birdエニグマの暗号、64年ぶりに解読, 「美しくなければならない−現代科学の偉大な方程式」

エニグマの暗号、64年ぶりに解読

第二次世界大戦中のドイツ軍の暗号 (暗号機)、エニグマをめぐる物語はとても有名ですが、これは戦時中ブレッチリー・パークでも最後まで解読できなかった三つの暗号文のうち一つを、ドイツのアマチュア暗号解読家 (そ、そんな人がいるのか…パズルマニアとは違うんですよね?) が64年ぶりに解読した、という話。ところで、どこかの記事に「軍の専門家でも解けなかった暗号を解いたことは素晴らしい」なんて暗号専門家のコメントが載っていたんですが (ソースが見つからん…)、これを読んで僕はちょっと「?」と思ってしまいました。
ワンタイムパッド暗号ではない普通の秘密鍵暗号の場合、そもそも理論的にはほぼ必ず解読可能なはず。問題は解読にかかるまでの時間で、最近良く使われているような AES などでは一般に鍵長として 128bit といったものが使われ、かつ探索範囲を狭めるような欠陥も見つかっていないため、現在最高速のコンピュータでも総当りするにはとんでもない時間がかかる、というのが安全性の根拠になっています。
つまり、秘密鍵暗号方式はそもそも「時間さえかければ必ず解ける」ものなのです。一般に利用者は、計算にかかるコストや利便性と、守るべき情報の性質 (重要性や鮮度など)、暗号の強度 (どのくらい時間をかければ解けるか) を勘案して暗号アルゴリズムを選択していますし、攻撃者もそもそもタイムリーに解読できなければ無意味ですから (明日の作戦行動に関する情報を一週間後に得られたとしても何の意味も無い)、必死で欠陥を探そうとするわけです (エニグマも単なる総当りでは厳しかったところを、ドイツ軍の気づいていない弱点をいろいろ見つけて何とか探索範囲を狭め、ギリギリのところで何とか解読作業が間に合っていた、という話です)。
そう考えると今回、軍の専門家に解けずアマチュア暗号解読家に解けたのは、単にかけられた時間、計算リソースの違いであって (記事によれば解読に成功した人も分散コンピューティングによる総当り攻撃だったようですし)、暗号技術的には別段意外でも何でもないんじゃ…?と思ったのでした。もちろん、64年も前の、これまで破られていなかった暗号に何が書いてあるのだろう?というロマンは理解できるんですけどね。

「美しくなければならない−現代科学の偉大な方程式」

美しくなければならない−現代科学の偉大な方程式 グレアム・ファーメロ著。プランクやアインシュタイン、シュレーディンガーやシャノンなど、現代科学を支える偉大な11の方程式について、ロバート・メイ、ジョン・メイナード=スミスからロジャー・ペンローズといったこれまた現代のいろんな分野の有名な方がエッセイを寄せて出来た本。

何でもポピュラー・サイエンス本の不文律として「数式を載せてはならない」というものがあるらしいのですが、この本はその真逆をいってみよう、というところから企画されたんだそう。各方程式について、偉大な先生方がその個性を大いに発揮してエッセイをまとめてくださっていて、とても面白かった。

ジョン・メイナード=スミスやペンローズのお話はいつもながらとても面白かったながら、今回、個人的にとても面白く読めたのはアイスリング・アーウィンのフロン問題に関する章。フロンに関する問題は単なる科学的な問題にとどまらず、政治や社会を巻き込んだ一大ムーブメントになります。ごく普通の研究者が、環境や社会に対するインパクトの大きさから、社会的行動に出る覚悟を決める、という一連のプロセスがとても感動的に書かれていて、そのうち映画か何かにでもなりそうな感じでした。

