読みたいトコだけ買える本。
犬耳書店
初めての方へ 記事一覧 無料登録 ログイン

犬耳書店はRenta!へ統合いたします

(2021/9/29 UP)

犬耳書店は、姉妹店のRenta!(レンタ)へ統合いたします。
詳しくはこちらでご確認いただきますよう、よろしくお願い申し上げます。

0
-2
kiji
0
0
1291082
0
ヴェノナ 解読されたソ連の暗号とスパイ活動
2
0
0
0
0
0
0
歴史
お気に入りとは?

お気に入りボタンを押すとお気に入りリストにこのページが追加されます。興味のあるページ・気になったページを後から確認するのに便利です。

お気に入り お気に入り
第二章 暗号解読

『ヴェノナ 解読されたソ連の暗号とスパイ活動』
[著]ジョン・アール・ヘインズ [著] ハーヴェイ・クレア [監訳]中西輝政 [発行]PHP研究所


読了目安時間:1時間22分
この記事が役に立った
0
| |
文字サイズ

CHAPTER 2


BREAKING THE

CODE



ソ連の暗号はいかにして破られたか



 第二次世界大戦中の在米ソ連諜報機関は、モスクワとの通信に三種類の通信経路を使っていた。多くのものは外交(こう)(のう)とクーリエ(運搬係)によって運ばれた。しかし、戦時には行嚢は安全だが、目的地までに数週間、ときには数か月かかった。そこで、急を要する通信には、組織内の短波無線か、商業用無線電報もしくは商業用国際電信ケーブルが使われた。しかし、これらのいずれもが十分に安全というわけではなかった。無線通信は一定の設備と十分な傍聴人員があれば誰にでも傍聴できたし、電信ケーブルを通る通信は通過する国の政府が容易にコピーできた。そして戦争中は、アメリカやその他の国々は実際に国際電信を継続的にコピーしていたのである()


 無線とケーブルでは安全が確保できないことへの対策は、暗号化することであった。通信文が他者の読めない暗号で送られれば、傍受されてもソ連にとって大した痛手ではなかった。在米の出先機関とモスクワとの通信には、ソ連は通常は組織内無線よりも商業用のケーブルと無線を使った。本書で扱う「ヴェノナ」通信文も大半は商業用電信ケーブルで送られた。


 一九四〇年代初めの技術では、モスクワと北米の間での信頼性の高い短波無線網を確保することは困難であった。大きく強力な送信設備があれば可能だが、ソ連が米国内の外交公館の敷地内にそうしたものを建設することは不可能だった。さらに、そのような送信設備はアメリカでは非合法だった。また、ソ連は在米公館に短波無線設備を備え付けていたが、めったに使わなかった。これは、商業通信が使えなくなるなどの緊急時に備えた予備として用意されたものだったと思われる。


早期に解読されたコミンテルンの通信


 一九三〇年代には、一つのソ連機関、すなわち「共産主義インターナショナル」(コミンテルン)が、その監督下にある他国の共産党との通信のために短波無線を頻繁に使っていた。しかしこの無線通信の大半は、中欧や西欧の共産党との通信であり、もっと離れた北米と比べればはるかに信頼性が高かった。それでも、コミンテルンは一九三〇年代にアメリカ共産党と秘密の無線通信を維持していた。モスクワのコミンテルン・アーカイブ(現在はルガスピ文書館に所蔵)には、アメリカ共産党とモスクワのコミンテルン本部との間の無線通信文が数百保管されている。


 一九三〇年代の大半において、コミンテルン本部とアメリカとの間の無線通信は、偽名を用いたあるアメリカ駐在エージェントを通じて運営されていた。彼の本名はソロモン・ウラジミロヴィッチ・ミヘルソン=マヌイロフである。モスクワとミヘルソン=マヌイロフとの間の多くの通信文によると、彼はコミンテルン資金をアメリカ国内の協力者に配布する仕事を監督し、コミンテルンのクーリエがアメリカ共産党とモスクワとの間を往来するのを支援・監督し、モスクワの命令をアメリカ共産党指導部に伝え、モスクワからのアメリカ共産党の活動に関する問い合わせに答える任務を果たしていた。


