|
■URL
http://www.cryptography.com/index.html
http://www.usenix.org/events/sec02/
http://www.cryptography.com/company/Paul-Kocher.html
国際的に知られた暗号研究者のPaul
Kocher氏は「ムーアの法則がコンピューターの性能向上に寄与するという明るい面だけでなく、コンピューターシステムのセキュリティー脆弱性を増やすという負の側面も持っている可能性がある」と指摘した。これはPaul
Kocher氏が代表を務めるCryptography Research社が報道発表したもので、米国時間8日に開催される「USENIX Security
Symposium」での講演でKocher氏はこの問題を克服する一案を提案するという。
ムーアの法則とはIntelの共同創業者であるGordon E.Moore氏が発見した法則で「18カ月ごとに計算パワーは2倍になる」というものだ。ムーアの法則によって計算力が向上した結果として複雑なシステムを設計できるようになったが、Paul Kocher氏が指摘したのは「複雑性が増加すると攻撃のための機会が増加し、攻撃のためのコストは低下する」というこだ。
Paul Kocher氏は「ムーアの法則は競争力を保たなければならないというビジネス上の要件と一緒になって、ベンダーが指数関数的に複雑なシステムを作り、それを補う程には、指数関数的にセキュリティーエキスパートが賢くしてこなかったという結果を招いている。製品の中のコンポーネントやコードのラインを倍にすることは可能な相互通信を4倍にすることになり、セキュリティー上の問題を避けたり発見することをますます難しくしている」と説明した。
またPaul Kocher氏はセキュリティーに関する規格の仕様書があまりにも複雑になっており、一人の人物がシステム全体を完全に理解することがしばしばなくなりつつあるという危険性も指摘している。
Paul Kocher氏は暗号研究とその実装に関する深い知識をもとにRSAやMicrosoftなどに暗号技術に関するコンサルティングを行なっており、SSLv3.0を設計、仕様策定する作業にも関与した。またElectronic Frontier Foundation(EFF)が行なったDES暗号解読コンピュータの設計を指揮した人物としても知られている。
(2002/8/8)
[Reported by 青木 大我 (taiga@scientist.com)]