祝!「暗号はこうして解読された」出版

このエントリーをはてなブックマークに追加
1名無し三等兵
kkベストセラーズ 原 勝洋 著
「暗号はこうして解読された」

なかなかいい本です。日本海軍の暗号が解読されていく
過程を克明に調査しております。
ガナルカナルでイ-1潜から暗号書を回収されたのがイタイ。

最近暗号の新スレがないので、暗号について語りましょう。
マイナーなんで迷惑をかけないようにsage進行で。
2名無し三等兵:01/12/29 16:20
2
3海の人:01/12/29 19:40
>1
 う〜ん、KKベストセラーという時点ですでにトんでも決定のような(笑)

 そもそも海軍暗号(特にD)は開戦前にすでに解読されていて、新暗号についても
帝国陸海軍のあまりの進撃の早さのせいで暗号書表の更新が間に合わず、一時
的に新旧取り混ぜて使ったために解読資料を与えてしまい、短期間に解読されて
しまった(それでも、一部の地名略号などは解読されていなかった)というのが確認
されており、暗号関係では周知の事実となっておるのですが。

 浅海面に沈んだ艦艇から暗号書表が回収されたという話は根強く語られるのですが
どれも憶測にすぎず、また上記のように開戦前から暗号についての解読は完了して
いた事情からも、そのような手間をかけるとは思えず、真剣に語る話があれば、それは
トんでもと判断して差し支えないと思います。
41:01/12/29 21:46
>>3
軍事初心者故、周知であったとは認識が足りませんでした。
暗号書引き上げに関しては、同本217ページに引き上げられた暗号書の
コピーが掲載されているのですが、はっきりと「海軍信号書(甲)」(もちろん
旧字体)と書かれ、伊号第一潜水艦と表紙にタイプされておりました。
内容は兎も角、原本のコピーがかなり掲載され、興味深かったです。
暗号に関しては陸軍の方がある意味進んでいますよね。乱数表の開始点の
秘匿などの面で。
いずれにせよ97式欧文印字機は、ドイツのエニグマよりも高度のような気がしますが
これを解読結果から作成したのは凄い事だと思いました。
5名無し三等兵:01/12/29 22:11
>>4
>いずれにせよ97式欧文印字機は、ドイツのエニグマよりも高度の
>ような気がしますが

エニグマは456,976通り(4枚ローター標準型の場合)
97式は11,881,376通りの暗号組み合わせが可能で、これだけ見ると
エニグマより高度に見えるのは無理もありません。

しかし実際には97式の方が解読はた易いです。
詳細は省きます。

また、日本語というのは暗号に向かない(同じ文字の出現頻度が極めて高い)
言葉でもあります。
6名無し三等兵:01/12/29 22:25
母音に関しては頻度が多いですね。
エニグマは換字式暗号故に暗号に数字がなく、
「10」ならドイツ語を知らないので英語に置き換えますが
TENとか打たなくてはならず、そこが解読の糸口だったらしいですね。
またAと入れたらAと出てくることは絶対ないことも弱点ですね。

話は変わりますが、日本陸軍は撤退する場合(ガナルカナルなど)、
現地司令部の面子を立てる為に、わざわざ大本営から軍使が出向いて
行ったりしたのが、結果的に暗号解読を防いでいた面白い事実もある。
7名無し三等兵:01/12/29 22:39
>>4
ttp://www.mlb.co.jp/linux/science/genigma/
これなど参考にいかがでしょうか。

なお、97式は(素因数分解してみると判りますが)
原理的にはエニグマの歯車をもう一段増やしたものです。
実際には減ってるんですが……
87:01/12/29 22:56
追記というか補足
>7で紹介した記事にはplugboard"&"entrywheelとありますが、
"or"の間違いだと思います。
96:01/12/29 23:33
ありがとうございます。
今月の私の履歴書で日本郵船の会長が戦後ヨーロッパに赴任していた事
暗号電報を使っていたとの話を読み、忘れていた暗号についての興味が
復活した次第です。
読まれた事と思いますが、文春文庫の「暗号攻防史」もエニグマの事が
書かれていて興味深かったです。
10名無し三等兵:01/12/30 22:06
定期あげ
11名無し三等兵:01/12/30 22:33
>>6
帝国陸軍の暗号は海軍と違ってほとんど解読できなかったと聞いたけど?
125インチFD:01/12/30 23:09
日本の暗号でふと思うのが、元の文面が方言だったら?
という事です。日系二世とかにはばれるだろうけど・・・、
ほんと理解に苦しむ方言が日本にはまだ残ってるんだから
13名無し三等兵:01/12/30 23:35
良スレ認定!

>>11 単にアメリカが陸軍を相手にしていなかっただけなのを
 旧日本陸軍関係者は解読されなかったとえばってる。
14名無し三等兵:01/12/30 23:47
>>13
せっかく良スレになろうとしているところへ、カビの生えた
「海軍優秀・陸軍無能」論を持ちこむな。
15名無し三等兵:01/12/31 01:24
>>12
アメリカなどは、前線に少数言語を話すインディアンとかを無線兵として
使い傍受を防いでいた。聞いても分からないので。
16ニコフ47:01/12/31 01:32
http://www2u.biglobe.ne.jp/~taro/angoukaidoku.html


7. 開戰直前、ワシントンの大使館と外務本省との間で「徳川君」とか「伊達君」とかの隱語を使って電話連絡がされてゐた事は周知の
通りです。
大戰中 ベルリンの大使館と霞ヶ關の間で「薩摩弁」を使った電話連絡がされてゐます。 ベルリンの大使館と本省の間では 通常 九七式
欧文印字機とかJ-19暗号(何れも米諜報部に破られてゐた。)とかを使って商業回線で流してゐたが この時期 しばしばmutilationを起
こし緊急時に使用不能の事態が起こる。 たまたま大使館には鹿児島出身の曽木隆輝書記官がをり、同じく鹿児島出身の外務省調査局
牧秀司事務官との間で会話されたと謂ふもの。案の定 米諜報部はこの会話を録音盤に採ったが判読不能。 自分たちが欧州戰線で
Indian言語を使ってゐる事から その類だと推測してアジア各国人に検証させたが意味不明。 最後に米本国に送り陸軍諜報部に勤務す
るサンフランシスコ生まれで 中学時代を父親の故郷鹿児島で過ごした日系二世に聴かせて薩摩弁である事が判明する。しかも声の主
が この二世氏のかっての恩人 曽木氏であると謂ふ数奇な劇的ドラマを 吉村昭が 独特の筆致で「深海の使者」の中で あつっぽく語っ
てゐます。
17名無し三等兵:01/12/31 01:37
「山河燃ゆ」でも使われてましたね。
開戦直前では、気象情報に混ぜてました。

北朝鮮からの放送で意味不明の番号が読まれているのは有名な話。
18名無し三等兵:01/12/31 19:00
補修あげ
19名無し三等兵:01/12/31 19:47
>17
まあそもそもあの国のやってること全体が意味不明だし(笑)。
20名無し三等兵:01/12/31 19:54
ラジオの放送で乱数読み上げるなんてアホじゃないかと思ったけど、
本国と無線で交信すれば、この前の不審船のように探知されちゃう
訳だから、結構いいやり方だったのかも。
21海の人:01/12/31 20:01
 つうか、放送形式での情報伝達ってのは「放送系」として、どこの国でも軍事通信の
基幹の一つでっせ。
 テレビジョンを見てれば判るように、部隊間通信の全てが双方向でなければならない
と言うわけではないので。

 そんなわけで、きちんと暗号化されていて秘匿について考慮されているのであれば
北朝鮮が工作員に対して指示を出している方法は、別にヘンでもおかしな方法でも
ありません。

 軍事の他の分野でもそうなのですが、特に暗号のような「知恵の比べ合い」の場合
バカげた国粋思想などに汚染された見方で、相手の国を必要以上に見くびることに
よって、相手を過小評価して結果として正しい脅威評価の見積もりなどを見誤ると
いうことは多々あります。
 アホバカチョン式のバカげた話をするのであれば、暗号及び通信には口を出さない
方がよいのでは。
22名無し三等兵:01/12/31 20:07
秋の日の   ヴィオロンの  ためいきの
    身にしみて   ひたぶるに   うら悲し 
23名無し三等兵:01/12/31 20:15

放送に混ぜて、よみあげるのは冷戦終結前のベルリンに
いったとき現地に住んでいた人がラジオできかせてく
れた。本人曰く、「ここにすむまではこんなこと小説や
映画だけだとおもっていたけど」だそうな。

> 21

全く、同感。生産的でない批判やたんなる嘲弄はそれを
行なうものを腐らせます。
24名無し三等兵:02/01/01 02:58
>>22
ノルマンディ上陸作戦ですね。

〉〉21
そう考えると有線通信も捨てたもんじゃない。
線の維持とかで工兵が大変だが。

アメリカがビンラディンの演説の放映に異常に神経を尖らせているのも
暗号の観点から言えば、理解できる。コーランの引用でかなりのことを
伝えることができるし。
25名無し三等兵:02/01/01 03:10
>そう考えると有線通信も捨てたもんじゃない。

そう言えばパルチザンの主要な任務の一つがドイツ軍の電話線の切断
だったねえ。
26名無し三等兵:02/01/01 16:22
北朝鮮の暗号は日本側で解読したらしいが、報道されてしまったために、
複雑に変えられてしまう可能性もある。
27海の人:02/01/01 21:11
>22-25
 そこまであからさまでなくても、相手方に暗号表とか持たせる必要のない連想式の
隠語を伝達する手段としては、よく使われるようですね>ラジオ放送

 無線というのは、電波の特性上届いてほしい方向の反対側にも飛んでいってしまう
、あるいは電離層や気象条件により不通になるおそれがあるので、実は伝送路保全上も
運用上も、かなり厄介な代物だったりします。
 優先の場合、wire tappingにさえ注意していれば伝送情報は、ほぼ秘匿を保てますし
非常に安定した高速な通信が保証されるので、充分に隠蔽され保護された上でという
条件付きであれば理想的な通信路だと思います。
 余談ですが、この「隠蔽され保護された上で」という部分にかかるコストを、回線を
網のように張り巡らせて(Network)網の一端が切れても迂回して進むことができる
のがInternet(TCP/IP)の特性であったりします。

>26
 そうですね、早晩変えてくることが予想されます。
 ただし、その場合暗号通信というのは、送信元だけではなく受信する方にも解読する
ための装備が必要となりますので、現在国内に浸透している工作員が所持している
暗号表などを全部更新したところで初めて新暗号に移行することができるように
なります。
 また、その場合、これまでの暗号とは全く異なる解読手順・手続きが必要なものに
換装してしまうと、工作員の資質や生活条件などの場合によっては一部で解読が
できなくなって連絡が付かなくなるなどの事故も考えられるので、そんなに大きな
変更はなされないであろうと思います。
 さらに、公安警察などでは、上記の新案号配布に伴う大規模な人とモノ(書表)の
動きを追跡して、これを機に工作員の網の全貌をとらえようとするたくらみがあっても
おかしくはないと思います。

 なお、一番理想的なのは、先の大戦で帝国海軍がやむなくD暗号の新旧を併用した
ように、新旧を併用して使用してくれることです。
 これによって、すでに解読済みの旧暗号を原資料とする新暗号の解読作業が非常に
ラクになりますので。
28名無し三等兵:02/01/01 21:21
なるほど。

工作員ネタとしては、60年代に旧ソのスパイがアメリカ内で多数捕まって
ますが、暗号表を処分できなくて捕まった例もあった。
乱数表に関しては、なんと手打ちで適当に連番されれ作成されたものであった。

しかし、タイピストの癖で続けた数が極端に少ない。(本当の乱数は
三桁なら222も629も頻度は同じはず)。このことが解読に有効に働いた。

山本五十六のブイン訪問が暗号で打たれたのが、乱数表を変える直前だった
という話もある。さすがに変えた直後は反復も少なくすぐには解読されないだろうし、
もしかしたら撃墜されなかったかも知れない。
29名無し三等兵:02/01/02 01:40
1945年9月16日
海軍の通信は全て平文になった。
30名無し三等兵:02/01/02 02:31
北朝鮮はラジヲで平気で乱数流してますけど(一般人でも確実に暗号とわかる)
よほど繁茂に変えないとばれる気がするんですが?
それとも最新の暗号使ってるんでしょうかねぇ・・・
工作員が解読できなきゃ意味ないか(笑
31海の人:02/01/02 16:51
>28
 暗号表がまるまる相手にわたるという状況が最悪ですよね。

 まともな暗号運用の場合であれば、当然常用の乱数表の他に、暗号非常時のための
非常用書表も備えているモノと思われますが、一網打尽にされると一体どれが相手の
手に渡ったモノやらさっぱり判らなくなってしまいますから。
 当然身柄を拘束された当の本人から「xxは捨てました」などという報告なんか来るわけ
ありませんし。

 >29さんのは、鋭い皮肉が込められていると思うんですが、ただ「平文」というと、少し
語弊があります。
 上の方のレスから、ずっと「暗号書表」と「乱数表」を使い分けてきたのですが、この
ように現代の高度な手作業暗号は(機械暗号は、またシステムが別です)乱数表をかけ
たら、即原文というシステムにはなっていません。
 帝国海軍の暗号に関しても、開戦前には乱数から抽出する部分までは解読が完了
していましたが、そこからまた「換字」や「略符号」の解読を行う必要があります。
 ミッドウェーの「AF」にまつわる逸話は、この有名な事例ですね。

 余談ではあるのですが、もともとはこちらの「換字」「略符号」が長らく「暗号」として
使われてきたのですが、あまりに普及してしまったこと、また原文の影響が現れやすいと
言う欠点を補うために、乱数によるもう一段の暗号化をかけたのが、現代もっとも一般的
に使われている手作業暗号作成方法となります。

 そんなわけで、>30さんの疑問にあるようにラジオで暗号文を流しているために例え
傍受、解読作業がし易かったとしても、そこからもう一段階、これはまた別な書表を使う
ことになるのですが、何らかの略符号化や換字などを行う必要があるため、非常に困難
になっていることが考えられるわけです。

 また、たぶんこれは海の人の想像なんですが、例の数字の羅列は、全てが暗号文では
ありません。

 たとえば、これは文書などに残す必要のない、その日の月齢や、あるいはその工作員
の固有番号(そんなモノがあるかどうかはともかく)と同じ数だけ頭からダミーブロックを
かまして、それから後、何語とばしに解読・・・などという複雑な手順をとったりしている
ことが予想されます。
 また、場合によっては上記の略符号化・換字化された文章を無作為の長さに切って
ランダムに順番を入れ替えて送信していることも考えられます。

 およそ、ほんとにタヌキとキツネの化かし合いで、単に乱数から解読されたからと言って
全文を翻訳できないようなシステムを作り上げているのは間違いないと思います。

 だからこそ、ここまで精緻を極めたシステムを全て一から構築し直さなければならない
ような、言ってみれば「暗号攻撃」のような事態が、どれだけ情報通信系に大ダメージを
与えるか理解してもらえると思います。

 なお、海の人は電信ですので、海自暗号とは関係ありません:-p
 ちょっと、しつこい紹介になっちゃってよそで読んでいる人は申し訳ありませんが
長田順行さんの「暗号」という本が、海の人のいい加減な説明よりも、もっと深くて
おもしろいですので、一度目を通してみられると良いかも。
3230:02/01/03 02:25
なるほど、AFのような記号を使ってる可能性がありますね
前にテレビで亡命スパイらしき人物が乱数表といって
手のひらにのるような紙切れを見せていましたけど
>>28さんのような感じでした
33名無し三等兵:02/01/03 22:26
定期あげ
地味な内容だけに
34名無し三等兵:02/01/04 22:08
暗号スレッドの登場を歓迎してSage

