-
angel_p_57
- 10040
- 15
- 3
- 0
-
- いいね!0
angel (as ㌵㌤の猫)
@angel_p_57
さて、NHK「笑わない数学」のRSA暗号の回だけど。数学的な話は別になんてことはなくて。でも、結構重大な問題がある。もうそろそろ風化しそうだけど、一応触れておくか。
2022-09-14 02:34:482022/11/05 別途問題点を指摘されていた光成氏から、以下のように注釈を入れる話になった旨tweetが出ていた。これで問題点は解消されることになるということでちょっと安心。
herumi
@herumi
NHK笑わない数学の「暗号理論」の回、制作者からコンタクトがあって相談の結果オンデマンドなどでは「RSAは署名に使う」というような注釈が入ることになったそうです。暗認本も読んでいただけたようでありがたいです。 twitter.com/h_okumura/stat… twitter.com/herumi/status/…
2022-11-05 08:44:30
Haruhiko Okumura
@h_okumura
NHK笑わない数学「暗号理論」2倍速で見た。おもしろい!(でも細かいことをいえば今はWeb通信の暗号化の鍵交換はRSAでなくDiffie-Hellman系になった。画面で見せてるRSAは署名アルゴリズムのほう)plus.nhk.jp/watch/st/g1_20… pic.twitter.com/U4aNBOvQci
2022-09-12 20:21:19
herumi
@herumi
NHKの笑わない数学「暗号理論」、DigiCertの公開鍵証明書の数値を見せてRSAで暗号化していると説明していた。以前「イラストで正しく理解するTLS 1.3の暗号技術」zenn.dev/herumi/article… で書いたけど、それは暗号化ではなく改竄されていないかの検証に使われる。よく間違われるところなので残念。
2022-09-10 17:28:27以下の話は放映当時時点ということで残しておく。
全体的な感想
まあ、重大と言いいつつも数学的なトピックとしてのRSAとしては「普通」だと思う。以下、見た直後の感想。
angel (as ㌵㌤の猫)
@angel_p_57
公開鍵暗号からデジタル署名に話を進めて変に傷を深くするようなこともなかったし。( というか、時間的に一般向けにはあれが精一杯だろうし ) まあ、あれで技術的に理解が深まるかって言うと、全くそんなことはないと思うけど、数学のトピック紹介としては良いんではないかと。
2022-09-08 21:28:38
angel (as ㌵㌤の猫)
@angel_p_57
気になったところとしては、「暗号化の方法 ( アルゴリズム )」と「鍵」とを、多分意図的にだけど、混同して話していたところ。「意図的」と言ってるのは、「鍵」の説明ができないのでああしているように見えたため。
2022-09-08 21:29:46
angel (as ㌵㌤の猫)
@angel_p_57
「鍵」と「アルゴリズム」の分離って重要なポイントで、( 全体としてはお勧めしない本だけど )「暗号技術入門」でも、そこは丁寧に説明があったんだよね。…まあ、「短時間で納得させる説明は無理」という判断だろう。そこはしようがないか。
2022-09-08 21:31:15問題点
じゃあどこが問題かと言うと。
angel (as ㌵㌤の猫)
@angel_p_57
その重大な問題が出てきたのは、番組内で数学的な話が一通り終わって締めに差し掛かったところ、日常とRSA暗号の関わりとの話題になったところだ。
2022-09-14 02:35:19
angel (as ㌵㌤の猫)
@angel_p_57
「RSA暗号を使った秘密の情報のやりとりは私たちの生活に溢れています」ということで、オンラインショッピングの例なんかを説明しだすんだけど。
2022-09-14 02:35:41
angel (as ㌵㌤の猫)
@angel_p_57
これは、HTTPS(SSL/TLS)による暗号化されたWeb通信での、ショッピング等のオンラインサービスを想定したものだろうけど。実を言うと、別にRSA暗号で暗号化してやり取りなんかしていない。
2022-09-14 02:36:15
angel (as ㌵㌤の猫)
@angel_p_57
ちょっと詳しい人ならこう反論するかも知れない。「いやいや。コンテンツを直接はRSAで暗号化しないだろうけど。暗号化に関わる小さなデータをRSAで暗号化してるだろう」と。でもそんなこともない。
2022-09-14 02:36:37
angel (as ㌵㌤の猫)
@angel_p_57
しかしまだ反論が来るかも知れない。「いや、でもちょっと待て。amazonのサイトでRSAを使ってる画像が出ていたぞ!」とツッコミを入れられる人は番組の内容をよく観察できている。
2022-09-14 02:37:02
angel (as ㌵㌤の猫)
@angel_p_57
実際、パソコンのブラウザでも似たような画面を出すことはできる。これはChromeでの例だ。確かに「RSA暗号」とあるし、公開鍵の N と思しき数値も出てきている。( で、実際これは確かに N の数値だ ) pic.twitter.com/yDEL1JaAr5
2022-09-14 02:37:53
拡大
拡大
angel (as ㌵㌤の猫)
@angel_p_57
その後マイナンバーカードの話も出てきたけど。これも RSA を使っているのは確かながら、暗号化には使ってない。
2022-09-14 02:38:40
angel (as ㌵㌤の猫)
@angel_p_57
Twitterでこの番組の話題、ちょっと眺めてたけど、私の見る限りこの点を指摘できている人、1人しかいなかった。 ( ま、分かってても敢えてつぶやかない人だっているだろうけど、それにしても少なすぎる )
2022-09-14 02:39:23
angel (as ㌵㌤の猫)
@angel_p_57
ちなみに、もちろんRSAでの暗号化を活用する場面ってあるにはあるんだけど、一般の人に馴染みのあるケース、あまり無いんじゃないかな。私も普段全く使ってないし。
2022-09-14 02:39:53
angel (as ㌵㌤の猫)
@angel_p_57
ということで、「技術的な位置づけ」の説明として、番組で大嘘ついちゃったことになる。重大な問題というのはこのことだ。
2022-09-14 02:40:14
angel (as ㌵㌤の猫)
@angel_p_57
( まあ、番組的に「RSA暗号はこういう計算するんです!」「でも別に使われてません…」だと、全く締まらないだろうとは思うけど )
2022-09-14 02:40:34
angel (as ㌵㌤の猫)
@angel_p_57
トピックとしてRSA暗号のことを知るのは別にいいと思うけど、暗号技術全体という意味だと正直枝葉の話だし、そこに集中してしまうと全体像を見失う ( し、見失っている人は多い )。そういう意味で「毒」になりやすい話題だったりする。
2022-09-14 02:41:00
angel (as ㌵㌤の猫)
@angel_p_57
ちょっと話は変わるけど、たまに「公開鍵暗号は学校でも教えるべきだ!」的な意見を見かけるけど。「既に高校の教科書にあるんですけど」な点を除いてダメな理由は同じ。
2022-09-14 02:41:35