- 「暗号」とは、メッセージの内容を、特定の人以外には読めないように変換する技術のこと。その歴史は古く、秘密を守りたいという人間の願いと共に進化してきました。
- 古代には、文字の位置を入れ替えたり(例:スキュタレー暗号)、文字を別の文字に置き換えたり(例:シーザー暗号)する単純な方法が使われました。
- 中世から近世にかけては、より複雑な換字暗号(例:ヴィジュネル暗号)が登場しましたが、文字の出現頻度を分析する「頻度分析」などの解読法も進歩しました。
- 近代になると、電信や無線の登場で暗号の重要性が増し、歯車などを使った機械式暗号機(例:第二次大戦中のドイツのエニグマ)が開発されました。これらの解読が戦争の行方を左右することも。
- 現代では、コンピューターの力を利用した非常に強力な暗号が主流です。「共通鍵暗号(DES、AESなど)」と、インターネット社会に不可欠な「公開鍵暗号(RSA暗号など)」の二つの大きな方式があり、私たちのオンラインでの安全を守っています。
- 暗号の歴史は、より強い暗号を作ろうとする側と、それを解読しようとする側の、まさに「知恵比べの歴史」であり、その進化は今も続いています。
手紙やメール、メッセージの内容を、特定の人にだけ伝え、他の誰にも知られたくない…。そんな「秘密を守りたい」という人間の願いは、いつの時代にも存在しました。そして、その願いを叶えるために生まれてきたのが、「暗号」の技術です。
スパイ映画や歴史ミステリーの世界でお馴染みの暗号ですが、実は私たちの現代生活、特にインターネットを使ったコミュニケーションやオンラインショッピングなどでは、なくてはならないほど重要な役割を果たしています。
では、この暗号は、一体いつ頃から使われ始め、どのようにして今の形へと進化してきたのでしょうか? 今回は、秘密を守りたいという人類の知恵と、それを何とかして解き明かそうとする挑戦が織りなす、暗号の数千年にわたる、スリリングで興味深い歴史を辿ってみましょう。
古代の知恵:棒や文字のズレが生んだ最初の「秘密」
人類が文字を発明し、遠く離れた場所にメッセージを送ることができるようになると、すぐに「そのメッセージの内容を、途中で敵や部外者に知られないようにしたい」という必要性が生まれました。これが、暗号技術の最も古い起源です。
グルグル巻きの秘密:スキュタレー暗号(古代ギリシャ・スパルタ)
記録に残る最も古い暗号の一つとされるのが、紀元前5世紀頃の古代ギリシャの都市国家スパルタで使われていたと言われる「スキュタレー暗号」です。これは、なかなかユニークな方法でした。
まず、送信者と受信者の間で、同じ太さの木の棒(これをスキュタレーと呼びます)を共有しておきます。メッセージを送る時は、この棒に、羊の皮などで作った細長い革紐(かわひも)や、パピルスの帯を、らせん状に隙間なくしっかりと巻き付けます。そして、その巻き付けた革紐の上に、横方向に文字を書き込んでいくのです。
書き終わった後、革紐を棒からほどくと、そこに書かれている文字の順番はバラバラになり、一見すると全く意味をなさないランダムな文字列に見えます。しかし、この革紐を受け取った側が、最初に約束したのと同じ太さのスキュタレー棒に、同じように巻き付け直せば、あら不思議、元のメッセージがちゃんと読めるようになる、という仕組みです。
これは、文字そのものを変えるのではなく、文字の「位置」を入れ替えることによって内容を隠す、「転置式暗号(てんちしきあんごう)」と呼ばれるタイプの、非常に原始的な暗号でした。棒の太さが「鍵」になっていたわけですね。
カエサルの秘密の手紙:シーザー暗号(古代ローマ)
古代ローマの偉大な軍人であり政治家であったユリウス・カエサル(英語読みではジュリアス・シーザー)が、ガリア遠征(現在のフランスなどへの遠征)の際に、本国との秘密の通信で使ったとされるのが、その名も「シーザー暗号」です。
これは、スキュタレー暗号よりもさらにシンプルな方法で、アルファベットの各文字を、あらかじめ決めておいた一定の数だけ、アルファベットの順番に沿って後ろ(あるいは前)にずらして、別の文字に置き換える、というものでした。例えば、「3文字ずらす」というルール(これが「鍵」になります)を決めておけば、
「A」は3つ後ろの「D」に、
「B」は「E」に、
