アカウント名:
パスワード:
解読に必要な時間の期待値は、予測できそうなものですが。
期待値としてはやはり数十万年で、今回すぐに解読できたのは偶然なのでしょうか?(もしそうするなら、どんな勝算があって解読に着手したのかということになりますが)。
それとも、平均しても100日程度で解読できてしまうものなのでしょうか。
あるいは、すぐに解読できてしまうということを証明したのだけど学界の大御所が受け入れてくれないので、仕方なく実際にやって実証することにしたとか?
NICTのプレスリリースによる概要の説明
http://www.nict.go.jp/press/2012/06/18-2.html [nict.go.jp]
1. 初期値最適化手法の開発。書いてないけど、まあ数倍ぐらい早くなる?
2. 探索方の改良数十倍に
3. 繰り返し解くことになる方程式の処理部分の最適化数倍に
4. 並列化の改善数倍に
全部合わせると、数倍×数十倍×数倍×数倍で1000倍ぐらいは行く?で、かかったCPU時間が100年だから、1000倍ぐらいの高速化と考えると10万年でまあ桁はあってる感じ?#実際には、「数十万年かかる」と言われてた頃のCPUに比べ今の方が速かったりとかそういうのもかかるんだろうけど。
新手のウォーズマン理論かと思った。
さらに友情がミックスされてのこの演算速度と考えれば最初からゆで理論
最初からCPU時間だったのか。実時間だと数十万年じゃなく数百〜数千年だったんですね、それでも長いけど。
http://scan.netsecurity.ne.jp/article/2012/06/18/29280.html [netsecurity.ne.jp]こっちの記事によると解読を大幅に高速化する攻撃方法が発見されて、それを実証したということみたい。> 期待値としてはやはり数十万年で、今回すぐに解読できたのは偶然なのでしょうか?偶然でそんなことが起きる可能性は確かにゼロではないが、本気で心配してるなら二度と放射脳の連中を笑えないな。
なぜ放射脳の話に飛躍するのか分からないけど、小さな確率のことでも、起こるときは起こりますよ。
小さな確率のことでも、起こるときは起こりますよ。
そういう考え方をすると統計学の意味がなくなってしまいます。 男女の生まれる確率は男性の方が若干高いことが統計的に示されていますが、来年から逆になる可能性もゼロではありません。 解読に数十万年かかるとされた暗号が148日で解読されたら、偶然ではあり得ない、と考えるのが正しい科学のスタンスなわけです。
違う。「・」を連続で278回出そうとして出ちゃったくらいにあり得ない確率。
> 「・」を連続で278回出そうとして出ちゃったくらいにあり得ない確率。
全然違う。
サイコロの「・」が278回連続して出る確率は、(1/6)^278≒5e-217。
一方、解読に数十万年(例えば25万年)かかるとされた暗号が148日(約1/2年)で解読される確率は、約50万分の1 = 2e-6。
200桁以上も違います。いいかげんなことを言うものではありません。
別ACですが・・・そうやって複数回試行した結果なら確度が上がるけど、一回だけならまだ確度が低いよねっていうことを元コメでは言いたいのでは?
>一方、解読に数十万年(例えば25万年)かかるとされた暗号が148日(約1/2年)で解読される確率は、>約50万分の1 = 2e-6。ここ、笑うところ?
計算が違ってるのは気付いてたけど面倒だし桁の話をしているときにそんな重箱の隅をつついてくる奴もいないだろうと思ってた。
> 一方、解読に数十万年(例えば25万年)かかるとされた暗号が148日(約1/2年)で解読される確率は、約50万分の1 = 2e-6。
確率分布とかも分からんと確率なんて出せないんじゃないの?
>一方、解読に数十万年(例えば25万年)かかるとされた暗号が148日(約1/2年)で解読される確率は、>約50万分の1 = 2e-6。
解読できるかできないかの確立だから50%じゃないの?
>解読できるかできないかの確立だから50%じゃないの?
あー、アリガチな間違いですね。「宝くじは買わないと当たらない。」って思考が、いつの間にか「当たる」「外れる」の1/2になっちゃってる患者さんと同じで。
とりあえず、中学校に入ったら数学の時間でやりますから、そこでお勉強してください。
#あっ、今はゆとってるから高校にならないとやらないのかな?