>5 殿
>また、日本語というのは暗号に向かない(同じ文字の出現頻度が極めて高い)
>言葉でもあります
統計データの有る文献、サイトが有ればUPして頂きたいのですが
よろしくお願い致します。

>21 海の人 殿
>バカげた国粋思想などに汚染された見方で、相手の国を必要以上に見くびることに
>よって、相手を過小評価して結果として正しい脅威評価の見積もりなどを見誤ると
>いうことは多々あります
同意します。これについては長田 順行先生の名言がありますね。

「暗号の強度判定は経験的な科学だということである。暗号保全の破綻はみずから
考え出した方式とその運用法を、結局はみずから作った秤にかけて良しとするところから生じる。
いかにして、客観的で公正な秤をつくるか、それをどのようにして維持するか、
これは永久に続く暗号保全の宿命なのである」
<出典>
数理科学1986年8月号、特集 新しい暗号、サイエンス社
・「暗号の価値測定秤」長田 順行 から抜粋
35名無し三等兵:02/01/05 01:23
やっぱり母音は相当多いですね。英語はEが多いですね。


それと「○○されたし」とかいう杓子定規的な文が多かったのかも知れない。
アメリカでは文の最後はわざと無意味な言葉を入れることになっていた。
36名無し三等兵:02/01/05 11:48
>35殿
レス有難うございます。

>アメリカでは文の最後はわざと無意味な言葉を入れることになっていた。
米陸海軍共にでしょうか?
「無意味な」とは具体的に規則があったのでしょうか?
それとも各暗号手まかせですか?
37名無し三等兵:02/01/05 15:57
以下は対日戦で米英軍が解読を「試みた」日本軍暗号書、暗号機だそうです。
これが本当ならば陸海軍外務省、強度を問わず手当たり次第に攻撃されているようですね。

※表記方法:米英軍呼称/日本側名称/使用者/形式(大雑把です)
※日本側名称や運用、形式の裏づけが取れる方が居られましたら教えてください。
※元ネタの著者がオリジナルを把握できていない暗号も含まれています。
重複、誤解も有りえますので、眉に唾をつけてお読みください。

1:JN14/?/海軍/4数字コード+乱数表
沿岸航行艦艇(および一部の主要艦隊)の動向が判明。
JN 25(後述)と共に1942年9月頃には解読が拡大する。
1944年はJN147として大きく改良されるが、
マリアナのロタで孤立した守備隊がJN14を使用続けてしまう事で米英に利してしまった。
東京からは「2階級特進の人事通達」がJN14で送られたそうです。

2:JN147/?/海軍/5数字コード+乱数表
JN14の改良版。沿岸用として採用されたが、末期には巡洋艦でも使用された。

3:JN23/?/海軍/5数字コード+乱数表
海軍の新造艦船の動向(進水、完成日程)についての情報が得られる。
公試情報や寄港地も推定できたそうです。
3回の更新が確認され、1944年末に開始した暗号書は、
「焼け焦げながらも、何とか一部が読める」状態で捕獲されたそうです。

4:JN25/暗号書D、D1、呂、波/海軍/5数字コード+乱数表
ミッドウェー海戦や山本長官機撃墜に関わる連合艦隊用の主要暗号書。
※解読理論が現代教養文庫の「暗号」、長田 順行、社会思想社、
ISBN4-390-11134-5に載っています。

5:JN36&37/?/海軍/カナ文字のサイファー
気象通報用。1942年頃から解読がスタート。

6:JN40(俗称maruコード?)/暗号書S?/通商船舶/4カナ文字コード
商船隊のコースや被害状況が1942年頃から得られた。
電文のパターンがいつも同じなのが仇となる。

7:?/?/海軍/書籍利用コード
英軍側を散々悩ますが、日本商船を拿捕した際に「英語の聖書」を利用していた事が偶然判明する。

8:?/?/?/カナ綴字換字式サイファー
毎日換字表が更新されるも、パターンが見え見えなので容易に追随解読できた。
低級通信用とされるが、戦争末期には貴重な情報が得られたそうです。

9:CORAL/?/海軍武官/機械式暗号機
97式欧文印字機(米軍呼称PURPLE)の姉妹機。1943年4月に解読。

10:?/?/海軍武官(ベルリンのみ)/サイファー
CORALとは別個に使われていた。1944年3月に解読。詳細不明。
38名無し三等兵:02/01/05 15:58
<続き>
11:?/?/陸軍船舶/コード
詳細不明。1943年3月に解読開始する。

12:KAKAKA/?/陸軍/3数字コード+乱数
主にニューギニア戦線で大隊レベルが野戦用に使う。
1943年頃から解読開始。地域限定ながらも非常に役立った。

13:?/?/陸軍/4数字コード+乱数
1944年9月にニューギニア沖で沈没した船から暗号書が捕獲された。
1945年1月に更新されるが、孤立した守備隊は旧版を使い続けた。

14:Army address code/?/陸軍/4数字コード
宛先専用コード? 1944〜45年に解読

15:Army’s chief administrative code/?/陸軍/コード+暗号機?
詳細不明。1943年頃から解読開始、1944年に暗号書が捕獲されるが、
機械暗号で2次サイファー処理したとの事。存在自体がかなり怪しい?

16:JMA/武官用換字表?/武官/2字英字コード
1942年夏ごろから解読開始。44年3月と45年春に更新有り。

17:J19/?/領事館/コード+2次暗号化
中級領事館通信用。1941年8月にJ18と交代。
容易に解読できたが、PURPLEより作業優先度は低い

18:PURPLE/97式欧文印字機/大使館/機械式暗号機
真珠湾攻撃に関わる外務省主要暗号機。
※加藤 正隆先生(本名:釜賀 一夫)による解読理論が
別冊数理科学「暗号」、サイエンス社に掲載されています。

19:GEAM/?/大東亜共栄省?/換字+転置サイファー
当初は穀物輸送等の業務通信に用いられるが、
末期には政治、軍事的内容も配信された。

20:?/?/諜報者?/2+4英字コード
東京の外務省とカブール大使館の間で使用された。
39名無し三等兵:02/01/05 15:59
<続き>
21:?/?/海軍航空隊/2+4カナ文字コード
主に輸送機、偵察機と基地間の交信用。
1943年頃に解読、護衛状況や天候情報が得られた。

22:?/?/海軍/3数字コード
気象通報用。毎日の天気予報は米英の航空作戦担当者には貴重だった。

23:?/?/陸軍航空隊/コード
主要通信用で1944年春に解読される。詳細不明

24:ABC/?/陸軍航空隊/3数字コード+2次暗号化
低級通信用。天候や敵機情報を通報していた。容易に解読。
コード部分は海軍と類似していた?

25:BULBUL/?/陸軍航空隊/3数字コード+2次暗号化
ABCの後継版。1944年12月まで使用されていた時は解読可能だったが、
4数字コードに変更されると英軍もお手上げ状態になる。
BULBULからはビルマやタイに空輸される航空機の情報が得られたとか。

26:?/?/陸軍+陸軍航空隊?/4数字コード
1945年3〜6月頃に沖縄で捕獲される。詳細不明
サイゴン、シンガポール、満州等の多方面で使用される。

27:6633/航空隊暗号書3号?/陸軍航空隊/4数字コード+2次暗号化
主に飛行中隊以上で使用される高級通信用。ビルマ、ニューギニア、フィリピン方面での
日本軍動向が得られた。1942年半ばにソロモンで暗号書が捕獲され、全面解読される?
インパール作戦当時は英軍にとって貴重な情報源になった。

<出典>
“CODEBREAKERS IN THE FAR EAST”
Alan Stripp、Oxford University Press
ISBN0-19-285316-3
40名無し三等兵:02/01/05 16:00
<所感>
理論解読と暗号書捕獲のどちらが先で、貢献が大きいのかは私自身も悩んでいます。
コードブック本体の捕獲は例え旧版であっても値千金でしょうが…
陸軍は「孤立した部隊に対して潜水艦で乱数表を補給した」との情報もありますが、
本当に全方面、全種類にフォローできたのか疑問です。
日本側の対照資料を切に希望しますが、殆どが焼却処分されたそうですね。無念です。

>1殿
ご紹介の本はまだ読んでいないのですが、暗号書の名称や形式が判りませんか?
よろしくお願い致します。
41海の人:02/01/05 16:03
>37-39
 うを、これはすばらしい。
 原書から直接抜き書きされたんですね、本当にお疲れさまです。
 どもありがとでした:-)
42名無し三等兵:02/01/05 18:07
40の続きです。
>3
>暗号書引き上げに関しては、同本217ページに引き上げられた暗号書の
>コピーが掲載されているのですが、はっきりと「海軍信号書(甲)」(もちろん
>旧字体)と書かれ、伊号第一潜水艦と表紙にタイプされておりました
失礼、見落としていました。
さて「海軍信号書(甲)」というと、前出「暗号」のp345に以下の記載がありますね。
恐らく「海軍暗号書 甲」と同じかと思いますがどうでしょうか? それとも全く別物?
沈んだ詳しい位置と日付、コード、乱数(字)の形式が判れば助かります。

戦略常務用(開戦時)
・名称:使用目的/備考
・海軍暗号書 甲:高級司令部用/カタカナの乱字使用、使用量小
・海軍暗号書 辛:軍需補給用/使用量きわめて小
・海軍暗号書 D:一般用/乱数使用、使用量大
431:02/01/06 01:21
色々とありがとうございます。
以下乱雑ですが、「暗号はこうして解読された」から暗号書関連の
記述を記入致します。
441:02/01/06 01:29
>36
陸軍は分かりませんが、海軍はそうでした。
聖書とかの言葉が多いようです。
面白い話では、レイテ沖で栗田艦隊が護衛空母を追いかけていた頃、
ハルゼーに援軍依頼の暗号が打たれたわけですが、その時はハルゼー艦隊は
小沢艦隊に引きづられる形で北方に入っており、護衛空母側でも正確な居場所が
分からなかったらしい。
文面の最後に「世界中の誰もが汝の居場所を知らんと欲す」とかいう内容が
つけた足されていたのですが、その時のハルゼー側の暗号士官が新米だった
らしく、いかにも意味ありげなこの文章もそのままハルゼーに渡してしまった。
ハルゼーは当然怒り狂ったそうです。
まあ、軍隊にありがちの酒のネタかもしれませんが、興味深い話ではあります。
45名無し三等兵:02/01/06 01:33
……冬だ……冬休みだ……
461:02/01/06 01:42
ご存知の人も多いでしょうが、簡単な分類から

海軍には戦略常務用としてのカナ4文字の符号からなる海軍暗号書甲、
数字5字の符合からなる海軍暗号書D,カナ4文字からなる軍需、補給用の
海軍暗号書辛があった。

戦術用としては、仮名、数字混用の連送符号と仮名4文字の説話符号からなる
海軍航空機用暗号書F、
数字、仮名混用の海軍部隊戦術用暗号書乙、海上部隊局地戦用の海軍暗号書戊、
シナ方面陸戦用の海軍暗号書己、航空通信雑用の小型暗号書C,

一作戦毎に更新する換字式のシナ方面航空通信用暗号書H,連合艦隊の戦術
用隠語書の連合艦隊特定暗号書A,そして情報用の在欧米武官及び中央との
通信用暗号書J、在外諜者用のIC暗号書があった。
471:02/01/06 01:57
>>42
>さて「海軍信号書(甲)」というと、前出「暗号」のp345に以下の記載がありますね。
>恐らく「海軍暗号書 甲」と同じかと思いますがどうでしょうか? それとも全く別物?
>沈んだ詳しい位置と日付、コード、乱数(字)の形式が判れば助かります。

昭和18年当時、日本側で考えられた暗号事故は3件あった。

1:1942/12/9、ガナルカナル島カミンボ岬で待ち伏せで沈められた
  イ-3潜水艦。戦略暗号波、戦術暗号乙、F、辛を搭載
2:1943/1/29、同じくカミンボ沖で撃沈されたイ-1潜水艦。
  戦略暗号波、戦術暗号乙とFを搭載
3:1943/3/18、ラエでにイ-176潜水艦

イ-1に関してはアメリカ側で記録が残っているそうです。
アメリカ海軍は浅瀬に座礁して沈没したイ-1より2冊の仮名4文字暗号書、
1冊の別の潜水艦用暗号書、別の溶解式インクの潜水艦用と推定される2冊の
手引書、暗号書処置法と(削除)暗号書を回収した。

上記原文そのまま転記しました。(削除)はアメリカ側の機密保持のせいでしょうか?
481:02/01/06 02:18
更に続けます。

戦後米軍から返還された資料の中に、海軍省軍機第987号、昭和16年海軍信号書
(甲)其の一、二があった。

これが問題の伊号第一潜水艦とタイプされた暗号書ですが、作成年月日を写真から
判読すると昭和16年11月15日となっております。
海軍暗号書甲を潜水艦が積んでいたのか疑問もあります。
確かに巡潜型は戦隊司令部が座乗することもありますが、どうなんでしょうか?
(甲)は、2冊あるうちの発信用とかいう意味かなとか思ったります。

暗号に関しては初心者故、どの情報が誰もが知っているものか分かりませんので
イマイチ要点を得ない抜書きになったことをお詫びします。
49名無し三等兵:02/01/06 16:19
1殿 深夜お疲れ様でした。今後ともよろしくお願いします。
>44
>陸軍は分かりませんが、海軍はそうでした。
>聖書とかの言葉が多いようです
聖書からだったとは知りませんでした。
実は米陸軍の古いテキストに「特に指示が無い限り、冗字や埋め草は禁止する」と
書いてあったの思い出してレスしました。
変な小細工をした結果、正当な受信者から「意味不明、再送信してくれ」と
返信される方を恐れたのだと推測しますが。
もっとも戦時中は米陸軍とてルール無視の自己勝手流暗号があったと私も思います。

>48
>海軍暗号書甲を潜水艦が積んでいたのか疑問もあります。
実は私もそこが気になっていました。
近所の本屋には置いてなかったので、詳細が判らないままコメントしますが
私も恐らく「海軍暗号書 甲」だと思います。
ただDに比べて通信量が少なかった甲からどれだけ価値ある情報を
米英軍側がもぎ取れたかが、次に重要なポイントだと思います。
その点は原著に何か書いてありましたでしょうか?

