東芝、盗聴不可能な「量子暗号」でヒトゲノム約500GBの伝送に成功　世界初　2020/01/14

238 ：ニュースソース検討中＠自治議論スレ：2020/01/25(土) 22:25:01.07 ID:SwPpKWkf.net

>>192
＞回線が他者から介入不可能で無ければいけない

回線だけでなく、情報の固有性も。つまり、量子もつれが3つも4つもできる時点で介入不可能性は否定されてる、と思う。
2つのもつれ状態から、3つのもつれ状態、4つのもつれ状態となることで
それぞれのもつれ状態における｢情報｣に変化があるのか。

あるなら回線を考える必要性はなくなる。

239 ：ニュースソース検討中＠自治議論スレ：2020/01/25(土) 22:30:10 ID:tG5ZPWLR.net

>>237
＞量子暗号の定義は、ノンクローニング定理に基づき、単一量子を送ることで盗聴検出を可能と
＞する通信方式、くらいかな
それって盗聴を確実に検出する通信方法ではないの？
確実って部分が違うと言ってるのか
それは原理的な話でまだ実現できてないと言ってるのか

240 ：ニュースソース検討中＠自治議論スレ：2020/01/25(土) 22:30:50 ID:fFS/MhRb.net

>>232
その定義は違いそう

盗聴を確実に探知するには、
通信の不調が発生するたびに、
通信経路を総点検して、盗聴を発見するか、
盗聴されていない事を証明するしかない

>1の装置がそんな運用前提とは示されていない


>>233
思うだけなら自由だが、
鍵の配送に成功したとしか書いていない
上記の様な盗聴の探知は本当にやったのか
7キロの配線の総点検だけで大変ではないか

>1の装置の盗聴の探知の技術については、
>1には何も書かれていない
というのが事実

>>234
知的弱者が一方的に敗北感を味わっているだけだが

241 ：ニュースソース検討中＠自治議論スレ：2020/01/25(土) 22:34:38 ID:zIM9Yub/.net

>>238
量子もつれｗｗｗ

量子暗号とは何の関係もないのにｗｗｗｗｗ

>>239
>確実って部分が違うと言ってるのか

アナログだからな、確実とかはねーよ

242 ：ニュースソース検討中＠自治議論スレ：2020/01/25(土) 22:40:28.97 ID:fFS/MhRb.net

>>238
珍しく、科学的なレスですねw

量子通信について軽くググった時点で、
量子もつれを利用したハッキングの情報が出てくる時点で、
>1の装置の技術や機能に関して「完全な安全性」を示すのは不可能だけど、
そこまでハイレベルにいかなくても、
>1の情報がだけだとどこにリスクがあるか?と、
技術や運用の観点から指摘するのは、
それなりに頭の体操になってますw


量子通信の安全が根底で揺らいでいるぇど、
自分は、量子通信よりスマートで安全なな暗号通信があると、
理解してるので困りませんw

243 ：ニュースソース検討中＠自治議論スレ：2020/01/25(土) 22:40:46.47 ID:tG5ZPWLR.net

>>240
＞その定義は違いそう
＞>1の装置がそんな運用前提とは示されていない
量子暗号通信は盗聴検知なんて特徴ないよと言いたいのか
この装置が盗聴検知できるという証拠はないよと言いたいのか
どっち？

244 ：ニュースソース検討中＠自治議論スレ：2020/01/25(土) 22:42:31.40 ID:fFS/MhRb.net

>>241
ググれ

量子もつれで情報読み取られるかも、
って情報は、確かに出てくる

通信に使う量子と量子もつれした量子が発生して、
それを読み取られるのかも知れん

245 ：ニュースソース検討中＠自治議論スレ：2020/01/25(土) 22:42:46.97 ID:tG5ZPWLR.net

>>241
＞>確実って部分が違うと言ってるのか
なるほど、ではビットあたりに確率的に盗聴を検知できる方法
が定義でいいんじゃない？

246 ：ニュースソース検討中＠自治議論スレ：2020/01/25(土) 22:43:09.31 ID:SwPpKWkf.net

>>240
ペアの量子もつれの状態の量子ビットを作成したとき。
その情報は、そのペアが3つのまたは4つのもつれになったとき情報が変化するのであれば
盗んでも別の誤ったKeyが取得できるだけなので、情報の秘匿性は確保される。

ペアの量子もつれのビットが、固有のもつれ状態を把握するのであれば
攻撃性のある介入を避けて情報を送ることができる。

つまり、AとBのペア(key1)の場合、そこに介入がありAとBとB'(key2)のもつれの組み合わせになった場合、
AとBのペアのもつれ状態と、AとBとB'のもつれ状態の二つのもつれ状態が両立して
送り先のBにおいてはAとBのペアのもつれ状態を把握し、介入者のB'においてはAとBとB'のもつれ状態を把握するのであれば
Bにはkey1が送られ、B'にはkey2が送られる。

247 ：ニュースソース検討中＠自治議論スレ：2020/01/25(土) 22:46:48.70 ID:eCOwDecl.net

>>240
>量子暗号での誤り率の測定は古典通信路で答え合わせして行うんで、
>機能とやらとしてはイーサネットとかがついてればいいんだけど？

盗聴検知の答え合わせは>>222が書いてくれてる

248 ：ニュースソース検討中＠自治議論スレ：2020/01/25(土) 22:47:29.80 ID:fFS/MhRb.net

>>243
>1の装置であろうがなかろうが、

盗聴を確実に探知するには、
通信の不調が発生するたびに、
通信経路を総点検して、盗聴を発見するか、
盗聴されていない事を証明するしかない

この理由から、
理論的に盗聴の探知が可能でも、
盗聴を確実に探知する運用は不可能、
と考えている

この認識が覆るとしたら、
>1の装置が技術的に盗聴を確実に探知する事が示された時、
だが、その様な情報は無い

249 ：ニュースソース検討中＠自治議論スレ：2020/01/25(土) 22:54:05.85 ID:fFS/MhRb.net

>>247
>1の装置が、
イーサネットつまりレイヤ2レベルで誤り検知する
というのは、まずどこから出た情報なのか?
>>222はそれをどこで知ったんだ?

しかも、L2で誤り率を測定するとして、
そこから、
確実な盗聴の検出
はどの様に行うかは示されていない

空想の話だが、
誤り率に閾値を設けて、
閾値を越えたら盗聴と判断するなら、
閾値未満の盗聴は探知できないから、
確実な盗聴探知にはならない

誤り率の測定と、
確実な盗聴の探知は別問題だろう

250 ：ニュースソース検討中＠自治議論スレ：2020/01/25(土) 22:57:35.38 ID:SwPpKWkf.net

>>249
＞閾値を越えたら盗聴と判断するなら、
閾値未満の盗聴は探知できないから、
確実な盗聴探知にはならない

本質からずれてる。情報の秘匿性だよ。高度化だけで情報の秘匿性ってのはできるがね。
山の頂点には一人しか立てないみたいな。

251 ：ニュースソース検討中＠自治議論スレ：2020/01/25(土) 23:00:18.11 ID:2HS+rEJd.net

>>248
検知できるけど確実じゃない、っていうのはどういうことなの？
ビットあたり確率的に検知可能性ってことならギガ単位で送ればほぼ確実に検知できると思う

盗聴じゃなくノイズかもしれないけどその時は盗聴されたものとして扱うんじゃない？
要はフォルスポジティブ

252 ：ニュースソース検討中＠自治議論スレ：2020/01/25(土) 23:19:30.38 ID:SwPpKWkf.net

>>1
＞共通鍵で暗号化
これが量子ビットの量子もつれ。
ペアの把握、ないし量子もつれの状態の把握が大事。

253 ：ニュースソース検討中＠自治議論スレ：2020/01/25(土) 23:39:09 ID:SwPpKWkf.net

色はあるかな？もつれの状態に。濃淡のようなもの、または端的に密度。

254 ：ニュースソース検討中＠自治議論スレ：2020/01/26(日) 00:11:33 ID:nmPl0vKy.net

>>250
盗聴の話は止めるのかw

情報の秘匿でも良いよ

>1の装置は、
完全な鍵の盗聴を防ぐ機能が未確認なので、
暗号文と鍵が盗聴されて情報の秘匿が破れるリスクがあるけど、
これについては、防止する機能が明らかでない限りリスクだね

255 ：ニュースソース検討中＠自治議論スレ：2020/01/26(日) 00:41:25.77 ID:nmPl0vKy.net

>>251
量子通信が理論的に盗聴を検出可能だとしても、
現実に盗聴を確実に検出する技術について>1には書かれていない

誤り率を元に閾値を設けて盗聴探知とするとか、
誤りのある通信は全て盗聴されらものとするとか、
それらは全て>1には書かれていない空想

こうすればできるというアイデアもよく出るが、
それを実現したシステムというのは、
>1も含めて公開されていないだろ?

これもまた、冒頭の理論と現実の話と同じで、
現実のシステムは公開されてるか?
少なくとも、>1には盗聴探知については何も書かれてない

論点は、
確実な盗聴の探知
は、技術的に可能か?
という事

L2の誤り検出で盗聴を探知するというのは、現時点では>1に書かれた事と無関係な空想

その空想を検証するという虚しい作業だが、
そもそも、L2の誤り検出で問題が解決するという認識が怪しい

なぜ、盗聴されたらL2で誤りが出るのか?
これを原理的に考察できる人間がここに何人いるかね?

盗聴されたらL2で誤りが検出されると言う者は、
その原理を説明して見せよ

256 ：ニュースソース検討中＠自治議論スレ：2020/01/26(日) 00:49:55.27 ID:nmPl0vKy.net

自分の古い記憶では、L2に伝送制御は無い
シーケンス番号も再送制御も無い
L2では失われた情報は失われたままに終わる

盗聴で信号が失われるとL2では情報が失われて終わり

で、話が終わるのでは?

257 ：ニュースソース検討中＠自治議論スレ：2020/01/26(日) 01:17:28.29 ID:YaxjthQF.net

>>254
＞完全な鍵の盗聴を防ぐ機能が未確認なので、
暗号文と鍵が盗聴されて情報の秘匿が破れるリスク

いや、それが246の話。

258 ：ニュースソース検討中＠自治議論スレ：2020/01/26(日) 01:19:19.42 ID:Sw4BbxTU.net

>>255
ニュースサイトに全部書いてるわけなかろう
https://www.nature.com/articles/s41467-017-01245-5

259 ：ニュースソース検討中＠自治議論スレ：2020/01/26(日) 01:39:08.95 ID:nmPl0vKy.net

>>257
>>258

>1の装置に実際に備わっている機能の情報は無しだな

ソース記事には、

>受信者は光子の受信後に、その量子状態>を送信者と答え合わせできるため、ここ>で盗聴が発覚する。

こう書かれている事から、
これが>1の装置の事なら、
通信してから相当時間が経ってから盗聴に気付く、
という事

260 ：ニュースソース検討中＠自治議論スレ：2020/01/26(日) 01:47:17.92 ID:u9aFHOrV.net

>>259
＞>受信者は光子の受信後に、その量子状態>を送信者と答え合わせできるため、ここ>で盗聴が発覚する。
これであるなら

＞通信してから相当時間が経ってから盗聴に気付く、という事
これ間違いじゃないか？盗聴の時点で情報は破壊されてるだろ。量子状態の変化(暗号Keyの変化)

261 ：ニュースソース検討中＠自治議論スレ：2020/01/26(日) 01:49:40.83 ID:nmPl0vKy.net

>>260
量子通信のプロトコルによって違うのでは?

262 ：ニュースソース検討中＠自治議論スレ：2020/01/26(日) 01:56:26.31 ID:u9aFHOrV.net

>>261
＞量子状態>を送信者と答え合わせできるため

日本語力かな？それとも論理性？盗聴されると量子状態はどうなるの？

263 ：ニュースソース検討中＠自治議論スレ：2020/01/26(日) 01:56:26.66 ID:u9aFHOrV.net

>>261
＞量子状態>を送信者と答え合わせできるため

日本語力かな？それとも論理性？盗聴されると量子状態はどうなるの？

264 ：ニュースソース検討中＠自治議論スレ：2020/01/26(日) 02:01:03.98 ID:nmPl0vKy.net

>>262
>>263
落ち着け

「僕の思う量子通信」がどうあれ、
実用化の段階では、
通信プロトコル
として仕様が決定する

だからまずは、世の中の全部の量子通信のプロトコルが、
「僕の思う量子通信」
と同じとは限らない、
という認識が必要じゃ無いか?