シュレーディンガーの章なんかは科学的な内容よりもハイゼンベルクとの確執にフォーカスが当てられていたりして、章によってかなりバラエティ豊富なこの本、それぞれの方程式をめぐる歴史も分かるし、そこからわれわれが進むべき道も見えてきそうな、とても面白い本だと思いました。お勧め。

birdPath MTU Blackhole(2)

Path MTU Blackhole(2)

先週、こんなことがあったので、ふと自宅サーバの設定を「Path MTU Discovery (RFC1191) を利用しない」よう変更してみました1。そのまま一日が過ぎ、今日になってサーバのログを確認してみると、

Feb 26 16:46:42 tpx20 kernel: ICMP: xx.xx.xxx.xx: fragmentation needed and DF set.  

なるログが山ほど出ていることを発見、いろいろ調べてみたところ、どうも一部クライアントからのアクセスに対して正常に返答できていないようです2

そもそもこのメッセージはなんなのよ?と思い、kernel source をごそごそとあさってみたところ、net/ipv4/icmp.c の中に次のような箇所があり、どうもここで出力されているようでした。

        case ICMP_FRAG_NEEDED:  
            if (ipv4_config.no_pmtu_disc) {  
                LIMIT_NETDEBUG(  
                    printk(KERN_INFO "ICMP: %u.%u.%u.%u: "  
                             "fragmentation needed "  
                             "and DF set.\n",  
                           NIPQUAD(iph->daddr)));  
            } else {  
                info = ip_rt_frag_needed(iph,  
                             ntohs(icmph->un.frag.mtu));  
                if (!info)
                    goto out;  
            }  
            break;  

…これってつまり、Linux の場合 Path MTU Discovery プロトコルが無効になっている状態 (/proc/sys/net/ipv4/ip_no_pmtu_desc が“1”の状態) では、経路途中の Router が ICMP Type=3、Code=4 (つまり「Destination Unreachable.」&「fragmentation needed and DF set.」) を返してきても、ログに出力するだけで何もしない、って事のように見えます。

確かに、この Linux サーバ的には、Path MTU Discovery プロトコルを無効にすると、送出されるパケットの DF (Don’t Fragment) フラグも 0 となり、つまり経路の Router がよろしく Fragment してくれさえすれば、ICMP Type=3、Code=4 のメッセージに答える必要は本来無いはずではあります。

しかしどうも巷にはそもそも DF フラグが立っていようがいまいが Fragment 出来ない Router が山ほど存在するらしく (とは SAK 氏談)、その場合その Router は (DF フラグの状態に関係なく) 上記 ICMP Type=3、Code=4 を送信元へ送り返すようなんですね (IPv4 には他に使えるメッセージがないのでしょうがないようです)。しかし上で見たように Linux kernel は Path MTU Discovery が有効になっていない場合単にそのパケットを破棄してしまいますから、結果的にその Router の先にいるクライアントへはパケットが届かないことになってしまうようです。

というわけで、こと Linux をサーバとして利用する場合、Path MTU Discovery は無効にしてはいけない (そもそも最近のトレンドでは常に on にしておくことが強く推奨されている模様)、また Blackhole を検知した場合も、サーバ側設定を変更するのではなく経路上で ICMP を破棄してしまっている Device の設定を変更しなくてはならない、というのが正解のようです。

ネットワーク屋さんにはきっと常識なのでしょうが (と、SAK 氏がうるさく連呼しているが)、いやはやいろいろ難しいですねぇ。

bird新しいレンジャーとライダー, ドラマ, Path MTU Blackhole

新しいレンジャーとライダー

年が明けて、これまでの「仮面ライダー響鬼」と「魔法戦隊マジレンジャー」が終わって、新しい「仮面ライダーカブト」と「轟々戦隊ボウケンジャー」が始まりました。カブトはもう5話まで進んじゃってるけど、簡単な感想を。

