第2次世界大戦の情報セキュリティ:ナバホ暗号部隊

第2次世界大戦中には、さまざまな技術が発展しましたが、当時はやや原始的とも言える暗号化も使われていました。少数民族の言語を利用した暗号化についてお話ししましょう。

WWII

第2次世界大戦中、多くのテクノロジーが根本から大きく変化しました。現代の情報セキュリティ業界を作り上げたテクノロジーもこの時代に発展したものです。当時の暗号技術や暗号機は最新の原理を採用しながら、同時に「アマチュアまがい」の暗号化方法を取り入れることもあったのです。

興味深いことに、後になってそうした暗号化方法の信頼性の高さが証明されました。例として、太平洋戦域の軍事作戦で米国の海兵隊が使用したナバホ(Navajo)語についてご紹介しましょう。

交戦時、海兵隊は地上部隊、空挺師団、支援砲兵団と連携しながら軍事作戦を遂行する必要がありました。通信はすべて無線で行われていたため、敵から簡単に傍受されました。

海兵隊は、敵に戦術情報が漏れない通信方法を確立する必要に迫られました。現代風に言い換えると – カフェや街角で提供されている、安全でない公共Wi-Fiサービスに接続すると個人情報がハッキングされる可能性があるので、VPNなどのセキュリティ対策を講じてデータを守る – といったところでしょうか。

新しい通信方法ではセキュリティに配慮するだけでなく、高速での交信を維持することが求められました。最高司令部からの戦略指示とは違い、戦地で戦術行動を指示するのですから、早さも重要です。当時のデータ保護手段として主に使われていた暗号機やワンタイムパッド(1回限りの暗号方式)はあまりにも遅く、非効率でした。

通信を保護するために珍しい言語を使うというアイデアは、それほど新しいわけではありません。初の成功例として、第1次世界大戦時にヨーロッパでの軍事作戦で米軍がチョクトー語を利用したという記録が残っています。

ところが、敵国諜報部がこのことに気付きました。その後、ドイツの「民族研究者」が米国に渡ってネイティブアメリカンの言語を研究し、そこで得た知識は同盟国と共有されたと見られています。

ロサンゼルス出身の退役軍人であるフィリップ・ジョンソン(Philip Johnston)氏の存在がなければ、司令部がこのアイデアをもう一度使ってみることはなかったでしょう。同氏はナバホ族の領地で育ち、子供のころからナバホ族の文化や言語に魅了されていました。青年期には、ワシントンDCで開催されたサミットでナバホ族の代表団の通訳を務めたほどです。

第2次世界大戦が始まるころ、ジョンソン氏は徴兵年齢をとうに過ぎていましたが、第1次世界大戦時の自らの経験を振り返り、戦地で通信を保護する方法を考え出します。そのアイデアは司令部に持ち込む価値がありました。

ナバホ族の言語を使うのは名案ということを司令部に納得させるには、相当な努力が必要でした。そもそもジョンソン氏のアイデアは、ナバホ語が複雑で独立した言語であることを根拠としていました。ナバホ族以外でナバホ語を話す人は米国に30人しかおらず、文法があまりにも複雑なことから、同族言語を話す代表団ですらナバホ語を理解できないほどでした。

とはいえ、29人のネイティブアメリカンで構成されるグループに訓練することが許可され、試行錯誤を繰り返す中でアイデアは進化していきました。こうして、より優れた暗号化通信の方法が編み出されたのです。

General_douglas_macarthur_meets_american_indian_troops_wwii_military_pacific_navajo_pima_island_hopping

写真の出典: Wikipedia

まず、通信専用のアルファベットが考案されました。無線で通信するときは、それぞれのアルファベットに割り当てられた英単語をナバホ語に直訳した単語を読み上げました(Aはant、Bはbear、Cはcat、など)。

たとえば、「IWO JIMA」(硫黄島)という言葉を無線で送る場合、「tin」 — 「gloe-ih」 — 「ne-ash-jah」 — 「tkele-cho-gi」 — 「tin」 — 「na-as-tso-si」 — 「wol-la-chee」と表現したのです。「Item」 — 「William」 — 「Oboe」 — 「Jig」 — 「Item」 — 「Mike」 — 「Able」という一般的な英単語を用いた表現はすでに日本軍の諜報部に知られていたため、使用しませんでした。

次に、頻繁に使う単語の用語集が作られました。たとえば、ジェット戦闘機には「humble-bees」、潜水艦は「iron fish」、大佐は「silver eagles」の用語が当てられました。用語集を作ったのは、やり取りをスピードアップすることと、ナバホ語に存在しない言葉を一元管理するという2つの狙いがありました。

そして、最終防衛手段として、ネイティブアメリカンの海兵隊員は訓練期間中、この暗号化システムを暗記するまで覚えさせられました。そうすれば、作戦中、紙に書かれた資料が敵に渡ることはないからです。

その結果、ナバホ語の暗号士が伝えるメッセージは、同じ部族でも暗号用に改造されたナバホ語の訓練を受けていない人には理解できないほどでした。

この手法は紙に書いて説明するとちょっと複雑に思えます。ところが、初の試験運用を実施したところ、暗号専用機と比べて、ナバホ族の海兵隊員の方がはるかに速く口頭でメッセージを伝えられることが判明しました。「はるかに速く」という表現は、大げさではありません。実際、3行の短いメッセージを暗号化、送信、解読するのに暗号機が30分かかったのに対し、海兵隊は20秒でした。

戦時中、米海兵隊では約400人のナバホ族が暗号士を務めていました。彼らの献身的な仕事ぶりは心から称賛されるべきものです。同僚兵士による複数の証言からもわかるように、太平洋戦域はとりわけ過酷な現実が待っていたのです。

日本軍の諜報部はナバホ語を使った暗号通信の存在を把握していましたが、まったく解読できませんでした。捕虜となったナバホ族の海兵隊員の1人は、ナバホ出身ということが日本軍に知られた途端、拷問が始まったと、のちに証言しています。彼は暗号士ではなくただの兵士だったため、暗号化の原理を知りませんでした。

この記事の結論は、現代の脅威にも当てはまります。データを絶対に「ハッキングされない」対策が必要なのではありません。攻撃可能な期間であっても解読されない程度に強力な保護があればいいのです。

ナバホ語を使った暗号化方式は、複雑な数学モデルや超高性能なコンピューターをいくつも使った現在の暗号化方法と比べると、ちょっと単純に見えます。もちろん、脆弱性もあります。しかし、戦争中この暗号が破られなかったのも事実です。ある兵士は次のように述べています。「ナバホ語がなければ、硫黄島で勝てなかっただろう」

ヒント

Windows Downdate攻撃から身を守る方法

Windows Downdateは、最新バージョンのOSを古いバージョンにロールバックさせ、脆弱性が残る状態を復活させ、攻撃者がシステムを容易に侵害できるような状態にする攻撃です。この攻撃のリスクを低減するにはどうしたらよいでしょうか?