公開鍵暗号のパラドックス

さて、今日お話しするのは公開鍵暗号っていうちょっと不思議な名前の技術です。 公開してるのに暗号ってなんだか矛盾してません？まるでみんなに教える秘密みたいな。 さあこのパラドックスの謎を一緒に解き明かしていきましょうか。 そうなんですよ、まさにそこがポイントで、公開されてる鍵が一体どうして誰にも見られない秘密を守れるんでしょうか。 このちょっと不思議な仕組みを理解するために今日はですね、一つの物語を辿ってみましょう。 じゃあ、ちょっと想像してみてください。あなたが遠くに住んでる、まあ大切な友人に、 絶対に誰にも読まれたくない秘密の手紙を送りたいと。でも問題は、 直接会って鍵を渡すわけにはいかないってこと。 もし途中で誰か悪い人に中身を見られちゃったら、もう大変ですよね。 そこで登場するのがこの魔法の南京錠なんです。これすっごく特殊で、誰でもカチッと閉めることはできるんですよ。誰でも。 でも開けられるのは世界でたった一人。そう、この南京錠とペアになっている特別な秘密の鍵を持ってる人だけなんです。 さて、じゃあ具体的にどうやるのか。このスライドがその流れですね。 まずお友達があなたに開いたままの南京錠を送ってきます。で、あなたは手紙を箱に入れて、 その送られてきた南京錠でロックする。そしてその箱を送り返すだけ。 ね、面白いのは一回ロックしちゃうと、送ったあなた自身ですらもう開けられないんですよ。 開けられるのはあの秘密の鍵を持ってるお友達だけ。すごくシンプルでしょ。 そしてもうお分かりですよね。この魔法の南京錠こそが、ずばり公開鍵の正体なんです。 世界中の誰にでもこの南京錠を使ってくださいねって配布することができる、言ってみればロック専用の鍵。だから公開鍵ってわけです。 さあこのスライドが本当に大事なポイントをまとめてくれてます。 左側、誰でもロックできる南京錠、これが公開鍵。役割はメッセージを読めなくする暗号化ですね。これはもうみんなに配っちゃってオッケー。 それに対して右側、たった一人だけが持ってる本物の鍵、こっちが秘密鍵。 役割はメッセージを元に戻す復号です。これはもう絶対に絶対に秘密にしておかないといけない。 この表でもう一度整理してみましょうか。 開いた南京錠が公開鍵。で、これは暗号化、つまりロックするため。で、本物の鍵が秘密鍵。 で、これは復号、つまりアンロックするため。このペアの役割がひっくり返ることは絶対にないんです。 そしてここが一番、一番大事なポイントですよ。手紙を送るあなたは、必ず手紙を受け取る友人の公開鍵、 つまり友人の南京錠でロックして送るんです。いいですか、もう一度言いますね。相手の公開鍵でロックする。 これだけは覚えておいてください。なるほどこれで完璧、安全だ、って思いませんでした？ でも本当にこのシステム完璧なんでしょうか。実はですね、 ここにものすごく重大な急所が隠されてるんです。 そう、まさにこの疑問です。もし悪い奴が、僕が君の友達だよって嘘をついて、 そいつ自身の南京錠を渡してきたら、って。う、ちょっと思い出してください。 ルールは何でしたっけ？相手の公開鍵でロックする、でしたよね。 もしまんまと騙されちゃって、偽物の南京錠でロックしてしまったら、もうあなたの秘密の手紙はその悪者に筒抜けってわけです。 これこそがこのシステムの最大の弱点、なりすましです。攻撃者はあなたを騙して、 偽の公開鍵を使わせることで、あなたの秘密のメッセージを全部盗み見しちゃう。 これこそが公開鍵暗号の急所って言われる、一番やばい部分なんですよ。 じゃあどうすればいいんでしょう。受け取ったその南京錠が、本当に間違いなく友人本人のものだってどうやって証明すればいいのか。 この恐ろしいなりすましの問題、なんとかして解決しないといけないですよね。 その解決策っていうのが、信頼できる保証人を立てることなんです。まあ、鍵の市役所みたいなものだって考えてもらうと分かりやすいかもしれません。 この信頼できる第三者機関が、デジタル証明書っていう、いわば身分証明書みたいなものを発行してくれるんです。 そして、この南京錠は間違いなくこの人のものですよって公式に保証してくれる、というわけなんですね。 さあこれで全部の話が繋がりましたよね。公開鍵、秘密鍵、そしてその弱点であるなりすまし、 さらにその対策のデジタル証明書。こうやって聞くと難しそうな用語が、あの魔法の南京錠っていう一つの物語で考えるとすんなり頭に入ってきませんでしたか？ さて、これで公開鍵暗号の基本的な仕組みはもうバッチリだと思います。じゃあ最後に、ちょっと意地悪な質問をさせてください。 もし、この南京錠と鍵、つまり公開鍵と秘密鍵を、今とは全く逆の目的で使ってみたら、 一体何が起きると思いますか？そのお話はまた次の機会に。 楽しみにしてて下さいね。