歴史
書籍暗号と呼ばれる暗号化方法があります。ストーリーに現実味を持たせたいけれどもゴリゴリの暗号原理を読者に解説するのはちょっと…というタイプの作家が、スパイ小説や探偵モノの中で好んで取り上げてきました。書籍暗号は読者にとってわかりやすい暗号化方法なので、都合がよいのです。とはいえ、書籍暗号は架空の存在ではないようです…文字を数字に置き換える暗号化方法が実在するのと同じように。
書籍暗号は、通信者の双方が同じ書籍を持っていることを前提としています。暗号化の原理は単純で、ある文字を、何ページの何行目の何文字目かを示す数字に置き換えます。さらに高度な手法になると、テキストの一部を「乱数表」、つまりメッセージの暗号化に使う文字の並びとして使います。
書籍暗号では、解読されにくい暗号文を作成できます。さらに、通信相手にどうやって復号鍵を渡すかという課題がクリアされているのも、重要なポイントです。というのも、どの書籍を使用するかは、通信者同士であらかじめ決められているからです。
書籍暗号を使ったことで有名な諜報員に、リヒャルト・ゾルゲ(Richard Sorge)がいます。日本で暗躍した、伝説のロシア人スパイです。ゾルゲは大きな功績を2つ残しました。1つはドイツ軍によるソ連侵攻の正確な日付を伝達したこと、もう1つは極東でソ連を攻撃する計画が日本軍にないことを司令部に伝えたことです。
戦時にテクノロジーが発展した例はいくつもあります。第二次世界大戦では、ナバホ語をベースとした暗号が米国の情報通信を守る役割を果たしました。 http://t.co/8z95lhqeht pic.twitter.com/TNCAsRb8o0
— カスペルスキー 公式 (@kaspersky_japan) May 18, 2015
最初の通達は無視されましたが(当時ドイツの諜報部は大々的な偽情報作戦を展開しており、ドイツ軍侵攻についてさまざまに異なる日付や情報を大量に流していたため)、2つめの通達は非常に有益な情報でした。ゾルゲ報告のおかげで、ソ連司令部は太平洋で戦争が起きる可能性を考える必要がなくなり、西側の国境沿いに軍隊を集結できたのです。
ゾルゲが使ったのは『ドイツ統計年鑑』で、まさにうってつけの本でした。さまざまな数字が表に並べられており、メッセージ解読用の乱数表として利用できました。無作為な数字の羅列だったため、日本の諜報部はゾルゲの無線技士であるマックス・クラウゼン(Max Clausen)を尋問するまで、メッセージを解読できませんでした。
リヒャルト・ゾルゲと書籍 #暗号 – 第2次世界大戦の情報 #セキュリティ
Tweet
これはゾルゲにとって起こるべくして起きたミスでした。大量のデータを送信する必要がありましたが、日本での諜報活動に多くの人員を投入できず、無線技士と暗号士をたった1人に兼任してもらうしかなかったからです。
暗号歴史学者によると、ソ連の諜報機関は暗号機を一切必要としない「手動式暗号」と呼ばれる方法の開発に成功し、使用していました。
これに似た暗号方法は、第2次世界大戦中から終戦後にかけて、ヨーロッパの「レッドカペラ」で活動していたソ連の諜報員や他のスパイが利用していました。暗号解読の研究や解読機のおかげで高度な暗号機であるエニグマは連合国によって解読されました。それに対し、紙と鉛筆を使ったゾルゲの暗号文は、実際の現場の調査や人的要因から解読に至ったというのは、興味深い話です。
第二次大戦中に独軍が使用していた暗号機「エニグマ」。その強力な暗号も、やがて解読されたのでした。…このストーリーから、現代の情報セキュリティを見てみると? http://t.co/zs33O1IKCI pic.twitter.com/6SBYWGmrlg
— カスペルスキー 公式 (@kaspersky_japan) May 19, 2015
もっとも、この話でお伝えしたいのは暗号の強度だけではありません。連合国や旧日本軍が情報収集と物理的な調査の両面で人員を投入できる体制だったからこそ目標を達成できた、というのも事実です。
今回の話から学べる重要な教訓は、情報セキュリティ分野において人的要因を甘く見てはならないということです。現在のAPT活動で最も有効なサイバースパイ手法が標的の組織に勤める特定の社員をターゲットにするスピアフィッシングであるのは、間違いないといってよいでしょう。
