パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

解読に数十万年かかるとされた暗号、148日で解読される」記事へのコメント

  • by Anonymous Coward on 2012年06月19日 17時55分 (#2176607)

    解読に必要な時間の期待値は、予測できそうなものですが。

    期待値としてはやはり数十万年で、今回すぐに解読できたのは偶然なのでしょうか?
    (もしそうするなら、どんな勝算があって解読に着手したのかということになりますが)。

    それとも、平均しても100日程度で解読できてしまうものなのでしょうか。

    あるいは、すぐに解読できてしまうということを証明したのだけど学界の大御所が受け入れて
    くれないので、仕方なく実際にやって実証することにしたとか?

    • by Anonymous Coward on 2012年06月19日 18時12分 (#2176624)

      NICTのプレスリリースによる概要の説明

      http://www.nict.go.jp/press/2012/06/18-2.html [nict.go.jp]

      1. 初期値最適化手法の開発。
      書いてないけど、まあ数倍ぐらい早くなる?

      2. 探索方の改良
      数十倍に

      3. 繰り返し解くことになる方程式の処理部分の最適化
      数倍に

      4. 並列化の改善
      数倍に

      全部合わせると、数倍×数十倍×数倍×数倍で1000倍ぐらいは行く?
      で、かかったCPU時間が100年だから、1000倍ぐらいの高速化と考えると10万年でまあ桁はあってる感じ?
      #実際には、「数十万年かかる」と言われてた頃のCPUに比べ今の方が速かったりとかそういうのもかかるんだろうけど。

      親コメント
      • by Anonymous Coward on 2012年06月19日 20時57分 (#2176752)

        新手のウォーズマン理論かと思った。

        親コメント
        • by Anonymous Coward

          さらに友情がミックスされてのこの演算速度と考えれば最初からゆで理論

      • by Anonymous Coward

        最初からCPU時間だったのか。実時間だと数十万年じゃなく数百〜数千年だったんですね、それでも長いけど。

        • 親コメの"100時間"てのは, プレスリリースの

          > 利用した計算機はNICT、九州大学、富士通研究所のサーバ21台、252コアで、トータル148.2日間で解読に成功しました。これは、Intel Xeonプロセッサ1コアで、およそ102年の計算時間に相当します。
              (http://www.nict.go.jp/press/2012/06/18-2.html)

          から来ていると思わるので, 親コメの計算式は実時間でよく, 親コメも"(実時間で)10万年でまあ桁はあってる感じ?"と言っているんじゃないでしょうか...

          #CPU時間という言葉を使ってしまって, あるプログラムがCPUを専有した時間という意味の方で捉えさせてしまった親コメのミスかな。
          親コメント
    • by Anonymous Coward on 2012年06月19日 18時13分 (#2176625)

      http://scan.netsecurity.ne.jp/article/2012/06/18/29280.html [netsecurity.ne.jp]
      こっちの記事によると解読を大幅に高速化する攻撃方法が発見されて、それを実証したということみたい。
      > 期待値としてはやはり数十万年で、今回すぐに解読できたのは偶然なのでしょうか?
      偶然でそんなことが起きる可能性は確かにゼロではないが、本気で心配してるなら二度と放射脳の連中を笑えないな。

      親コメント
      • by Anonymous Coward

        なぜ放射脳の話に飛躍するのか分からないけど、小さな確率のことでも、起こるときは起こりますよ。

        • 小さな確率のことでも、起こるときは起こりますよ。

          そういう考え方をすると統計学の意味がなくなってしまいます。
          男女の生まれる確率は男性の方が若干高いことが統計的に示されていますが、来年から逆になる可能性もゼロではありません。
          解読に数十万年かかるとされた暗号が148日で解読されたら、偶然ではあり得ない、と考えるのが正しい科学のスタンスなわけです。

          親コメント
          • by Anonymous Coward
            それこそ放射脳の考え方ですね。
            「・」を出そうとサイコロを振って「・」が1回目ででっちゃたのという話です。
            • by Anonymous Coward

              違う。
              「・」を連続で278回出そうとして出ちゃったくらいにあり得ない確率。

              • by Anonymous Coward

                > 「・」を連続で278回出そうとして出ちゃったくらいにあり得ない確率。

                全然違う。

                サイコロの「・」が278回連続して出る確率は、(1/6)^278≒5e-217。

                一方、解読に数十万年(例えば25万年)かかるとされた暗号が148日(約1/2年)で解読される確率は、
                約50万分の1 = 2e-6。

                200桁以上も違います。いいかげんなことを言うものではありません。

              • by Anonymous Coward

                別ACですが・・・
                そうやって複数回試行した結果なら確度が上がるけど、
                一回だけならまだ確度が低いよねっていうことを元コメでは言いたいのでは?