> > >一方、解読に数十万年(例えば25万年)かかるとされた暗号が148日(約1/2年)で解読される確率は、> > >約50万分の1 = 2e-6。> > ここ、笑うところ?> 計算が違ってるのは気付いてたけど面倒だし桁の話をしているときにそんな重箱の隅をつついてくる奴もいないだろうと思ってた。
なんかよくわかりませんが、
・「解読に25万年かかる暗号」の解読に要する日数は、最小0日から最大25万年の一様分布である
という仮定に基づいて2e-6という数を算出したのだと思いますが、もし
・「解読に25万年かかる暗号」とは、答え(かぎ)の標本空間をブルートフォースで全部チェックするのに要する時間が25万年という意味である。 ・1個のチェック(ある候補をトライしてあってるかどうか調べる)にかかる時間はどれも同じである。
なのであれば、
・無作為に選ればれた答え(かぎ)をブルートフォースでチェックして探すのに要する時間が148日でおわる確率は2e-6である。
と計算したのは、笑いどころではなくて、あってると思います。
> ・「解読に25万年かかる暗号」の解読に要する日数は、最小0日から最大25万年の一様分布である> という仮定に基づいて2e-6という数を算出したのだと思いますが
そんな誤った仮定するなよ、という指摘だと思います。
1日で解読できる確率をpとすると、2日目に解読される確率はp*(1-p)、n日目に解読される確率はp*(1-p)^(n-1)だから、Σ{n*p*(1-p)^(n-1)}/{p*(1-p)^(n-1)}が解読にかかる時間で、これが数十万年になるようなpを求め、それから148日以内で解読される確率を求めないといけない、と言いたいのだと思います。
どちらにせよ、オーダーで誤差が生じるような話じゃないので、200桁以上もの誤差が生じるということを指摘するという文脈では些細なことで、そういう些細なところを指摘して鬼の首を取ったようになっても仕方がないと思います。
一言で言えば、時間は母数じゃないんですよ。母数は計算量。時間は母数を計算速度で割った値です。時間を母数にするなら、計算速度を揃える必要があります。さもないと、高速な計算機を使うほど低い確率を引き当てたような錯覚に陥ります。
数十万年で解読できる、という前提条件を置いた時点で、解読に数十万年かかると考えた当時と同じ能力の計算機を使うという仮定に立ったことになってますが。
なら、計算日数をそのまま使っちゃダメでしょ。仮定された計算機の速度に揃うよう、補正しないと。
そうですね。
1/6と5e-217は全然違うというところを指摘するという文脈で5e-217でなく2e-6だいう些細なことを指摘して鬼の首を取ったようになっても仕方がないと思います。
> 1日で解読できる確率をpとすると、2日目に解読される確率はp*(1-p)、n日目に解読される確率はp*(1-p)^(n-1)> だから、Σ{n*p*(1-p)^(n-1)}/{p*(1-p)^(n-1)}が解読にかかる時間で、これが数十万年になるようなpを求め、> それから148日以内で解読される確率を求めないといけない、と言いたいのだと思います。
うーん、1回トライはしたものの、トライした人は頭が悪いので何をトライしたのか忘れてしまい同じトライを何回もやる可能性がある、
ということを仮定されているんですよね?きっと。であれば確かに何回トライしてもpは同じだと仮定するのが妥当だからおっしゃるような
「放射脳」なんて(一部)反原発派を批判しながら、今回の解読が偶然では無いのか?という話を押し出すってことは、あなたはまだこの鍵の長さの暗号が利用に耐えうる可能性があると考えているように見えるぞ。
1000年に一度の地震が起こる確率はどれくらい?巨大隕石が地球に落下する確率はどれくらい?いずれも、過去に起こってますよね。確率が小さいのと、確率がゼロなのとは、まったく違います。
小さい確率を無視するのが科学ではありません。あることが起こる確率が小さいとき、そこには何か理由(法則)があるに違いないと考え、それを解明するのが科学的な考え方です。もうすこし踏み込むなら、「確率が小さい」という表現は定量的ではないので、科学的な考え方に立てば、あまり良い表現ではありません。
解読に数十万年かかるとされた暗号が148日で解読されることがありうるかどうかは、そもそも科学とは関係ありません。
確率が0でなくとも、狙って出せるほど高い確率でもありません。「・」を連続278回狙って出せたなら、そこには確率以外の何かがあるはずだとするのが統計です。確率が低いから無視するのではなく、より確率の高そうなほうへ着目するだけのことです。
いつから狙って出す話になったのでしょうか。