265 ：ニュースソース検討中＠自治議論スレ：2020/01/26(日) 02:11:25.79 ID:nmPl0vKy.net

>>262
>>263

自分が調べている限りでは、
>1の装置の通信プロトコルは、
BB84量子鍵配送
が近いのでは無いかと思う

BB84の解説サイトの1例
https://www.tamagawa.jp/news/news_release/detail_3903.html

もちろん、BB84かな?というのは、
現時点での自分の予想なので、
正しい情報があれば教えてほしい

266 ：ニュースソース検討中＠自治議論スレ：2020/01/26(日) 02:22:59.77 ID:Sw4BbxTU.net

>>265
>>136

267 ：ニュースソース検討中＠自治議論スレ：2020/01/26(日) 02:25:58.82 ID:nmPl0vKy.net

>>266
BB86以外に、有力そうな量子鍵配送プロトコルが見当たらないので、自分はひとまず、
>1の装置ではBB84を使ってると仮定する

268 ：ニュースソース検討中＠自治議論スレ：2020/01/26(日) 02:27:13.63 ID:u9aFHOrV.net

>>264
＞「僕の思う量子通信」

>受信者は光子の受信後に、その量子状態>を送信者と答え合わせできるため、ここ>で盗聴が発覚する。

＞こう書かれている事から、
これが>1の装置の事なら、
通信してから相当時間が経ってから盗聴に気付く、
という事

お前がこう言うから、日本語力かな？って言ったまで。

269 ：ニュースソース検討中＠自治議論スレ：2020/01/26(日) 02:32:01 ID:nmPl0vKy.net

>>268
そう思うのは自由だけど、
>1の装置ではBB84を使ってるぽい、
これが今重要だよ

これは恐らく、
反論は出ないだろうね

270 ：ニュースソース検討中＠自治議論スレ：2020/01/26(日) 02:36:29 ID:m9vhaCqB.net

>>268
君はこのスレで量子通信を初めて知ったのだろうけど量子通信自体は10年以上の歴史があるのよ
盗聴検知とそれによる経路切り替えは10年前に達成してる
このときは100kbps程度みたいだが

NICTら、量子暗号ネットワークの試験運用開始〜世界で初めて動画伝送を実現
https://internet.watch.impress.co.jp/docs/news/399969.html

271 ：ニュースソース検討中＠自治議論スレ：2020/01/26(日) 02:37:33 ID:u9aFHOrV.net

>>269
日本語の話。BB84だと盗聴されたらどうなる？

272 ：ニュースソース検討中＠自治議論スレ：2020/01/26(日) 02:43:30 ID:nmPl0vKy.net

>>271
>>265のサイト等によると、
BB84なら後から盗聴された事を知る事が可能とされるらしい

理想モデルとしては、盗聴を探知できるとしても、
実際にシステム化できるかは別問題だが

273 ：ニュースソース検討中＠自治議論スレ：2020/01/26(日) 02:52:14 ID:u9aFHOrV.net

>>272
＞BB84なら後から盗聴された事を知る事が可能とされるらしい
どうやって？量子状態を調べて。量子状態とは？量子状態における暗号Keyは？

274 ：ニュースソース検討中＠自治議論スレ：2020/01/26(日) 02:59:49.66 ID:kv0YDgSU.net

なにこれ、
量子の経路と専用回線の両方を盗聴したら
暗号を解読出来るんじゃないの？

275 ：ニュースソース検討中＠自治議論スレ：2020/01/26(日) 03:23:25.24 ID:kv0YDgSU.net

「量子鍵配送」って光ファイバーで送るのね
安全って本当かよ

276 ：ニュースソース検討中＠自治議論スレ：2020/01/26(日) 09:15:13 ID:nPGazaAo.net

>>255
あなたが言いたいのは
>>1は量子暗号通信なんて実現してないし、そもそも量子暗号通信なんて理論上のもので100年早い！
ってこと？

量子暗号通信なんて、実現できたとしても無意味、と言ってるわけじゃないんだよね？

277 ：ニュースソース検討中＠自治議論スレ：2020/01/26(日) 09:34:03 ID:nmPl0vKy.net

>>273
凄く大事な話だけど、
BB84は
通信プロトコルである

量子通信とされる通信プロトコルには様々な種類がある
量子通信の定義があいまい
個人の思い通りの定義で話は進まない

BB84は量子通信プロトコルと世界で認識されている、
という事実を受け入れて、以下を読むように

https://ja.m.wikipedia.org/wiki/量子鍵配送

> BB84 protocol

>このプロトコルは光子の偏光状態を情報伝達に使用する

278 ：ニュースソース検討中＠自治議論スレ：2020/01/26(日) 09:40:24 ID:nmPl0vKy.net

>>276
量子暗号通信の定義による

>1では、量子ビットで鍵の配送に成功した、と書いているに過ぎない

この部分は、量子鍵交換であるとされる

この量子鍵配送には、
量子鍵配送プロトコルである
BB84
が使われていると考えられ、
それ以外の可能性の指摘はまだ無い

279 ：ニュースソース検討中＠自治議論スレ：2020/01/26(日) 11:34:31 ID:YWlPa60s.net

そもそも堅牢な回線の上に量子暗号のせる事に意味あんの？つーか盗聴と減衰の区別つけらんないクソ技術な時点でどうなのよ
という話なんであれば、多分東芝が漏洩恐怖症な上級国民向け最新鋭お守りとして商品化始めましたって話なのだろうと思いましたまる

280 ：ニュースソース検討中＠自治議論スレ：2020/01/26(日) 11:55:35 ID:m9vhaCqB.net

>>279
量子暗号を盗聴されない回線に使う必要はないよ
盗聴されても検知可能なのがうりなんだから

281 ：ニュースソース検討中＠自治議論スレ：2020/01/26(日) 12:29:40.83 ID:YWlPa60s.net

>>280
「盗聴されない回線なんて未来永劫存在しない」という恐怖症患者向けお守りとしては意味があるんじゃない？という話
んで、そのうちお守り効能が絶対的信仰に変質して回線が手抜きされる流れになるのが様式美かな

282 ：ニュースソース検討中＠自治議論スレ：2020/01/26(日) 13:00:17.62 ID:nmPl0vKy.net

>>279
うまくまとめてある

ただし、

お守り(後で盗聴に気付く)

だけどなw

283 ：ニュースソース検討中＠自治議論スレ：2020/01/26(日) 13:12:43.84 ID:+bi1wTy2.net

アメリカにはちゃんと盗聴出来る様に暗号おしえるんだろ？
いみないやん

284 ：名無し：2020/01/26(日) 13:33:59.52 ID:v8jQ95or.net

技術は凄いんだろうけど時代を先取りしすぎて売れない気がするな
現状だとそこまでの秘匿性必要ないだろ
別のところでセキュリティ甘ければそこから漏れるわけだし

285 ：ニュースソース検討中＠自治議論スレ：2020/01/26(日) 17:19:38 ID:m9vhaCqB.net

>>281
だからね
盗聴を検知したら経路切替なり通信停止するなり対策とれるんだよ
情報漏洩を防ぐことは重要なこと

現在使われている暗号技術は解読に膨大な時間がかかるというだけで解読できないわけではない
この膨大な時間というのも量子コンピュータの実用化や暗号技術の脆弱性の発見により短縮されるリスクがある
現時点で解読に100億年かかる暗号技術も30年後に脆弱性が発見され30年後の量子コンピュータで20年計算すれば解読できるとしたら合計50年後に解読できる計算になる
現時点では盗聴されていない保証はないからね

ところが>>1の技術で盗聴されていない保証がされていれば将来において脆弱性が発見されようが高性能な量子コンピュータが開発されようが盗聴されていなければ解読されるリスクは厳密にゼロにできる
これは非常に有力な技術なんだよ
というか現時点で使われている技術が将来の技術に大して無抵抗に等しいという問題点を理解することが先決だね

286 ：ニュースソース検討中＠自治議論スレ：2020/01/27(月) 16:59:19 ID:/zaj6UZi.net

>>285
>1の装置に、盗聴を探知して通信経路を切り替えたり、
通信を停止する仕組みが備わっているとは書かれていない

>1の装置は、BB84鍵配送プロトコルを使うと考えると妥当だが、
BB84は送信者と受信者がデータを突き合わせないと、盗聴に気付けない

データの送信停止が行われるのはその後の話

この手順と時間を掛けて停止するまで、
データは盗聴されてしまう

287 ：ニュースソース検討中＠自治議論スレ：2020/01/27(月) 20:32:28.29 ID:EGNxqa41.net

アスペルガー症候群って書いてあることしか読み取れないから演繹が苦手なのがよくわかる
仮に量子暗号通信を事業化すると発表しておきながら盗聴検知未実装ならハナから売上見込めないことにすら気づかない

288 ：ニュースソース検討中＠自治議論スレ：2020/01/27(月) 22:44:24.01 ID:LNu/OZgJ.net

>>286

量子通信じゃ鍵しか送らんのだから鍵の安全な受信を確認してから
暗号化されたデータを通常通信で送るんじゃねえの？ふつうに考えて
盗聴されても漏れるのは鍵だけで、盗聴されたなら変えればいい

289 ：ニュースソース検討中＠自治議論スレ：2020/01/28(火) 00:53:09.48 ID:289p3CT8.net

>>288
○○すればよい

というのは全て、
>1の装置にそんな機能が備わっているか、
明らかにされない限り不確実であり、
不確実性とはリスクそのもの

しかも、その様な方式は、以下の理由で実在性が疑われる

BB84量子鍵配送プロトコルの場合、
鍵が盗聴された事は、鍵が配送された後に、
送信者と受信者がデータを照合する事で判明する

この照合で盗聴されていないと判明するまで、
暗号文が配送できなくなる

この照合自体も、実際にデータを持ち寄って照合するなど、
データの配送に絶対安全が求められる

すると、照合用のデータを送る時に、
暗号文を送ればよい、
という話になる

以上は、鍵の配送問題の典型的な罠

自分が何度か書いてる、
鍵は直接渡して、ついでに秘密のデータを渡す
と同じこと

290 ：ニュースソース検討中＠自治議論スレ：2020/01/28(火) 01:11:39.92 ID:iWEHsBMi.net

なお経営陣が韓国と中国に技術を売りました。

291 ：ニュースソース検討中＠自治議論スレ：2020/01/28(火) 02:40:55.33 ID:uQoj5U9c.net

>>289
鍵を直接渡すことが可能な環境だと>>1には書かれていませんよ

292 ：ニュースソース検討中＠自治議論スレ：2020/01/28(火) 03:04:21.36 ID:EjjeXWdp.net

>>1
お前のとこハードディスクごと盗まれるじゃん

293 ：ニュースソース検討中＠自治議論スレ：2020/01/28(火) 03:25:41.25 ID:289p3CT8.net

>>291
距離が7キロだから渡せるw

294 ：ニュースソース検討中＠自治議論スレ：2020/01/28(火) 03:38:54.68 ID:pOJ3tJzQ.net

東芝ねぇーここ信用できんの？

295 ：ニュースソース検討中＠自治議論スレ：2020/01/28(火) 08:27:43.16 ID:s7r7Fhdt.net

>>289
bb84ってのをググってみたけど

＞送信者と受信者がデータを照合する事で判明する
＞この照合自体も、実際にデータを持ち寄って照合するなど、
＞データの配送に絶対安全が求められる
検証するデータは盗聴されてもなんなら改竄されたとしてもボブは盗聴に気付くわけで
絶対安全なんか求められないのでは？