 アメリカ共産党とコミンテルンは秘密の短波送受信設備をアメリカ国内に二つ有していた。そのうち主たる設備はニューヨーク市にあり、予備がロングアイランドにあったが、両方とも無免許で違法だった。ミヘルソン=マヌイロフがその活動全般を監督していたが、普段は信用のおけるアメリカ共産党員がこうした通信施設を運営・管理していた。アーノルド・レイドという男は、コミンテルンの「国際旅団」に提出した経歴書の中で、アメリカ共産党から信頼されていた証しとして、一九三五年にロングアイランドに秘密無線設備を設置・運営する業務に配置されたことを誇らしげに述べている()


 しかし、コミンテルンと外国共産党との無線通信は、実はイギリス情報部によって早くから傍受・解読されていた。一九九七年末にイギリスの政府通信本部(GCHQ)、つまりアメリカのNSAにあたる組織が、モスクワのコミンテルンが送受信したこれらの通信文を数千も公開した。一九三〇年代当時、GCHQの前身組織(訳註:当時はGC&CS、すなわち Government Code & Cipher School と称した)は、一九三四年から一九三七年までのコミンテルンの無線通信を傍受し、「マスク」という名の作戦でその暗号を破っていたのだ()


 コミンテルンだけが暗号を破られたというのではない。第二次世界大戦における連合軍の大成功のいくつかは暗号解読から始まっている。アメリカが日本海軍の主要な無線暗号を破ったことにより、アメリカ海軍は限られた資源を最大限に活用し、ミッドウェイの海戦において太平洋での戦いの流れを押し返したことはよく知られている。


 同様に、「エニグマ」と呼ばれるドイツの機械仕掛けの暗号システムをイギリスが破ったことにより、英国空軍はバトル・オブ・ブリテン(イギリスの空の戦い)において最大限に資源を集中させ、数で勝るルフトヴァッフェすなわちドイツ空軍を撃退したことも有名だ。


 ソ連の外交公館と、そこを拠点に活動していた情報部員は、暗号文が破られ読まれるかもしれないという危険性をよく認識していた。それでも、彼らは暗号通信を何千も送り続け、中には高度の機密情報、とくに他国に対するソ連のスパイ活動の実態についての情報さえ入っていた。


 彼らがそうしたのは、ドイツや日本(あるいはコミンテルンの無線暗号)よりも、はるかに解読困難な暗号システムを使っているという自信があったからである。それは本来、「解読不可能なシステム」であったのだ。



ソ連諜報機関の暗号システム


「ワンタイム・パッド」による暗号化


 これから述べるソ連の暗号化手続きの説明は、「ヴェノナ作戦」に携わっていたNSA暗号解読官のコメント、亡命したソ連暗号通信士からの情報、そして「ワンタイム・パッド」を用いた暗号化および暗号をもとの平文に復号するのに必要な手法の知識をもとにしたものである()


 まずソ連情報部員は、できるだけ短いロシア語で通信文を書く。暗号通信士の仕事と通信コストを減らすためである(最終的な送信文は暗号通信士の部署でつくられ、受信文もそこで保管されていた。情報部員は通信文をメモしたものや抜き書きしたものを持ち出したり、または持ち込んだりすることしかできなかった)。人や地名の固有名詞は、情報部員がカバーネームに置き換える。これは傍受されたときの備えでもあるし、またおそらく、受け取る情報部員にとってカバーネームのほうがはっきりと特定しやすいということがあるだろう。