「C」は「F」に……
というように置き換えられます。「HELLO」というメッセージなら、「KHOOR」といった具合です。
メッセージを受け取った側は、同じ「3文字ずらす」というルールを知っていれば、今度は逆に3文字前に戻すことで、元のメッセージを読むことができます。 これは、文字そのものを別の文字に置き換える「換字式暗号(かんじしきあんごう)」の中でも、最も基本的な「単一換字暗号(一つの文字は常に同じ別の文字に置き換えられる)」の一種です。現代から見れば非常に単純で、すぐに解読できてしまいそうですが、当時は文字を読める人自体が少なかったこともあり、それなりに有効な秘密保持の手段だったのかもしれません。
このように、古代の暗号は、文字の位置を入れ替えたり、別の文字に体系的に置き換えたりする、比較的シンプルなアイデアに基づいていました。
中世~近世:解読との戦いと、より強い暗号の登場
しかし、暗号を使う人がいれば、それを何とかして読み解こうとする「解読者」もまた現れます。単純な換字式暗号(例えば、アルファベットの全ての「A」を「X」に、全ての「B」を「P」に、というように、一対一で置き換える方法)は、やがてその弱点が発見され、破られるようになっていきます。
頻度分析の登場:アラビア科学者の貢献
暗号解読の歴史における大きなブレークスルーの一つが、9世紀頃のアラビア世界の科学者たち(特にアル・キンディーという人物が有名です)によって発見・体系化された「頻度分析」という手法です。
これは、どんな言語の文章であっても、使われる文字の出現頻度には、ある一定の偏りや特徴がある、という事実に着目したものです。例えば、英語の文章では、アルファベットの「E」が最もよく使われ、次に「T」「A」「O」「I」などが続き、「Z」や「Q」「J」といった文字はめったに使われない、という統計的な特徴があります。
この特徴を利用すれば、たとえ暗号文がどんな奇妙な記号や文字で書かれていても、その暗号文の中で最も頻繁に出現する記号や文字が、元の文章(平文=ひらぶん、と言います)の「E」に相当するのではないか? といった推測が可能になります。同様に、2番目に多いものが「T」ではないか……といった具合に、他の文字も推定していくことで、多くの単一換字暗号は、たとえ鍵を知らなくても、統計的な手がかりだけで解読されてしまうようになってしまったのです。
より強力な暗号へ:多表式換字暗号とヴィジュネル暗号
この強力な頻度分析に対抗するために、暗号を作る側も、より複雑で、より解読しにくい新しい暗号方式を考案する必要に迫られました。そこで登場したのが、「多表式換字暗号(たひょうしきかんじあんごう)」と呼ばれるタイプの暗号です。
これは、単一換字暗号のように「Aは常にX」という単純な置き換えではなく、元の文章の一つの文字を暗号化する際に、複数の異なる「換字表(アルファベットの対応ルールの一覧)」を、何らかの鍵(例えば、キーワードとなる単語など)に従って、順番に切り替えながら使う、というものです。
これにより、例えば、元の文章で同じ「A」という文字が出てきても、それが暗号文の中では、ある時は「X」になり、また別の時には「K」になったり、「S」になったりする、ということが起こります。そのため、暗号文中の文字の出現頻度を調べても、元の文字の頻度とは全く異なってしまい、単純な頻度分析が効きにくくなるのです。
この多表式換字暗号の中でも、特に16世紀にフランスの外交官ブレーズ・ド・ヴィジュネルが考案した(とされるが、実際にはそれ以前から類似のアイデアはあった)「ヴィジュネル暗号」は、非常に巧妙で強力なものでした。これは、キーワード(例えば「SECRET」)を使って、26種類もの異なるシーザー暗号を順番に適用していくようなもので、その後約3世紀もの長い間、「解読不能の暗号」と呼ばれ、多くの暗号解読者たちを悩ませました。(実際には、19世紀半ばにイギリスのチャールズ・バベッジらによって、その解読法が発見されることになります。)
この時代、ヨーロッパでは国家間の対立や戦争が絶えず、外交交渉や軍事作戦における秘密の通信を守るための暗号技術と、敵国の暗号を解読する技術の重要性はますます高まっていきました。暗号作成者と暗号解読者の間の、知恵と技術を競い合う「いたちごっこ」は、国家の運命を左右するほど重要なものとなっていたのです。