狙って出す話なら、「・」を1回出すだけでも、たった1/6の確率しかないので狙うのは難しいです。
たまたま出るかも知れない、という話なら、1/6も確率があるので可能性はあると言えます。
人の意思を含め、外的要因がなにもなければどんなに低い確率でも、偶然です。しかし試行にはすでに試行するという意志が外的要因としてあります。最初の試行で低い確率を引き当てたら、さらに別の要因を疑う余地があります。問題にもよりますが、日常のことなら95%区間の外なら疑いありと見て差し支えありません。サイコロの言い当てに失敗する確率は83%しか無いので、一度言い当てただけなら偶然の可能性は十分に高いと言えます。
>人の意思を含め、外的要因がなにもなければどんなに低い確率でも、偶然です。>しかし試行にはすでに試行するという意志が外的要因としてあります。>最初の試行で低い確率を引き当てたら、さらに別の要因を疑う余地があります。>問題にもよりますが、日常のことなら95%区間の外なら疑いありと見て差し支えありません。>サイコロの言い当てに失敗する確率は83%しか無いので、一度言い当てただけなら偶然の可能性は十分に高いと言えます。
結構難解な文ですね。
5行ありますが、どの行も難解です。
なぜか興味を持ってしまいました。ある種の芸術を感じたのかもしれません。
読売新聞の記事 [yomiuri.co.jp]では、
> 研究チームはペアリング暗号を解読する新しい「攻撃法」を開発した
とありますので、(恐らくは理論的に)脆弱だと思われる部分を突くことで、短時間での解読に至ったんだと思います。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
にわかな奴ほど語りたがる -- あるハッカー
なぜ解読できたのでしょうか? (スコア:1)
解読に必要な時間の期待値は、予測できそうなものですが。
期待値としてはやはり数十万年で、今回すぐに解読できたのは偶然なのでしょうか?
(もしそうするなら、どんな勝算があって解読に着手したのかということになりますが)。
それとも、平均しても100日程度で解読できてしまうものなのでしょうか。
あるいは、すぐに解読できてしまうということを証明したのだけど学界の大御所が受け入れて
くれないので、仕方なく実際にやって実証することにしたとか?
Re:なぜ解読できたのでしょうか? (スコア:5, 興味深い)
NICTのプレスリリースによる概要の説明
http://www.nict.go.jp/press/2012/06/18-2.html [nict.go.jp]
1. 初期値最適化手法の開発。
書いてないけど、まあ数倍ぐらい早くなる?
2. 探索方の改良
数十倍に
3. 繰り返し解くことになる方程式の処理部分の最適化
数倍に
4. 並列化の改善
数倍に
全部合わせると、数倍×数十倍×数倍×数倍で1000倍ぐらいは行く?
で、かかったCPU時間が100年だから、1000倍ぐらいの高速化と考えると10万年でまあ桁はあってる感じ?
#実際には、「数十万年かかる」と言われてた頃のCPUに比べ今の方が速かったりとかそういうのもかかるんだろうけど。
Re:なぜ解読できたのでしょうか? (スコア:5, おもしろおかしい)
新手のウォーズマン理論かと思った。
Re: (スコア:0)
さらに友情がミックスされてのこの演算速度と考えれば最初からゆで理論
Re: (スコア:0)
最初からCPU時間だったのか。実時間だと数十万年じゃなく数百〜数千年だったんですね、それでも長いけど。
Re:なぜ解読できたのでしょうか? (スコア:1)
> 利用した計算機はNICT、九州大学、富士通研究所のサーバ21台、252コアで、トータル148.2日間で解読に成功しました。これは、Intel Xeonプロセッサ1コアで、およそ102年の計算時間に相当します。
(http://www.nict.go.jp/press/2012/06/18-2.html)
から来ていると思わるので, 親コメの計算式は実時間でよく, 親コメも"(実時間で)10万年でまあ桁はあってる感じ?"と言っているんじゃないでしょうか...
#CPU時間という言葉を使ってしまって, あるプログラムがCPUを専有した時間という意味の方で捉えさせてしまった親コメのミスかな。
Re:なぜ解読できたのでしょうか? (スコア:1)
http://scan.netsecurity.ne.jp/article/2012/06/18/29280.html [netsecurity.ne.jp]
こっちの記事によると解読を大幅に高速化する攻撃方法が発見されて、それを実証したということみたい。
> 期待値としてはやはり数十万年で、今回すぐに解読できたのは偶然なのでしょうか?