「魔法戦隊マジレンジャー」について
「デカレンジャー」の時ほど個人的には盛り上がらなかったけれど、お話としての完成度や、最後の盛り上がりはとても素晴らしかった。子どもと一緒に見ていてもとても安心して見ていられました。子ども達も楽しんでいた様子。もうすぐ出る「魔法戦隊マジレンジャー VS デカレンジャー」の DVD が今から楽しみです。
「仮面ライダー響鬼」について
前半はすごく面白くて熱中してみていたのですが、夏の映画でズッコケて、その後少し熱がさめちゃったかな。後で知った例の事件1の影響もあるのか、とにかく話を進めよう、という感じになっていたような (京介の存在なんかがその最たるもの)。ただ、元のままの路線でもどう終わるんだか全く想像がつかなかったから、商業作品としてはしょうがなかったのかも。僕としてはその、本筋とはぜんぜん関係の無いところでのドラマとか変なこだわりあたりが面白かったのだけれど。いっそ1年くらいおもちゃの売り上げとか無視して、とことん「異色ライダー」として突っ走れば面白かったんじゃないかなぁ<って生活かかってないヤツの無責任発言ですね、すみません。
「轟々戦隊ボウケンジャー」について
先週から始まった新レンジャー。ぜんぜん関係ないけど、今回からレンジャーも 4:3 の SD サイズじゃなくて仮面ライダーと同じ 16:9 の HD サイズになったのですね (なので地上波では上下に黒帯が入る)。今回のレンジャーはトレジャーハンター。ダンプカーやブルドーザーなどの重機を模したメカやロボットが活躍します。最近土木建築業のイメージがあまりよくないから、そのイメージアップかしら…なんてうがちすぎ?とりあえず最初の2話で新人のブラックとイエローが仲間として認められ、敵や味方の様子も分かっていよいよこれから、という感じ。それにしても、いつにもまして役者さん達の新人ぶりが際立っていて、なんとなく「仮面ライダーブレイド」の最初の頃を見るようです。ブレイドも最初何言ってるか全く聞き取れなかったもんなぁ。戦隊モノ30周年、ということで、特撮その他にはとても気合が入っている様子。演出、その他もこれまでの「デカ」「マジ」とは全く違い、今はまだ違和感の方が強いのだけれど、そのうち慣れるかな?
「仮面ライダーカブト」について
で、「カブト」ですよ!今回のライダーは「ストロンガー」、「ブレイド」と同じく、カブトムシがモチーフ。今回のライダー、お約束の「ライダーキック」もしっかりかましてくれるのですが2、何より面白いのが「クロックアップ」という技。簡単に言うと 555 のアクセルモードのようなもので、クロックアップ中は通常の何百倍ものスピードで動き回れるので、周りの世界が静止して見えます。そもそも今回の敵キャラ、ワームがその技を使うのでカブトもそれに対応できるように作られた、ということのようです。映像表現的にはズバリ「マトリックス」のブリットタイムですね。555 のアクセルフォームは映像を作るのがめんどくさかったのか時々しか使われなくてイマイチ存在感ありませんでしたが (それでも映画でライオトルーパーをまとめてやっつけるところはかっこよかった)、今回はカブトのメイン技的位置づけで、ほぼ毎週見られます。製作者側は大変でしょうが、これからも頑張って作ってほしい!

主人公天道のキャラ、生まれながらのヒーローというのも最近のライダーには無かったもの。ちょっと一般人を超越しているようなその感じを結構うまく表現しています。もう一人の主人公、加賀美君も天道とは正反対な一般人熱血キャラで、こちらも若いながら頑張っています。この二人がかなり安定してるんで、見ているほうとしては安心して見ていられますね。天道の妹、樹花ちゃんや加賀美のバイト仲間で今後重要な役どころとなるらしいひよりちゃんもかわいい。これからが楽しみだなぁ!3