 暗号化の手順として、まず暗号通信士は受け取った送信原稿を、「コードブック」を用いて四桁の数値コードに変換する。コードブックとは、文字、音節、単語、フレーズ、さらに記号や数字までを含む、ある種の辞書である。単語やフレーズがコードブックになければ、つづりを分解して一つずつ文字や音節で置き換える。ソ連はロシア語のキリル文字を用いていたため、英語などのラテン文字で書かれた名前は、別の「つづり表」を用いて変換しなければならなかった()


コード(語句暗号)とサイファー換字暗号)の実例


 例として、仮にKGBがあるスパイ、ウィリアム・ウルマンから一つの報告を受けとるとしよう。彼はアメリカ陸軍航空隊の新型ロケットの実験について情報をもたらした(ウルマンはペンタゴンに配置された陸軍航空隊将校であった)。アメリカ駐在のKGB支部はウルマンの実験詳細報告を外交行嚢でモスクワに送り、その一方でウルマン報告が運送されていることを電信でもモスクワに伝える。電信では、アメリカ駐在のKGB情報官はまずロシア語で「ウルマンがロケットについての報告をもたらした」と書く。それから(あるいは書きながら)ウルマンの名を彼のカバーネーム《パイロット》で置き換え、暗号通信士に渡す。その文面は「パイロットがロケットについての報告をもたらした(Pilot delivered report about rockets.)」となる。ここで暗号通信士はコードブックを参照して、通信文を四桁数字の列に変換する(これが、暗号化の第一段階の「コード化」である)



  Pilot | delivered | report | about | rockets


  79342157113938722166



 暗号通信士は次に、これらの四桁数値の列を、五桁数値の列に変える。二つ目の数値の一桁目を一つ目の数値に移す、などである。すると 79342 15711 39387 22166 となる。


 次に、暗号通信士は「ワンタイム・パッド」(一回限り使用の、切り取り使い捨て乱数表)を参照する。パッドのそれぞれのページには、五桁の乱数値が六〇個あり、「キー値」とか「付加値」と呼ばれる。暗号通信士はページの左上端から一つを取り出し(この場合 26473)、本文の前にまず書く。これが「指標」であり、受信側の通信士(同じパッドをもつ)に使うべきページを伝えることができる。より正確にいうと、通信士が今受け取ったメッセージは、ワンタイム・パッドで一回前に解読に使ったページの次のページで暗号化されたことを確認できるのである()


 キーページの二つ目の数値から始めて、暗号通信士はパッドから数値をとりだして、先にコードブックによって置き換えて得ていた数値の下に書く。そして各桁の数字を加算する。その和が9をこえても、繰り上げはしない(8+6は4であり、繰り上げて14とはしない)。これで五桁数値の新しい列ができ(これが暗号化の第二段階の「サイファー化」である)、「指標」となるキーページの最初のキー値のあとに並べてゆく。これをまとめると、



  コードブックから:79342 15711 39387 22166


  ワンタイム・パッドから:26473 56328 29731 35682 23798


  サイファー化されたメッセージ:26473 25660 34442 64969 45854



 最後に、五桁の数値は、次の規則でラテン文字の五文字のかたまりに変換される。0=O, 1=I, 2=U, 3=Z, 4=T, 5=R, 6=E, 7=W, 8=A, 9=P()



  UETWZ UREEO ZTTTU ETPEP TRART …… TEERP 23412



 ここで暗号通信士は、最後にサイファー化した五桁のあとに、二つ書き加えてある。一つはワンタイム・パッドで次に出てくる五桁のキー値(46659だが文字に置き換えて TEERP)である。そしてもう一つ最後に、五桁の値を数字で(この場合 23412)書き入れてある。この数字の最初の三桁はその通信チャネルで送られるすべてのメッセージにつけられるシリアル(連続)番号であり、あとの二桁は暗号化した日の日付である()


 次は、モスクワで暗号電文を受信して、それを復号する、すなわち暗号を元の平文に戻す作業である。アメリカから送られた信号は、モスクワの最初の受信所でKGBのものだと判定され、KGB暗号室に送られて次の状態に戻される。