偶然でそんなことが起きる可能性は確かにゼロではないが、本気で心配してるなら二度と放射脳の連中を笑えないな。
Re: (スコア:0)
なぜ放射脳の話に飛躍するのか分からないけど、小さな確率のことでも、起こるときは起こりますよ。
Re:なぜ解読できたのでしょうか? (スコア:1)
小さな確率のことでも、起こるときは起こりますよ。
そういう考え方をすると統計学の意味がなくなってしまいます。
男女の生まれる確率は男性の方が若干高いことが統計的に示されていますが、来年から逆になる可能性もゼロではありません。
解読に数十万年かかるとされた暗号が148日で解読されたら、偶然ではあり得ない、と考えるのが正しい科学のスタンスなわけです。
Re: (スコア:0)
「・」を出そうとサイコロを振って「・」が1回目ででっちゃたのという話です。
Re: (スコア:0)
違う。
「・」を連続で278回出そうとして出ちゃったくらいにあり得ない確率。
Re: (スコア:0)
> 「・」を連続で278回出そうとして出ちゃったくらいにあり得ない確率。
全然違う。
サイコロの「・」が278回連続して出る確率は、(1/6)^278≒5e-217。
一方、解読に数十万年(例えば25万年)かかるとされた暗号が148日(約1/2年)で解読される確率は、
約50万分の1 = 2e-6。
200桁以上も違います。いいかげんなことを言うものではありません。
Re: (スコア:0)
別ACですが・・・
そうやって複数回試行した結果なら確度が上がるけど、
一回だけならまだ確度が低いよねっていうことを元コメでは言いたいのでは?
Re: (スコア:0)
>一方、解読に数十万年(例えば25万年)かかるとされた暗号が148日(約1/2年)で解読される確率は、
>約50万分の1 = 2e-6。
ここ、笑うところ?
Re: (スコア:0)
計算が違ってるのは気付いてたけど面倒だし桁の話をしているときにそんな重箱の隅をつついてくる奴もいないだろうと思ってた。
Re: (スコア:0)
> 一方、解読に数十万年(例えば25万年)かかるとされた暗号が148日(約1/2年)で解読される確率は、
約50万分の1 = 2e-6。
確率分布とかも分からんと確率なんて出せないんじゃないの?
Re:なぜ解読できたのでしょうか? (スコア:1)
>一方、解読に数十万年(例えば25万年)かかるとされた暗号が148日(約1/2年)で解読される確率は、
>約50万分の1 = 2e-6。
解読できるかできないかの確立だから50%じゃないの?
Re: (スコア:0)
>解読できるかできないかの確立だから50%じゃないの?
あー、アリガチな間違いですね。「宝くじは買わないと当たらない。」って思考が、
いつの間にか「当たる」「外れる」の1/2になっちゃってる患者さんと同じで。
とりあえず、中学校に入ったら数学の時間でやりますから、そこでお勉強してください。
#あっ、今はゆとってるから高校にならないとやらないのかな?
Re:なぜ解読できたのでしょうか? (スコア:1)
> > >一方、解読に数十万年(例えば25万年)かかるとされた暗号が148日(約1/2年)で解読される確率は、
> > >約50万分の1 = 2e-6。
> > ここ、笑うところ?
> 計算が違ってるのは気付いてたけど面倒だし桁の話をしているときにそんな重箱の隅をつついてくる奴もいないだろうと思ってた。
なんかよくわかりませんが、
・「解読に25万年かかる暗号」の解読に要する日数は、最小0日から最大25万年の一様分布である
という仮定に基づいて2e-6という数を算出したのだと思いますが、もし
・「解読に25万年かかる暗号」とは、答え(かぎ)の標本空間をブルートフォースで全部チェックするのに要する時間が25万年という意味である。
・1個のチェック(ある候補をトライしてあってるかどうか調べる)にかかる時間はどれも同じである。
なのであれば、
・無作為に選ればれた答え(かぎ)をブルートフォースでチェックして探すのに要する時間が148日でおわる確率は2e-6である。
と計算したのは、笑いどころではなくて、あってると思います。
Re: (スコア:0)
> ・「解読に25万年かかる暗号」の解読に要する日数は、最小0日から最大25万年の一様分布である
> という仮定に基づいて2e-6という数を算出したのだと思いますが
そんな誤った仮定するなよ、という指摘だと思います。
1日で解読できる確率をpとすると、2日目に解読される確率はp*(1-p)、n日目に解読される確率はp*(1-p)^(n-1)
だから、Σ{n*p*(1-p)^(n-1)}/{p*(1-p)^(n-1)}が解読にかかる時間で、これが数十万年になるようなpを求め、
それから148日以内で解読される確率を求めないといけない、と言いたいのだと思います。
どちらにせよ、オーダーで誤差が生じるような話じゃないので、200桁以上もの誤差が生じるということを