各位
古今東西の軍用暗号(諜報含む)の文献が有りましたら教えてください。
神田の古本屋を覗いても、この分野は意外と邦書が少ないので困っています。
同人誌とかは有るのでしょうか?
また暗号解読と隣接する交信解析や無線方位探知に詳しい方も参加して
下さると助かるのですが、よろしくお願いいたします。
50名無し三等兵:02/01/06 20:29
内容的にD暗号系列の絞られているので同時に捕獲されたであろう「波」
については書かれてますが、「甲」への言及はないです。

追加では、「D」の乱数表第10号(昭和16年6月)もアメリカ公文書館に
所蔵されているそうです。
51名無し三等兵:02/01/07 00:17
1月も7日になり浮上あげ
52名無し三等兵:02/01/10 00:03
阿川弘之も海軍で暗号解読に従事していた(中国軍のやつ)
53名無し三等兵:02/01/11 00:45
>52 殿
>阿川弘之も海軍で暗号解読に従事していた(中国軍のやつ)

阿川弘之氏の著書で暗号関係の本があるのでしょうか?
教えてください。
54名無し三等兵:02/01/11 01:29
エッセーで書いてあったものの独立した本ではないのでは?
阿川氏曰く、英語の得意な予備学生を集めたが、語学より数学の
才能のある人を集めた方が良かったのではと言ってました。

中国の暗号に関してはかなり解読できていたらしく、重慶あたりから
欧米の武官に対して情報を取るように催促したものの、「貴国の暗号は
解読されている恐れあり」と情報提供を断られていた内容の暗号電が
あったと述べてました。

光人社文庫で、「暗号を解読した男達」あの軍事小説家の檜山氏
ドキュメンタリーとして陸軍の暗号解読について書いてます。
20年にはある程度解読したものの、すでに遅しでした。

シンガポールで入手したIBMの計算機などを仕様し、東大京大の
先生にも協力を依頼してました。
55名無し三等兵:02/01/11 06:55
>54 殿
有難うございます。
56名無し三等兵:02/01/11 20:30
あの有名な「全世界は知らんと欲す」(the wolrd wonders)も冗字のたぐいですね。
57名無し三等兵:02/01/11 23:45
55の続きです
>光人社文庫で、「暗号を解読した男達」あの軍事小説家の檜山氏
>ドキュメンタリーとして陸軍の暗号解読について書いてます。

私も読みました。ラストシーンでの中野良次少将の呟き、
「良かった。本当に良かった。俺達の暗号は、本当に解読されていなかったのだなあ」
には思わず泣いてしまった。

でも解読された船舶用暗号により、陸軍の兵隊や補給物資を積んだ船を沈められ、
気象・航空隊用暗号解読により、米英軍が制空権を確保し易くなった可能性を考えると
後で鬱になった。

ところで話は変わりますが、皆様が初めて暗号に関心を持たれたのは、
どの様な経緯からでしょうか?
私の場合は大学生のときに「パズル・パレス」を読んで、
この世界に興味を持ちました。
58名無し三等兵:02/01/14 04:25
age........................
59Dr. Merle A. Tuve:02/01/14 16:11
スレ保全 兼 ネタ出し

(WW IIよりも暗号レベルがずっと低いWW Iの西部戦線ネタで申し訳ありません。
WW IIや現在の方が盛り上がるのは承知していますが、
理論も史実も私の頭が追いついていけないので…
なお1殿の仰るとおり「sage」で進行させますのでよろしく)

「WW I・英陸軍の暗号保全メモ」(その1)
発:K.Wigram准将(英陸軍・第3軍団)
宛:参謀スタッフ
日付:1917年4月30日

1.無線通信用のPlayfair Cipherは敵に解読されているとの通知が来た。
2.Field Cipherで速やかに運用するべく、無線部隊を訓練する事。
なお開始日程は各軍団で決める。
3.塹壕無線で用いるCipher Code Wordは各軍で毎日変更する事。
暗号化、復号化は無線担当者に作業させるように。
4.GHQと各軍団、騎兵部隊の無線通信には引き続きPlayfair Cipherを
使用しても良い。但し5月15日からはField Cipherで運用とする。
5.「Field Cipher運用教程」を20部、別途送付する。
以上

(Field Cipherの規約をご存知の方、教えてください)
60Dr. Merle A. Tuve:02/01/14 16:12
「WW I・英陸軍の暗号保全メモ」(その2)
発:参謀准将(オーストリア軍)
日付:1918年1月6日
題:参謀本部回覧No.2‐cipherとcodeの運用について

1.Cipher
cipherシステムにはPlayfair Cipher とField Cipherがある。
(1) Playfairは無線、Buzzer通信を除いて、各軍団で広範囲に使われている。
暗号化と復号化はcode wordを決定する各部隊の担当者のみが実行する事。

Playfair Cipherの使用方法は士官用野戦ポケットブックに記載されている。
code wordの編纂は陸軍司令部の情報部門が都度行う。

(2) Field Cipherは直属上官の署名入りで「平文で送れ」と
特に指示された場合を除き、無線通信で使用されている。
暗号化と復号化は訓練を受けた無線担当者が担当する。

担当者が訓練済みであればField CipherはBuzzerによる通信にも使用される。
code wordは師団の通信部隊が毎日決定している。

(当時のBuzzer運用方法について詳しい方、教えてください)

2.Code
(1)B.A.B Codeは最前線から3,000ヤード以内で発信される全ての
無線に使用されている。
但し砲兵部隊の着弾観測報告については、現場指揮官の責任において
平文通信が許可されている。
B.A.B Codeの暗号化と復号化は各部隊の専任スタッフが行い、
決して送信担当者には処理させてはいけない。

(2)F.U.P. codeは編纂者から特に指示されたスタッフのみに限り使用される。

3.Position Calls, Station Code Calls, Code Namesの使用法は
1917年11月19日付けの回覧No106に記載されている。
以上

(注:F.U.P.とは文字通りFormation, Unit, Placeをcode化する物だそうです。
WW2や現在では着弾観測報告はスクランブル無線通話なのでしょうか?)
61Dr. Merle A. Tuve:02/01/14 16:13
「WW I・英陸軍の暗号保全メモ」(その3)
発:W.E. Newbigging 大佐(英陸軍・第3軍団)
日付:1918年4月30日

最近2回続けてcipherのkeywordが敵方に掠め取られる事故が発生した。
暗号文に続けて平文も一緒に無線送信したのが原因である。

全ての通信部隊に遵守させよ、
無線送信担当者の手元に暗号文と平文をセットで置かない事。
以上

(戦時中は「そんなあほな!」と思う事が本当に有ったようですね)
62Dr. Merle A. Tuve:02/01/14 16:14
「WW I・英陸軍の暗号保全メモ」(その4)
発:英陸軍・第3軍団
題:1918年7月度、第3軍団付近の無線通信状況について

1.7月15日の週に無線局間で交わされたMessage Trafficを
添付資料に示す(資料は省略)

2.この週における通信状況を以下に示す。
(a)IV Corps:通信量が減ってきている。11〜15日に送信した局は僅かである。
(b)V Corps:週を通じて減少している。Right Divisional Sectorは通常以下である。
(c)VI Corps:全般に通常のレベルである。Right Divisional Sectorが急に活発になったが、
これは14,15日に行われたAYETTE作戦の為であろう。

3.これらの交信解析から各部隊の活動状況が読み取れる。
特に勧告したいのは師団が撤退や交代する際に通信量を通常レベルに維持する事である。
以上

(過去ログの「暗号について」で、海の人 殿が
>COMINTはプロじゃないのですが、たまに部隊行動でCOMINTなどしていると、
>電報や交話の統計をとるだけで、おもしろいように(本当に手に取るように)
>対抗部隊の配備・行動状況が把握できます。

と貴重なコメントをされていましたが、どの様な統計手法をとられるのでしょうか。
防秘に触れないよう例え話で構いませんので、ぜひご講義を頂けませんか?)
63Dr. Merle A. Tuve:02/01/14 16:15
「WW I・英陸軍の暗号保全メモ」(その5)
発:情報部大佐(英陸軍G.H.Q. 2nd Echelon)
日付:1918年9月17日

数週間にわたり、各軍団の保安担当者と面談してきたが、
彼らは異口同音に暗号保全の指導で困っているとの事だった。
すなわち暗号通信を行う際に、我々がドイツのcodeを解読している
事実に触れないよう配慮する事である。

そのデリケートな技術に不慣れな人間により危険を招く恐れがある。
よって各担当者に対して草案の手本を教える事を提案する。
特にドイツから捕獲した文書の存在を彼らが知る前に教化を済ませたい。

Stevenson大尉の話によると最近は大量のドイツ軍文書が捕獲できて翻訳中だとの事。
今回の作業のためにこれらの資料を急ぎ提供して欲しい。
以上

(暗号戦争の意外な敵は味方だった。 他国の軍隊はどうだったのでしょうか?)
64Dr. Merle A. Tuve:02/01/14 16:16
「WW I・英陸軍の暗号保全メモ」(その6‐a)
発:英陸軍G.H.Q. 情報部
日付:1918年10月5日
題:codeとcipherについての考察

1.総論
我々の経験によれば、完全な「Fool-proof」暗号は有り得ないと言う事だ。
暗号経験の乏しい大多数の人間が扱う野戦用の暗号はなおさらのことである。

ドイツ側の暗号通信を眺めていると、新しいシステムが導入された直後に
かなりの運用ミスが発生している。
彼らがThree Number Code(独:Schlusselheft)を導入した際には、
secrets grids( Geheimklappe)で2次暗号化するenciphered codeであるにも関わらず、
codeで1次暗号化しただけで送信したケースが多く見られた。
結局この3数字codeはあっけなく破られる(※)。

この暗号化における規律の乱れは、我軍側にも見られるのだ。
以下に暗号化における有りがちなミスの実例を挙げる。

※補足:Schlusselheftは最前線から3km以内でのみ使用された塹壕戦用code。
本来ならば各師団別に毎日Geheimklappeを更新することで強度を高めるはずだった。
このシステムの導入初日にはThree Number Codeで1回送信した内容を、
既に解読されていたThree Letter Code(Satzbuch)で再送信した極め付けのミスがあった。
65Dr. Merle A. Tuve:02/01/14 16:17
「WW I・英陸軍の暗号保全メモ」(その6‐b)

<Cipher編>
2.暗号化時のミス
不注意に暗号化されて受信局が復号できないメッセージが後を絶たない。
新システム導入時は尚更である。
この場合受信局に請われて再送信する事になるが、この際に事故が生じる。

例えば新しいkeywordで暗号化・送信したが、受信側には未だkeywordが
配布されていない場合は「古いkeywordで再送してくれ」と返信される。
Field Cipher Key Squareの導入時にこの事故が発生し、Key Squareを
新旧共に送信してドイツ側に新システムが暴露された。

全ての担当者は、暗号文を通信手に渡す「前」に自分で復号してみるべきである。
止む無く再送信するときは、原文を完全に言い換える(パラフレーズ)する事。

3.”Address to”、”Address from”の暗号化
宛先をcipherで暗号化した通信文を1、2回見かけたが、
可能な限りcodeを使用する事。
やむを得ずcipherで実施する時は本文中に「埋め込む」こと
66Dr. Merle A. Tuve:02/01/14 16:18
「WW I・英陸軍の暗号保全メモ」(その6‐c)

4.署名
ドイツ側cipherを解読する際の最大の救いは、彼らが署名を文末に集中して
暗号化している事である。
同様な事が”All Companies”,” All Stations”等の呼びかけにも当てはまる。
我軍にも不要な署名が有るケースを見かけたが、どうしても署名が必要な場合は
可能な限り変化させる事。
ある日が”Captain Smith”ならば、翌日は“O. C., D.Coy”といった具合にだ。

5.定例暗号文への返信
ドイツのcode解読の初期段階には、彼らが頻繁に「今何時か?」と定例暗号文で尋ね、
相手がcodeで時刻を答える癖がとても役立った。
同じ事が我々の通信にも当てはまる。
定例暗号文は長い間使用し続けると、相手に意味がバレバレとなる。

6.暗号通信に平文で回答
通信文の中には、送信から数分後に”YES”, “NO”で返答が平文で帰ってくる
ケースが多いのだが、暗号文と平文を混ぜて送信するのと同様に危険である。

どんなに短くても、cipherやcodeでの問い掛けに平文で返信してはいけない。
同様にもし平文で問い掛けられたら、暗号では答えない事。
67Dr. Merle A. Tuve:02/01/14 16:20
「WW I・英陸軍の暗号保全メモ」(その6‐d)

7.冗字の使用
冗字の正しい使用法をはっきり理解している暗号手は少ない。
冗字は敵に見つからないよう使用する物であって、
敵に冗字も一緒に解読資料として提供する為では無い。
正しく使わなければ何の役にも立たないのだ。

我が方のcipherでは使用頻度の低いアルファベットが
決まって冗字に選ばれているが、これでは逆効果である。

さらに文字数を5の倍数にするために冗字を用いずに、
”stop”,”end”,”ends”,”AAA”,”finish”等を使用しているのを見かけるが、
これらの慣習は禁止されている。

8.AAAの暗号化
AAAを暗号化するケースも非常に多いが、これも禁止されている。

9.略語
略語の使用が望ましい。その理由は、
(a)暗号文が短くなる。

(b)反復文字の多い単語の使用が避けられる。
例えば”visibility”には”i”が4回反復している。
他方、略語の使い過ぎにも注意すべきである。
相手に誤解を与えたり、略語無しで再送信する羽目に陥るからだ。

(AAAにはどの様な意味があるのでしょうか。無線機のチューニング用?呼び鈴?)
68Dr. Merle A. Tuve:02/01/14 16:21
「WW I・英陸軍の暗号保全メモ」(その6‐e)

<Code編>
10.4年間もcipherで暗号化してきた人間がいきなり
code担当になれば間違いなく大混乱に陥るだろう。
この移行期簡に有りがちな誤りを幾つか取り上げる。

11.スペリング(分かち書き)
cipherに慣れた者にとって、単語毎に相当するcode wordを探すのは
かなり面倒くさいと感じるようだ。

code bookに単文字がアルファベット順に印刷してある事も手伝い、
彼らは何でも単文字ごとに分かち書きする傾向がある。
codeが単文字換字式cipherに変わり果ててしまうのを、
何としても阻止する必要がある。

12.Alternative Code Groupsの使用法
高頻度の単語やスペルには複数の候補、Alternative Groupsが
codebookに印刷されているが、これらは均等に使用すべきである。

以下にドイツ軍側の悪い見本を示すと、
(a)彼らには発音しやすい(覚えやすい)codeを好む癖が有る。
例えばVJQよりもBAGを採用しがちである。

(b)ある暗号区では印刷してある1番目か2番目のcodeだけを
採用している者がいた。
69Dr. Merle A. Tuve:02/01/14 16:22
「WW I・英陸軍の暗号保全メモ」(その6‐f/完)

13.Dummy groups
ダミーのcode(Null code)も適切に採用すべきである。
うまく使えば敵を困惑させるが、誤れば敵に利するだけだ。

良くある誤解が「ダミーを多く使うほど効果が多い」である。
ドイツ側の暗号手の中には、手抜きして杓子定規にDummy groupsを
文頭に5つ、文末に5つと採用した例もあった。

14.定型の文章
紋切り型の文章はcode化しても特徴が残りやすい。
解読されやすいのでこれを避けるべし。

15.数表
敵が数詞を意味するcodeを見つけるのに、数表ほど便利なものは無い。
我々はこれに対抗すべく数表専用のcodeを準備している。
"casualties(死傷者) "の様に数詞が連接しやすいcode wordも
敵に足がかりを与えやすい。

16.Punctuation(句読点)
句読点のcode wordは誤解が生じないために絶対必要な場合を除いて、
採用しない事。特に疑問符は要注意である。

ドイツ側が句読点を好んで使う事を我々は感謝している。

17.無意味なメッセージ
時には特定の地点で無意味なメッセージを流す必要がある。
でたらめなcode wordをつないで、偽の交信を行うわけだが、
敵に解読されている場合は無意味である。

ドイツ側の手口には3つのタイプが観られる。
(a)文章に意味は有るが詩や歌謡曲、諺から引用したタイプ。
これは不必要に単語を分かち書きする事から、容易に解読されるのだ。
"Got you, Steve?", "Estaminet beor no bon"等は非常に危険な例である。

(b)code bookのあるページからcodeを丸まるコピーしたタイプ。
当初はこれに手を焼いたが、やり口が判明すれば大きな収穫が得られた。

(c)でたらめに選ばれたcode wordから構成されるタイプ。
これは真にやっかいである。

以上
70Dr. Merle A. Tuve:02/01/14 16:23
「WW I・英陸軍の暗号保全メモ」(その7‐a)
発:英陸軍G.H.Q.情報部
日付:1918年10月12日
題:codeとcipherについて

1.過去の歴史には通信文が敵の手中となり、敗北したケースが多い。
これを防ぐためにcodeとcipherは生み出された。
(過去の戦訓は省略)

2.現在では敵に通信文を傍受、捕獲されるのは避けられない状況である。
無線通信のみならず有線電話、電信、発光信号は傍受される。
優秀な伝書鳩や犬でさえ道に迷う事があるのだ。

敵は我が軍の無線を傍受する為に、前線に監視局を設けて
暗号文を解読チームに渡している。
不幸な事に彼らは確実に成果を出している。例を挙げると、

(a)1917年7月のBelgian Coastにおける攻撃計画は、
無線傍受により敵方に漏れていた確かな証拠がある。

(b)1918年5月21日に捕獲した情報文書には以下の記載があった。
「英国のVI. Corpsは師団に2通の無線を送った。
・特別な尋問をした捕虜の士官が白状したところ、5月21日に
Sommeの北側で大規模な攻撃が計画中である。
・30台の黒い箱型の物体がCambraiとMarquionの間を移動中。
歩兵や輸送部隊では無い」

(c)今年の7月に捕獲された文書によると、前線にある米師団の
無線局から有力な情報を入手していた。

(d)9月18日に捕獲した文書によれば、敵は無線から我が軍団の
移動を把握していた。恐らくcodeかcipherが破られたのだろう。
ここで再度、暗号化の際に皆が陥りやすいミスを指摘したい。

(先の通達から1週間後に駄目押しが出るほど暗号保全に
英陸軍は配慮していたのでしょうか?
WW2の日本軍、米軍でこの種の保安通達文書を見た人はいますか?