296 ：ニュースソース検討中＠自治議論スレ：2020/01/28(火) 21:20:11 ID:l56wML9e.net

>>295
ボブが気付く、と書いてるが、そもそも、
ボブ単独で気付くのはあり得ない、という事になる

両者のデータを照合する、というのは、そういう事

理想モデルとして、○○できる、
というのは簡単でも、
それは現実化するのは困難なものがある

BB84鍵配送プロトコルにおける盗聴の探知も、困難に当てはまる

たとえ「量子鍵配送」と言っても、突き詰めると、
古典的な鍵配送問題にぶち当たる事がある

両者がデータを持ち寄って照合するなら、
その時に秘密のデータを渡せばよい

このパターンも、鍵配送問題を考えると、
一度は陥る罠

297 ：ニュースソース検討中＠自治議論スレ：2020/01/28(火) 21:33:25.77 ID:l56wML9e.net

暗号における鍵配送問題は、
論理的思考または思考実験の材料として優秀で、
この問題の典型的な罠に落ちることを恥じる必要はない

むしろ、一定の合理的な思考の先に罠があるので、
その罠に落ちるのは、何も考えないよりよほど価値がある事になる


ひとつ結論を出しておこう

今この瞬間も絶対安全な通信は行われているかも知れない
それを誰も知らない事が絶対安全という事だ

完

298 ：ニュースソース検討中＠自治議論スレ：2020/01/28(火) 22:14:55 ID:rlHznRNt.net

>>297
誰も知らない安全な回線は誰かが観測した瞬間安全でなくなる回線である
つまりそのようなものは存在しないと自己証明しているね

299 ：ニュースソース検討中＠自治議論スレ：2020/01/29(水) 01:23:37 ID:f0+LuJz/.net

無干渉亜空間チャネル通信の方が先に実現したり

300 ：ニュースソース検討中＠自治議論スレ：2020/01/29(水) 08:32:07 ID:iP0teAqF.net

>>296

＞両者がデータを持ち寄って照合するなら、
＞その時に秘密のデータを渡せばよい

両者がデータを持ち寄らなくていいんじゃないの？
答え合わせをする時には盗聴されまくりの回線使って大丈夫なんじゃない？

301 ：ニュースソース検討中＠自治議論スレ：2020/01/29(水) 12:37:49.38 ID:ssd0Plzl.net

>>300
それがまかり通るとしたら、
量子通信である前提が崩れないかな

鍵の量子的な状態を受信者と送信者が共有して、
第三者が介入したら量子状態に異常が出る、
これがBB84方式の根元だと思うけど

量子状態の答え合わせのために、
盗聴可能な回線を使うとなると、
これは真性な通信者同士が量子状態のデータを照合する前に、
第三者が量子状態のデータに介入できるという事だから、
必ず壊滅的な結果を招く条件を生み出すだろう

具体例の前に、この時点で直感的な破綻を感じられるかだと思う

302 ：ニュースソース検討中＠自治議論スレ：2020/01/29(水) 13:06:02.92 ID:L1h2imO3.net

>>301

＞鍵の量子的な状態を受信者と送信者が共有して、
完全な量子的な状態は共有しないんでしょ？
ある意味状態の半分しか共有しないんだと思うのだが

＞量子状態の答え合わせのために、
＞盗聴可能な回線を使うとなると、
＞これは真性な通信者同士が量子状態のデータを照合する前に、
＞第三者が量子状態のデータに介入できるという事だから、
＞必ず壊滅的な結果を招く条件を生み出すだろう

もう通信は終わってるから介入はできないんじゃない？

303 ：ニュースソース検討中＠自治議論スレ：2020/01/29(水) 13:29:56.65 ID:ZuQXxcDx.net

>>1が本当の量子鍵なのかはおいといて
>>301
答え合わせは受信側がどのような量子状態を「受信」したかをビット毎に送信元に知らせて当否の連絡を貰うだけ
盗聴者は原理的に最初の量子もつれを正確に知ることが理論的に不可能なので送信元の偽装は不可能

304 ：ニュースソース検討中＠自治議論スレ：2020/01/29(水) 13:34:00.54 ID:5/f5O5Z2.net

xgrrb64264
ntoshop_jp
intelli_no 　　古物商の許可当然なし
ヤフオク人格障害 人格破綻 詐欺常習者
タダレットをゲオなどから購入しそのまま転売
写真は2枚程度しか貼らない　上手な商売をするつもりが無い
ハズレをひいたら　泣き寝入り

305 ：ニュースソース検討中＠自治議論スレ：2020/01/29(水) 15:59:41.28 ID:ssd0Plzl.net

>>302
>>303
飛び入り参加かな?

>1の装置は鍵配送に、
BB84量子鍵鍵配送プロトコルを使用していると考えると整合性があり、
他のプロトコルの可能性の指摘が無い事から、
BB84の話をしている流れ

他の人の中には、BB84について自分で調べて発言してるのも居る

この2人はBB84の話はしていないのでは?
BB84の記事を読んでも、
量子もつれ
とは書いていなかった

306 ：ニュースソース検討中＠自治議論スレ：2020/01/29(水) 16:13:50.46 ID:ssd0Plzl.net

盗聴の具体的技術である、
中間者攻撃(mitm)
の理解も大前提

BB84で、送信者と受信者がデータを照合するのは、
mitmによる盗聴を探知するため

通常回線でデータを照合すると、
通常回線がmitmされると、
量子鍵配送の盗聴が探知できなくなる

mitmを探知するために、量子鍵配送してるのに、
盗聴を検証するためのデータ照合でmitm可能な通常回線を使うというのが、
>301に書いた破綻の具体例

307 ：302：2020/01/29(水) 16:43:26.34 ID:iP0teAqF.net

>>306
俺は302でしばらく前から書いている
bb84をググった的なことを書いたのもオレだ

＞通常回線でデータを照合すると、
＞通常回線がmitmされると、
＞量子鍵配送の盗聴が探知できなくなる
俺の理解してる限りでは
bb84においては通常回線で照合するのはデータそのものではなくデータの取得方法
それがいくら盗聴されたところで痛くも痒くもないということだと思うんだけど

308 ：ニュースソース検討中＠自治議論スレ：2020/01/29(水) 17:02:15.83 ID:UeJD3H7Y.net

解除キーもう中国に抜かれてますけどね

309 ：ニュースソース検討中＠自治議論スレ：2020/01/29(水) 17:08:54.71 ID:ssd0Plzl.net

>>307
データの取得方法というのは、表現の問題かも知れないけど
BB84の盗聴の探知では、
送信者が保有する量子状態のデータと、
受信者が得た量子状態のデータを、
互いに照合する、という事だろう

この照合で盗聴可能な回線を使うと、
mitmによって暗号文も量子鍵も盗まれて、
尚且つ盗聴を探知できない、
というモデルが、自分の頭に浮かぶけどな

310 ：ニュースソース検討中＠自治議論スレ：2020/01/29(水) 17:34:51.93 ID:2zBvp62I.net

そんなのはいらんから
盗聴可能な女子高生専用携帯電話とか開発しろよ

311 ：302：2020/01/29(水) 17:37:18.34 ID:iP0teAqF.net

>>309

＞データの取得方法というのは、表現の問題かも知れないけど
＞BB84の盗聴の探知では、
＞送信者が保有する量子状態のデータと、
＞受信者が得た量子状態のデータを、
＞互いに照合する、という事だろう

アリスは送信するビットごとに
1.直線偏光(上か下か)
2.円偏光(右か左か)
の4つから選んでる

ボブは観測方法を1か2を選ばないと観測できない

お互いに答え合わせと言うのはアリスが1か2のどっちで送ったのかを教えること
決して上下右左は送らない
これを盗聴されても何にも困らないでしょ？

312 ：ニュースソース検討中＠自治議論スレ：2020/01/29(水) 18:17:50.98 ID:ssd0Plzl.net

>>311
mitm

この一言で終了じゃね?

ボブとアリスにイヴが介入する

アリスはボブに成りすましたイヴと、
量子暗号的に正常な通信をする

ボブはアリスに成りすましたイヴと、
量子暗号的に正常な通信をする

アリスとボブは量子暗号的に異常を探知出来ずに、
「正常な」通信を続ける事になる

mitmは盗聴されて終わりでない、
イヴは盗聴した情報を中継する事もできるし、偽る事もできる

313 ：ニュースソース検討中＠自治議論スレ：2020/01/29(水) 18:32:21.73 ID:ssd0Plzl.net

312の具体例は、

イヴはボブと同じ方法でアリスと通信する、アリスは異常を探知できない、
イヴは秘密のデータを得る

イブはアリスと同じ方法で「適当なデータで」ボブと通信する、ボブは異常を探知できない

こういうこと

イヴとボブが、イヴが用意した適当なデータで、
暗号的に正常な通信を続けてしまうのがポイント

314 ：ニュースソース検討中＠自治議論スレ：2020/01/29(水) 18:40:32.78 ID:ssd0Plzl.net

量子通信で盗聴探知とか言ってるのは、
イヴが正直にデータを中継する事に頼ってるのがある

イヴがアリスとボブに互いに独立した正常な通信を確立する事を考慮してない

315 ：ニュースソース検討中＠自治議論スレ：2020/01/29(水) 19:00:14.86 ID:ZuQXxcDx.net

>>305
遅くなったけど
大雑把に言って送信者の送り出した光子一個の偏光は斜めの偏光子を通したときどちらに偏光するか不確定
で途中に盗聴者がいて自分の測定した偏光に一致する光子を捏造して発送したとしてもそれがオリジナルと同じ確率は半々
観測者（盗聴者）がいることによって観測確率が影響を受けるので検出可能というような話
ここら辺が古典的な測定から類推するのが難しい

316 ：ニュースソース検討中＠自治議論スレ：2020/01/29(水) 19:07:30.76 ID:ssd0Plzl.net

>>315
話はだいぶ進んで、
mitm
が全てをぶち壊す展開
なお、BB84の話だから量子もつれでは無い

アリスとボブにイヴが介入する、
イブはボブと同様にアリスと通信する

イヴはアリスと同様にボブと適当なデータで通信する

アリスとボブの通信に異常は生じない、
どちらもイヴと正常に通信する

317 ：ニュースソース検討中＠自治議論スレ：2020/01/29(水) 19:17:17.80 ID:x0FL83Ma.net

早くなろうでヒムラーとかになってヒットラーに渡せ

318 ：302：2020/01/29(水) 19:50:43.33 ID:L1h2imO3.net

>>316
＞話はだいぶ進んで、
＞mitm
＞が全てをぶち壊す展開

イブが盗聴能力だけでなく完全に通信をコントロールできるならその通りだと思うけど、逆に言うとそう言うケースでしか盗聴できない
また完全な能力があったとしてもアリスとボブが公開鍵署名する場合、最初の公開鍵交換ができてれば成り済ましを見破れる
と思うよ

319 ：ニュースソース検討中＠自治議論スレ：2020/01/29(水) 20:35:10.08 ID:7Ifav4ef.net

通信の主要リスクである盗聴、改竄、なりすましのうち、>>1は盗聴に対する優位をアピールしている
なりすましの問題を指摘しても筋違い

320 ：ニュースソース検討中＠自治議論スレ：2020/01/30(木) 09:43:18 ID:HP70G8wh.net

>>316
量子もつれをどう解釈するかはおいといて
いくつかBB84の解説読んだけど例えば偏光を使う場合確率的に意図しない偏光が生じることをあまり強調していないから
そういう古典論的な測定が可能＝BB84は古典論的暗号鍵だという勘違いをしてるんじゃないの？
それともうひとつ
盗聴者は正規の受信者に正しい鍵をリレーする必要があるんだぜ
で正しいかどうかを確認するためには送信者に自分の解読が正しいかを問い合わせる必要があるが光速の制限により必ず遅延が発生する
遅延を察知させないためには盗聴者はあらかじめ受信者のあらゆる通信手段を遮断して成りすましをしている必要がある

321 ：ニュースソース検討中＠自治議論スレ：2020/01/30(木) 09:50:48 ID:HP70G8wh.net

>>320
ああ俺がちょっと勘違いしてるか
つまり盗聴者が正しい鍵など渡さずに適当に通信をしてれば受信者には知りようがないってわけか
その場合盗聴者は暗号化データ自体も遮断して再エンコードして送りつける必要があるな
そこまで大規模になるともはや盗聴というレベルじゃねえな

322 ：ニュースソース検討中＠自治議論スレ：2020/01/30(木) 20:02:17 ID:9baurxO4.net

>>318
いやいや、それだと、周回遅れの周回遅れだよ

中継型のmitmの場合、普通の電気信号だと、
アリスとボブは後にデータを照合しても盗聴に気付かない

これに対して、BB84ならmitmに対しては後にデータを照合すると盗聴を探知できる、
ここがスタートラインになってる

なので、mitmの話を外した時点で1周遅れになってしまう

また、現時点で防御側が完全理想モデルに頼っているので、
攻撃側も完全理想モデルを使わないと、
ここでもスタートラインがズレてしまう事になる

そのため提示される理想的なmitmのモデルだと、
イヴはアリスの秘密鍵も盗聴する

イヴがアリスの秘密鍵で署名した通信は、
ボブにはアリスからの通信に見える

323 ：ニュースソース検討中＠自治議論スレ：2020/01/30(木) 20:47:32 ID:gLHTn4gy.net

>>322

＞なので、mitmの話を外した時点で1周遅れになってしまう
イヤ外したつもりはないよ、mitmが盗聴能力だけしかないなら盗聴に気付けるよって言ってるだけ
mitmが通信の完全なる改竄をすることができて完全になりすませるならあなたの言う通り盗聴は検知できないと思うよ

＞そのため提示される理想的なmitmのモデルだと、
＞イヴはアリスの秘密鍵も盗聴する
秘密鍵は送信しないから盗聴なんてできないよ
イブが成り済ますには、最初からボブに自分がアリスだと信じさせるしかない、そして自分の公開鍵をボブにアリスのものとして信じさせる
逆も然り
その後あらゆる方法でアリスとボブが直接通信するのも防がないといけないし

324 ：ニュースソース検討中＠自治議論スレ：2020/01/30(木) 23:17:35.93 ID:IrqzPeDR.net

なんだこれ、
量子暗号通信網以外の通信網全てにも中間者が居る前提の話?