近代:機械が織りなす複雑な暗号と「暗号戦争」
19世紀から20世紀初頭にかけて、電信(モールス信号など)や無線通信といった、新しい電気的な通信技術が発明され、急速に普及しました。これにより、遠く離れた場所へ、瞬時にメッセージを送ることができるようになりました。しかし、これらの通信は、電線を盗聴されたり、電波を傍受されたりする危険性が非常に高く、メッセージの内容を秘匿するための、より強力で、かつ迅速に暗号化・復号(元のメッセージに戻すこと)ができる暗号の必要性が、これまで以上に高まりました。
そこで登場したのが、人間が手作業で行うにはあまりにも複雑な暗号化の処理を、歯車や配線、ローター(回転盤)などを精巧に組み合わせた「機械式暗号機」です。
エニグマの衝撃:第二次世界大戦の影の主役
機械式暗号機の中で、おそらく最も有名で、歴史に大きな影響を与えたのが、第二次世界大戦中にナチス・ドイツ軍が主力として使用した「エニグマ(Enigma)暗号機」でしょう。
エニグマは、タイプライターのようなキーボードと、複数の(通常は3つか4つ)回転する円盤(ローター)、そして文字盤、さらにはプラグボード(数十本のケーブルを差し替えることで配線を複雑に変える盤)などを組み合わせた、複雑な電気機械式の装置でした。キーボードで元のメッセージの一文字を打ち込むと、電流がローターやプラグボードの複雑な配線を通って、別の文字へと変換され、それがランプで表示される、という仕組みでした。
しかも、一文字入力するごとにローターが少し回転するため、同じ文字を続けて入力しても、異なる暗号文字に変換されました。さらに、ローターの初期設定の位置や種類、プラグボードの配線といった「日々の鍵(暗号化のルール)」の設定が、毎日(あるいはもっと頻繁に)変更されるため、その組み合わせの数は天文学的な数にのぼりました。当時のドイツ軍は、このエニグマ暗号を「絶対に解読不可能」と固く信じていました。
日本のパープル暗号
日本もまた、第二次世界大戦中、外交官が使うための高度な機械式暗号機「九七式欧文印字機」(アメリカ側はこれを「パープル暗号」と呼んでいました)などを使用していました。
「暗号戦争」と解読者たちの奮闘
第二次世界大戦は、まさに「暗号戦争」とも呼ばれるほど、暗号技術とその解読が、戦いの勝敗を左右する極めて重要な要素となりました。
イギリスでは、ロンドン郊外のブレッチリー・パークという場所に、国中の優秀な数学者(あのアラン・チューリングもその一人でした)、言語学者、チェスの名人などが極秘に集められ、ドイツ軍のエニグマ暗号や、さらに複雑なロレンツ暗号などの解読に、昼夜を分かたず取り組みました。彼らの驚くべき努力と、初期のコンピューターとも言える解読機械の開発によって、ついにエニグマ暗号の解読に成功。これにより得られたドイツ軍の機密情報は「ウルトラ情報(Ultra intelligence)」と呼ばれ、大西洋のUボート作戦や、ノルマンディー上陸作戦など、連合国軍の多くの重要な作戦の成功に、計り知れないほど大きく貢献したと言われています。
同様に、アメリカもまた、日本のパープル暗号の解読に成功しており(「マジック情報」と呼ばれました)、ミッドウェー海戦など、太平洋戦争の重要な局面で、日本の作戦行動を事前に察知する上で役立ったとされています。
暗号技術とその解読が、文字通り国家の運命を左右するほど、決定的な役割を果たした時代でした。
現代:コンピューターとインターネット時代の暗号「見えない盾」
第二次世界大戦後、科学技術はさらなる飛躍を遂げ、特に「コンピューター」の登場と、その後の驚異的な計算能力の向上は、暗号技術の世界に再び革命的な変化をもたらしました。
コンピューターは、人間が手作業や機械では到底扱いきれないほど、膨大で複雑な計算を、瞬時に行うことができます。これにより、これまでの機械式暗号では考えられなかったほど強力で、解読が極めて困難な新しい暗号を作り出すことが可能になりました。同時に、それらの暗号を解読しようとする側にとっても、コンピューターは強力な武器となりました。
現代の暗号技術は、主に二つの大きな方式に分けられます。
【1】共通鍵暗号方式 (秘密鍵暗号方式)