ところで伝書「犬」は本当に使い物になったのですか?
餌に釣られてスパイ犬になったりしないのかな)
71Dr. Merle A. Tuve:02/01/14 16:23
「WW I・英陸軍の暗号保全メモ」(その7‐b)
<Cipher編>
3.軍用cipherは以下の要件を満たすべきだと言われている(※)。
(1)システムは数学的に解読可能であっても、実質的には解読不能である。

(2)システムの装置や方法が敵に知られても、なんら不都合は無い。

(3)暗号鍵は伝達や保管の際に紙に書く必要の無いものであり、
通信者が都度変更可能である。

(4)システムは電信通信に適している。

(5)装置は用意に持ち運び可能であり、一人で操作できる。

(6)システムは作業者に、長たらしい手続き等の心理的なストレスを与えない。

(※補足:Auguste Kerckhoffの古典、「軍事暗号」から引用。
現代でも有効な指針ではないかと私は思います。
1番目の「実質的」は経験とイマジネーションが支配するので、
要件を満たすのが難しいですね。「知らぬが仏」の暗号戦争ですから…
だから2番目をどれだけ意識して各国が暗号機や暗号書を設計したのかが、
重要なポイントだと思います)
72Dr. Merle A. Tuve:02/01/14 16:24
「WW I・英陸軍の暗号保全メモ」(その7‐c)

4.英陸軍では軍用cipherにPlayfair Systemを久しく用いてきたが、
最近になってField Cipherに取って代わられた。
Field Cipherは先の「6要件」を満たしてはいるのだが、
不注意に扱うと解読される事が予想される。

よくある不注意をもう一度確認していきたい。
(a)Dummy letter(冗字)の誤用
そもそも冗字使用の目的は3つ有る。
・同じ文字が続く(doublets)を防ぐ。
・暗号文字数を10の倍数に揃える。
・敵の解読を妨害する。

これまでに我が軍の通信を多数観察してきたところ、
(1)X、Y、Zが必ずと言ってよいほど冗字に採用されている。
これは誤りである。何故なら・・・
(理由が記載されているが、Field Cipher自体の情報が
私には無いので省略。ご存知の人は教えてください)

(2)文字数を10の倍数にする方法だが、
end,stop,finish等の文字で代用されている。これも誤りである。

冗字は文末に置くのではなく、文中に不規則に散りばめる事。
例えば"Please use three-letter calls"の場合は良い例のように。
<悪い例>
PLEASEUSET
HRXEELETTE
RCALLSTOP
<良い例>
PLEASEUSET
GHREEDLETB
TERNCALQLS

(b)無用な暗号化
コールサインは平文で送信されるのが通常だが、
暗号化無用な符号までも暗号処理する癖をもった士官がいる。
AAAの暗号化に至っては、ドイツ側が心から感謝しているに違いない。
73Dr. Merle A. Tuve:02/01/14 16:25
「WW I・英陸軍の暗号保全メモ」(その7‐d)

5.通信文の草案を作る際は以下の点に注意されたし。
(a)簡潔にする事
文章が短いほど敵の解読作業は難航する。略語も適切に使う事。

(b)文頭、文末の定型化を避ける事
"Reference your ? of even date", "Please",
"Situation report","urgent","addressed all concerned"等が多い。

(c)部隊を数字記号で表現しない事
全ての部隊にはコードネームが割り当てられているが、
このコードネームのみを使用する事。ドイツ側もこの点に注意を払っている。
ドイツ陸軍・第3軍団の通達から抜粋する
「小部隊を数字で表現すると、上部組織の存在まで判ってしまうのだ」

(d)士官名を言及しない事
1918年4月14日付のドイツ軍資料にはこの点を強調している。
「特定の士官名が繰り返し登場する事で、特定の師団の位置まで判る。
敵は名簿を準備するだけで我が師団の配置換えを特定できるのだ。」

また5月17日付けの捕獲文書には、
「敵も同様に我々の士官名から情報を得ているに違いない。
名前の言及は可能な限り禁止する。代わりにbattery commander,
fire control officer, observer等と表現する事」と書いてある。

(f)紋切り型の文章は避ける事
ドイツ側の3月17日付け文書によれば、
「毎日の定例報告は文体に変化を付けること。
とりわけ無線通信とBuzzerは要注意である」と言及している。

通信文の再送がどうしても必要な時は、
以下の様に完全に書き換える事(E.A.=Enemy Airplanes)。
1回目:We shot down 13 E.A. yesterday on Army front.
2回目:13 E.A. were shot down by us on Army front yesterday.
74Dr. Merle A. Tuve:02/01/14 16:27
「WW I・英陸軍の暗号保全メモ」(その7‐e)
<Code編>
Code bookは長い間、最前線では使用されてこなかった。
例外はB.A.B.と呼ばれる塹壕用codeだが、敵に捕獲されてしまった。
現在はChart Codeでとりあえず代用している。
だが今後はcodeの運用を拡大してcipherに取って変える予定であり、
現在2種類の無線通信用codeを準備中である。

7.codeの暗号化の際は十分注意すること。
cipherの誤字は受信側で直ぐに気付くが、codeは気付かない可能性がある(※)
ここではcode運用の注意点を幾つか挙げる。

(a)Spelling(分かち書き)
原文を単文字で分かち書きすると、code特有の暗号強度は無くなる。
分かち書きはcodebookに語彙が収容されていない時の非常手段であり、
仮に行う場合でも、単文字でなくシラブル(音節)単位で暗号化する事。

(b)Alternative code groups
codebookに慣れるにつれて、よく使う単語については自然と対応する
codeを覚えてしまうだろう。発音しやすいcodeもあるだろう。
だが良く使う語彙には複数のcodeを割り当ててあり、
これらは均等に採用しなければならないのだ。
記憶にあるcodeを使用するのは効率は良いが危険である。

このcodebookを使うのは貴官一人だけでは無い、
仮に10人が同じcodeだけを偏用すれば、直ぐに敵に特定されてしまう。
あとは連鎖反応的に解読されてしまうのだ。
例えば「44th Division」の「4」に同じcodeを採用すれば子供でも気付くだろう。

(c)Dummy groups
これもありがちな運用ミスを指摘する。
(1)句読点の代わりに使う。
(2)出現が周期的である(例:3語おきに挿入する)
(3)過剰使用。あちこちに分散させるからこそ敵を悩ますのだ。

(e)ステレオタイプの文書
この定型メッセージは非常に危険である。
特にcodebookを更新した際に、これらの定型パターンを引き継がないよう
厳重に注意されたい。
例えば旧版codebookでは定例報告の記載順番が、
「敵情」、「作戦状況」、「上空活動」、「死傷者」、「天候」、「その他」の順であれば、
新版codebookに移行した際にはパラフレーズして例えば、
「上空活動」、「その他」、「天候」、「敵情」、「作戦状況」、「死傷者」の様にする。

(※補足:codeの破壊防止、字差理論については、加藤正隆著の
「基礎暗号学 T」、サイエンス社に詳しく書いてあります。

暗号の強度を無限式乱数側に100%依存させた日本陸軍の
codebookは丸暗記して安全性と作業効率を両立させたそうです)
75Dr. Merle A. Tuve:02/01/14 16:28
「WW I・英陸軍の暗号保全メモ」(その7‐f/完)

8.cipherとcodeに共通する注意事項を挙げる。

(a)許可無き人間が暗号書類に触れないようにする事。
codebookは士官が常に保持しているか、金庫に入れる。

(b)暗号文とその原文(平文)は物理的に隔離しておく事。
対照資料は暗号解読に大きく貢献する。
受信文書を回覧するときはパラフレーズ処理する。
保管が不要であれば、暗号文と原文は速やかに焼却する。

(c)暗号文は原文用紙に直接書き込んではいけない。

(d)有線電話では、暗号で送信した内容を話してはいけない。
敵は電話を盗聴している。

(e)冗字やAlternative code groupsは均等に使用する事。

(f)codebookの機密保持を怠れば、全ての通信を敵に読み取られる。

(g)無線で送信したものは全て敵が聞いている。
一旦送信したら間違いを訂正する事はできないので、
送信前に暗号文をチェックする事。

(h)受領したcodebookを他の部隊に渡した場合は
遅滞無くG.H.Qに報告し、承認を受けること。
この手続きはcodebookの紛失、捕獲を把握するために必要である。

以上
76Dr. Merle A. Tuve:02/01/14 16:29
「WW I・英陸軍の暗号保全メモ」(その8‐a)
発:C.H. Henderson中尉、英陸軍情報部
日付:1918年9月14日
題:「Alpha Code」の評価(※)

1.総論
Codebookの安全性(寿命)は3つのファクターからなる。
「収容された語彙数」、「高頻度語彙に割り当てたAlternativesの数」、
「そのcodebookで送信されたメッセージの量」である。

最初に(敵の)暗号学者が取り掛かるのは送受信される場所の
特徴を掴み、そのcodeが何を隠そうとしているかを把握する事である。

敵は直ぐにこのcodeの最大語彙数が676(=26x26)である事に気付くだろう。
この語彙数では軍事および航空技術的な言い回しをSpelling無しには伝えられない。
言い換えればcodebookには単語が、とりわけ航空用語が少ないのだ。
その結果発生する分かち書き表現が敵の突破口になるだろう。

各codeの頻度と位置を観察する事で経験豊かな暗号学者は、
"Spell (ここから単語の始まり)"と"Cease Spell (終わり)"を特定できる。

しかしSpelling部分の発見だけが突破口ではない。
我々が観察してきたドイツ軍のcodebookの単語数は以前から豊富であり、
彼らは高頻度の単語には複数の候補を配置してきた。
他方Alpha Codeはこの点が考慮されていないので高頻度の単語が
一目瞭然になっている。

(※補足:Alpha Codeとは2英字からなるRAFおよびAmerica Air Forceで
使用された、航空機−地上局間用code)
77Dr. Merle A. Tuve:02/01/14 16:30
「WW I・英陸軍の暗号保全メモ」(その8‐b)

2.単語
Alpha Codeには580個の単語が収容されていが、全て単語1つに付き
codeが1つしか用意されていない。

例えば以下の単語には少なくとも2つ以上のcodeを用意すべきである。
A, AN, AEROPLANE, ALL, AM, AND, ANY, AS, BE, CAN, CANNOT, DO,
FROM, HAVE, IN, -ING, -LY, MUST, MY, NO, NOT, OUR, OUT,OVER,
SEE, SEND, THEN, THERE, UNDER, UNTIL, UP, WAS, WERE, WHAT,
WHEN, WHERE, WHY, WHICH, WHOSE, WHO, WITH, YES 等。

またA, AND, CAN, FROM, IN, YES, NOには3つ以上が必要である。

我々は次の提案を行う
(a)単語への割り当てcode数を2倍にすべきである。
(b)Alternative code groupsを採用すること。
(c)地名、階級名、編成名も新たに収録すべきである。

3.Spelling
Alpha CodeにはSpelling専用のcodeが無くて単語用のcodeで
兼用しているが、これは非常に危険な諸刃の剣である。
このままではcodebookが1回も敵に捕獲されない事を
前提にしか強度を論じられない。

またシラブル(音節)の選定も重要である。
現在収録されている以下のシラブルは殆ど出番が無いだろう。
ABO, APPR, APP, BATT, CAS, DAN, DAR, EFF, GRO, HAST,NOTI, QUA

それよりもフランスの地名に良く出てくる以下の綴りを採用したほうが良い。
VILLE, COURT, BOIS, BEKE, AU, UI, IEU, EAU, GNE, LA 等である
78Dr. Merle A. Tuve:02/01/14 16:31
「WW I・英陸軍の暗号保全メモ」(その8‐c)

4.Numerals(数詞)
数詞も解読の重要な手がかりである。
Alpha Codeは数詞を意味するcodeに異なる意味の単語を2つ同時に
割り当てる事で、数詞の特徴をうまく隠そうとしている。
もし他の2単語を注意深く、無関係に割り当ててあれば、
これは難攻不落のcodebookである。

しかし実際には”Zero”のケースを除いて痕跡が残っている。
つまり「数詞の最初の綴り文字 = 単語の最初の綴り文字」の関係があり、
これまで5版が発行されてきたが、どの版もまったく同じ単語が数詞と
セットになっていた。
一度も旧版がドイツ側に捕獲されていないと仮定するのは馬鹿げている。

他にも指摘する点がある。
航空機側が現在の高度や距離を報告しようとする際に必要な数詞が
10〜36と400〜4,000の間には用意されていないのだ。
これも数値の分かち書きを強いる事になるので問題である。
79Dr. Merle A. Tuve:02/01/14 16:32
「WW I・英陸軍の暗号保全メモ」(その8‐d/完)

5.その他
(a)Phrases(フレーズ)
経験的にフレーズの解読は不可能に近い事が判っているのだが、
にも関わらず平均的な暗号手はフレーズを用いるのを嫌がる。
codebook編纂時には注意し、目立つように配列すべきである。

(b)句読点
句読点の使用は、例え複数のAlternative code groupsを用意しても
容易に特定されれてしまうだろう。
もちろん誤解を防ぐためには、割り当て自体は残しておくべきである。

このcodebookに疑問符が採用されていない事は評価すべきである。
疑問符ほど直ぐに特定され、手がかりにされるものは無い。

(c)Auxiliary Groups(補助記号)
全て2個以上のAlternative codeを用意すべきである。

例外は"PLURAL(複数形)"であって、単文字の"s"で代用されない為にも
5個は用意しておくべきである。

(d)Dummy Groups
Alpha CodeにはDummy Groupsが一切無い。
適切に使用することで解読を妨害できるので、
各ページの脚に配置すべきである。

6.まとめ
まずは先頭に3種類の英字を付けたThree letter codeへの変更を勧告する。
これにより収容語数は2,028語(=3x26x26)に拡充される。
これを以下の様に割り当てると良いだろう。
(a)約1,000語に相当する1,500個のcode
(b)スペリング専用に150個
(c)数詞専用に150個
(d)フレーズに50個
(e)地名、部隊編成名に100個
(f)残りをDummy Groups、Auxiliary Groupsで分け合う。

以上

(ドイツのThree Letter Code(Satzbuch)に影響を受けたのでしょうか?
私はコード解読理論に興味があるのですがAlpha Codeの現物を渡されても、
ここまで評価できるか非常に疑わしいです)
80Dr. Merle A. Tuve:02/01/14 16:33
ひとまず終わりです。
こんなネタでよろしければ、ぽつぽつと続きを書いてみますが、
その代わりにどなたかWW IIのネタを提供してくださいな。
理論、史実、よもやま話、書籍、年配の方の体験談等...
暗号関係スレッドが毎回50発言前後で消えていくのは悲しいので。

なお常時Sage進行でお願いします。
81海の人:02/01/15 01:33
 Dr. Merle A. Tuveさん、おつかれさまでした:-)
 >62へのレスは、ちょっと考えてから書き込みたいと思います。