ドラマ

PSX を買ってから、結構連続ドラマを見るようになりました (番組表から毎週録画しておけばそれなりに見逃さずに見られる、というのが大きい)。今クールももう半分以上終わってしまいましたが、「神はサイコロを振らない」とか「時効刑事」とか「白夜行」とかマメに見てます。加えて、実はそれらと同じくらい (もしかするとそれ以上に?) 面白く見てるのが「ロケットボーイズ」というドラマ。テレ東深夜の30分ドラマで、若手新人しか出てこない青春ものなんですが、これが結構面白い。仮面ライダーなんかを見てても思うんですが、僕はどうも、こういうちょっとアマチュアっぽいドラマに弱いみたい。MX テレビの30分ドラマ、「探偵ブギ4」も熱心に見ていたりして。
ところで、上記「ロケットボーイズ」「探偵ブギ」はどちらも for-side.com という会社の単独提供なんですよね。番組中挿入される CM をみても、「レコード会社?」というくらいしか分からない謎な会社なんですが、ここってどんな会社なんでしょう?会社案内みてもショボいサイトの広告くらいしか出ないんですが、ここってそんなに人気のあるサイトなんですか?
しかしこういう (売れなさそうな) プチドラマを作ってくれる企業は貴重なので、これからも頑張ってくれるといいなぁ。

Path MTU Blackhole

SAK が書け書けうるさいので書く(笑。
あるサイトに、ある経路で接続するときだけ、あるページが開けない。いろいろ調べてみると、例えば SSL のハンドシェイクはうまくいっているのに、その後の HTTP コンテンツが戻ってこない。こんな症状に悩んでいました。当初僕は、同じホストでうまく見えるページもあること、ダメな場合も SSL ハンドシェイクはうまくいっていることから、ネットワーク系のトラブルではなくアプリケーション・ミドルウェア側のトラブルを疑っていました。しかし、どうにも原因が分かりません。
そこでふと SAK 氏に相談してみると、「MTU じゃね?」とあっさり。そこで試しに自分のホストの MTU を小さくして試してみると、見事全てのページにアクセスできるようになりました。つまり、1) 経路上に小さめな MTU を持つ経路があるらしい、2) 先方のサーバ、もしくは経路上の誰かが DF フラグ (Don’t Fragment) を立ててパケットを送っているらしい、3) さらに経路上のどこかで、「Fragment Needed and Don’t Fragment was set」ICMP パケットを破棄する Firewall がいるらしい、という原因が重なって、必要なパケットが届かなかったようです。SSL ハンドシェイクや、小さいコンテンツしか返さないページは経路上の MTU の上限に引っかからないため正常に通信できているように見えてしまっていたのですね。ちなみに恒久的な対策としては「アクセスする全クライアントの MTU を小さくする」というのは論外なので、サーバ側 (もしくは経路上) で何か別の手段を講じる必要があります。
Path MTU Blackhole として有名らしいこの現象、僕もずいぶん前、Path MTU Discovery プロセスに関する Linux Kernel のデフォルト設定が変わった時に話には聞いていたのですが (その時に Linux サーバの設定も変更したりした)、実際にハマったのは初めてでした。その後しばらく SAK 氏に「常識、常識」と言われ続けましたよ(笑。

bird「脳の中の幽霊」

「脳の中の幽霊」

脳の中の幽霊 V.S.ラマチャンドラン著。神経科学者のラマチャンドラン博士の、幻肢や疾病失認、果ては意識にまで達する思索の本。ともすれば仮定の上に仮定を重ねていってしまいがちな脳や神経に関する議論の中で1、可能な限り実験によって裏づけを得ようとするその姿勢に、とても真摯なものを感じました。彼はこの本の中でウルトラ・ダーウィニスト対スティーブン・ジェイ・グールド、モジュラー主義対総合主義に関しても言及しているんですが、僕には彼がとてもバランス感覚に優れているように感じました。彼自身も書いている「西欧文化の中のインド人」的なものがなせる業でしょうか。

