Skip to main content
IBM 100年の軌跡
 

世界をつなぐ暗号化技術

IBM100 世界をつなぐ暗号化技術 のアイコン・イメージ
 

機密情報のやりとりは21世紀の営みの中で絶えず行われています。私たちはATMからの現金の引き出し、クレジット・カードやデビット・カードによる買い物、オンライン・ショッピング、電子メールの送受信、スマートフォン上での取引などを行います。暗号化技術はこうしたデータすべてのプライバシーとセキュリティーを保護する上で役立っています。

1960年代後半にIBM会長トーマス・J・ワトソン Jr.(Thomas J. Watson Jr.)はニューヨーク州ヨークタウン・ハイツの研究所にて暗号化リサーチ・グループを結成し、暗号研究者のホルスト・フェイステル(Horst Feistel)を責任者に任命しました。このグループは、IBMが英国のロイズ銀行向けに開発した現金自動支払装置のデータを保護する「Lucifer」という暗号化方法を考案しました。1971年にロイズ銀行がこのコードを導入すると、IBMはLuciferを商業用製品に転換しました。

IBMはまさに理想的な時期に暗号化の研究を始めました。1968年、米国規格基準局(US National Bureau of Standards, NBS)は民間と米国政府双方のコンピューター・セキュリティーについての潜在的な需要について調査を開始しました。調査の結果、統一された相互運用可能なデータ暗号化基準が必要とされていることが明らかになり、NBSは1973年5月と1974年8月に暗号アルゴリズムを広く募りました。最も有望な提案を行ったのは、Lucifer の改良版を提示したIBMでした。Luciferはすでに公開されていたため、その基本アルゴリズムは公に検討されていました。それに加えて、米国国家安全保障局から専門的アドバイスや技術的な助言を得て、最終的には鍵サイズが縮小されたものの、堅牢さを保ったものとなりました。当時、このアルゴリズムはコンピューターのハードウェアとソフトウェアでの実装に貢献しました。1977年1月15日、NBSはIBMの暗号化アルゴリズムを米国初のデータ暗号化標準(Data Encryption Standard, DES、)として採用し、後に世界もこれに追随しました。

DESを契機として、暗号化は1960年代のほとんど知られていなかった軍事科学から日常生活に活用されるものになり、暗号化に関する研究と暗号化アルゴリズムの開発競争が促進されました。セキュリティー技術の専門家ブルース・シュナイアー(Bruce Schneier)はこう述べています。「暗号化アルゴリズムは、ほぼすべてDESを起源としていると言えます」

1990年代の商用インターネットの登場により暗号の状況は大きく変化し、日々の社会的な交流や商取引に不可欠な要素となりました。この時期にインターネット・セキュリティーの2本柱であったSSL/TLSとIPsecの標準プロトコルが考案されました。IBMの研究者はこの標準プロトコルの暗号設計に先駆者的な貢献をしました。その例としてハッシュベース・メッセージ認証コード(HMAC)の発明、IPsecと現在のバーチャル・プライベート・ネットワーク(VPN)の重要な要素であるInternet Key Exchange(IKE)基準の中核をなす暗号設計などが挙げられます。HMAC アルゴリズムは世界中至るところで毎日、数百万回も呼び出され、インターネットにおけるデータ認証の代表的基準になりました。

IBMの研究者はストレージの暗号化やセキュリティー技術など様々な分野における暗号化ソリューションに貢献しました。これは、データの完全性と機密性を保つだけでなく、ユーザーの個人情報の保護に役立てることを目的としています。また、SecureBlueなど、家電の組み込みなどに適するセキュリティーを大幅に向上させ、消費財のセキュリティー価値を向上させるとともに、リバースエンジニアリングや改ざんを防止する仕組みを提供しました。

暗号設計は数学的側面が強いため、現代のコミュニケーションとインターアクションのセキュリティー確保に向けたIBMのこうした幅広い貢献は、IBM全社にわたる暗号技術研究者の貴重な理論的研究がなければ実現することはなかったでしょう。こうした研究は結果的に暗号技術の数学的基盤に重要な成果をもたらし、量子暗号に関する先駆的研究、楕円曲線暗号の発明、暗号解読への影響力の大きい貢献、格子理論に基づいた暗号方式の開発、セキュリティーを強化した(CCA)暗号化方式の設計、分散暗号技術とプロアクティブなセキュリティーの向上、そして最近の完全準同型暗号の画期的発明など、同分野における極めてめざましい技術革新につながりました。

こうした技術進歩はいずれも今日の暗号化科学の中核をなし、「電子社会」において高まりつつある情報やプライバシーの保護のニーズに対応する将来の様々な技術の基盤になっています。