指摘するという文脈では些細なことで、そういう些細なところを指摘して鬼の首を取ったようになっても
仕方がないと思います。
Re: (スコア:0)
一言で言えば、時間は母数じゃないんですよ。
母数は計算量。時間は母数を計算速度で割った値です。
時間を母数にするなら、計算速度を揃える必要があります。
さもないと、高速な計算機を使うほど低い確率を引き当てたような錯覚に陥ります。
Re: (スコア:0)
数十万年で解読できる、という前提条件を置いた時点で、
解読に数十万年かかると考えた当時と同じ能力の計算機を使うという仮定に立ったことになってますが。
Re: (スコア:0)
なら、計算日数をそのまま使っちゃダメでしょ。
仮定された計算機の速度に揃うよう、補正しないと。
Re: (スコア:0)
そうですね。
1/6と5e-217は全然違うというところを指摘するという文脈で
5e-217でなく2e-6だいう些細なことを指摘して鬼の首を取ったようになっても仕方がないと思います。
Re: (スコア:0)
> 1日で解読できる確率をpとすると、2日目に解読される確率はp*(1-p)、n日目に解読される確率はp*(1-p)^(n-1)
> だから、Σ{n*p*(1-p)^(n-1)}/{p*(1-p)^(n-1)}が解読にかかる時間で、これが数十万年になるようなpを求め、
> それから148日以内で解読される確率を求めないといけない、と言いたいのだと思います。
うーん、1回トライはしたものの、トライした人は頭が悪いので何をトライしたのか忘れてしまい
同じトライを何回もやる可能性がある、
ということを仮定されているんですよね?きっと。
であれば確かに何回トライしてもpは同じだと仮定するのが妥当だから
おっしゃるような
Re: (スコア:0)
「放射脳」なんて(一部)反原発派を批判しながら、
今回の解読が偶然では無いのか?という話を押し出すってことは、
あなたはまだこの鍵の長さの暗号が利用に耐えうる可能性があると考えているように見えるぞ。
Re: (スコア:0)
1000年に一度の地震が起こる確率はどれくらい?
巨大隕石が地球に落下する確率はどれくらい?
いずれも、過去に起こってますよね。
確率が小さいのと、確率がゼロなのとは、まったく違います。
小さい確率を無視するのが科学ではありません。
あることが起こる確率が小さいとき、そこには何か理由(法則)があるに違いないと考え、それを解明するのが科学的な考え方です。
もうすこし踏み込むなら、「確率が小さい」という表現は定量的ではないので、科学的な考え方に立てば、あまり良い表現ではありません。
解読に数十万年かかるとされた暗号が148日で解読されることがありうるかどうかは、そもそも科学とは関係ありません。
Re:なぜ解読できたのでしょうか? (スコア:1)
そりゃ起こるでしょうよ。
期間を無視するのはやめようよ...
Re: (スコア:0)
確率が0でなくとも、狙って出せるほど高い確率でもありません。
「・」を連続278回狙って出せたなら、そこには確率以外の何かがあるはずだとするのが統計です。
確率が低いから無視するのではなく、より確率の高そうなほうへ着目するだけのことです。
Re: (スコア:0)
いつから狙って出す話になったのでしょうか。
狙って出す話なら、「・」を1回出すだけでも、たった1/6の確率しかないので狙うのは難しいです。
たまたま出るかも知れない、という話なら、1/6も確率があるので可能性はあると言えます。
Re: (スコア:0)
人の意思を含め、外的要因がなにもなければどんなに低い確率でも、偶然です。
しかし試行にはすでに試行するという意志が外的要因としてあります。
最初の試行で低い確率を引き当てたら、さらに別の要因を疑う余地があります。
問題にもよりますが、日常のことなら95%区間の外なら疑いありと見て差し支えありません。
サイコロの言い当てに失敗する確率は83%しか無いので、一度言い当てただけなら偶然の可能性は十分に高いと言えます。
Re: (スコア:0)
>人の意思を含め、外的要因がなにもなければどんなに低い確率でも、偶然です。
>しかし試行にはすでに試行するという意志が外的要因としてあります。
>最初の試行で低い確率を引き当てたら、さらに別の要因を疑う余地があります。
>問題にもよりますが、日常のことなら95%区間の外なら疑いありと見て差し支えありません。
>サイコロの言い当てに失敗する確率は83%しか無いので、一度言い当てただけなら偶然の可能性は十分に高いと言えます。
結構難解な文ですね。
5行ありますが、どの行も難解です。
なぜか興味を持ってしまいました。ある種の芸術を感じたのかもしれません。
Re: (スコア:0)
読売新聞の記事 [yomiuri.co.jp]では、
> 研究チームはペアリング暗号を解読する新しい「攻撃法」を開発した
とありますので、(恐らくは理論的に)脆弱だと思われる部分を突くことで、短時間での解読に至ったんだと思います。