綿棒ひとつで幻肢の謎に迫ったり、鏡や内耳洗浄を使って疾病失認の治療を試みたり、というこの本の本題部分もとても面白かったのですが、個人的に一番印象に残ったのが、「理論を実験で検証する」という考え方を今の科学者は至極当たり前のものだと考えているが、実はそういうことをはじめたのはガリレオ・ガリレイ以降、つまりごく最近なのだ、という話。ガリレオ以前に広く信じられていたアリストテレスは、例えば男と女の歯の数が違う、と考えていて、ちょっとそこらの人の口の中を調べる、という発想もなかった、というのですよね。確かに言われてみると、ちょっと手を動かせばすぐ分かることなのに、つい確かめもせずに済ましてしまうことも多いですよね (昔書いた「信念の倫理」にも通じそう)。エンジニアリング面から見ても実に参考になるお話だと思いました。

bird「リスクテイカー」, 「ニコチアナ」, 野鳥達

「リスクテイカー」

リスクテイカー 前回に引き続き、川端裕人さんの本。カオスその他の新しい自然科学系の数学的ツールを使った為替市場予測アルゴリズムを引っさげて、ヘッジファンド業界に殴りこむ若者3人のお話。僕自身、為替だとか株、金融業界に関する知識が全く無いもので、そういう意味ではこの本はとても勉強になりました。「オプション」だとか「空売り」、「仕手戦」、「レバレッジ」、「アービトラージ」といった言葉の意味がやっと分かりましたよ。

お話の内容としては、「夏のロケット」と同じように、普通に考えるとちょっとありえないような (言ってみれば SF 的な) 前提から、若者が大活躍、大冒険する、という、いつもの川端節全開。「夏のロケット」にしても「川の名前」にしても、全く異なる題材の周辺知識をよくもまぁこれだけ掘り下げて調べられるものだなぁ、とその取材力に関心しつつ、ただ「夏のロケット」などを読んで感じた、微妙にディープなところまでたどり着いていないように思える底の浅さ (<失礼) ってのは、マスコミの人の特徴なのかしら…と思ったりしました。

あと、彼の本を何冊か読んで、ちょっと中島らもさんに感じが似てるかも…と思った。芸風は全く違うんですけどね。

「ニコチアナ」

ニコチアナ 同じく川端裕人さんの本。画期的な無煙タバコを発明した日本企業、しかしその裏には太古の昔より連綿と流れ来るタバコの神様の深遠なる計画があったのだった…とゆー、あらすじだけ書くとわけの分からない話ですナ。

彼の個人的な嗜好が色濃く反映されたお話、ってことなんでしょうか。タバコ関連のいつもの周辺知識はそれなりに面白いながら、全体としてはちょっと荒唐無稽なお話になっちゃった感じ。ファンタジックな雰囲気は村上春樹風、スピリチュアルな雰囲気は池澤夏樹風かも…なんて書くと双方のファンに怒られるかな?(笑。

野鳥達

今朝会社に行く途中、木にとまっていた小さな鳥をよーくみたら、シジュウカラでした。すぐそばの地面へ目を移すと、そちらにはハクセキレイが。ヒヨドリキジバトは当たり前のように見るけど、シジュウカラは久しぶりだなぁ。

bird「川の名前」

「川の名前」

川の名前 「夏のロケット」「The S.O.U.P.」の川端裕人さんの本です。多摩川の一支流、桜川のほとりにある小学校に転校してきた主人公「修」の、夏休みの自由研究をめぐる大騒動の話。

