれば絶対に破られない暗号ではなくなるわけだ

22: ファイヤーバードスプラッシュ(dion軍)@\(^o^)/ 2014/08/31(日) 04:55:23.99 ID:NbFFJ57+0.net
>>19
量子だから一回でも間違えると破壊されるはず

80: キングコングラリアット(東京都)@\(^o^)/ 2014/08/31(日) 08:23:50.42 ID:Cm2z9Slb0.net
>>22
てか 見たら崩壊なんで再現できないな

129: バックドロップ(庭)@\(^o^)/ 2014/09/01(月) 03:44:02.89 ID:GTnEkHHR0.net
>>80
見たら崩壊ってどういうことなん

131: エルボーバット(WiMAX)@\(^o^)/ 2014/09/01(月) 03:48:14.07 ID:ctvDsqwb0.net
>>129
今までは波の強弱で信号を作っていたけど、粒子で一部の信号を作ると、
信号を盗み見るということは、粒子を取り出すということになるので、
受け取った側には、有るべき粒子が無いということを知る機会が生まれる。

という事じゃないかな。

>>80見ないでレスすると。

135: レッドインク(WiMAX)@\(^o^)/ 2014/09/01(月) 04:46:48.16 ID:AARmNXDb0.net
>>129
見るという行為は光子をあてて、その反射を見るのと等しいが、
量子に光子をぶつけて観察しようとすると、その量子はぶつかった反動で移動する。

移動しない程度の光子で観察しようとすると、今度は
その動きがあいまいな観察結果となる。

結果として、動きと位置はどちらも完璧に観察できるものではなく、
トータルの精度は決まってくる。

これ、ハイゼンベルグの不確定性原理。

21: ニールキック(関西地方)@\(^o^)/ 2014/08/31(日) 04:55:02.05 ID:OuJn52bd0.net
破れなくても人間側のセキュリティは人それぞれで変わらないからな

26: バズソーキック(新疆ウイグル自治区)@\(^o^)/ 2014/08/31(日) 05:00:58.84 ID:2sxBjvWE0.net
日本だと技術的には破られなくても
扱う人間側の漏洩で破られるというオチ

45: キチンシンク(神奈川県)@\(^o^)/ 2014/08/31(日) 05:50:46.63 ID:UhNI7cPY0.net
>>26
世界中そのパターンやで

120: グロリア(千葉県)@\(^o^)/ 2014/08/31(日) 23:43:06.01 ID:6QgBh0Tx0.net
>>26
暗号は破られなくても届いた先で情報が漏れるとか
そっちをなんとかすべきだなw

1001: 以下名無しさんに代わりまして管理人がお伝えします 1848/01/24(?)00:00:00 ID:money_soku

034
 2chではこのように言われているけれど、これって本当なのかお?


 未来技術とかまだ起こってないことを予測するって凄く難しいことだと思うお。




















007 そうだな・・・。
 いい機会だし、今日は何故情報が洩れるのか?
 最近(2014年に)起こった問題にフォーカスを当てつつセキュリティというものがどうやって守られているのかに関して少し勉強しようか。

 ちなみに管理人も専門外の範囲を語るので、勉強はしてきたが間違いがあるかもしれない。
 その際は有識者の方のご意見を頂ければと思うだろ。



















008 まず既存の暗号通信の安全性について語ろう。
 既存の暗号通信は盗聴することは可能かもしれないが、それを復元するためにスパコンでも考えられないほどの時間をかけないと復元できないようになっている。
 そのため、盗聴しても実用性のないデータとして扱われてきたわけだ。

 だがしかし、ムーアの法則にもあるようにコンピュータの速度は日進月歩で上昇、いつかテクノロジーに革命が起きて、暗号化通信を解いてしまうような方法が出来てしまうかもしれない。

 それを解決しているのがこの量子暗号通信というわけだ。


















007 スレ内でも言われるとおり、量子暗号通信は一度でも盗聴するとそのデータは破損して意味をなさないものとなる。
 その理論を実現化できるのかどうか、は東芝の技術次第だが、今回出来たと発表しているので恐らく可能になる予定なのだろう。