 や〜、でもこれはほんとに「運用要領の指示文書」として、とっても価値が高いもの
だと思いますよ、ざっと見ただけでも既にWW1の頃から、暗号管理に関しては既に
WW2のレベルに達していた・・・というか、手順が完成されていたということがよくわかり
ますです。
 手順が完成されたと言うことは、ある程度の知能程度があるものであれば「習得」
することができるということであり、ひいては軍全般の通信強度が向上するということ
ですから、戦力として無視できないものがあります。
 これらの暗号運用が、単なる経験則からなのか、あるいは何か元になるような
制度・運用が中世くらいから用いられてきていたのかとか、色々と興味は尽きない
ところです。

 とまれ、どうもありがとうでした:-)
82Dr. Merle A. Tuve:02/01/15 23:49
「WW I・英陸軍の暗号保全メモ」(その9)
発:H. Wright大尉、G.H.Q.情報部
宛:War Office 情報部
日付:1918年10月17日

1. 10月11日付けの文書によると、
「全ての語句に2つ以上のcode equivalentsを採用する事が必要であり、
運用上にも問題は無い」との事ですが、私は反対します。

2.codebookのエッセンスは良く考慮して選ばれた語彙、そして配置、
科学的な根拠の上に割り当てられたcode equivalentsであります。

語彙の配置が悪いと如何なるcodebookでも台無しになり、
code equivalentsの数でもってしても欠点を埋める事はできません。

「安全」な語彙を選ぶためには単に語学の基礎を知るだけで無く、
軍事無線通信の言い回しを理解する必要があります。
この根拠は敵の暗号システムを研究し、それらを解読した我が方の
暗号学者の意見から出てくるものです。

必要な語彙というのは単に必要な単語や気まぐれで選ばれたフレーズだけではなく、
良く使われる"tomorrow morning","and with","enemy artillery","〜men wounded"等も含まれます。
codebookに不可欠なこれらの語彙が無いのにcode equivalentsでページ数だけ
数倍になったのでは、現在我らが抱えている課題は解消しません。

3.採用する単語にあたっては特徴毎に分類し、分析が必要です。
(a)文頭、文末の単語
(b)良く出てくる組み合わせ
(c)非常に連接し易い単語

例えば数詞は解読に利用される以下の連接傾向を持っています。
(a)数詞どうし
(b)"from", "to", "until", "after", "near", "at"の様な前置詞
(c)"guns", "men", "material"等の単語
これらは適切なcodeの割り当てのみにより解読を防ぎます。

4.以上の知見から、提案されたcode equivalentsを数倍にする案は
不必要であり、codebookのサイズが肥大する欠陥があります。

以上

(果たして本国の連中はこれで納得してくれたのでしょうか?)
83Dr. Merle A. Tuve:02/01/15 23:51
「WW I・英陸軍の暗号保全メモ」(その10)
発:G.H.Q. 情報部
日付:1918年10月10日
題:F.C.1の改良案

(前半は省略)

9.ドイツ軍を含む各codebookにおける単語やフレーズの配置は実用的で無い。
これまでに捕獲された文書のお陰で多数のドイツ側暗号文が完全解読されたが、
フレーズにあたるcodeが殆ど使われていない事が判った。
これはフレーズがcodebook中に分散して配置されている為だと思う。

多くの暗号手は時間を惜しむためフレーズ部分を良く探さないで作業する。
彼らは単語どうしを繋いでフレーズを構成する方が楽なのだ。
よってフレーズの配置を見直し、フレーズの存在を彼らに注目させる必要がある。

そこで提案だがencode部の各ページは2列構成にし、左列を単語、右列をフレーズ+注記の構成とする。
さらにフレーズを構成する各重要単語の右隣に該当フレーズを配置させる。
つまりcodebook中に同じフレーズが2〜3回登場するわけだ。さらにフレーズ専門のページも用意する。

この新しいフレーズ配置により以下の利点が生じる
(a)暗号化が簡単になる。暗号手はこれまで通りに単語単位でページをめくるが、
もし右側に使えるフレーズが出てきたら、フレーズを採用するだけである。
(b)codebookがシンプル化する。
語彙、数詞、フレーズその他、部隊と地名の4部構成である。
(c)右列の空白を利用して注釈が入れられる。
例えば"S"の隣には「複数形の記号代わりに使うな」と記載。

10.良く登場する単語は特定単語と連接する傾向がある。
これはドイツのcodeを解読する過程で得られた知見である。
これらの単語の組み合わせもcodeとして収録すべきである。

11.部隊と地名の部には空白のページを残しておきたい。
必要に応じて各部隊で書き加えるためである。

12."Code-compromized(暗号事故)"のcodeはその性格上ただ1回しか使用されない。
よってAlternative code groupsは不要であり、覚えやすい子音−母音−子音の組み合わせにする。
さらに以下の様に表紙に印刷しておくのが望ましい。
IMPORTANT  Memorize this group:  Code compromized = G.I.G.

13.codebookにサムインデックスを付けて目的のページを
めくり易くすると良い。墜落したドイツ機に同じ機能があった。

また現在はencode部とdecode部が別冊になっているが、
両者を天地逆にして1冊に綴じた方が扱い易くなる。

14.表紙に以下の但し書きを付けた方が良い。
「codebookは敵に渡してはならない。
危機の際は焼却し、直ちに報告の事。
報告にはBAT(例)のcodeを用いる」

以上

(暗号保全とは本当に泥臭いものですね)
84Dr. Merle A. Tuve:02/01/15 23:53
「WW I・英陸軍の暗号保全メモ」(その11)
発:2nd Echelon G.H.Q. 情報部 中佐
日付:1918年10月11日

すでに9月26日付の報告書に述べたように、
1st Corpsは未だに無用な練習文を送り続け、
その量は全体の69%に達している。

あるオーストリア部隊も司令部の位置や移動について暗号文だけでなく
平文でも送信しており、その70%が平文である。

米軍の2nd Corpsも文頭、文末に士官名をつける癖がある。
ある特定の局からいつも同じ署名で発信されているから、
解読の好材料のみならず、部隊の移動まで悟られる可能性がある。

第30師団の部隊も極めて長い定型文を送る傾向があり、
各段落の先頭には数字で見出しが付いていた。

彼らには私の説明が解ってもらえないのか?

以上

(中佐殿は感情的になっていますね)
85Dr. Merle A. Tuve:02/01/15 23:55
「WW I・英陸軍の暗号保全メモ」(その12)
発:G.H.Q.
日付:1918年

我が軍の通信を監査した中で特に指摘したい点を挙げる。
1.文章が不必要に長い。
2.Dummy groupsがいつも文末に集中している。
3."To"で始まる文章が非常に多い(特に米軍の2nd Corps)。
4.平文で送信される量が今尚多く、その内容が致命的である。

(中略)

保安担当士官を各部隊に派遣して直接指導させたいのだが
各無線局に出向くのは非常に困難である。
現地までの距離は離れているのに彼らには車が無い。
他所から車を借りるのも大変である。

司令部の書記係に協力してもらえると非常に有り難いのだが、
彼らは既に情報部の仕事で手一杯だ。

以上

(つい愚痴が出てしまったようですね)
86Dr. Merle A. Tuve:02/01/15 23:56
>海の人 殿
>62へのレスは、ちょっと考えてから書き込みたいと思います。
交信解析は実感が全くわかないので、本を読んでも全く理解できないのですよ(恥
私の予想では軍用航空無線ファンの人ならば経験的に会得してるのでは
ないかと思うのですが、暗号同様に趣味の人が周囲に居なくて困ってます。
楽しみに待っています。

このように多数の通達文書がそっくり転載されている文献は意外と少ないのですよ。
概論を書くより、当事者の胸中がにじみ出た生文書のほうが皆様にも
判り易いのではと思ってネタに選びました。

次回は捕獲して英訳されたドイツ軍の通信保全通達文書です。
かなり長文なので、しばらくお待ち下さい。
87名無し三等兵:02/01/16 02:01
スレの場所が分からなくなった人もいると思われ、あげ
88Dr. Merle A. Tuve:02/01/19 01:01
「WW I・英陸軍の暗号保全メモ」(その13-a)
発:G.H.Q. 情報部
日付:1918年4月13日
題:捕獲文書「NOTE BY GENERAL STAFF」の翻訳。

1.(ドイツ)参謀本部は我が信号隊の通信内容を詳しく研究した結果、
極めて注目すべき事実が判った。
この内容は信号隊のみならず中隊レベルまでに周知させたい。

2.通信から敵が得られる情報を最小限にするために以下の方法を提案する。
(a)前線でのあらゆる通信に使用する新式のcodebook。
(b)師団レベル以上の無線通信で使用する特別なcodebook。
(c)通信を絶対に必要な用件に限定する。
(d)"Utel instrument"の採用。これは非常に傍受し難い(※)
(e)最前線から3,000ヤード以内での有線電話は士官のみ許可とする。
さらにこの危険地帯での電話応答はcodeを使用する事。
(f)無線局とbuzzerのcallsignsは「地区」単位で割り当てる。
よって師団が交代する際もcallsignsを引き継ぎ、使用期間が過ぎてから更新する。
戦闘が開始され、部隊が別の地区に移動したらcallsignsを変更する事。
(g)同様に部隊や地名につけたcodenameも地区ごとに定期的に変更する事。

(※補足:UtelとはUnabhorchbare Telegraph(Untappable telegraph)の事です)

3.通信欺瞞として以下の対策を行う事。
(a)通信量の急激な変化は避ける。新設した無線局は必要な時まで発信しない事。
(b)部隊を撤退させる際も、偽のメッセージを流して普段の通信量を維持する事。

4.敵は無線通信の保全性に注力をし始めた。
我々の交信を通じて得られた知見から、日々新しい厳格な規則を設けている。
89Dr. Merle A. Tuve:02/01/19 01:02
「WW I・英陸軍の暗号保全メモ」(その13-b)

<総則>
1.敵は組織的、継続的に我々のあらゆる通信を傍受している。
一見無害な内容であっても、継ぎ合わせて部隊編成や展開、意図までも察知できる。

2.敵による傍受の対抗策としては、
(a)通信量自体を抑制する。
(b)敵に理解不可能な秘密の通信を行う事。

3.どの様な通信手段でも敵は傍受可能である。
無線とBuzzerは我々と同様に受信できる。有線電話・電信もかなりの距離から盗聴される。
発光信号は遠方から見えるし、伝書鳩や犬も時には敵陣に向かってしまうのだ(以下略)

4.対抗策は傍受のリスクに応じて行う。
無線とBuzzerでは平文を僅かでも使用してはいけない。全てcodeを用いる事。
有線電話についても、最前線から3,300ヤード以内は危険と思え。
司令部付近においても会話の内容に注意し、回線をチェックする事が必須である。
伝書鳩や犬を利用する際もcode化する事。

5.経験上、敵の砲火や悪天候そして士気の低下により暗号化作業が困難になると、
後の事を考えずに平文で送信しがちであるが、いかなる状況でも禁止である。
前線では全てcodebook(Schlusselheft, 3数字コード)にて通信する。

6.連隊本部後方での無線通信にはSpecial codebook(Satzbuch、3文字コード)を使用する事。

7.このSpecial codebookでさえも師団以上の通信には適していない為、
Special wireless code、Gedefu(Geheimschrift der Funker)を用いること。

8.上記以外にも親展用のWar Ministry Codeが在る。

(GedefuとWar Ministry Codeは解読されなかった様です)
90Dr. Merle A. Tuve:02/01/19 01:03
「WW I・英陸軍の暗号保全メモ」(その13-c)

<コードの使用>
9.以下の例外を除き、全ての通信にはcodebook(Schlusselheft)を使用する。
(a)送受信者が共に前線から3,000ヤード後方に居り、
かつ内容が秘密でない場合は有線電話で暗号化せずに会話してよい。
なお砲兵隊と着弾観測班との通信は上記に関わらず暗号化が不要である。。
(b)連隊本部より後方の無線通信にはspecial codebook(Satzbuch)のみを使用する。

10.効率化の為、code-bookに載せてある単語やフレーズを用いる事。

11.暗号化/復号化作業は原則として送受信者のみが行うが、
無線では受信局にて直ちに復号して受信誤りが無いかをチェックする。

12.codebookとspecial codebookは秘密文書であり、敵に捕獲されそうな時は破棄せよ。

13.航空機には簡易版のcodebookを用意してある。

14.codebookに収録されたcodeと通常の単語や略号を混ぜて送信してはならない。
またcodebookで暗号化された通信文を転送する際はspecial codebookで暗号化しない事。

15.必要な単語等を追加するため、codebook等には補遺用のcodeが残してある。
なお追加したcodeの件は関係者に周知させておく事。
16.(既出の繰り返しにより省略)
17.部隊名は指定されたcode-nameを用いて暗号化する事。

18.special codebookは4週間毎に更新するが、紛失した際は直ちに切り替える事。

19.codebookを2次暗号化するsecret grid(Geheimklappe)は1週間毎に更新する。

(special codebookの更新期間は末期になると短くなったようです)
91Dr. Merle A. Tuve:02/01/19 01:04
「WW I・英陸軍の暗号保全メモ」(その13-d)

<通信保全>
20.我々の意図を隠す事は全ての作戦、とりわけ奇襲作戦で重要である。

21.保全規則を破ったり、軽んじたりすると我が軍を危険に曝す。
違反者は軍刑法第64節の基づき軍法会議にかける。

22.指揮官らは担当区域の交信内容をチェックし、規則違反があれば報告する事。

23.通信保全の重要性を部隊に浸透させるには単に文書や口頭では不十分である。
例えば指揮官による講習会、新聞への掲載、宿舎や駅へのポスター掲示が挙げられる。

24.全ての部下に規則違反が彼自身だけで無く、部隊全体に危険である事を理解させる事。

25.有線電話においては、通話規則の厳守のみが敵の傍受を無効にする。

26.前線から3,300ヤード以内では士官のみが電話を使用できる(以下略)

27.攻撃命令等の重要な内容は後方においても電話を使用せず、文書で伝える事。

28.前線での電話線は複線とし、単線は傍受され易いので用いないこと。
また電話線は前線から垂直に(遠ざけて)這わせる事。

29.使用を停止した電話線は敵に利用されない様に物理的に処分する事。

30.目の届かない所で敵が電話線に細工しない様注意する事。

31.前線での電話回線の数を制限する事。

32.全ての電話には次の警告文を記しておく事。「注意!敵はお前を聞いている」
92Dr. Merle A. Tuve:02/01/19 01:05
「WW I・英陸軍の暗号保全メモ」(その13-e)

33.発光信号も敵との距離が近い場合は、code化する事。

34.call signsは部隊交代の際に変更しない事(以下略)

35.戦闘が始まり部隊が移動した場合には、逐次callsignsを変えること。
36.(繰り返しに付き省略)
37.callsignsを定期的に使用したり、同じグループで再利用してはいけない。

38."General call"は敵に部隊編成を悟られるので許可しない。
(General callとは中央の無線局が系列局の「点呼」を取り、交信状態を確認する事です)

39.部隊名、地理的な事柄は全てcode-nameを使用する事。

40.code-nameは敵にヒントを与えてはならず、味方の混乱を引き起こしてもいけない。
出身地の地名や橋の名前等を利用してはいけない。
41〜47.(繰り返しに付き省略)
以上

(かなり抄訳しています。ほんとに難解・冗長な文章で意訳も強いられました。
ドイツ軍の文章(を訳した英文)とはこうも読みづらいものなのでしょうかね。
基本的な着目点は米英軍側と同じ認識と見てよろしいのですが、
掛け声倒れに終わったような気がします)
93Dr. Merle A. Tuve:02/01/19 01:07
各位 これで「通信保全編」はおしまいです。
また機会(と根性)があれば「コード解読技術編」にチャレンジして見ます。
長い間スレをお借り致しました。失礼しますです。
94名無し三等兵:02/01/19 13:36
あげ
95Dr. Merle A. Tuve:02/01/20 16:39
>1殿
「暗号はこうして解読された」を今日ようやく入手できました。
なにより信じられない程多数のコピーの存在がうれしいですよ。
紹介してくださって感謝!