325 ：ニュースソース検討中＠自治議論スレ：2020/01/31(金) 08:02:18.52 ID:4EkVD9FI.net

>>324
らしいよ
あきれてレスする気もおきない
iPS細胞の欠点を指摘してSTAP細胞を自慢されている気分

326 ：ニュースソース検討中＠自治議論スレ：2020/01/31(金) 17:11:49 ID:+nr5Qntx.net

>>323
秘密鍵についてはその通り

とは言え、公開鍵基盤の安全性も万全ではないからな、
イランの核施設がサイバー攻撃された事例では、
認証局の証明書が偽造されいたから

公開鍵暗号方式の信頼性は認証局の署名の信頼性に依存しているから、
その様な(偽装された事例もある)外部の要因に左右されずに、
独立した技術で第三者の介入を探知しようというのが、
BB84であり量子通信なのでは無いだろうか?

公開鍵暗号方式で安全性が確保できるという前提に立つと、
そもそもの量子通信の意義が薄れるだろう、
秘密鍵の解読、秘密鍵の漏洩、秘密鍵の盗難、公開鍵基盤への攻撃、
これらのリスクをカバーしてこその、
量子通信だろ?

BB84は確かに、
通信した後に両者がデータ持ち寄って照合する事で盗聴を探知できるという、
公開鍵暗号方式にはないメリットがありそうだが

327 ：ニュースソース検討中＠自治議論スレ：2020/01/31(金) 17:26:59 ID:+nr5Qntx.net

>>324
その前提で、盗聴を探知できるシステムとしてBB84が作られてるんだよ、
BB84はあらゆるmitmに対しては、
事後のデータ照合で盗聴を探知できる、
というのがスタートライン

自分で少し調べたら分かるだろうに、それすらしない、
周回遅れな奴らばかりだな

周回遅れの上に本末転倒、
2経路が同時にmitmされないという都合の良い設定なら、
それによって安全性が成り立って量子通信が不要になる

なぜ、既存のシステムに対する、最悪の攻撃に対して、
耐性を持つ量子通信という、
新しい意義を見出だす思考が出来ないんだろう

周回遅れの上に本末転倒で、最後に言うことは、
今の技術で十分
だもんなw

328 ：ニュースソース検討中＠自治議論スレ：2020/01/31(金) 17:42:14.52 ID:+nr5Qntx.net

2経路同時に攻撃されないという都合の良い前提条件の、本末転倒ぐあい

暗号文と鍵を別経路で送る

暗号文だけ盗んで鍵は盗まない
暗号文は解読されない

鍵だけ盗んで暗号文は盗まない
暗号文は解読されない

これで安全なら、
>1の箱も用無しだろ?w

329 ：ニュースソース検討中＠自治議論スレ：2020/01/31(金) 19:33:09.39 ID:4EkVD9FI.net

>>327
>>周回遅れの上に本末転倒で、最後に言うことは、
>>今の技術で十分
>>だもんなw

うん、そうだね
最初にそれを言いだした愚かな>>4のせいだな

330 ：ニュースソース検討中＠自治議論スレ：2020/01/31(金) 22:30:22.82 ID:Wh8mwOUo.net

>>329
まあな、>4は極めて直感に依存したレスだからな

>1を読んで0.1秒、どころか、
0.00000000000秒で、

>1の様な完全理想モデルが成立するためには、
完全理想モデルとしてのプライベートな回線が必須であり、
その様な回線が存在するのであれば、
その回線自体が安全性の絶対的な根拠であり、
その様な回線が存在するのであれば、
量子通信は意味をなさないし、
暗号通信も意味をなさない

という結論に、>4は、
0.000000000000000000秒でアクセスしている

>4の結論に至る理由を、後付けで説明するのは、簡単な事

>4の価値は、説明抜きで、
ノータイムでダイレクトに、
結論にアクセスしている点にある

>４が示す結論を、
覆す主旨の意見は、
未だ無い

331 ：ニュースソース検討中＠自治議論スレ：2020/01/31(金) 22:35:35.52 ID:Wh8mwOUo.net

>1の本質は、どこまで行っても、古典的な、
鍵配送問題
であって、
この問題に対して、何らかの合理的な思考をしたなら、
それには全て価値がある

鍵配送問題は、例え間違っていても、考えてこそ、だ

332 ：ニュースソース検討中＠自治議論スレ：2020/01/31(金) 22:36:50.68 ID:E/e153i7.net

>>327
> >>324
> その前提で、盗聴を探知できるシステムとしてBB84が作られてるんだよ、

もうええわ。無駄。

333 ：ニュースソース検討中＠自治議論スレ：2020/01/31(金) 22:37:52.03 ID:RCINiPsR.net

プライベート回線って占有できる回線ってだけで盗聴不可という意味無いけどな

334 ：ニュースソース検討中＠自治議論スレ：2020/01/31(金) 22:39:13.11 ID:Wh8mwOUo.net

>1が古典的な鍵配送問題であると言うのは、
事前に装置を共有する事が、
鍵の配送だから

これが、直感で理解できない人は、
これが直感で理解できないまま、
人生を終える事になる

335 ：ニュースソース検討中＠自治議論スレ：2020/01/31(金) 22:42:01.42 ID:Wh8mwOUo.net

>>332
bb84の解説を読むと、
いかなるmitmにも耐性がある、
と書かれているよ?

この利点を認めないなら、周回遅れの連中が言う、
今の技術で十分
になり、
>1の箱は、無意味で、
無価値になる

336 ：ニュースソース検討中＠自治議論スレ：2020/01/31(金) 22:46:56.00 ID:Wh8mwOUo.net

自分は>1の箱が完全理想モデルとして動作すれば、
盗聴されてから相当時間が経ってから、
盗聴された事に気付けると思う

これは、電気信号や光信号に対する強みだ

周回遅れの連中共は、
それさえ認めないのか?

周回遅れの理屈なら>の1の箱は、
無価値で無意味なただの箱

自分は、そうではない可能性もあり得る、
と言っている

337 ：ニュースソース検討中＠自治議論スレ：2020/02/01(土) 00:29:06.73 ID:1r0DebSa.net

>>336
>盗聴されてから相当時間が経ってから、盗聴された事に気付けると思う
>これは、電気信号や光信号に対する強みだ

お前さん以外は皆>>1を読んだ時点でその結論に至っていたのだがな

338 ：ニュースソース検討中＠自治議論スレ：2020/02/01(土) 02:54:06 ID:QkLPliRs.net

>>326

＞公開鍵暗号方式の信頼性は認証局の署名の信頼性に依存しているから
イヤ認証局は要らないでしょ
直接相手の公開鍵を信頼すればいいだけ

＞公開鍵暗号方式で安全性が確保できるという前提に立つと、
公開鍵で守られるのは捏造検知
bb84で守られるのは盗聴検知
それぞれ違うことを守ろうとしてるわけで、単独の技術で漠然とした「安全」を守るわけではない
と思うよ

339 ：ニュースソース検討中＠自治議論スレ：2020/02/01(土) 10:12:57.22 ID:YQUABsD9.net

>>336
>盗聴されてから相当時間が経ってから、盗聴された事に気付けると思う


盗聴されて数秒で検知可能だし即座に経路切替や通信停止可能だが？
お前が無能だからといってお前以外も無能だと思われても困るのだが

340 ：ニュースソース検討中＠自治議論スレ：2020/02/01(土) 11:35:19 ID:fDNUD+vt.net

>>337
みんな賢いんだなw

>>338
いやいや、公開鍵暗号方式は、
公開鍵基盤
でしか通用しない、
ローカルルールだからw

公開鍵の証明書に、なぜ有効期限が付いているか、考えた事はあるか?

イヴがボブに、これがアリスの新しい公開鍵だよと送ったら、
ボブは認証局の証明がないと、
イヴの成りすましを見抜けない

公開鍵暗号方式には限界ある前提で、
>1の箱みたいな概念モデルが提唱されてるんじゃないかな?

>>339
ループ荒らしかな?w

せっかく>337で結論が出た所なのに

bb84はあらゆるmitmに耐性があると仮定されるが、
そのためには送信者と受信者のデータ照合が必要であり、
この照合のためにはmitmされてる回線は使えない

そのため、両者が直接データを持ち寄る必用があり、そのため、
距離が7キロとは言え相当な時間がかかる

341 ：ニュースソース検討中＠自治議論スレ：2020/02/01(土) 12:40:24.33 ID:hV/KQjf2.net

>>340

＞いやいや、公開鍵暗号方式は、
＞公開鍵基盤でしか通用しない、
＞ローカルルールだからw
意味がわからない、ローカルルールって？
PKIを使わない公開鍵署名なんていくらでもあるだろうに

＞イヴがボブに、これがアリスの新しい公開鍵だよと送ったら、
俺の書き込みをちゃんと読んでよ
最初にアリスとボブは公開鍵をお互い信用すればいいと書いた
認証局の公開鍵を信用できるなら、直接お互いの公開鍵信用すればいい

＞bb84はあらゆるmitmに耐性があると仮定されるが、
そんなこと仮定してないと思うぞ
あらゆる盗聴に耐性があるのであり、mitmに耐性があるのではない
mitmが改ざんしてくるならもはやそれはイブ(eavesdropper)と呼ばないよね

＞この照合のためにはmitmされてる回線は使えない
しつこいようだがmitmされていて改ざんも盗聴も自由にできるとしても
公開鍵署名を使えばその回線は使えるよ(もちろんPKIなんていらない)

342 ：ニュースソース検討中＠自治議論スレ：2020/02/01(土) 13:35:29.58 ID:Xw31Eb8E.net

>>340
認識間違いが多すぎてツッコミきれんがこれは言わせていただきたい

>そのため、両者が直接データを持ち寄る必用があり、そのため、
>距離が7キロとは言え相当な時間がかかる

電子データの照合をわざわざ物理的に持ちよって確認すんなよｗｗ
セキュリティ的におおいに問題あるわｗｗｗ

343 ：ニュースソース検討中＠自治議論スレ：2020/02/01(土) 13:49:05.15 ID:Mke0Sysu.net

>>340
DH key exchangeすら知らなさそう

344 ：ニュースソース検討中＠自治議論スレ：2020/02/01(土) 17:44:41.51 ID:x7HVWfD0.net

イブがアリスの側の人員を籠絡してスパイをさせたら、
あるいはイブがボブの側に色仕掛けでスパイをさせたら、
幾ら通信路上は安全に通信していたとしても、全体としてはダメになる。

345 ：ニュースソース検討中＠自治議論スレ：2020/02/01(土) 18:06:14.04 ID:x7HVWfD0.net

量子技術、実用化遅れ「極めて深刻」　産官学で戦略
https://www.asahi.com/articles/ASN1V76Z8N1PPLBJ00K.html

346 ：ニュースソース検討中＠自治議論スレ：2020/02/01(土) 22:16:13.42 ID:w8+xo+jQ.net

>>341
秘密鍵の漏洩、秘密鍵の盗難、秘密鍵の解読、
に対する回答が無いな

突き付けられた目先の課題に対して
あれができるこれができると、
理想モデルを無秩序に並べ立ててるから、もはや、
>1の箱の話を忘れているのでは?