              • by Anonymous Coward

                >一方、解読に数十万年(例えば25万年)かかるとされた暗号が148日(約1/2年)で解読される確率は、
                >約50万分の1 = 2e-6。
                ここ、笑うところ?

              • by Anonymous Coward

                計算が違ってるのは気付いてたけど面倒だし桁の話をしているときにそんな重箱の隅をつついてくる奴もいないだろうと思ってた。

              • by Anonymous Coward

                > 一方、解読に数十万年(例えば25万年)かかるとされた暗号が148日(約1/2年)で解読される確率は、
                約50万分の1 = 2e-6。

                確率分布とかも分からんと確率なんて出せないんじゃないの?

              • by Anonymous Coward on 2012年06月20日 0時12分 (#2176865)

                >一方、解読に数十万年(例えば25万年)かかるとされた暗号が148日(約1/2年)で解読される確率は、
                >約50万分の1 = 2e-6。

                解読できるかできないかの確立だから50%じゃないの?

                親コメント
              • by Anonymous Coward

                >解読できるかできないかの確立だから50%じゃないの?

                あー、アリガチな間違いですね。「宝くじは買わないと当たらない。」って思考が、
                いつの間にか「当たる」「外れる」の1/2になっちゃってる患者さんと同じで。

                とりあえず、中学校に入ったら数学の時間でやりますから、そこでお勉強してください。

                #あっ、今はゆとってるから高校にならないとやらないのかな?

              • by Anonymous Coward on 2012年06月20日 2時07分 (#2176905)

                > > >一方、解読に数十万年(例えば25万年)かかるとされた暗号が148日(約1/2年)で解読される確率は、
                > > >約50万分の1 = 2e-6。
                > > ここ、笑うところ?
                > 計算が違ってるのは気付いてたけど面倒だし桁の話をしているときにそんな重箱の隅をつついてくる奴もいないだろうと思ってた。

                なんかよくわかりませんが、

                 ・「解読に25万年かかる暗号」の解読に要する日数は、最小0日から最大25万年の一様分布である

                という仮定に基づいて2e-6という数を算出したのだと思いますが、もし

                 ・「解読に25万年かかる暗号」とは、答え(かぎ)の標本空間をブルートフォースで全部チェックするのに要する時間が25万年という意味である。
                 
                 ・1個のチェック(ある候補をトライしてあってるかどうか調べる)にかかる時間はどれも同じである。

                なのであれば、

                 ・無作為に選ればれた答え(かぎ)をブルートフォースでチェックして探すのに要する時間が148日でおわる確率は2e-6である。

                と計算したのは、笑いどころではなくて、あってると思います。

                親コメント
              • by Anonymous Coward

                > ・「解読に25万年かかる暗号」の解読に要する日数は、最小0日から最大25万年の一様分布である
                > という仮定に基づいて2e-6という数を算出したのだと思いますが

                そんな誤った仮定するなよ、という指摘だと思います。

                1日で解読できる確率をpとすると、2日目に解読される確率はp*(1-p)、n日目に解読される確率はp*(1-p)^(n-1)
                だから、Σ{n*p*(1-p)^(n-1)}/{p*(1-p)^(n-1)}が解読にかかる時間で、これが数十万年になるようなpを求め、
                それから148日以内で解読される確率を求めないといけない、と言いたいのだと思います。

                どちらにせよ、オーダーで誤差が生じるような話じゃないので、200桁以上もの誤差が生じるということを
                指摘するという文脈では些細なことで、そういう些細なところを指摘して鬼の首を取ったようになっても
                仕方がないと思います。

              • by Anonymous Coward

                一言で言えば、時間は母数じゃないんですよ。
                母数は計算量。時間は母数を計算速度で割った値です。
                時間を母数にするなら、計算速度を揃える必要があります。
                さもないと、高速な計算機を使うほど低い確率を引き当てたような錯覚に陥ります。

              • by Anonymous Coward

                数十万年で解読できる、という前提条件を置いた時点で、
                解読に数十万年かかると考えた当時と同じ能力の計算機を使うという仮定に立ったことになってますが。

