悪いのは全部 Eve だと思ってた
Intro
いつも本ブログを読んで頂いている皆様、そしてセキュリティ関係者の皆様へ。
この度は、筆者による "Eve" に対する不適切な引用、および、原稿内における不名誉な扱いについて、この場を借りて謝罪させていただきます。
Alice と Bob
ネットワークやセキュリティ系の解説の中で、プロトコルの送受信を二人の対話構成になぞらえる場合、一方を Alice、もう一方を Bob とする通例があります。
その構成は、業界では長くこの通例が使われており、私的な文書から現場実務まで、あらゆる文書で Alice と Bob は対話を重ねて参りました。
この二人の会話の間で、ひっそりと盗み聞きしている存在が「Eve」です。
C (Charlie), D (Dave) を飛ばしていきなり Eve が登場するのは、盗聴を意味する Eavesdropper に由来していることと、Charlie と Dave は第三者、第四者としての役割があるからという認識です。
バーでの会話であれば、Eve は聞き耳を立てているだけかもしれません。しかし、これがネットワーク通信であれば、盗聴/改ざん/なりすましなど、種々の攻撃が可能なポジションとなります。
筆者は、書籍/雑誌/ブログなどで Alice / Bob になぞらえて解説をする際、いわゆる Person in the Middle に起因するあらゆる攻撃を、Eve によるものとして解説してまいりました。
原典
筆者は現在、自身の執筆中の原稿においてこの構成を引用するにあたり、あらためて出典の確認を行いました。
その際、なんとこの Alice と Bob の関係だけを調査し、まとめたサイトを発見します。世の中には同じことを考える人間はちゃんといますね。暗号論の起源に遡り、時系列ですべてまとめられています。
- Alice and Bob: The World's Most Famous Cryptographic Couple
この中で Alice と Bob の初出は、1978 年の RSA 暗号の論文が起源とされています。あの RSA 暗号です。覇権論文です。
- A method for obtaining digital signatures and public-key cryptosystems | Communications of the ACM
後に Bruce Schneier 著の "Applied Cryptography" では、Charlie 以降の登場人物が整理され、現在の Alice/Bob Family の基礎が形作られたとされています。日本では「暗号技術大全」として和訳が出ています。
- 暗号技術大全: Bruce Schneier, 山形 浩生 2003/5/31
取り寄せて確認したところ、P25 に書籍内の登場人物がまとまったページがありますが、よりわかりやすい役割表が表紙の折り返し部分に載っていました。
配役は以下です。
-
一般的な暗号参加者
- Alice (1 人目の参加者)
- Bob (2 人目の参加者)
- Carol (3 人目)
- Dave (4 人目)
- Ellen (5 人目)
- Frank (6 人目)
-
特別な役割を持つ人々
- Eve: 傍受者、盗聴のような受動的攻撃を行う
- Mallory: 邪悪な能動的攻撃者、改変や妨害など能動的攻撃を行う
- Trent: 仲裁者、公平な第三者
- Walter: 監視者、Alice や Bob を守る
- Peggy: 証明者、何かを証明しようとする
- Victor: 検証者、Peggy の証明を検証・確認する
これを見た瞬間、筆者は目を疑い、膝から崩れ落ちました。
お詫び
これまで筆者は、悪いのは全部 Eve だと思っていました。狂っているのは Eve なんだって。
しかし、この書籍では「邪悪な能動的攻撃者、改変や妨害など能動的攻撃を行う」のは、Eve ではなく Mallory という別の人物によるものであったと判明しました。
つまり、Person in the Middle に起因する「ページ改ざん」、「Cookie 窃取」、「フィッシング攻撃」などの能動的攻撃は、Eve ではなく Mallory によるものだったということです。
これまで、筆者は全ての罪を Eve に着せてきましたが、能動的な攻撃については全て冤罪だったということになります。
本来であれば、引用に際してもっと早く出典を確認し、役割の正確な把握を行うべきでした。「どうせ全部 Eve のせいだろう」という、慣れからくる油断による図示などは、すべて筆者の不徳のいたすところです。エンジニアとして、恥ずべき行為だったと思います。
Eve に対しては、この場を借りて謹んで謝罪させて頂くとともに、今後このような「雰囲気での引用」には、十分注意して参りたいと思います。
今後の対応
とはいえ、少なくとも筆者の原稿の範囲では Person in the Middle が「成立する状態自体が問題」であり、成立した上で何をするかは攻撃者のさじ加減であることがほとんどです。
つまり、Eve であるか Mallory であるかは、図示する時点では「重ね合わせの状態」であり、「攻撃が観測されて初めてどちらかが確定する」のが実際です。
そこで筆者は「Eve と Mallory 同一人物説」を採用したいと思います。「最初は単に覗き見だけしていた Eve」が、どこかの時点で「能動的な攻撃に転じた」ことで、いわゆる闇落ちをした状態が Mallory という、もう一つの人格であるというものです。
これにより、筆者がこれまで書いてきた図説は全て正当化されるため、すでに書き上げている原稿や、過去に公開した資料について、加筆や修正はめんど今のところ予定しておりません。
また、そもそも「実在する Eve とか Mallory に失礼では?」と言われる可能性もあるため、極力 "Attacker" や "Eavesdropper" などの役名に置き換えることも検討してまいります。
Outro
C はずっと Charlie だと思っていましたが、ブルース本では Carol でした。
筆者は Charlie 流派で育ってきたので、こちらについても今後修正する気はありません。
今後とも 4 人の活躍にご期待ください。
以上、よろしくご査収のほどお願い申し上げます。
2025 年 4 月 1 日 Jxck