バーチャル・アドベンチャーズは新しい形式の暗号化技術を開発し、その強度を証明するために誰でも解読できるようにしている。
10年前、あるビデオゲームの一部として開発されたVase Softwareの当初の目的は、ビデオファイルの安全な転送を実現することでした。ゲームは最終的に失敗に終わりましたが、ビデオ暗号化システムは驚くほど強力であることが証明されました。その後数年にわたり、同社はゲームデザインから暗号化へと事業を転換し、変革を遂げました。そしてここ数年、同社はソフトウェアを過度に複雑だった状態から、ユーザーフレンドリーで市場投入可能なバージョンへと改良してきました。
Virtual Adventures 社は自社製品の独自のメカニズムを明らかにすることを躊躇していましたが、私はかなり特徴的な詳細を解明することができました。他のほとんどの暗号化システムとは異なり、Vase Software は素数に基づいておらず、素数には既知の脆弱性がいくつかあるのです。
このソフトウェアは、機密性の高いデータベースやその他の保存情報を対象とした情報保護システムです。通信内容をリアルタイムで保護するツールではありません。プライベートな会話というよりは、金庫のようなものだと考えてください。Vase Softwareは、アクセスが必要になるまで貴重なデータベースをロックし、適切なソフトウェアを持つユーザーだけがそのデータを利用できるようにします。
暗号はいずれ破られることはほぼ確実です。目標は、解読不可能なシステムを作ることではなく、極めて解読困難なシステムを作ることでした。Vaseは機密情報を保護しますが、その情報は時間の経過とともに価値が下がる傾向があります。機密データベースの解読に時間がかかるほど、安全性が高まります。そして、次のようなシナリオを想像するのは容易です。もしある国にいるCIAエージェント全員の居場所が記されたファイルが盗まれたとしたら、そのファイルの解読に6日ではなく6ヶ月かかった方がCIAにとってはずっと有利でしょう。
2月にVirtual Adventuresは「Can you crack this?」というサイトを立ち上げ、ダウンロード可能な6つの暗号化ファイルのいずれかをハッカーが解読できるよう呼びかけました。勇敢で知識豊富なハッカーにソフトウェアの解読を挑む、自慢げなTwitterアカウントまで存在します。Virtual AdventuresのCEO、エルトン・エリオット氏も、ハッカー向けのイベントでこの製品をテストする予定です。
エリオットと話している間、サイバーセキュリティ、特に「サイバー真珠湾攻撃」という話題が何度も出てきました。脅威としては世界を滅ぼすほどのものではありませんが、暗号化されたデータを保存するソフトウェアが、通信や生の情報を積極的に妨害するサイバー攻撃からどのように保護できるのか、興味がありました。先ほどの例えを続けると、これはまるで、鍵のかかった銀行の金庫室が隣の店を安全に守っているかのようでした。幸いなことに、サイバー空間は物理的な空間という単純な比喩に縛られておらず、仮想的な金庫内の暗号化された情報はシステム全体を保護できるのです。こう考えてみてください。もしマシン同士が通信するために必要なすべてのパスワードが、Vaseソフトウェアで復号化する必要がある安全に暗号化されたデータベースに保存され、Vaseソフトウェアがそのような侵害に効果的かつ迅速に対応できるとしたら、攻撃者がアクセスするのははるかに困難になるでしょう。