              • by Anonymous Coward

                なら、計算日数をそのまま使っちゃダメでしょ。
                仮定された計算機の速度に揃うよう、補正しないと。

              • by Anonymous Coward

                そうですね。

                1/6と5e-217は全然違うというところを指摘するという文脈で
                5e-217でなく2e-6だいう些細なことを指摘して鬼の首を取ったようになっても仕方がないと思います。

              • by Anonymous Coward

                > 1日で解読できる確率をpとすると、2日目に解読される確率はp*(1-p)、n日目に解読される確率はp*(1-p)^(n-1)
                > だから、Σ{n*p*(1-p)^(n-1)}/{p*(1-p)^(n-1)}が解読にかかる時間で、これが数十万年になるようなpを求め、
                > それから148日以内で解読される確率を求めないといけない、と言いたいのだと思います。

                うーん、1回トライはしたものの、トライした人は頭が悪いので何をトライしたのか忘れてしまい
                同じトライを何回もやる可能性がある、

                ということを仮定されているんですよね?きっと。
                であれば確かに何回トライしてもpは同じだと仮定するのが妥当だから
                おっしゃるような

            • by Anonymous Coward

              「放射脳」なんて(一部)反原発派を批判しながら、
              今回の解読が偶然では無いのか?という話を押し出すってことは、
              あなたはまだこの鍵の長さの暗号が利用に耐えうる可能性があると考えているように見えるぞ。

          • by Anonymous Coward

            1000年に一度の地震が起こる確率はどれくらい?
            巨大隕石が地球に落下する確率はどれくらい?
            いずれも、過去に起こってますよね。
            確率が小さいのと、確率がゼロなのとは、まったく違います。

            小さい確率を無視するのが科学ではありません。
            あることが起こる確率が小さいとき、そこには何か理由(法則)があるに違いないと考え、それを解明するのが科学的な考え方です。
            もうすこし踏み込むなら、「確率が小さい」という表現は定量的ではないので、科学的な考え方に立てば、あまり良い表現ではありません。

            解読に数十万年かかるとされた暗号が148日で解読されることがありうるかどうかは、そもそも科学とは関係ありません。

            • 地球誕生から46億年も経っていればね...
              そりゃ起こるでしょうよ。
              期間を無視するのはやめようよ...
              親コメント
            • by Anonymous Coward

              確率が0でなくとも、狙って出せるほど高い確率でもありません。
              「・」を連続278回狙って出せたなら、そこには確率以外の何かがあるはずだとするのが統計です。
              確率が低いから無視するのではなく、より確率の高そうなほうへ着目するだけのことです。

              • by Anonymous Coward

                いつから狙って出す話になったのでしょうか。

                狙って出す話なら、「・」を1回出すだけでも、たった1/6の確率しかないので狙うのは難しいです。

                たまたま出るかも知れない、という話なら、1/6も確率があるので可能性はあると言えます。

              • by Anonymous Coward

                人の意思を含め、外的要因がなにもなければどんなに低い確率でも、偶然です。
                しかし試行にはすでに試行するという意志が外的要因としてあります。
                最初の試行で低い確率を引き当てたら、さらに別の要因を疑う余地があります。
                問題にもよりますが、日常のことなら95%区間の外なら疑いありと見て差し支えありません。
                サイコロの言い当てに失敗する確率は83%しか無いので、一度言い当てただけなら偶然の可能性は十分に高いと言えます。

              • by Anonymous Coward

                >人の意思を含め、外的要因がなにもなければどんなに低い確率でも、偶然です。
                >しかし試行にはすでに試行するという意志が外的要因としてあります。
                >最初の試行で低い確率を引き当てたら、さらに別の要因を疑う余地があります。
                >問題にもよりますが、日常のことなら95%区間の外なら疑いありと見て差し支えありません。
                >サイコロの言い当てに失敗する確率は83%しか無いので、一度言い当てただけなら偶然の可能性は十分に高いと言えます。

                結構難解な文ですね。

                5行ありますが、どの行も難解です。

                なぜか興味を持ってしまいました。ある種の芸術を感じたのかもしれません。

    • by Anonymous Coward

      読売新聞の記事 [yomiuri.co.jp]では、

      > 研究チームはペアリング暗号を解読する新しい「攻撃法」を開発した

      とありますので、(恐らくは理論的に)脆弱だと思われる部分を突くことで、短時間での解読に至ったんだと思います。

にわかな奴ほど語りたがる -- あるハッカー

処理中...