結局、その理想的な概念モデルは、
>1の箱に備わってるの?
という話で終わる

後は、mitmについて1から勉強が必要だな
最近、ネット回線の盗聴がニュースになってたけど、あれもmitmだよ

つまり、mitmに盗聴は内包されてる
mitmを防げないなら、当然、盗聴を防げない訳だが?

bb84はこの点で、盗聴されてから相当な時間が経過してから、
mitmによる盗聴に気付ける、
とされている

347 ：ニュースソース検討中＠自治議論スレ：2020/02/01(土) 22:25:17.29 ID:w8+xo+jQ.net

>>342
bb84の解説に、「データを持ち寄る」と書かれてるからなw

なぜかというと、
bb84の意義はmitmの事後的探知であり、
mitmを探知するための通信を、
mitmされてる回線では行えないから、
なんだよ

>>343
出た出た、今の技術で十分論w

量子通信であるからには、
既存の技術に対して知り尽くされた、
あらゆるパターンの完全理想モデルによる攻撃に対して、
何らかのセキュリティの向上が見込めなければ、
新技術としての量子通信の意味が無いだろ?

>1の箱がbb84の完全理想モデルとして動作すると仮定すると、
>1の箱は盗聴された事に相当時間が経過してから気付ける

もし、この仮定の通りなら、
それが技術革新なのだが?

もっとも、>1の箱がどの程度、完全理想モデルに近い動きをするかは、
情報が少ない

348 ：ニュースソース検討中＠自治議論スレ：2020/02/01(土) 23:15:58 ID:Mke0Sysu.net

>>347
何か勘違いしてるようだが

>>343は既存の技術も理解してないくせに>>1について語るなといってるのよ

349 ：ニュースソース検討中＠自治議論スレ：2020/02/01(土) 23:33:12 ID:dj8FgNn4.net

>>347

＞出た出た、今の技術で十分論w
　↑
1レス内で自分で自分を論破するのはたのしい？
　↓
＞あらゆるパターンの完全理想モデルによる攻撃に対して、
＞何らかのセキュリティの向上が見込めなければ、
＞新技術としての量子通信の意味が無いだろ?

350 ：ニュースソース検討中＠自治議論スレ：2020/02/01(土) 23:37:34 ID:dj8FgNn4.net

ぼくのかんがえたさいきょうの量子通信の定義でバカにされる東芝かわいそう

351 ：ニュースソース検討中＠自治議論スレ：2020/02/02(日) 00:25:43 ID:d8uGgy0M.net

>>346

＞秘密鍵の漏洩、秘密鍵の盗難、秘密鍵の解読、
＞に対する回答が無いな
公開鍵署名で秘密鍵が漏洩盗難されないことは前提条件だよ
解読できないことは計算量的にできないだけ

＞突き付けられた目先の課題に対して
＞あれができるこれができると、
そうならないように暗号学では課題を定式化してるんだよ
bb84の場合は解決する課題は盗聴であって、盗聴以外の攻撃にどう対応するかは、このプロトコルの外の話
1の箱はそれ以上のことは何も約束していない
あなたはbb84や公開鍵署名に何か過大な期待をしてるんじゃない？


＞つまり、mitmに盗聴は内包されてる
＞mitmを防げないなら、当然、盗聴を防げない訳だが?
バカなの？
盗聴だけ防げるけど、mitmというもっと大きなものは防げないんだって

352 ：ニュースソース検討中＠自治議論スレ：2020/02/02(日) 03:32:23 ID:5rvoLekA.net

>>348
>1については、自分より理解してる奴はいるか怪しいがなw

>>349
>1の箱が、盗聴されてから相当時間が経ってから盗聴に気付けるとしたら、
技術革新だと認めてるよ

bb84量子鍵配送の理想モデルが実現していれば、
という仮定の話だがな

実際の所、>1の箱は鍵を配送した、と書いてあるだけで、
盗聴の探知については何も書かれていないので、
期待を込めてそう思っているだけだがな

353 ：ニュースソース検討中＠自治議論スレ：2020/02/02(日) 03:43:17 ID:NZVFuyFx.net

名前がいろいろ変わるたびに
補助金申請もしなくちゃいけないから
高校生・大学生までは、よかったのですが

結局・・・何の技術か・・・わからなくなってしまいました。ｍ(_　_)ｍ無念

354 ：ニュースソース検討中＠自治議論スレ：2020/02/02(日) 03:45:21 ID:5rvoLekA.net

>>351
実際は秘密鍵は、漏洩も盗難も解読もされるから、
公開鍵基盤だと認証局の証明書には有効期限も付いているし、
秘密鍵が漏洩した場合は登録を取り消す手続きもあるのだが
秘密鍵が絶対安全の前提なら有効期限は不用w

bb84の機能は、盗聴された後で相当時間が経過してから、盗聴された事に気付く事、
これが自分の評価だが?
これは過大評価のつもりはない
むしろ、bb84は盗聴を防げるとか言ってるのが過大評価

盗聴の具体的手法の1つがmitmであり、
mitmされてるなら盗聴されてるだろ、
mitmによる盗聴は防げないが、
bb84ならmitmによる盗聴に後から気付ける、
これが技術革新だ

355 ：ニュースソース検討中＠自治議論スレ：2020/02/02(日) 03:47:25 ID:5rvoLekA.net

>>353
>結局・・・何の技術か・・・わからなくなってしまいました。

bb84は、盗聴されてから盗聴に気付く技術だ

356 ：ニュースソース検討中＠自治議論スレ：2020/02/02(日) 04:07:37 ID:HDa8Qu+4.net

https://i.imgur.com/em5Cdm3.jpg

357 ：ニュースソース検討中＠自治議論スレ：2020/02/02(日) 04:13:15 ID:5DxewKsP.net

>>1
やべえ話の要点がわからねえ

358 ：ニュースソース検討中＠自治議論スレ：2020/02/02(日) 04:14:26 ID:5DxewKsP.net

これ別にデータはヒトゲノムじゃなくてもいいだろ

359 ：ニュースソース検討中＠自治議論スレ：2020/02/02(日) 05:13:32.34 ID:FOnQhVc6.net

BB84が正しく実装されてれば、ある程度リアルタイムに盗聴が分かるよ
相当時間が経ってからなんてことは無いから安心しる
通信速度や距離を伸ばすために何かやってるのかも知れんが、そこは公表されてないから分らん

あとプライベート回線やDoS?を持ち出すのもナンセンス
何があっても絶対盗聴されない通信経路が存在する前提なのがおかしいし
盗聴を検知して通信不能になったとしても"漏洩しない"事が優先されるようなデータの交換用だから

360 ：ニュースソース検討中＠自治議論スレ：2020/02/02(日) 05:25:32.33 ID:d8uGgy0M.net

>>354

＞秘密鍵が絶対安全の前提なら有効期限は不用w
その通りだよ
ついでに言うが秘密鍵がやられる前提なら、有効期限も無意味だ

＞bb84の機能は、盗聴された後で相当時間が経過してから、盗聴された事に気付く事、
最初に送るのは準備データだってのは理解してる？
そこで盗聴に気づけば本体は送らないんだから
あなたのいうことが正しいなら、盗聴防げるでしょ？

＞盗聴の具体的手法の1つがmitmであり、
＞mitmされてるなら盗聴されてるだろ、
mitmが盗聴しかしないなら防げるが
盗聴以外のこともしてくるなら防げない

＞mitmによる盗聴は防げないが、
前述の通りbb84は
mitmによる盗聴は防げる
(mitmによる改ざんは防げない)

361 ：ニュースソース検討中＠自治議論スレ：2020/02/02(日) 06:52:46.42 ID:vCOHaX4U.net

まぁ
科学技術の実証実験に屁理屈や無限の可能性をブツケて否定すんのはそもそも違うよな

362 ：ニュースソース検討中＠自治議論スレ：2020/02/02(日) 08:47:09.30 ID:gRD7ClqT.net

盗聴されてたら鍵が壊れて復号化できないし「相当時間がかかる」は何を根拠にしているのだろうか？

363 ：ニュースソース検討中＠自治議論スレ：2020/02/02(日) 09:06:34.63 ID:DjQ05BRY.net

>>362
＞盗聴されてたら鍵が壊れて復号化できないし「相当時間がかかる」は何を根拠にしているのだろうか？

解説しよう、この人は

攻撃者が盗聴のみならず、完全になりすます(改ざん)能力があるという状況の話をしている
だから送信方法を伝える際に直接会うしかないだろうと、
だったらその時秘密送ればええやん、
ってのが最初の主張だった
なぜか今は直接会うには相当の時間かかるだろ
って言っている

完全な改ざん能力を認めたとしても公開鍵署名使えば防げるよ、って言ったら
公開鍵使っても秘密鍵漏えいしたら意味ないやん
って言っている

364 ：ニュースソース検討中＠自治議論スレ：2020/02/02(日) 10:08:47.22 ID:gRD7ClqT.net

>>363
解説感謝です

>攻撃者が盗聴のみならず、完全になりすます(改ざん)能力があるという状況の話をしている

わけがわからないよ
量子暗号通信はなりすましにも改竄にも強いって誰も言っていないのに

本人に変と気づいてもらえるよう>>347の文章を真似てみよう

電気自動車であるからには、
既存の技術に対して知り尽くされた、
あらゆるパターンの完全理想モデルによる交通事故に対して、
何らかのセキュリティの向上が見込めなければ、
新技術としての電気自動車の意味が無いだろ?

365 ：ニュースソース検討中＠自治議論スレ：2020/02/02(日) 15:55:52.76 ID:5rvoLekA.net

>>359
自分が見かけたbb84の解説サイトは、
考え方が非常に洗練されていて、
「両者がデータを持ち寄る」
と書かれていたんだよ

この一文の意味するところは奥が深くて、
mitmを探知するためデータ照合に、
mitmされてる回線は使えない、
というのが原点にある

この考え方のスタンスは正しく、信頼できる
既存の技術の組合せによる最悪パターンの攻撃に対して、
耐性を持ち得る新技術の運用方法として、
データを持ち寄る
と書いてるから、信頼できる

366 ：ニュースソース検討中＠自治議論スレ：2020/02/02(日) 15:59:19.25 ID:5rvoLekA.net

>>365追記

旧来の技術では、例えデータを持ち寄っても、
盗聴の痕跡は発見できない

なので、
データを持ち寄る事で盗聴を発見できる
というのは、
間違いなく新技術の価値を表している

それを的確に書いている解説は信頼性が高い

367 ：ニュースソース検討中＠自治議論スレ：2020/02/02(日) 16:27:29.41 ID:hYAf8tsZ.net

>>365
そのサイト貼ってよ
基底の照合を「持ち寄る」っ書いてあるんだろうけど
本当に物理的な移動手段での運搬を指してるんなら頭がおかしいわ

あと実運用を考慮したら量子鍵配送だけでは無理よ
MITMのうちエンドポイントのなりすましだけはどうにもできないから、既存の技術と併用する必要がある

368 ：ニュースソース検討中＠自治議論スレ：2020/02/02(日) 18:28:20 ID:gRD7ClqT.net

>>366
最初から>>1に書いてるやん

＞受信者は光子の受信後に、その量子状態を送信者と答え合わせできるため、
＞ここで盗聴が発覚する。

しかも>>1は量子状態で答え合わせするってもっと的確に書いてる
周回遅れは誰でしょう？

369 ：ニュースソース検討中＠自治議論スレ：2020/02/03(月) 01:57:15 ID:Vwzrojyc.net

>>367
そのサイトを張るまでもなく、
防衛側が完全理想モデルを提示する事と対等に、
攻撃側が完全理想モデルを提示すると、
盗聴を探知するためのデータ照合で通信回線は使えない、
この指摘に対しては、公開鍵暗号方式の署名を使えば?との意見もあったが、
既存の技術に頼ると、既存の技術の既知の弱点がボトルネックになる
RASの事を言ってるなら、RSAの安全性の根拠は、
素因数分解の困難性
に過ぎない、
困難性であり、不可能性ではない
現時点の現実的な技術では、RSAの秘密鍵を解読するには十分に長い時間が必要で、
その時間の間に情報の価値が著しく減少したり、
または失われてしまうという事が、
RSAの安全性の本質だろ