これは、暗号化(メッセージを誰にも読めない形に変換すること)と、復号(暗号化されたメッセージを元の読める形に戻すこと)の両方に、全く同じ「鍵(ひみつのカギ)」を使う方式です。
つまり、メッセージを送る人(送信者)と、それを受け取る人(受信者)の両方が、事前に同じ「秘密の鍵」を安全に共有しておかなければなりません。
例えるなら、二人だけが知っている合言葉や、特別な鍵のかかった箱のようなものです。古代のシーザー暗号も、ずらす文字数(鍵)を送信者と受信者が共有するという点では、この共通鍵暗号方式の非常に原始的な形と言えます。
現代の代表的な共通鍵暗号のアルゴリズム(暗号化・復号のための計算の手順)としては、かつてアメリカ政府の標準暗号として広く使われた「DES(デス / Data Encryption Standard)」や、現在ではより安全で、世界中の政府や企業で標準的に使われている「AES(エーイーエス / Advanced Encryption Standard)」などがあります。これらのアルゴリズムは、元のデータを非常に細かくブロックに分割し、秘密の鍵を使って、何度も何度も複雑にかき混ぜたり、置き換えたり、順番を変えたりする処理を繰り返すことで、元のデータが何であったかを推測することを極めて困難にします。
共通鍵暗号方式は、一般的に処理速度が比較的速いという大きな利点があります。そのため、大量のデータを暗号化するのに適しています。
しかし、大きな課題もあります。それは、「秘密の鍵を、どうやって安全に相手に渡すか」という問題です(これを「鍵配送問題」と言います)。もし、鍵を相手に送る途中で、第三者に盗み見られてしまったら、その鍵を使って暗号化されたメッセージは、全て簡単に解読されてしまいます。特に、インターネットのように、不特定多数の相手と安全に通信したい場合には、この鍵配送問題は非常に深刻です。
【2】公開鍵暗号方式(非対称鍵暗号方式)
この共通鍵暗号の「鍵配送問題」を、驚くほどエレガントな方法で解決するために、1970年代に発明されたのが、まさに革命的と言える「公開鍵暗号方式」です。
これは、暗号化と復号に、それぞれ異なる二つの鍵のペア――「公開鍵(Public key)」と「秘密鍵(Private key / 私有鍵とも)」――を使う、という巧妙な方式です。
その名の通り、誰でも入手できるように一般に公開して良い鍵です。例えば、ウェブサイトで公開したり、メールで送ったりしても構いません。
その公開鍵とペアになっているもう一方の鍵で、これは鍵の持ち主だけが、誰にも知られないように厳重に保管しておかなければならない、非常に大切な鍵です。
この二つの鍵は、数学的に特別な関係(一方向性関数と落とし戸関数という概念に基づいています)で結びついており、
- メッセージを送りたい人(送信者)は、まずメッセージの受け取り手(受信者)の「公開鍵」を入手します。
- 送信者は、その受け取り手の公開鍵を使って、メッセージを暗号化します。
- 暗号化されたメッセージは、たとえ途中で誰かに盗み見られても、公開鍵だけでは元のメッセージに戻すことはできません。
- メッセージを受け取った受信者は、自分だけが持っている「秘密鍵」を使って、初めてその暗号文を復号し、元のメッセージを読むことができるのです。
つまり、公開鍵で閉めた「鍵」は、それとペアになっている秘密鍵でしか開けられない、という魔法のような仕組みになっているのです。(逆もまた可能で、秘密鍵で暗号化したものは、公開鍵でしか復号できない、という性質は「デジタル署名」に応用されます。)
これにより、秘密の情報を一切やり取りすることなく、安全に暗号通信を始めることができるようになりました。 最も有名で、広く使われている公開鍵暗号のアルゴリズムの一つが、その発明者である三人の研究者(リベスト、シャミア、アドルマン)の頭文字を取った「RSA暗号」です。
この公開鍵暗号方式の発明は、現代のインターネット社会の安全性を支える上で、計り知れないほど大きな貢献をしました。私たちが普段、何気なく利用している、
- 安全なウェブサイトの閲覧(URLが「https://」で始まり、ブラウザに鍵マークが表示される、SSL/TLSと呼ばれる暗号化通信)
- 電子メールの暗号化やデジタル署名(送信者が本物であることを証明する技術)