…なんて書くと子供達が興味を持ってくれないかしら?(笑。とても面白かった。

bird今年も雪だ…

今年も雪だ…

雪 東京限定の話題ですけれど、大学入試センター試験 (旧共通一次) の日って雪の特異日じゃないかしら、って話を以前書きましたが、今年もやっぱり降りましたねぇ。センター試験の日程は毎年違うし、東京ではこの時期が一番雪が降りやすいとはいえ、それでも年に数回しか降らない雪が何でこの日に決まって降るのか、ちょっと不思議です。受験生の熱くなった脳みそを冷やしてあげよう、という神様の粋な計らいなのかな?(笑。

birdWeekly ASCII on Internet

Weekly ASCII on Internet

今朝、歯を磨きながら朝の日課であるニュースサイト巡りをしていた時にふと、Google 先生で「Weekly ASCII on Internet」について検索してみました。元 A 編1編集長遠藤さんの「インターネット考古学」なる記事をふむふむなんて言いながら読んだ後、さらに他のヒットしたページを見ていてびっくり!「Weekly ASCII on Internet」の開始を伝えるニュース記事の写真に、僕が写っているじゃないですか。今日の今日まで全然気がつかなかったよ(;´Д`)。
昔、少しだけ A 編でアルバイトをしていたことがありました2。その時にちょうど、この「Weekly ASCII on Internet」の立ち上げに関われたのでした。A 編デスク (アレ?副編でしたっけ?) だった綾丸さんを中心に、編集系は確か4人くらいで立ち上げたんだったと思う。当時は Windows95 の発売直前、まさに Internet のブレイク前夜、という状況で、上の遠藤さんのページによれば asahi.com もまだ始まっていなかったころ。そもそも net に繋ぐだけでも大変で、Netscape は出始めていたけれど、まだ日本語が通らなかったので皆仕方なしに Mosaic を使っていたりしました。今でもはっきり覚えているのは、当時最新のブラウザでは日本語が通らないことが多く、それに業を煮やしたどこかの人が、ページ中の日本語部分を全てイメージに置き換える (つまり日本語は文字としてではなくイメージとして表示するよう置換する) proxy サーバを作ってくれたりしたんですよね。サーバで全ての文字をレンダリングして転送するのですっごい重たいんですが、日本語表示出来ないブラウザでもぱらぱらと漢字、ひらがなが表示されていくその様は当時なかなか感動的でした。
僕のヤクドコロと言えば、当時大学の情報処理センターでもアルバイトをしていて、Internet にも既にそれなりに関わりがあり、かつ Unix 環境に慣れていてサーバも立てたことがある、ということから、編集用の内部サーバの構築、運用、それからもちろん、実際の記事書きといったところ。何しろ、記事を書く人間はたった4人 (そのうち一人は僕よりも純粋なエンジニアで記事を書かなかったので、実質3人、さらに綾丸さんは実際に記事を書いている時間がなかったのでほぼ2人) でしたから。オープン前後の締め切り間際はいつもすごく忙しくて、3徹、4徹は当たり前だったなぁ。
上の写真はたぶん、どこかのコンベンションに出展した時に、説明員として立った時のものだったと思います。具体的なことはもうすっかり忘れてしまっているけれど、遠藤さんと一緒にアジャンタに行ったこと、今も ASCII にいらっしゃる西村さんと地下のテストルームでだべった3こと、取材のために行った「おもちゃショウ」はとても大変だったこと、綾丸さんに誘われて人生最初 (でたぶん最後) の隅田川花火大会に行って死にそうになったこと、などは未だに忘れられない思い出です。

birdWin32OLEでExcelのテスト仕様書作成

Win32OLEでExcelのテスト仕様書作成

前田さんのブログより。以前 Windows Scripting Host をちょっとホゲったことがあるんですが、なんというか痒いところに手が届かない感じがすごくしたので1、似たようなことを Ruby で出来るのならきっと (特に Rubyist な方々にとっては) とても便利なのだろうなぁ。
Windows は Notes みたいな腐れソフト (←失礼) でも COM で外から操れたりして、そういう意味では結構面白い。しかしそういうディープなところをあんまりホゲり過ぎるとドツボにはまるのであった(汗。

First | Prev | 406 | 407 | 408 | 409 | 410 | Next | Last