量子通信の話をしていて、
この部分はRSAを使おうと言うと、
その通信の安全性はRSAに制約されるだろう

370 ：ニュースソース検討中＠自治議論スレ：2020/02/03(月) 02:02:29 ID:qKfnBGxQ.net

だめだこりゃ

371 ：ニュースソース検討中＠自治議論スレ：2020/02/03(月) 02:08:52 ID:Vwzrojyc.net

情報伝達について考えると、巧妙な罠がいくつも出てきて、アイデアが崩れる事は良くある
自分はこれは、なんらかの原理や法則で定式化されると思う

>1の箱も、事前に箱を共有する事自体が、
事前共通鍵に相当してる

すると、事前に共有鍵として装置を共有するなら、
量子通信を使うより安全な方法がある事に気付けるはずだが

372 ：ニュースソース検討中＠自治議論スレ：2020/02/03(月) 02:17:39 ID:58XrRWrD.net

量子鍵配送が古典方式より優れてるのは盗聴者の検知だよ
検知は絶対、どんなに屁理屈こねても曲がらない
これの否定は量子力学の否定

373 ：ニュースソース検討中＠自治議論スレ：2020/02/03(月) 02:24:22 ID:Vwzrojyc.net

イヴはボブになりすましアリスの通信を受信する、
イヴはボブと適当なデータで通信する
アリスとボブは正常にイヴと通信する

この単純なmitmのモデルに対して、
このスレで唯一書かれたアイデアが、
アリスとボブが公開鍵暗号方式(RAS)で相手を認証しよう、
という事だった

それだと、RSAの安全性がボトルネックになる
RASの安全性は、計算量的安全性

量子通信は、計算量的安全性を越えないと意味が無い

374 ：ニュースソース検討中＠自治議論スレ：2020/02/03(月) 02:25:39 ID:Vwzrojyc.net

>>372
盗聴の探知のためには、事後的なデータ照合が必要で、
この照合のために盗聴されてる回線は使えない

375 ：ニュースソース検討中＠自治議論スレ：2020/02/03(月) 02:33:17 ID:Vwzrojyc.net

自分はひとつ気が付いたぞ

量子通信に計算量的安全性を含めると、
それはもはや量子通信ではない

量子通信の話に公開鍵暗号方式が出てくる違和感の根源がこれ

正しい答えは大体、シンプルに出てくる

376 ：ニュースソース検討中＠自治議論スレ：2020/02/03(月) 02:37:04 ID:tCVLSnbK.net

>>372

この人は

探知するためには、送信方法の照合が必要
その通信が改ざんされていたら検知できない

でしょ？と言っている
まさかと思うかもしれないが、本当にそういう主張をしている

377 ：ニュースソース検討中＠自治議論スレ：2020/02/03(月) 02:41:34.76 ID:vUIeo3El.net

>>376
それがmitmという古典的な手法

378 ：ニュースソース検討中＠自治議論スレ：2020/02/03(月) 02:52:37.56 ID:58XrRWrD.net

嘘でしょ…

基底の確認は通常回線で行う
これを盗聴しても無意味だし、正しく改竄することはできない
MITMの妨害を受けることはあっても実データ漏洩の可能性はゼロ

装置にバックドアが仕掛けられるとか人為的に平分のデータが持ち出されるみたいなのは
量子鍵配送とはまた別の話

379 ：ニュースソース検討中＠自治議論スレ：2020/02/03(月) 02:52:46.05 ID:tCVLSnbK.net

>>373

＞アリスとボブが公開鍵暗号方式(RAS)で相手を認証しよう、
RSA な、ちなみに俺が想定してたのはECDSAだけど

＞量子通信は、計算量的安全性を越えないと意味が無
意味ない、なんてことはない

量子通信は、検証用の通信路において完全な改ざん能力を持つ攻撃者に対しては、無力だ
ならわかる

攻撃者が改ざん能力を持たないことがbb84の前提
わざわざ攻撃者を「イブ」と呼んでるんだからさ

1の箱も、量子通信に携わってる人も誰も
絶対安全な通信なんて話はしていない
あなたはモデル、モデル言うけど
攻撃者の能力をモデル化すると言う暗号の世界のイロハを知らないだけだ

380 ：ニュースソース検討中＠自治議論スレ：2020/02/03(月) 02:57:22.97 ID:tCVLSnbK.net

>>374
＞この照合のために盗聴されてる回線は使えない
チョイチョイ主張を変えないでくれる？
盗聴されてる回線は利用できる

完全に改ざんされる回線は使えない
があなたの主張でしょ？

381 ：ニュースソース検討中＠自治議論スレ：2020/02/03(月) 04:09:13 ID:rKO8cZ6B.net

>>375
それは明らかにあなたの感想ですよね

382 ：ニュースソース検討中＠自治議論スレ：2020/02/03(月) 13:58:31 ID:Ty4aa8s8.net

盗聴は不可能でも
スパイや過失による情報流出は
防ぐことができない

383 ：ニュースソース検討中＠自治議論スレ：2020/02/05(水) 00:08:32 ID:OPjsp0LX.net

35歳で阪大教授、藤井さんは量子ブームをどう見る
https://www.asahi.com/articles/ASN235KFBN1QPLBJ00J.html

384 ：ニュースソース検討中＠自治議論スレ：2020/02/05(水) 00:48:24 ID:VcdqG66E.net

量子違い

385 ：ニュースソース検討中＠自治議論スレ：2020/02/05(水) 07:11:32 ID:DnXUlm2D.net

量子の青ブルマ食い込み画像をはよ

386 ：ニュースソース検討中＠自治議論スレ：2020/02/05(水) 13:25:17.10 ID:WC3G++fM.net

ワンタイムパッド暗号は適切に使えれば無敵だよなぁ
総当たりしようが破りようがない

387 ：ニュースソース検討中＠自治議論スレ：2020/02/05(水) 13:42:56.30 ID:lTqUEWwN.net

>>1
東芝は倒産して消えた過去の企業名じゃなかったのか？
なぜなんだ

388 ：ニュースソース検討中＠自治議論スレ：2020/02/05(水) 13:48:50.09 ID:mXT75k2I.net

盗聴は不可能だけど量子暗号技術は中国に漏らしますね

389 ：ニュースソース検討中＠自治議論スレ：2020/02/05(水) 21:57:43.75 ID:/0IOLxBH.net

久々にレスするけど、
まずは単純な話からまとめて行けば良いと気が付いた

誰が読んでも自由だけど、特にこのスレを読み始めたばかりの人に向けたい
しかも、情報セキュリティ初学者なら尚良い


>1の装置がBB84量子鍵配送方式を採用していると思われる根拠の1つが、
説明図で光子が描かれている点にある

BB84は単一光子で通信するのが、根本的な原理

では、ここで問題

アリスがボブに光信号を送信する
普通の光信号なら、沢山の光子の極一部を第三者のイヴが盗聴しても、ボブは異変に気が付かないだろう
しかし、送信される光子が単一ならばどうか?
イヴが単一光子を盗聴すると信号は完全に失われてボブに届かない
ボブは異変を察知して直ちに通信を中断する事で、イヴの盗聴を防ぐ事ができる

さて、断っておくと、この話はBB84の本質を語っているのでは無い
もっと大切な、セキュリティの基本的な概念に関する問いである

この単一光子通信は、一見良く出来ていると思われるだろうか?
または、どこかに突っ込みどころはあるだろうか?

もし、突っ込みどころがあると思うなら、どんな事でも良いし、
いくつでも良いので指摘して欲しい

390 ：ニュースソース検討中＠自治議論スレ：2020/02/05(水) 22:03:42.94 ID:cW0Hxu9g.net

またまた

391 ：ニュースソース検討中＠自治議論スレ：2020/02/05(水) 23:08:01.51 ID:WC3G++fM.net

>>389
将軍さま、それでは屏風から虎を、じゃなかった
二重スリット実験で干渉縞を消さないように光子を観測してみてください

392 ：ニュースソース検討中＠自治議論スレ：2020/02/05(水) 23:26:38.58 ID:flbv2YUI.net

>>389
> もし、突っ込みどころがあると思うなら、どんな事でも良いし、
> いくつでも良いので指摘して欲しい

> 久々にレスするけど、
↑ｺｺ

393 ：ニュースソース検討中＠自治議論スレ：2020/02/05(水) 23:40:22 ID:ftXs8ytN.net

>>389
＞イヴが単一光子を盗聴すると信号は完全に失われてボブに届かない
イヤイヤイブは盗聴した内容をボブに向けて再送できるからその説明はおかしい
最大の問題は測定できるのは2つのプロパティのうち片方のみってところ
だから後でアリスがどっちのプロパティを送ったかを表明した時に盗聴がバレる

394 ：ニュースソース検討中＠自治議論スレ：2020/02/06(木) 00:04:47 ID:2wDPbs1N.net

ある周波数での電波通信を行うのに、
その周波数のノイズレベル以下の強度で信号を送信する。
ただし、送りたい信号を一見乱数に見える疑似乱数でもって
XORして送るのだ。すると、その疑似乱数の発生ルールを
持たないで傍受しても、信号はノイズと区別が付かないので
存在すら気が付かれない（一種の外交官暗号になる）。
しかし、疑似乱数の発生ルールを知っている受信者は、
そのルールに従って多数回の観測を行って観測値に
疑似乱数（たとえば＋1と−1の二値としよう）を掛けて
累積平均をとると、送信者のメッセージが浮かび上がって
くる。

単一の周波数でもそうなるが、これをさらにある範囲内の
周波数帯に信号を散らし、それぞれの周波数の信号としては
独立の疑似乱数列の＋1、−1を掛けてノイズレベル以下で送信
する。複合する側は、多数の周波数帯域のそれぞれの信号に
対して同じ疑似乱数列の重みを掛けて集めると、純粋な
ノイズと違って積み重なるので信号が浮かび上がる。
一種のスペクトル拡散通信方式を使えば良い。
もちろん妨害電波をものすごく強く出せば、通信を邪魔
することは一応はできるが、それでもかなり丈夫だよ。

395 ：ニュースソース検討中＠自治議論スレ：2020/02/06(木) 00:14:44 ID:28UNGwPg.net

>>394
＞周回遅れの上に本末転倒で、最後に言うことは、
＞今の技術で十分
＞だもんなw

396 ：ニュースソース検討中＠自治議論スレ：2020/02/06(木) 00:52:23.33 ID:jHjG0gfB.net

一応、量子通信でも中間者攻撃への対応は課題であると、
このスレとして妥当な結論に至った様なので、389では、
量子通信以前に気付くべき情報通信の罠、
という趣旨に切り替わっています


尚、389では、単一の光子を2パターン、例えば、2個ずつと4個ずつの様に、
アリスからボブに送信します

ボブは、2個なら0、4個なら1、と言うように、ビット列を受信する事で、
アリスからボブへデータを送信します

イヴが受信した光子は失われるので、
イヴが光子を1個盗聴すると、
ボブは1個か3個の光子を受信し、異常を検知します

イヴが全ての光子を盗聴すると、
ボブはアリスからの信号が届かない事で異常を検知します

光子が4個の時にイヴが2個盗聴すると、
ボブは2個を正常な通信として受信しますが、
イヴには元が2個か4個か分からないので、
盗聴の実害はありません

さて、このシステムは、盗聴に対して絶対安全でしょうか?

これはあくまで389の捕捉説明なので、
突っ込みどころの指摘は389へお願いします

397 ：ニュースソース検討中＠自治議論スレ：2020/02/06(木) 00:58:19.78 ID:DTqK/hWF.net

どんな人間でどんな生活してるのか興味があります

398 ：ニュースソース検討中＠自治議論スレ：2020/02/06(木) 00:59:37.27 ID:jHjG0gfB.net

>>393
素晴らしい、ようやく、
1人目の正解者が、1つ目の正解を書き込んだ

指摘されている事は中間者攻撃(mitm)そのものであり、
指摘の通りこの方式はmitmに耐性が無い

この問題は正解が1個出るたびに、難易度が上がります

まだ出ていない指摘を探しましょう

399 ：ニュースソース検討中＠自治議論スレ：2020/02/06(木) 01:04:30.94 ID:jHjG0gfB.net

ちなみに、393の回答は、この問題の中では、
10段階の中で8か9または10ぐらいの難易度の回答です

ぜひ、難易度が2とか1の回答も探してほしい

その方が気付きにくい場合があります

400 ：ニュースソース検討中＠自治議論スレ：2020/02/06(木) 01:08:07.90 ID:jHjG0gfB.net

お手本として、難易度1か2の回答を1つ示します

そもそも、確実に1つずつの光子を発信する光源など存在するのか?