- オンラインバンキングやクレジットカード決済
- 仮想通貨(暗号資産)の取引
など、多くの重要な場面で、この公開鍵暗号とその関連技術が、私たちの情報を盗聴や改ざんから守るために、舞台裏で活躍しているのです。
その他にも、データの内容が少しでも改ざんされるとすぐにわかるようにするための「ハッシュ関数」や、パスワードを安全に保管するための技術など、様々な暗号技術が、私たちのデジタル社会の安全と信頼を支えるために、複雑に組み合わされて使われています。
暗号の未来:量子コンピューターと、終わらない「いたちごっこ」
現代の高度な暗号技術も、決して永遠に安全というわけではありません。コンピューターの計算能力は、ムーアの法則に従って指数関数的に向上し続けています。いつの日か、現在「解読不可能」とされている暗号も、未来の超高性能コンピューターによって破られてしまう可能性は、常に存在します。
特に近年、科学者たちが大きな関心と、そして少しの懸念をもって注目しているのが、「量子コンピューター」の開発です。もし、実用的な大規模量子コンピューターが本当に実現すれば、現在インターネットの安全性の根幹を支えている公開鍵暗号(特にRSA暗号や、楕円曲線暗号など)の多くが、比較的短い時間で解読されてしまう危険性がある、と指摘されているのです。これは、量子コンピューターが持つ、従来のコンピューターとは全く異なる計算原理(量子ビット、重ね合わせ、量子もつれなど)によるものです。
そのため、世界中の暗号研究者たちは、この「量子コンピューターの脅威」に備えるため、量子コンピューターを使っても解読することが困難な、新しい暗号アルゴリズム(「ポスト量子暗号(Post-quantum cryptography / PQC)」や「耐量子計算機暗号」と呼ばれます)の研究開発を、国家レベルで急いでいます。 また、それとは別に、量子力学の奇妙な性質(観測すると状態が変化してしまうなど)そのものを利用して、盗聴されれば必ず検知できる、原理的に安全な通信を実現しようとする「量子暗号(量子鍵配送とも)」という、全く新しい概念の暗号技術も、実用化に向けた研究が進んでいます。
秘密を守りたいという人間の根源的な欲求と、その秘密を何とかして暴きたいという挑戦。この、暗号を作る側と解読する側の間の「矛(ほこ)と盾(たて)」のような、終わりなき知恵比べ、技術競争は、人類の歴史が始まった時から続き、そしておそらく、私たちが想像もつかないような未来の技術が登場しても、形を変えながら永遠に続いていくのかもしれません。
まとめ:私たちの日常を守る「見えない盾」
古代の王様が、敵に知られないように部下に送った秘密の指令を隠すために使った、単純な文字の入れ替えや置き換えの工夫。それから数千年。第二次世界大戦という未曾有の総力戦の中で、国家の運命そのものを左右するほど重要となった、複雑な機械式暗号機による暗号戦。そして現代、私たちの誰もが日常的にインターネットを通じて世界中の人々と繋がり、情報をやり取りする時代を、目に見えないところで支えている、コンピューターによる高度な暗号技術……。
暗号の歴史は、まさに人類の知恵と、コミュニケーション技術の進化の歴史そのものであると言えるでしょう。
そしてそれは、常に「より安全な暗号を作り出し、秘密を守ろうとする側」と、「その暗号の弱点を見つけ出し、何とかして解読しようとする側」との間の、終わりを知らない「いたちごっこ」の物語でもありました。この絶え間ない競争と、互いの技術を高め合う努力があったからこそ、暗号技術は今日のような驚くべきレベルにまで発展してきたのです。
私たちが普段、何気なく使っているメールの送受信、オンラインでの買い物、SNSでの友人とのやり取り、あるいは銀行のATMでお金を引き出すといった、ごくありふれた行為も、その安全性の多くは、高度な暗号技術によって、見えない「盾(たて)」となって守られています。
暗号の長い歴史を知ることは、私たちが生きる現代社会の「安全」や「プライバシー」が、いかに多くの先人たちの知恵と、そして今この瞬間も続けられている技術開発の努力の上に成り立っているのかを、改めて気づかせてくれるのではないでしょうか。それはまさに、人類の「秘密を守る戦い」の最前線なのです。
※本記事では英語版も参考にしました
コメント