ところでD暗号用乱数の開始位置の件(p84-85)ですが、
これまでは「帝国海軍の開始位置は担当者まかせ」であり
相当の偏用があったと私は思い込んでいました。
実際は彼らもone-time padでは無いにせよ、
出来るだけ偏用が無い様に規則上は考慮していたのですね。

また何か良い本があったら教えてください。
96:02/01/22 00:23
いえいえ、こちらが教えていただきたい位です。元々軍艦からスタートしたので
ハード偏重なもので。

97名無し三等兵:02/01/25 01:16
定期あげ。
アメフトとかの無線は傍受されないのだろうか?
野球のサインとかも解読してほしい。
あれもある意味暗号みたいなもの。

98Dr. Merle A. Tuve:02/01/26 03:24
何か盛り下がってしまった様なので、再度ネタふり

「出題編」(その1)

SPECIAL CODE PROBLEM FOR THE STUDENT
from "Solving German Codes in World War I" by W.F.Friedman

PROBLEM
The enemy in known to be using unencipered code system.
Text is in English.
Code groups are five-digit groups.
In order to read the text of the messages,
the student must reconstruct the code-book by analysis.

Six messages have been intercepted.
It is believed that XYZ is the call-sign of a uint commanded by General SMITH;
and that NGV is the call-sign of General DAVIDSON's command.

NOTE TO STUDENT:
Solution of a code often begins by finding those code-groups
representing letters and numbers.
In the present case, the names SMITH and DAVIDSON likely have been spelled
using code-groups to represent either syllables or the letters themselves.
Words might be searched for, such as General, for, to, stop, period, etc.
99
,
10045504 ,
101 ,
10220795 ,
103 ,
10445504 ,
105Dr. Merle A. Tuve:02/01/26 03:36
「挑戦編」(その1)
(この問題と出会って13年目、未だに全面解読してないです。
ほんとに理論と実践は別物、悔しい限り)

<1冊制、2冊制?>
まずはどちらのcodebook形式かを推定します。
・コードは6つの暗号文で567個使用され、その種類は190種。
・数字として最小は00101、最大は53664。
・一見して数字に規則性は無い(偶数奇数、3の倍数のような割付は無い)
・45504が最高で42回出現するが、ほとんどのコードは1回しか出現しない。

頻度ベスト10は以下の通り、code(出現回数)
00101 (10), 11719 (32), 14756 (16), 19379 (11), 22762 (15)
23262 (10), 40209 (34), 45504 (42), 48332 (15), 52215 (12)

これだけで形式を決め付けることはできませんが、1点だけ突破口がありました。
10回も使用される00101に注目すると1冊制であればこれがaに思われます。
さらにaはDavidsonを綴る上で必要な文字です。10回使用してもおかしくありません。
他方、2冊制と仮定すると00101=aである可能性は低くなります。

そこで00101=aとして解読を進めて行き、辻褄が合えば「1冊制の仮定が正しかった」することにしました。
さらにコードの配列は英英辞書のように単純、冗字(Null)や度数秘匿用のVariantsは用いていないとの虫の良い仮説も立てました(これは学生向けの問題なのです)。
106Dr. Merle A. Tuve:02/01/26 03:37
「挑戦編」(その2)

<署名はDavidson?>
暗号文中に出現するはずの固有名詞、SmithとDavidsonに注目します。
これらの単語は単文字やシラブルで分かち書きされている可能性が大であり、
特徴的なパターンから発見しやすい傾向があります。

まずはDavidsonから攻撃します。
・仮定した00101=aを含む。
・Smithより文字列が3つ長いので、より識別しやすい。
・aを挟んでdが反復する特徴がある。
そこで00101を2番目に含み、かつ1番目と5番目が同一である6つのグループを発見しました([Message No/ Position No]、*****は文頭文末の略)
[1/113] 11719 00101 50932 22762 11719 40209 31222 30249
[2/006] 11719 00101 50932 22762 11719 40209 31222 30249
[3/137] 11719 00101 50932 22762 11719 43858 45504 *****
[4/005] 11719 00101 50932 22762 11719 43858 45504 52215
[5/006] 11719 00101 50932 22762 11719 40209 31222 30249
[6/005] 11719 00101 50932 22762 11719 43858 45504 06911

一見して以下の特徴があります
・各メッセージに1回だけ出現する(受信宛名もしくは発信署名で1回は出現する)
・それも文頭、文末のいずれかである(宛名や署名の定番位置)。
・原語のアルファベット順がcodeの昇順に対応している(英英辞書型の配置)。
a - d - i - n - o - s - v と 00101 - 11719 - 22762 - 30249 - 31222 - 40209 - 50932
・だが[1,[2,[5はDavidsonのパターンを満足しているが、[3,[4,[6はsのところから別のパターンを示す。

[3,[4,[6のcode群は連接特徴が単なる偶然で同じになった別の語句か?
Davidsonを仮定したのが誤りか?この判定には別の証拠が必要です。

107Dr. Merle A. Tuve:02/01/26 03:39
「挑戦編」(その3)

<StopとSonの発見>
もう一度[3の文末を観察します。
[3/137] 11719 00101 50932 22762 11719 43858 45504 *****
Davidsonの最後のnを当てはめることは不可能(文末でコードが切れている)。

それでは43858や45504は一体何か? 
特に45504は最多出現(42回)で、文末を含めて均一に散らばって出現しています。
これはstop(句読点の「。」に相当)ではないかと観察すると、
・45504は文頭やその付近には出てこない。
・仮定したDavidsonの直後にも連接する。
・互いに連接しない。最低でも5単語分離れている。
・もしs=40209,v=50932であるならば、stop=45504はコードの順列に適う。

s=40209とstop=45504の間に配置される43858はson(息子)です
これで形式判定と解読が正しいことが確信されました。
108Dr. Merle A. Tuve:02/01/26 03:41
「挑戦編」(その4)

<やはりSmithもあった>
今度はSmithを探します。s, m?, i, t?, h?のパターンが登場するのは、
[1/011] 40209 27521 22762 46896 20795
[2/098] 40209 27521 22762 46896 20795
[3/011] 40209 27521 22762 46896 20795
[4/096] 40209 27521 22762 46896 20795
[5/041] 40209 27521 22762 46896 20795
[6/066] 40209 27521 22762 46896 20795

m = 27521, t = 46896, h = 20795と考えて良いでしょう。コードの順列とも矛盾ありません。
また各暗号文の文頭もしくは文末に1回出現する事とも整合性があります。

<General はお約束>
Davidson, Smithが判明したら、前連接するGeneralを攻撃します。
名前の直前を眺めていると、General = 19379に疑いの余地は有りません。
109Dr. Merle A. Tuve:02/01/26 03:42
「挑戦編」(その5)

<codebookの特徴は何か>
問題のcodebook構造について再度考察します。
・1冊制。
・sonの存在から見て軍用に編纂されたもので無く、英英辞書を転用した可能性が有る。
・codeの5桁目が1〜5に限定、のこり4桁はほぼ0から9が一通り出現している。
またa=00101であるから、最初の3桁がページ数(536ページ強)かとも思う。

ここで市販の英英辞書との対比を試みます。手元にPENGUIN社のPOCKET ENGLISH DICTIONARY 4th Ed.(991ページ 68,000語)が有り、これを利用しました。
・まず解読されたcodeを抜き出し、英英辞書では原語が何頁に載っているかをチェック。
(code=原語 - PENGUIN辞書での頁)
00101= a - 1
11719= d - 211
19379= general - 353
20795= h - 380
22762= i - 419
27521= m - 507
30249= n - 558
31222= o - 576
40209= s - 737
43858= son - 808
45504= stop - 839
46896= t - 864
50932= v - 936

codeを整数のX、辞書の頁をYとしてグラフに描くと1次の関係にあります。
Y = 0.0184 * X (R2 = 0.9999) これを参考にして最初の文字を推定する価値はありそうです。
110Dr. Merle A. Tuve:02/01/26 03:44
「挑戦編」(その6)

<文頭への攻撃>
ここには通信文の通しナンバーやカテゴリーが来る可能性が大きい。
[1/001] 28715 31705 17718 stop 48332 General s m i t h
[2/001] 28715 48001 stop 18324 General d a v i d s o n
[3/001] 28715 31142 42958 stop 18324 general s m i t h
[4/001] 28715 18567 48332 General d a v i d son
[5/001] 28715 31142 17718 18324 General d a v i d s o n
[6/001] 28715 42953 48332 General d a v i d son
まず最先頭の28715に注目、
・9個中7個が最先頭。
・codeから原語はme付近から始まる単語と推定
・直後に連接する9つのcodeはほぼ異なる。
28715 = messageと推定。直後には数詞が連接し易いので3番目の特徴も説明できます。
111Dr. Merle A. Tuve:02/01/26 03:46
「挑戦編」(その7)

<数詞への攻撃>
つぎにmessageに続く数詞と思われるコード群に注目します。
・数詞には双方が発信した時系列と整合性があるはず
・但し48332, 18324は数詞では無い?両者はstopとgeneralの間にも出現。
18324 = for, 48332= toは間違い無いでしょう。
それぞれ15回、7回の高頻度も納得しますし、グラフにもマッチします。

XYZ NGV, [1/001] message 31705 17718 stop to General s m i t h
NGV XYZ, [2/001] message 48001 stop for General d a v i d s o n
XYZ NGV, [3/001] message 31142 42958 stop for general s m i t h
NGV XYZ, [4/001] message 18567 to General d a v i d son
NGV XYZ, [5/001] message 31142 17718 for General d a v i d s o n
NGV XYZ, [6/001] message 42953 to General d a v i d son

数詞を当てはめてみます。
code = 先頭の推定文字(2字目は誤差が大きい)
17718 = fl?
18567 = fr?
31142 = nu?
31705 = on?
42953 = sk?
42958 = sk?
48001 - th?

31142 = number にさえ気付けば後は芋ずる式に、
17718 = five
18567 = four
31705 = one
42953 = six
42958 = sixteen
48001 = three

ここらで私は「通信保安編」の意味が何となく判りました。
112Dr. Merle A. Tuve:02/01/26 03:48
「挑戦編」(その8)

<文末への攻撃>
general Smith, general Davidson直前に共通するcode群に注目、
特に42707は各文末のこの位置に1回しか来ません。
PENGUIN辞書ではsiで始まる単語にあたります。sigened(署名)でしょうか?
stop 42707 14756 d general
stop 42707 14756 d s m i t h 

ここで英英辞書を転用したコードブックの重要な特徴に気がつきます。
特徴1:動詞の過去形はwent等の例外を除き存在しない。
よって現在形+e+dとする必要がある。
特徴2.名詞の複数形はmen,women等の例外を除き存在しない。
よって単数形+sとする必要がある。
特徴3.形容詞の比較級、最上級はmore,worst等の例外を除き存在しない。
よって原形+e+r, e+s+tとする必要がある。
特徴4.動詞の現在進行形もほとんど存在しない。
よって現在形+i+n+gとする必要がある。

特徴1から42707 = sign, 14756 = e と解読されます。
113= v

文頭文末は判りましたが、文中が意味不明。
これ以上、うまい知恵が浮かばない状態です
恐らくイマジネーションが支配する領域では無いかと思います。

もし残りを解読できた方はageて教えてください。心底尊敬しますよ!!
,
114海の人:02/01/26 06:54
 うげ、「短気大学卒」の海の人が一番苦手な課題ですね(笑)
 それにしても、Davidsonから「son」の類推は鮮やかですねぇ。
 蛇足ではありますが、ヴィジュネール式の換え字に、さらにもう一度
有限・無限乱数をかける暗号が第2次世界大戦以降主流になった理由が
このあたりにあるのが、よくわかります:-)
115名無し三等兵:02/01/26 11:11
斜め読みですが、感心しました。
英文で一番出てくる単語は「the」ですから、
それを見つけてその次は既出の単語だと推測そくすることもできますね。
116Dr. Merle A. Tuve:02/01/26 13:38
>114
海の人 殿
自分の無能さをとことん思い知らされた演習問題ですが、形式判定は本当に苦労しました。
参考書にある大抵の演習問題は形式がヒントとして載せてありますからね
「暗号解読の実践は臨床医学に似ている。
正しい診断こそが最も重要で、困難な第一歩だ」

あと暗号解読の才能については以下の名言もありますね。

・「未知の暗号を解くのに必要な4つの要素は重要な順に
忍耐、注意深い分析、直感、そして運である」
- 米陸軍暗号の導師、Captain Parker Hittの著書、
Manual for the solution of military ciphersから

・「暗号解読に必要な才能は数学の才能、音楽の才能、チェスの才能の3つである」
- 米国暗号学者、David Kahn氏のTV番組(暗号を売った男達)でのコメントから

・「Hitt大尉の4要素に加えて、幅広い教養、多くの文献や実例に触れること、
チームワークがとれること、システマチックな仕事、記憶力、コンピュータを使いこなせる事」
- William FriedmanとLambros Callimahosの共著、Military Cryptanalyticsから

どれも私に無いものばかり、鬱になりますよ
暗号界には「天から二物を与えられた」人物が多い理由も納得!
117Dr. Merle A. Tuve:02/01/26 13:40
あと暗号に関する言葉で印象深いのは、

・"The golden guess is morning-star to the full round of truth."
- Tennyson
・"A likely impossibility is always preferable to an unconvincing possibility."
- Aristotle
(いずれもMilitary Cryptanalyticsの巻頭言から)

・2000年前に没したペルシャの女王の墓碑銘には
以下のメッセージと暗号文が刻まれていたそうです。
"Stay, weary traveler ! 
If thou art footsore, hungry, or in need of money -
Unlock the riddle of the cipher graven below,
And thou wilt be led to riches beyond all dreams of avarice !"

ついに秘密の入り口を示す暗号文が解かれ、
墓の中に納められた宝箱を開けてみると、そこには平文が
"O, thou vile and insatiable monster!
To disturb these poor bones !
If thou hast learned something more useful than the art of deciphering,
Thou wouldst not be footsore, hungry, or in need money !"
(暗号についての意味深な逸話です。
これまで本にぶっこんだ金額と読書に費やした時間を考えると、洒落にならない)

・「感覚しなかったことは、決して想像にも現れない」
(心理学の法則、長田 順行著「暗号」から)
118Dr. Merle A. Tuve:02/01/26 13:41
(無味乾燥な技術論が続いてしまったので口直しに)

「スパイと検閲」(その1)

第1次世界大戦は暗号メッセージを忍ばせた手紙(スパイ)と
検閲当局との戦いでもありました。

あるスパイ容疑者が"FATHER IS DECEASED."と外国に電報を打ったのを
おかしい表現だと思った検閲官が(文意が変わらない程度に)
"FATHER IS DEAD."と書きなおして宛先に送った。
案の定、数時間後に返事の電報が容疑者宛てに届いたそうです。
"IS FATHER DEAD OR DECEASED ?"