これは立派な正解となります

このレベルでどんどん発掘する事に価値があります

401 ：ニュースソース検討中＠自治議論スレ：2020/02/06(木) 04:42:47.53 ID:2wDPbs1N.net

ポジトロニウムのスピンゼロ状態は短時間で崩壊して
γ線の1対を正反対の方向に放出するそうだから、
その類いの現象を使えば、どうかな？

402 ：ニュースソース検討中＠自治議論スレ：2020/02/06(木) 09:22:18.53 ID:AcZjdeNN.net

うさんくせー

403 ：ニュースソース検討中＠自治議論スレ：2020/02/07(金) 08:28:52.26 ID:/qqH/vIW.net

崩れたワンタイムパスの防壁　銀行、不正送金対策急ぐ
https://www.nikkei.com/article/DGXMZO55341750W0A200C2EA1000/

404 ：ニュースソース検討中＠自治議論スレ：2020/02/07(金) 20:14:24 ID:2OgrF2LD.net

議論をもりさげる天才だな

405 ：ニュースソース検討中＠自治議論スレ：2020/02/13(木) 18:50:28.35 ID:LRZUZeUg.net

>>389の出題には、
難易度0
と言うべき、究極の回答がある

一番簡単に考えて頂きたい

ITの予備知識は無関係

406 ：ニュースソース検討中＠自治議論スレ：2020/02/13(木) 18:52:11.99 ID:LRZUZeUg.net

また、>400の解答例には、
ペアになる答えがあります

このヒントで分かる人もセンスが高い

407 ：ニュースソース検討中＠自治議論スレ：2020/02/13(木) 19:04:54.78 ID:LRZUZeUg.net

おそらく、情報伝送については、
宇宙的な法則
によって制限があると思える

鍵配送問題で頻出する、
直接渡す
もその例

量子もつれでさえ、
量子もつれのペアを共有する過程は
直接渡す
に相当している

この際の
直接渡す
は光速を越えられない

また、さらに、
中間者攻撃から逃れられない
という法則が検証されるだろう

408 ：ニュースソース検討中＠自治議論スレ：2020/02/13(木) 19:10:37.83 ID:LRZUZeUg.net

情報

に関して、
宇宙の法則的な制限があるのは不思議でなく、
むしろ制限が無ければ、

時間の流れも因果律も、あらゆる物理法則も、
時空さえも崩壊しかねない

そのため、
情報の根本原理に逆らう通信理論は、
必ず情報の抜け穴が存在している事になる

409 ：ニュースソース検討中＠自治議論スレ：2020/02/13(木) 19:13:06.53 ID:LRZUZeUg.net

究極的な直感だけでいうと、

あらゆる暗号文は、
真のノイズに比べて、
エントロピーが低い

という事では無いだろうか?

410 ：ニュースソース検討中＠自治議論スレ：2020/02/13(木) 19:18:00.18 ID:LRZUZeUg.net

だからこの世には、暗号文を暗号文とも思わず読解できる存在がいるかも

真のノイズと暗号文にエントロピーの差分があれば、
その差分の波自体を読み取る存在がいるかも

でも、そもそも、
真のノイズ
なんてあるんだろうか?

411 ：ニュースソース検討中＠自治議論スレ：2020/02/13(木) 19:36:46.30 ID:u7vHkpdc.net

>>1
スパイ防止法を作らないと、また、技術が盗まれそう。

412 ：ニュースソース検討中＠自治議論スレ：2020/02/13(木) 20:17:35.62 ID:dDxs4xk3.net

>>411
量子暗号は今まで気づかれずに盗まれていたのを防ぐための通信技術だよ

413 ：ニュースソース検討中＠自治議論スレ：2020/02/13(木) 21:50:45.16 ID:UPmAmdBY.net

>>412
この間、ソフトバンクの職員がロシアのスパイに情報漏洩してたな。ロシア側は外交官という事で追及出来なかったけど。

414 ：ニュースソース検討中＠自治議論スレ：2020/02/13(木) 22:37:59.73 ID:TTp1dQ4H.net

どうせ復号後に盗まれるんだよね

415 ：ニュースソース検討中＠自治議論スレ：2020/02/14(金) 00:02:25.94 ID:vvN5U1OT.net

>>414
人間の脆弱性をつくのが最もローリスクだよねぇ
直接手渡しですら脆弱性がありまくり

416 ：ニュースソース検討中＠自治議論スレ：2020/02/14(金) 00:43:08.31 ID:40qcI2CF.net

彡(ﾟ)(ﾟ)どうせ平文で盗まれるんやからセキュリティなんて要らないんやで

417 ：ニュースソース検討中＠自治議論スレ：2020/02/14(金) 01:05:28 ID:CBldoZ19.net

>>416
リスクの受容(保有)

立派なセキュリティマネジメントの選択肢ですw

418 ：ニュースソース検討中＠自治議論スレ：2020/02/14(金) 01:37:54.37 ID:KreX3IqE.net

送り先のコンピュータをハッキングするだけでは？

419 ：ニュースソース検討中＠自治議論スレ：2020/02/14(金) 03:07:32.61 ID:CBldoZ19.net

まあ、純粋な技術論として、
量子通信の理想モデルの構成要素が試作されたなら、
興味深い事なんだがな

420 ：ニュースソース検討中＠自治議論スレ：2020/02/14(金) 13:21:16.40 ID:exg7jZ7M.net

彡(ﾟ)(ﾟ)どうせピッキングで盗まれるんやから玄関のカギなんて要らないんやで

421 ：ニュースソース検討中＠自治議論スレ：2020/02/14(金) 18:38:12.28 ID:CBldoZ19.net

>>420
お前さんの家に空き巣が入ると10万円の被害が出るとしよう

鍵を掛けない場合は1年以内に10%の確率で空き巣が入るとする

鍵を掛けると確率は1%になるとする

鍵を掛けない場合は被害額の期待値は1万円

鍵を掛けると期待値は1000円

これは、鍵を掛けると年間9000円貰えるのと同じこと

という事は、年間9000円未満の費用で鍵を設置できるなら鍵を掛けた方が良い

逆に、年間1万円以上の費用なら鍵を掛けない方が良い、この判断も大事

これが、
定量的リスク評価だ

422 ：ニュースソース検討中＠自治議論スレ：2020/02/14(金) 21:23:53.93 ID:rXctS91L.net

つまり盗まれる可能性があるのなら漁師暗号化と言えどもヒトゲノムを伝送しない方が良いってこと

423 ：ニュースソース検討中＠自治議論スレ：2020/02/15(土) 12:53:12 ID:9isHT0+f.net

一方ロシアは窓ガラスを割って空き巣にはいった

424 ：ニュースソース検討中＠自治議論スレ：2020/02/15(土) 13:00:20 ID:BqMJKpqp.net

>>422
技術論とセキュリティマネジメントを切り分ければ、
セキュリティマネジメントの観点からリスクを低減するのが正解

例えば、そのゲノムデータが新薬の開発に関わるものだとしよう
それならば、新薬を開発して特許を取るまでの時間を稼げれば良い事になる

従って、暗号解読に必要な時間を基準にした計算量的安全性を根拠にして、
セキュリティマネジメントの観点から定量的な安全性を示すシステムは構築可能だろう

この様に、目的を明らかにして、目的にかなう妥当性のあるマネジメントを立案するのが大切になる

425 ：ニュースソース検討中＠自治議論スレ：2020/02/15(土) 13:36:41.86 ID:G2yoWYZN.net

シリコンスピン量子ビットの高速読み出しに成功
−シリコンスピン量子コンピュータの試料設計に指針−
https://www.riken.jp/press/2020/20200214_1/index.html

426 ：ニュースソース検討中＠自治議論スレ：2020/02/15(土) 14:12:26 ID:E9vxgdTA.net

>>424
いまはいくら復号に時間がかかろうと敵は復号後の情報をアナログ的に盗む検討をするだろうって話してた

427 ：ニュースソース検討中＠自治議論スレ：2020/02/15(土) 21:07:56 ID:5M09MUCW.net

あるシステムの全体の安全性の最低水準は、
そのシステムの個別の要素の最低水準で決まるから、
そのシステムに
人
が含まれるなら、
往々にして、
人
がセキュリティの最低水準の決定要素になる

428 ：ニュースソース検討中＠自治議論スレ：2020/02/19(水) 02:12:04.37 ID:GpavVpST.net

暗号が無意味に…話題の量子コンピューター、正体と将来
https://www.asahi.com/articles/ASN2K5198N1KULBJ00G.html

マスコミがブームを煽っているね。

429 ：ニュースソース検討中＠自治議論スレ：2020/02/19(水) 02:35:12.68 ID:GpavVpST.net

「でたらめ」作りを研究者たちが競う　奥深い乱数の世界
https://www.asahi.com/articles/ASN2G4SH8N25ULBJ008.html

真の乱数を使えれば、解読不能な暗号化ができるのだ。

430 ：ニュースソース検討中＠自治議論スレ：2020/02/19(水) 03:14:17.17 ID:mE67in0C.net

量子って名前を付けるのは良いんだけど

量子の持つ特性の、どの部分を反映しているのか
ズバっと書いてほしいね
名前（定義）詐欺って良くあるよね

431 ：ニュースソース検討中＠自治議論スレ：2020/02/19(水) 07:13:24.21 ID:/w8SMgPr.net

量子って名前を許されているのは武のかみさん位だよ

432 ：ニュースソース検討中＠自治議論スレ：2020/02/20(木) 04:24:02.91 ID:RxjY2Axy.net

>>428
量子コンピュータでRSAが無意味になる、
と言うのは、おかしいと思ってる

理由としては、量子コンピュータでも計算能力は有限なのでは?

例えば、量子コンピュータで巨大素数探索をやればどうなるだろう?

素数が巨大になるにつれて、量子コンピュータでも探索に時間が掛かるのではないか?

433 ：ニュースソース検討中＠自治議論スレ：2020/02/20(木) 21:33:56.25 ID:2gzAcBPw.net

そのレベルから理解できてなかったのか…
そりゃ会話かみ合わんわ

434 ：ニュースソース検討中＠自治議論スレ：2020/02/21(金) 00:48:47 ID:MvzeDpBV.net

量子は豊のマジタレという前提だけどどうでしょうか？

435 ：ニュースソース検討中＠自治議論スレ：2020/02/21(金) 01:27:14.51 ID:xwUULdNS.net

RSAの安全性の根拠は、
素因数分解の困難性

量子コンピュータと言えども、巨大素数の探索を続けると、
十分に大きな桁数なら、素数判定に十分に長い計算時間が必要になるはず

すると、量子コンピュータでも、
素数判定に十分に長い時間が掛かる素数同士を乗じた数を、
2つの素数に因数分解するためには、
非常に長い時間が必要になる、
と考えられる

よって、量子コンピュータが実現しても、
素因数分解の困難性を安全性の根拠とするRSAの計算量的安全性は崩れないと考えられる

量子コンピュータで既存の暗号理論が崩壊するのはデマ、
量子コンピュータは量子コンピュータに解読困難な暗号を作れるから

これは、既存のPCが既存のPCに解読困難な暗号を作ってるのと同じこと

436 ：ニュースソース検討中＠自治議論スレ：2020/02/21(金) 13:31:44.88 ID:lxjEEXkc.net

>>435
RSA暗号は、素因数分解の計算時間と素数の掛け算の計算時間に大きな格差があることにより実用的になる
大規模な量子コンピュータが実用化されると、素因数分解の計算時間が素因数の桁数の準指数時間から多項式時間になってしまう。素数の掛け算も多項式時間だから、素因数分解とは同じ多項式時間同士となり大きな格差を実現するのが従来より困難になる
つまり暗号化にかかる時間と復号化にかかる時間に大きな格差を保証するのが困難になる
復号化に何日もかかるような暗号は不便すぎる

437 ：ニュースソース検討中＠自治議論スレ：2020/02/21(金) 14:34:25.77 ID:blXQQ9b7.net

これでテレポーテーションも可能になったな　　え、

438 ：ニュースソース検討中＠自治議論スレ：2020/02/21(金) 14:40:05.10 ID:xwUULdNS.net

>>436
いや、それは、話の飛躍を含んでいないか?