 このことから通信中の暗号は理論上絶対に破られないことが保証される。
 よってここの部分は現在考えうるあらゆる手段をとられても安全、と考えることができる。

 しかしながら現実には問題点が2つほど残る。
















010 一つはユーザー側のセキュリティの問題。
 こちらは、ウィルス感染やマルウェア感染、別サイトへの誘導によるパスワードの漏洩など、セキュリティ意識が低い場合に起こりうる。

 オンラインバンクなどの口座を使う場合は必ずIDとパスワードを他で使っていないものに、Windowsアップデートなどを確実に、セキュリティソフトなどをいれ、サイトに問題がないか、ウィルス、マルウェアに感染していないかを常に調べておく必要がある。

 特にセキュリティに対して詳しくない層が株、FXなどでオンラインバンクを作ったり、高齢者の方が銀行員に勧められるがままに作ったりするが、注意が必要だ。

 もしIDとパスワードが盗まれれば、いくら暗号通信を行っていたとしても無意味だからな。














006 次に、データセンター側の問題。
 こちらは業者、銀行側の対応がないとどうしようもない所なのだが、ごく最近OpenSSLというセキュリティ上安全な通信に「Heart Bleed」という脆弱性が見つかった。

 コンピュータは暗号通信の「鍵」を作った後、通信が確立しているかどうかを確認するための手段として「Heart Beat」という仕組みを使って確認する。
 どういう仕組みかを簡単に解説しよう。

 AさんがB社に通信の確認を行うときに「Hello」という呼びかけで確認するとする。呼びかけるとB社もAさんに「Hello」という文字を返してきて通信が成立するわけだ。

 そしてここに問題があった。
 Aさんがその呼びかけを行うときにどれくらいの文字数の呼びかけを行うのか、確認をする部分がくっついているのだが、(つまり「Helloなら5文字なので「Hello 5」といって)問い合わせるわけだ。
 しかし、どういうわけかOpenSSLが数年前からここの文字数チェックが行われなくなっていた。
 するとどうなるか。

 Aさんが「Hello 10000000000」みたいな文字を送ると、B社のシステムは正しい呼びかけを送ってきた、文字数も足りている、と判定してしまうわけだ。

 ここから問題が起こる。
 少し予備知識として知って欲しいことがある。コンピューターの一時記憶に「メモリ」というものがある。
 これはいろんなアプリが共有していて、ここからここまでがあなたの場所ね、と割り当てられているわけだ。
 なので通常「Hello 5」なら「Hello 5」が帰ってきて問題を起こさない。
 だが「Hello 10000000000」みたいなことをやると「Hello *****(相手のコンピュータのメモリ上の何か) 100000...」を返してしまっていたわけだ。

 これをコンピュータの専門化が見ると、そこに何が詰まっているのか判別できてしまう。
 それは今データセンターに繋いでいる人の情報だったり、IDだったり口座の残金だったりするかもしれない。
 非常に危険なデータが流出していた、ということだな。
 もちろん、これは暗号化とはまったく関係がなく、判別できてしまう方法だった。
 つまり量子暗号でいくら通信を強化しても防げない問題、となってしまうわけだ。

 この問題はすぐに全世界に知れ渡り、対策がとられた。
 しかし世の中にはそういった情報をしらない技術者や、対策を取っていない企業が存在するかもしれない。
 こればかりはユーザーにはわからずお手上げなのだ。

 「Watch Dogs」というゲームを見たことがあるか?
 あれはもはやSFだけの世界ではなくなるかもしれない話だろ。あなたの銀行口座は狙われているかもしれない。















022 ちょ、そんなこといったら怖くて使えなくなるお!


 どうしたらいいんだお!



















033 うん、難しい話なのだが、個人では必ずセキュリティ対策を。
 そして常に口座の残高を確認、ID、パスワードは定期的に変更しましょう、ということだな。

 機関がもしそういう情報を漏らしたなら保証してくれるはずだ。
 問題は気づかないうちにお金が少しずつなくなったりすることだ。



 こういった技術で全てが安全になった!と誤認するのではなく、常にセキュリティは最新の状態で、口座の残高はいつも確認しましょうってことだろ。
 以上となりますが、もし管理人の認識違いがあったらコメントにてご指摘くださいだろ。
 管理人が勉強した限りではこういう結論にいたっただろ。