以下は検閲官が怪しいと感じる事例だそうです。
・書いてある内容は急ぎの用件では無いのに、航空便や速達で送ってある(緊急連絡)
・書かれた日付と消印(投函日)が大きく異なる(日付が暗号)
・たいした内容では無いのに時間をかけて書いてあり、封筒もしっかりしている
(書くこと自体がスパイの重要な仕事だから)
・書き手が知り得ない、体験していない内容が書いてある。
(マスコミに報道されない遠隔地の空襲被害を記載)
・単語と単語の間隔が意図的に調整されている。
(間隔を数字やモールス符号化)
・いつもは”:(コロン)”で文末を止めているのに、”;(セミコロン)”を使い始めた。
(緊急、秘密メッセージ入りの合図)
・"i"の点や"t"の横棒の書き方がおかしい。(モールス記号)
・書体(筆記体の止め方、はらい方)が特徴的。(ベーコン式暗号)
・書き手の年齢、職業にそぐわない誤字、脱字がある(誤字、脱字がメッセージ)
・アンダーラインや改行が際立って多い。
・子供らしい字体、文法で書いてあるが、大人が使うような単語が含まれている。
・やたら点線、破線がある地図やスケッチ(モールス記号)
・素人作曲家でも書きそうも無い、無茶苦茶な楽譜(音符で暗号化)
・絶対に有り得ない駒並びをしたチェスの問題(駒の種類と座標で暗号化)
・やたら固有名詞(人名、地名、商品名)を引用した親書(固有名詞がコード)
・何かおかしいと感じる文章。
119Dr. Merle A. Tuve:02/01/26 13:42
「スパイと検閲」(その2/完)

「疑わしい手紙」に秘密インクが隠されていないかも当局は見張った。

想定される秘密インクに対応する現像液に絵筆を漬けて手紙をなぞり、
行間や余白、封筒に隠れている暗号文を検出しようとするのだが、
現像液がミスマッチすると証拠物件を台無しにする恐れがあった。

ドイツはインクの代わりに純水だけで書いた手紙を現像できる方法を開発。
つまりどんな秘密インクでも現像できたのに対して、米国のMI-8には現像不可能だった。

MI-8は万能現像薬を開発すべく検閲先進国である英国に協力を求めて、
秘密インクのエキスパートであるコリンズ博士を招聘。
コリンズ博士はMI-8のメンバーに対してドイツの技術的優勢を伝えて挨拶した。
「出発前に上司から『神にすがっても、万能現像薬を見つけるんだ。
これにはアメリカ人の協力が必要だ』との訓示を受けてきました」

本当はコリンズ博士が渡米する1年も前に英国は万能現像薬(ヨウ素蒸気法)の
開発に成功したそうです。
「血は水より濃い」とか言いながらこの白々しい科白を言う英国人には
油断もすきもあったものじゃない。

(ヨウ素蒸気法:ヨウ素の蒸気を満たした容器の中に、疑わしい手紙を入れておくと、
紙繊維中に昇華したヨウ素が浸透・着色します。
その際に濡れている所や繊維が筆圧で乱れた所ではヨウ素の浸透速度が空白部に
比べて異なるため、秘密のメッセージが浮き上がる仕掛けです。
有機化学分析で薄層クロマトを利用したことがある方は判りますよね)

以上
12015 4.2 to
また軍用通信文には保全上からtheやa@`anを強いて使わない様な気もします。

今後も以下の点でお気づきの点があれば教えてください。
・分かち書きされそうな仮定語(500頁程度の英英辞書に載っていない単語)
・and、comma、periodの様な区切り語の存在(stopとstopの間が長いのが気になる)
・5W1Hを示す単語、センテンス
・General smithからのmessage 5と6の関係についての考察
特に6は01分と中途半端な時刻(他は定刻)に送信され、
先の5について第2センテンスで言及しているみたい。訂正通信か?


,
121名無し三等兵:02/02/01 19:06
一人だけ張り切りすぎると、スレが寂れるからほどほどにね・・・
122海の人:02/02/02 00:33
 >121みたいな嫌がらせは気にしないでくださいね:-)

 で、ようやくDr. Merle A. Tuveさんの13年の苦闘の跡の追跡が終わりました。
 これだけ長い間、くろうしてこられたのが一朝一夕に判るとは思いませんが
海の人もがんばってみますです。
12396式陸攻:02/02/02 02:03
そう考えると、よく97式印字機とか解読したものかと思う。
124Dr. Merle A. Tuve:02/02/02 04:38
>121、122 殿
双方の意見を有りがたく頂きますです。
私としては暗号スレが1000まで長生きしてくれれば全て良しです。
ただネタの切れ目がスレの切れ目なので、あえて埋め草を乱発しています。
どなたか交通整理をして頂けると有り難いのですが。

>123 96式陸攻 殿
外務省が97式欧文印字機を使用する際は
原稿をヘボン式ローマ字に変換する必要があり、
その際に数字は英字2字に変換(例:3→MS、6→RK)し、
その他重要な単語は3文字コード化したそうです。
米国→BKW、段落→CCF、方針→HSN、ニ於テ→PYT、etc.

以前紹介した「別冊数理科学」の加藤正隆氏の論文によれば、
暗号機本体や設計書が無くても解読が可能であると論じていましたが、
その過程には組み合わせ多表暗号文を実際に紙と鉛筆で解いていく必要があります。
平文と暗号文が混ざっていて、codeにはヘボン式ローマ字表記に有り得ない
組み合わせを採用しているので解読は可能でしょうが、
模造暗号機の配線決定に相当障害すると思います。

周期解析を済ませ相当の縦列区分ができた後に
その頻度分布がヘボン式日本語と相当違っていれば、
たぶん私は「この縦列区分は間違っている!?」と思いますよ。
何しろ「感覚しなかったことは、決して想像にも現れない」のですから。

戦後解禁された資料によれば、米国はこの一次暗号書を
「1939年にニューヨーク日本総領事館で盗写に成功」したそうです。
12596式陸攻:02/02/02 11:08
日本側もどこかで同じ事をやろうとして、見つかりそうになって
たまたま空いていた大きな金庫に隠れたという話がある。

ロシアへ暗号を運ぶ際、シベリア鉄道で毒を盛られたことがあった。
一人は死亡。もう一人は直前に気がつき、飲んで気が触れた真似をする。
結局日本に戻る事ができ、当然暗号も包みのまま返されたが、
コピーされたであろうことを報告。
126Dr. Merle A. Tuve:02/02/02 12:02
>125
>ロシアへ暗号を運ぶ際、シベリア鉄道で毒を盛られたことがあった
理論学者には想像もつかない解読法ですね。

日本側は暗号書の盗写に気付いた場合の保険策(代わりの暗号書)とかは
用意してあったのでしょうか? 旧版を使い続けても敵の思う壺だったりして。

12796式陸攻:02/02/02 23:05
>126
特に何もしてなさそうですね。

既述のイー1は、暗号書を南方各地へ配布する任務についていたらしく、
大量の暗号書を生存者が埋めたりしたが、結局掘り返されてしまったそうです。

日本軍の行動パターンとして、重要文書を焼く暇がない場合は、
持ちつづけないで土に埋める事があげられ、司令部周辺とかそれこそ
発掘しまくったらしい。



128Dr. Merle A. Tuve:02/02/03 02:31
>122
>で、ようやくDr. Merle A. Tuveさんの13年の苦闘の跡の追跡が終わりました。
> これだけ長い間、くろうしてこられたのが一朝一夕に判るとは思いませんが
>海の人もがんばってみますです

よろしくお願いします。codebook解読の正否判断は
「誰が解読しても実用上同じ内容に達する事」だそうです。

実はあれから解読が一気に進みました。
?付きではありますが、190個中66個(35%)解読です
理屈では無く、直感に頼って作文したようなものですが、
6時間ほどで30個ほど連鎖的に進みました。
忘れかけた頃に再考するのが吉ですね。
何時か答え合わせが出来る事をお待ちしておりますです。
ショック!梅沢由香里が結婚!! @囲碁・将棋板
http://game.2ch.net/test/read.cgi/bgame/1010343642/l50
というスレから風に舞ってこちらに来ました。

木の葉は自分の意思では動けません。風に舞って2chを旅をします。
木の葉の旅先をあなたが風になって指定して下さい。

行き先決定の優先基準(木の葉到着から24時間以内)
1:URLリンク貼ってあるレスでもっとも早レスのもの。
2:URLリンクが無いレスしかない場合はその中でもっとも早レスのもの。
注:一度お邪魔したスレには、24時間以上経過しなければ行きません。
  書き込み不可能なスレも対象外となります。

では風さん、よろしくお願いします。

暗号の解読って難しそう。すごいですね。解読するなんて。
131名無し三等兵:02/02/04 19:07
>>129
†††隠しページ探しゲーム【3】†††
http://pc.2ch.net/test/read.cgi/pcqa/1007920083/
風が吹いてきました。さらに未知の世界へ。ひらひら〜。
133名無し三等兵:02/02/06 22:12
定期あげ
134Dr. Merle A. Tuve:02/02/09 00:46
各位、「暗号」が登場したTV(ドラマ、ドキュメンタリー)や映画について
興味深いものがあればご紹介してください。 まずは私から...

「暗号を売った男たち − アメリカ最大のスパイ事件」
製作:ネットワーク・フィーチャーズ&WGBH(米国)、1989年
日本放映:NHK ワールドTVスペシャル、1989年6月6日(民法でも再放送された?)

KL-47、KW-7暗号機等の情報を旧ソ連に売ったジョン・ウォーカー達を取り上げたドキュメンタリーです。
このスパイ事件はかなり有名なのでご承知の事と思います。

・ウォーカーは非番や夜勤の際にキーリスト等の機密書類を大胆に盗写したそうですが、
それよりも彼が「身上調査書」を捏造して海軍の保安審査をパスした事の方が驚きでした。
そんなに簡単に差し替えできるものでしょうか。

・艦船の暗号室に仕事で一人きりになれるのも意外。ソ連だったら必ず2人組みにしたと思うが
隣の通信室の連中は気付かないものなのか?

・NSAは米国内の暗号機を一元管理して通信保全強化に努めたのだけど、
一旦このようなスパイ事件が起きると非常な痛手を被りますね。

・米海軍の物理保全対策もある程度は進歩したそうです。
(1)暗号機のテクニカル・マニュアルを通信士に配布するの廃止する。
(2)キーリストをフイルムのパトローネみたいな特殊の容器入れておく。
担当者は当日必要な分だけを缶から取り出すが、一旦リストを容器から抜き出すと元に戻せない。

・米国暗号界の有名人であるデイビッド・カーン、ジェイムズ・バムフォード、サイファー・ディーバーが
TVに登場して良かった。


それでは次の方、どうぞ
135海の人:02/02/11 11:18
>134
 いいかんじで沈んできたのでレスしますです(笑)

>そんなに簡単に差し替えできるものでしょうか。
 差し替えが簡単かどうかはともかくとして、米国の戸籍制度にもよるところが
大きいのではないでしょか。
 日本の場合「戸主がいて系図の中の誰それ」という関係性の中での人定が
重視されますけど、米国の場合「そこにいる誰それはこういう人」という制度に
なってるようですし。
 そういう意味で「人間を作る」ことも不可能ではないのではないかと思います
です。

>・艦船の暗号室に仕事で一人きりになれるのも意外。
 これは配置にもよると思いますが、米軍の場合、通常業務に使用しない
重要な国家機密に関しては士官の立ち会いや艦長室金庫への保管が
義務づけられていますのが、通常使用の暗号に関しては、こういった措置は
運用上取りづらく、また暗号員というのも、2人も3人も乗っけておくようなもの
でもないですから(通信運用は電信員(RM)が行うので、暗号員(CP)は暗号
文書の管理・運用だけ)逆に一人配置というのも多いのではないかと思い
ます。

>・NSAは米国内の暗号機を一元管理して通信保全強化に努めたのだけど
 暗号の一元化は、伝令や有線通信などが使用できる陸の上の部隊と比較
して、海軍では死活問題ですからね〜

>(1)暗号機のテクニカル・マニュアルを通信士に配布するの廃止する。
 これは逆に、それで暗号員が戦死したときどないすんねやろ、と思いました。

>(2)キーリストをフイルムのパトローネみたいな特殊の容器入れておく。
 これも、いかにもギミック好きなヤンキーらしいやり方(笑)ですが、この
パトローネみたいな容器自体をもってかれたり、あるいは製造工程のミスで
うまく動作しない(ひっかかって破れたとか(^_^;)を考えると、簡便で確実な
書籍式に全面的に取って代わるようなものでもないとおもいますね〜
136Dr. Merle A. Tuve:02/02/11 12:33
>135 海の人 殿
レスどうも有難うございます。

>また暗号員というのも、2人も3人も乗っけておくようなものでもないですから
3直で3人が乗艦しているものだとばかり思い込んでましたよ。
これでは暗号員の方はハードワークになりますね。

>暗号の一元化は、伝令や有線通信などが使用できる陸の上の部隊と比較
>して、海軍では死活問題ですからね〜
確かにそうですね。

>これも、いかにもギミック好きなヤンキーらしいやり方(笑)ですが
とりあえずウォーカー達に盗撮を断念させる効果はあったみたいですよ。
今でも継続しているのかは私には判りませんです。




137海の人:02/02/11 15:05
>136
 そうですね、手作業暗号が主流だった時代(第2時世界大戦まで)は
実を言うと通信のメインは暗号員で、電信員は単なる無線機管理と
モールス打鍵要員という位置づけであったです。
 なにしろ米軍の電信員(RM)のマークは、稲妻に電鍵ですし(笑)

 しかし、テレタイプと機械暗号が通信の主流になってくるにつれて
暗号員の仕事は、暗号図書や機器の保管・管理・運用(更新作業とか
日施作業ですね)がメインになって、それまで主要な任務だった
暗号化・翻訳(ciper/de-cipher)については、ごくまれに手作業暗号で
届けられる非常に機密度の高い通信の時に、その種の暗号図書を
管理している士官(教育済み)と一緒に作業する程度になってしまった
ようです。

 蛇足ですが、海自についても「暗号員」という配置でありながら
ずっと「機械通信員」としてテレタイプ要員と電信員を別に教育
していましたが、最終的に電信員と機械通信員という術科を統合
して「通信員」というマークにしてしまいました。
 これも、米軍と同様、信頼のできる高度な機械暗号が行き渡った
結果といえるかもしれないですね。
138Dr. Merle A. Tuve:02/02/11 22:06
>137
>しかし、テレタイプと機械暗号が通信の主流になってくるにつれて
>暗号員の仕事は、暗号図書や機器の保管・管理・運用(更新作業とか
>日施作業ですね)がメインになって、
納得しました。どうしてもKLシリーズのようなOFF-LINE型を操作している
イメージが頭の中にあるので。

昔読んだWAF創設期の四方山話本に信務暗号の話がありまして
電信員の方が景品交換所みたいな窓口を通して、中に居る無口な暗号員に
暗号化・翻訳化を都度依頼したそうです。
「いつもシィーンとしてるから信務暗号なんだ」の冗句が書いてあった様な...
その陸の人達も今は自動化の恩恵を受けているのでしょうね。

>これは逆に、それで暗号員が戦死したときどないすんねやろ
成る程、その様な作業分担ではテクニカル・マニュアル抜きには仕事になりませんね。

>暗号化・翻訳(ciper/de-cipher)については、ごくまれに手作業暗号で
>届けられる非常に機密度の高い通信の時に、その種の暗号図書を
>管理している士官(教育済み)と一緒に作業する程度になってしまったようです。
やはり手作業暗号はご健在でしたか。

>これも、米軍と同様、信頼のできる高度な機械暗号が行き渡った
>結果といえるかもしれないですね。
使い手が暗号機の存在を意識せずに使える程に便利になったわけですね。
と言う事は、日々の通信保全は通信員の方々のスキルに掛かっているわけですね。
139海の人:02/02/13 08:22
>138
>納得しました。どうしてもKLシリーズのようなOFF-LINE型を操作している
>イメージが頭の中にあるので。
 米軍の場合、もうこの辺は全部自動処理でCOMSEVENTHFLTが乗ることもある
空母などでは、通信室の壁面一杯に受信→機械暗号翻訳→打ち出しのテレタイプ
が並んでますです。
 たぶん、いまではコンピュータコンソールになってると思いますけど(笑)