素因数分解が多項式時間で解けるか否かは、
NP問題の領域ではないのか

ここはおそらく、NP問題の厳密な定義から検証しないとだめ

自分は量子コンピュータとNP問題は全く無関係という前提だけど

439 ：ニュースソース検討中＠自治議論スレ：2020/02/21(金) 15:09:08.55 ID:lxjEEXkc.net

>>438
https://www.ipa.go.jp/security/enc/quantumcomputers/contents/doc/chap4_3.pdf
とかには多項式時間って書いてあるが？

440 ：ニュースソース検討中＠自治議論スレ：2020/02/21(金) 16:00:17.19 ID:xwUULdNS.net

>>439
実質的に多項式時間に近付くのと、
NP問題的に多項式時間で解けるのとは大違い

NP問題は数学界で有名なミレニアム懸賞問題に含まれてるし、
厳密に検証するのは容易では無いというか、まだ誰もNP問題は解いてないから

ただ空想力を働かせて言えば、
量子コンピュータはNP問題を解決するものではない、
と思える

441 ：ニュースソース検討中＠自治議論スレ：2020/02/21(金) 16:01:54.18 ID:7mHsD4Ax.net

素因数分解が多項式時間ではないのは明白
「2^10000」と「2^10000-1」では明らかに素因数分解にかかる時間が違う

ただ多項式時間の必要があるかと言われるとその必要はない

442 ：ニュースソース検討中＠自治議論スレ：2020/02/21(金) 16:33:21 ID:lxjEEXkc.net

>>440
素因数分解はたぶんNP完全問題でないので、多項式時間で解ける方法あっても全然驚くべきことじゃない

443 ：ニュースソース検討中＠自治議論スレ：2020/02/21(金) 16:38:24 ID:lxjEEXkc.net

そもそも無限大の量子ゲートを準備しないと無限大桁数の素因数分解は解けないのだから、量子コンピュータとP=NP問題とはもともと関係ないな

444 ：ニュースソース検討中＠自治議論スレ：2020/02/21(金) 16:42:35 ID:xwUULdNS.net

コンピュータの計算で
多項式時間で解ける
というと、それは、
効率的な解法が存在する
という意味になる

量子コンピュータ
と呼ばれるものに余多のバリエーションが存在する限りは、
因数分解を多項式時間で解く事を予測されるモデルもあり得る

しかし、それでもなお、
NP問題が解決しない限りは、
量子コンピュータがあらゆる計算量的安全性を破るか、
は未知数

これを考えるのはNP問題を解くのと同じなのでは?

445 ：ニュースソース検討中＠自治議論スレ：2020/02/21(金) 16:51:22 ID:xwUULdNS.net

暗号分野では、
多項式時間で解けない
という事が、
計算量的安全性がある
という事になってる

暗号分野で全ての計算量的安全性が破れるのは、
全ての問題が多項式時間で解ける
と証明された時

この証明に量子コンピュータは無関係だろう、
という事

逆に証明できるならNP問題が解決したという大事件

446 ：ニュースソース検討中＠自治議論スレ：2020/02/21(金) 17:48:45.50 ID:lxjEEXkc.net

>>444
素因数分解だけ多項式時間で解けても他の問題には適用できない。素因数分解はそういう種類の問題でナップザック問題やセールスマン問題とは違う。
量子コンピュータは量子ゲート数で効率的に解ける問題のサイズが決まってしまうからNP問題という際限なく大きい数まで扱う数学的問題にとって、量子コンピュータで多項式時間で解けても無意味

447 ：ニュースソース検討中＠自治議論スレ：2020/02/21(金) 18:03:00 ID:xwUULdNS.net

>>446
そもそも論としては、
量子コンピュータで全ての暗号が破綻する論者は、
「量子コンピュータが実現すれば」全ての暗号が破綻すると言ってるのであり、
十分な数の量子ゲートが用意できないと言うのは、
広義には「量子コンピュータが実現しない」と言ってる事になる

自分は、実現性は度外視して、
完全理想モデルとしての量子コンピュータによって、
全ての計算量的安全性が破綻するとは証明されていない、と主張して、
量子コンピュータで全ての暗号が破綻する論者に対する指摘としている

量子ゲート云々は量子コンピュータの実現性が論点なので土俵が違う

448 ：ニュースソース検討中＠自治議論スレ：2020/02/21(金) 18:20:38 ID:xzKv5CP1.net

今度はチョーセンジンに盗まれないようにね笑笑

449 ：ニュースソース検討中＠自治議論スレ：2020/02/21(金) 18:21:46 ID:vht8STJT.net

>>1
ほーん…
ヒトゲノムってたった500GBしかないのか
家にある1TBのHDDにじゅうぶん入るな

450 ：ニュースソース検討中＠自治議論スレ：2020/02/21(金) 19:39:20 ID:5GRy5NPS.net

>>447
＞量子コンピュータで全ての暗号が破綻する論者

どこにそんな人いるの？

451 ：ニュースソース検討中＠自治議論スレ：2020/02/21(金) 20:58:54.25 ID:k/p9fkwU.net

>>450
居ないならそれでよいw

>>428が発端だけど、
真面目に議論する人が居て有意義だったと思う

452 ：ニュースソース検討中＠自治議論スレ：2020/02/22(土) 07:02:54 ID:xSh7ogAp.net

>>451
>量子コンピューターが実用化されると、現在、インターネットで一般的に
>使われている暗号が破られてしまうなど社会を大きく変える可能性がある
>ことが理論的に分かっているからだ。

まずは文章を正しく読解する練習をしなさい

453 ：ニュースソース検討中＠自治議論スレ：2020/02/22(土) 17:38:27.77 ID:xSh7ogAp.net

本人に変と気づいてもらえるよう>>432の文章を真似てみよう

南京錠は簡単に解錠されてしまう、
と言うのは、おかしいと思ってる
理由としては、ピッキング犯でも忍耐力は有限なのでは?
例えば、南京錠を100個つければどうなるだろう?
数が巨大になるにつれて、ピッキング犯でも時間が掛かるのではないか?

議論するような内容か？？

454 ：ニュースソース検討中＠自治議論スレ：2020/02/22(土) 17:56:48.94 ID:BLvtGH8P.net

>>453
周回遅れで飛び入り参加した上に過去ログの討論の内容も理解していないのかよw

455 ：ニュースソース検討中＠自治議論スレ：2020/02/22(土) 18:00:22.38 ID:BLvtGH8P.net

>>453
話の本質が分かって無い奴が的外れな例え話を創作する典型例だな

論点はただひとつ

なぜ、自分の理解を越えた話題に絡もうとするのか?
自分とは無関係に有意義な討論がされているのを黙って見ていられないのか?

これが論点だぞw

456 ：ニュースソース検討中＠自治議論スレ：2020/02/22(土) 18:27:52 ID:wDN0dvfa.net

中国がパクって、もっと安価で運用できるようになり
東芝の経営が危うくなって当該事業を切り離して売却し
韓国が起源を主張するまでが様式美

457 ：ニュースソース検討中＠自治議論スレ：2020/02/22(土) 18:32:20 ID:xSh7ogAp.net

>>455
討論もなにもお前さんは存在しない論者相手に独り言書いてただけなので。。。

458 ：ニュースソース検討中＠自治議論スレ：2020/02/22(土) 19:10:42 ID:ta3LvBCv.net

>>432
>理由としては、量子コンピュータでも計算能力は有限なのでは?


なぜ量子コンピュータが現在の暗号に対して脅威になってるか分かってない
君は量子コンピュータが性能が高いコンピュータという認識しか持ってないからだ

単純にパスワードの総当たりを例にしよう
アルファベット26文字(大文字小文字区別なし)+数字10種の組合せの場合
文字列が一桁増えることに36パターン増える
10文字なら3,656,158,440,062,976パターンだ
この膨大さがセキュリティとなっている
ではこれを量子コンピュータで解くとどうなるか
2^6=64なので一文字36パターンは6bitで表せる
つまり10文字なら60bitこれを量子コンピュータでは60パターンで解けてしまう
仮に100文字にしてもたった600パターン
文字をデータで扱えばもっと大きい文字数も扱えるだろう
1,000,000,000,000文字ならば量子コンピュータでも難しいだろうが30年もすれば解読できるのではないかな？
もっともこのようなパスワードの利用は遠慮したいものだが

既存の暗号形式そのものが量子コンピュータの前には無力
ただし盗聴できていれば、の話
>>1の方法で盗聴そのものが防げていれば量子コンピュータがあろうが解読できない
我々が記録に残っていない紀元前の暗号を解けないのと同じように

459 ：ニュースソース検討中＠自治議論スレ：2020/02/23(日) 05:14:47.59 ID:8mfLx0hI.net

>>443
そういうことをレスで書きたいのならComputational Complexityの教科書を１冊ぐらいは勉強しておいたほうが良いぞ

460 ：ニュースソース検討中＠自治議論スレ：2020/02/23(日) 22:35:37.20 ID:NEe0fmmh.net

>>459
このスレとは全く関係なさそうですがお薦めの著者の教科書を教えてもらえますか？

461 ：ニュースソース検討中＠自治議論スレ：2020/03/05(木) 21:44:22.99 ID:aKKOZXje.net

DNA情報ってものすげえ圧縮できそうだよな
500GBも要らないだろに

462 ：ニュースソース検討中＠自治議論スレ：2020/03/06(金) 02:36:58.73 ID:3tKuc36r.net

>>460
密林USでTitleに Computational Complexity を入れて検索して出て来たのの中からLook insideで目次を見て
興味を感じたのを読めば良い

個人的には Sanjeev Arora & Boaz Barak "Computational Complexity: A Modern Approach" Cambridge University Press (2009) あたりが好み

ちゃんとした入門書というのならば近代科学社のアルゴリズムシリーズの中の１冊として出てる渡辺治さんのが初心者にも読みやすいと思う
密林日本の書籍の詳細検索で　著者名：渡辺治、出版社：近代科学社　で検索すれば出て来るだろう

（英語の“computational complexity” は日本語では「計算量（理論）」あるいは「計算の複雑さ（の理論）」とも呼ばれることがあることに注意）

463 ：ニュースソース検討中＠自治議論スレ：2020/03/06(金) 12:11:49.21 ID:vWTCKqi3.net

Newtonによるとヒトゲノムのデータ量は750MByte
bit換算なら6GBitだし、なんかおかしい
ヒトゲノム一体分じゃなくて複数分てことか？

464 ：ニュースソース検討中＠自治議論スレ：2020/03/13(金) 17:17:41.35 ID:sJxYGthJ.net

1/22
量子暗号 世界で競争激化
https://www.nikkei.com/article/DGKKZO54676340R20C20A1EA2000/
3/12
量子コンピューターが破れない次世代暗号、標準化へ
https://www.nikkei.com/article/DGXMZO55638080U0A210C2000000/

465 ：ニュースソース検討中＠自治議論スレ：2020/03/17(火) 22:38:40.65 ID:oGfBeBrV.net

>>402
うん
多分ただのウソ

466 ：ニュースソース検討中＠自治議論スレ：2020/03/17(火) 22:42:09.36 ID:oGfBeBrV.net

量子コンピュータにしろ胡散臭いから語る語るｗ
本当の話しは黙るクセにねｗ

467 ：ニュースソース検討中＠自治議論スレ：2020/03/18(水) 20:26:39.98 ID:ZuJ0LVmm.net

また武豊スレだと聞いて

468 ：ニュースソース検討中＠自治議論スレ：2020/03/18(水) 21:26:21 ID:COtZMIqd.net

量子の青ブルマ食い込み画像をはよ

469 ：ニュースソース検討中＠自治議論スレ：2020/04/02(木) 06:05:31.83 ID:p/OE2+fO.net

■　私は東芝本社の正社員でした

【利益は】東芝の裏事情49【メモリのみ】
http://yomogi.2ch.net/test/read.cgi/company/1417625031/
646 ：名無しさん：2015/05/29(金) 11:43:52.53 ID:oP/lxMEM0
　　この会社は６年勤めて退職金１０万だったな
　　入社転職される方は、ご自分のことだけでなく
　　ご家族のことも考えて
　　思いとどまることをおすすめします。

　　キャリヤを積んで転職もできません
　　使いつぶすだけなんで、過去の経験を吸い取られるだけです

東芝11年目（元研究所社員）年収568万39発目
http://wc2014.2ch.net/test/read.cgi/recruit/1434112822/
48 ：就職戦線異状名無しさん：2015/06/18(木) 15:06:29.61
　　＞＞47
　　クビだよ

　　密室でわたしの胸倉をつかんでいる上司を投げ飛ばしたら
　　暴力事件だってことで解雇になったのよ

　　公安警察が公務執行妨害でっちあげるのによく使う手らしい
　　東芝には扇会という公安出身者の組織があるんだよ

　　まあ真っ黒だな。入社しても利用価値なくなったら切り捨てられるぞ

※　東芝はこの事実を隠すために下げコメントをします。
　　　大学を卒業して退職金がたった10万でいいのなら東芝で働いてください