  (26473) 25660 34442 64969 45854……(46659)



 そして復号側の暗号通信士が自分のワンタイム・パッドを参照する。もし転送過程で通信文の順序が入れ替わっていなければ、彼は「指標」である数値 26473 を見て、復号化のための正しいページであることを確認する。さらに、値 46659 が、受信した暗号値の数だけ後ろに行ったところにあるなら、すべての暗号値を受け取ったことを確認できる。次にワンタイム・パッド上の五桁のキー値を暗号値から減算する。引かれる数字より引く数字のほうが大きければ、繰り下げはせずに10を足したうえで減算する(4-6は8となる)。算術を正確にしたなら、もともとの五桁値が得られ、79342 15711 39387 22166 となる。さらにこの数値の列を四桁値に組み直し(基本的に暗号化の逆の手続き)、コードブックを参照してメッセージを取り出す。



  79342157113938722166


  Pilot | delivered | report | about | rockets



 取り出されたメッセージは本部のしかるべきKGB諜報官に渡され、諜報官は手持ちの記録を参照して、カバーネーム《パイロット》を本名のウルマンに変換するのだ()



暗号システム運用の妥協から生じたアリの一穴


理論上は完全だが運用が困難


 ソ連の暗号を最終的に破ったアメリカの暗号解読官の一人、セシル・フィリップスは、次のようにソ連システムを語っている。

「『ヴェノナ作戦』で破られたソ連の通信文は、コードとサイファーの両方で暗号化されていた。コードがワンタイム・パッドでサイファー化されていれば、たとえ敵がどうにかして元になっているコードブックを手に入れるか、亡命した暗号通信士から情報を引き出したとしても、暗号を破られることは絶対にない、とこのシステムの開発者は考えていたのだ。……そのようなサイファー・システムの安全性は、ワンタイム・パッドのページにあるキー値のランダムさ(つまり、予測不可能であること)と、送信側と受信側がもつワンタイム・パッドの唯一性(訳註:パッドの各ページがばらばらで同じものがないこと)に依存する(10)


 正確に作業すれば、ソ連のワンタイム・パッドのシステムでつくられる一つ一つの通信文は、二つと同じもののない乱数表によるサイファーで暗号化された。ほかの通信文で同じサイファーが出てくることは全くなく、それはすなわち、暗号解読官が破る手だてが存在しないことを意味した。


 しかしこの完全な安全性には代償があった。暗号文は一つとして同じもののないキー値(ワンタイム・パッドのページ)でどんどん暗号化されるが、戦時には何十万もの通信文がつくられるため、暗号開発官は重複のないキー値を何十万ページもつくらなくてはならなかった(11)。解読不能にするためには、キーを取り出すパッドのページは本当に一回だけ使うことにしなくてはならなかった。高速のディジタル・コンピュータの時代が到来する前には、これは暗号開発官がワンタイム・パッドをつくる負担を莫大なものにした。


 ドイツと日本の暗号開発官も、ソ連と同じくワンタイム・パッドが解読不能であることを知っていた。しかし、ページごとに一回限りのランダムなキー値をもつワンタイム・パッドを大量につくれるだけの熟練担当者をそろえるという恐ろしい要求に直面して、彼らは別の道をとった。理論上はワンタイム・パッドより安全性が低いが、もっと簡単に生産・使用できるサイファー・システムを開発したのだ。


 たとえばドイツの「エニグマ」と呼ばれた機械暗号は、原始的な電気計算機でつくられた。

この記事は役に立ちましたか?

役に立った
0
残り:34525文字/本文:40672文字
この記事を買った人はこれも買っています
      この記事を収録している本
      この本で最も売れている記事
      レビューを書くレビューを書く

      レビューを書いてポイントゲット!【詳細はこちら】

      この本の目次