>昔読んだWAF創設期の四方山話本に信務暗号の話がありまして
 WAFというと空自でしょうか、よく知ってると言うわけではないんですが
空自勤務の人に聞いた話では、空自の場合は通信員が各部隊に電報配布しに
くるそうで(^_^;
 海自の場合、所在部隊が通信隊に取りに行くのとは全く逆なんで、ちょっと
笑いました、あれって帝国陸軍式なんでしょか。

>成る程、その様な作業分担ではテクニカル・マニュアル抜きには仕事になりませんね。  逆に言えば、コンピュータコンソール式でプログラムエイドがきちんと
したインターフェースをくめば、それこそ通信員全員戦死で生き残った通信士
あたりが電報起案・発信・翻訳するような場合でも問題なく取り扱いできますし
そういう極端な例によらなくても、通常業務にしめる信務要務の割合を軽減
したり、通信員の教育課程における教育時間の短縮と、ほかの技術の習得時間
の増加につながったりと、機械暗号の利点は多いです。

>やはり手作業暗号はご健在でしたか。
 やっぱり無限乱数使用の多表式で、ダミー込み、フレーズ込みの転置込みで
運用できる手作業案業は最強なのではないかと。
 確か戦略原潜の核発射指令は、これでくるはずですよね。

>使い手が暗号機の存在を意識せずに使える程に便利になったわけですね。
>と言う事は、日々の通信保全は通信員の方々のスキルに掛かっているわけですね。
 そうですね、一般的に考えると、機械の導入によって信務保全については
例えば機械の操作を間違えるとか、規約の操作を間違えるとかいったケアレス
ミスレベルの問題になるので、今度は伝送路保全とか運用保全の方がクローズ
アップされてきますよね。

 暗号化された紙テープと、元の平文のテープを一緒にぶらさげてたもんだから
テープを間違えて平文で送っちゃったりして、さらに焦って、発信を途中で止め
暗号化された方を流し直しちゃったなんて目も当てられません(笑)
 海の人が経験したのでは、非常に長文の電報を送信している最中に紙テープを
ドジな海士が踏んづけてちぎっちゃったというのがありました:-p
 でもベテラン(ペテラン?)なら、あわてず騒がずリップ糊で、すぐ貼り付け
ちゃうとこだとおもうんだけど・・・ばかもん、気合いがたり〜ん>横通
140割り込み御免:02/02/13 10:43
軍事用の暗号って今はやはり公開鍵暗号が主流なのでしょうか?
141Dr. Merle A. Tuve:02/02/13 20:50
>139 海の人 殿
>暗号化された紙テープと、元の平文のテープを一緒にぶらさげてたもんだから
脱線気味の質問ですが、あの穿孔テープを片手にくるくる巻いて纏めるのは万国共通ですか?
先のTV番組では器用に纏めて靴下みたいに沢山吊っていたけれど、
後で何のテープか見て判るのかしら


>140 殿
>軍事用の暗号って今はやはり公開鍵暗号が主流なのでしょうか?
割り込み歓迎ですよ(^_^)
私は素人なので現代の話はよく判らないのですが、公開鍵暗号の最大のメリットである
「事前に鍵情報を交換できない見知らぬ他人同士で暗号通信が可能な事」が
軍用通信ではさほど魅力的では無いと思います。少なくとも野戦用では使われていないのではと。
あとは認証としての利用法ですが、IFFで使っているという話は未だ聞いた事がありません。
私も知りたいので、どなたか詳しい方教えて!
142Dr. Merle A. Tuve:02/02/17 00:46
最近?のネタをご紹介。Charles R. Myer 陸軍中将のレポート、
"Division-Level Communications 1962-1973"からの抜粋です

「ベトナム戦争と米陸軍COMSEC」(その1)
<コールサインの更新>
コールサインと周波数を頻繁に更新し、地図座標にコードを用いる事は
COMSECの観点から望ましい事で有る。
多くの人が「小型で、軽量で、耐久性のあるブラック・ボックス」を使えば問題なかろうと言うが、
そんな道具はベトナムでは支給されていなかったのだ。

コールサインを頻繁に変える件については何かと問題が多かった。
1つめは「混乱」であり、第1歩兵師団第1旅団の指揮官は
「頻繁にコールサインを変えると敵よりもまず味方が混乱する」と訓話した。

2つめは乱造されるコールサインの「質と長さ」であった。
例えばNorman中佐が1970年に出会った作品は"Supreme Capon(極上の雄鶏肉)"、
「何だと、皆で俺達の部隊をチキン呼ばわりするんか!」と中佐は憤慨、
またWilliam准将は「考えてみてくれ。無線の冒頭がこんな調子で始まるんだ、
SAILING GERTA DELTA ONE ONE JULIET, THIS MISTER IS TABOO FOUR FOUR,
これを読み上げた後には、何の要件だったか忘れてしまうよ」と語った。

不満は多かったがベトナム戦においてもCOMSECは歴然とした課題であった。
何故ならベトコンはすぐにCOMINTを学習し始めたからである。

<ベトコンによる無線傍受>
「ベトコンの基地を掃討したら、米軍の無線機が転がっていた」のは良くあるケースだった。
彼らはB-52の爆撃を無線傍受で察知、これを回避する事までしていた。

1969年12月20日にBun Suc近くのベトコン施設で捕獲されたのは、
米軍FM無線機AN/PRC-25/77、中共製のAN/GRCコンパチ受信機、
ソニーのラジオ、パナソニックの受信機、自家製の送受信機だった。
ベトコンや北ベトナム陸軍は米軍の秘話化されていない肉声通信や
モールス通信を傍受していたのだ。
同時に捕獲された傍受要領書には、数多くの部隊や顧問団の通信プロシージャーが列記されていた。
彼らは軍事顧問団と南ベトナム軍との定例通報からも情報を得ていた。
南ベトナム軍はコールサインを固定していたし、暗号化もしなかったのだ。
143Dr. Merle A. Tuve:02/02/17 00:47
「ベトナム戦争と米陸軍COMSEC」(その2)
<KY−8>
ベトナムで秘話装置が本格使用される以前、肉声通信には面倒なコード化処理が必要だった。
コードでの会話は速度や正確性を損なうため、無線士は秘話装置を望んでいた。
1965年に通信担当のKenneth大佐は本土に800台近い秘話装置が保管されているのを思い出した。
使用先が決まらずに眠っていたKY-8はマウントもケーブルも無い状態だったが、
講師と共にベトナムにKY-8を取り寄せたのがCOMSECの本格スタートとなった。

固定局および車戴用にと導入されたKY-8は1968年末には全体に行き渡った。
航空機用にはKY-28が1967年以降に運用を開始した。
KY-38は携帯用、車戴用として1968年までに全面運用された。
(参考:KYシリーズについて、webhome.idirect.com/~jproc/crypto/menu.html )

<オーバーヒート>
KY-8の欠点は熱に弱い事だった。
1969年になってもオーバーヒートによりしばしば秘話回線が不通になった。
通気の悪いバンカーに置かれたKY-8は、涼しい場所に移すまで不調だった。
冷却用に水枕をKY-8の周りに置いてもオーバーヒートは止まらなかったが、
ケースカバーを取り去ると効果が現れた。だが機密保全の観点では最悪の方法だった。
ついに第125通信隊が2台のKY-8を組み合わせて1台分の仕事をさせる方法を
編み出してからは、順調に稼動するようになった。

<KY-38>
1968年頃には歩兵中隊レベルにまでKY-38が行き渡った。
これで傍受の心配なく作戦用通信が可能とはなったが、
無線機のRPC-77と合わせると50ポンドに達する為、2人で携帯する必要があった。
1969年には携帯性が悪いKY-38は期待されたほど使用されていない事が判明した。

他方、KY-38を固定局用KY-8の代わりに使用したいとの要望が出てきた。
KY-8は大型で、オーバーヒートし易く、やかましい発電機を夜間にも動かしていたが、
KY-38は小型で、しかもバッテリー駆動だった。
1969年末にはVRC-12への接続ケーブルが300組用意され、やがて車戴用KY-8も交替された。
144Dr. Merle A. Tuve:02/02/17 00:48
「ベトナム戦争と米陸軍COMSEC」(その3/完)
<付属品の不足>
秘話装置に関しての深刻な問題のひとつが、航空機や車両に搭載する為の
キットやケーブル類が不足している事だった。これはベトナムから撤退するまで続いた。
例えば使用不能となった航空機や車両から秘話装置を回収するのは容易だが、再利用は厄介だった。
ヘリコプター搭載のKY-28の場合、新しい機体が補充されても肝心のキットが付いて無かった。

<鍵の更新>
KY-28の鍵更新装置も本体の拡大運用に伴い不足し始めた。
1969年7月に第2 Field Forceは全部隊のキ−リストを統一化した。
当初の鍵の更新は毎晩0時に行っていたが、ベトコンが夜襲してくる時間帯でもあった。
また夜間行軍中の部隊が鍵更新作業を行うのも問題があり、後に朝6時とされた。

<自家製コード>
当初はCOMSECに無頓着に部隊が多く、未承認のコードも使用していた。
これは平分で送信するよりも危険な行為であった。
そこでNSAに新しいコードを要請した。支給されたコードは完璧なものでは無かったが
全部隊に浸透させる事ができた。

<認証用ホイール>
手軽な認証システムの要望を受けて、プラスチックの円盤を用いた
KAL-55B認証ホイール(whiz wheel)が登場。このシステムも多くの部隊で使用された。

<残された課題>
ベトナム戦が終わるまで肉声無線通信のCOMSECは大きな問題だった。
規定上では指揮官や部下が敵の傍受、解読を意識した通信を行うように求めているが、
この知識と実践のギャップは非常に大きかったのだ。

おしまい
145名無し三等兵:02/02/26 22:37
補修
第二次大戦ネタじゃないとスレがつきませんね。やっぱ。
エニグマとか波号とかは知っている人は多いですしね。
146Dr. Merle A. Tuve:02/02/27 01:48
>145殿
アドバイスどうも有難うございます。それではWW2のネタをUPしてみます。
エニグマや97式欧文印字機等の機械暗号は他の方にご教授お願いしたい次第です。
WW2領域は私自身が良く判っていないので、補足・訂正、解説の程をよろしく願います。

「WW2とIBM統計機」(その1)
<コードブックの編纂>
米陸軍はWW1から野戦用コードを本格採用したが、コードブック更新には多くのマンパワーを要した。
更新期間を短くする事によりコードの強度が増すため、大戦中のドイツ陸軍は3文字コードの更新期間を
1ヶ月から10日間に短縮し、連合軍解読陣を苦しめた。

さて1931年ごろFriedmanが率いるSIS(信号情報部)はワシントンのMunition Buildingにあったが、
そこでは男性職員が机や椅子を壁に押し片付けた広い部屋で、3x5インチのインデックスカードを
宙にばら撒いてはかき集めていた。60,000枚に及ぶカードには単語やフレーズが記入されており、
4人の職員が人手でランダムにカードをシャッフルをし、後でABC順にソートした。
SISメンバーは2年半近く、仕事のほとんどをコード編纂作業に費やされたのだ。

<海軍のリード>
もちろんFriedman達はIBM統計機の存在を知っていたが、SISはもとよりSignal Corpsも
IBMを持っておらず、新たにレンタルする予算も経済不況のために無かった。
上層部に要望書を出したが、1月半後に「資金は出せない。以上」との回答。
1934年の夏、米海軍のCode & Signal SectionがIBMを数台持っている事(Bureau of Shipsは1931年に
5,000ドルを予算計上)を非公式に聞いたFriedmanは「耐えがたいほど悔しかった」と述べた。

147Dr. Merle A. Tuve:02/02/27 01:49
「WW2とIBM統計機」(その2)
<棚からぼた餅>
その頃Munition Buildingでは補給担当部門の新物好きな士官がIBM統計機を使用していた。
レンタルした統計機は不況で職を失った青年達を支援する職安計画に用いていたが、
後任の士官がこれに興味を示さず、1935年にお蔵入りにしてしまった。
レンタル期間が数ヶ月残っている事を知ったFriedmanはさっそく借り受けたのだ。

<最初は暗号作成用>
WW2では解読利用で脚光を浴びたIBM統計機も1935年頃は作成用に用いた。
当時SISだけで8つのコードブックを編纂担当していたのだ。
War Department Staff Code、Army-Navy Code、Division Field Code
War Department Confidential Code、Radio Service Code、Air-Ground Liaison Code
Air-Force Command & Liaison Code、Army-Navy Aircraft Code

以前は4人が6週間かけて作成していたコードブック編纂を統計機は1人がたった2日で完了させた。
よって解読作業により多くの人手を向けられ、これこそがFriedmanが統計機に期待した事だった。

(続きは流れを見てUPします)
148名無し三等兵:02/02/27 09:48
既にご存知だとは思いますが・・・暗号関連ということで。
ちなみに軍事とはあまり関係ないです。

The Most Mysterious Manuscript in the World
ttp://www.voynich.com/index.shtml

情報処理概論
ttp://www.infonet.co.jp/ueyama/ip/index.html
ttp://www.infonet.co.jp/ueyama/ip/history/enigma.html
149名無し三等兵:02/02/28 00:59
>>146
大戦中はそれこそ毎日の様に変えていた。しかし不幸な事に
通信兵も多忙な為、それこそビンゴのように一列に設定することも多かった。
また人間の感覚は不思議なもので「AAA」のようにはなかなか設定しなかった。
この事で連合軍の解読作業はかなり短縮された。

IBMの機械は日本もシンガポールで捕獲したものや、生命保険会社等が少数
保有しているものを使っていた。
150Dr. Merle A. Tuve:02/02/28 21:20
>148 殿
紹介どうも有難うございます。
ところでソフト上では「鼓胴回転による置換状態の変化」をどう処理しているのでしょうか?
鼓胴配線が既知の場合、1ステップ先の置換状態を数式で定義する方法や理屈が判らなくて困っています。
何か良い参考書やサイト(できれば文系に判るような)はありませんか?

151Dr. Merle A. Tuve:02/02/28 21:22
>149 殿
>大戦中はそれこそ毎日の様に変えていた
これは146の以下に対応するものでしょうか?
>更新期間を短くする事によりコードの強度が増すため、大戦中のドイツ陸軍は3文字コードの更新期間を
>1ヶ月から10日間に短縮し、連合軍解読陣を苦しめた。
説明不足で誤解を与えてすみません。「3文字コード」とはエニグマのキーでは無く、
WW1の野戦用コードブック、Satzbuchのことです(米軍呼称はThree Letter Code, KRU-Code)

>また人間の感覚は不思議なもので「AAA」のようにはなかなか設定しなかった。
>この事で連合軍の解読作業はかなり短縮された。
確かに人間に乱数(字)を作らせるのは難しいですね。
乱数表やサイコロを通信士に配って任意の位置から選らばさせたら、もう少しはマシになったか?
それでも偶然にAAAが出てきたら、彼らは「やり直し」するのかも知れませんね。

>IBMの機械は日本もシンガポールで捕獲したものや、生命保険会社等が少数
>保有しているものを使っていた。
陸、海軍が何台を入手できたか、詳しい所を教えて下さい。
とくにIBM統計機が解読に使える事に気付いたり、入手を試みた時期に関心があります。

「暗号を盗んだ男たち」(光人社NF文庫)によれば
陸軍は開戦直後にマニラで米軍の2台を捕獲したが用途を見出せず。
しばらくしてから暗号班に引き渡たされたそうです。

米軍はIBMを捕獲前に破壊する事は出来なかったのか?大した装置では無いと判断したのか?
日本はIBMのコピー機を量産はしなかったのか?出来なかったのか?興味は尽きませんね
152名無し三等兵:02/02/28 23:54
>>151
私もその「暗号を盗んだ男たち」で知った次第です。
使い出したの結構後のほうだと個人的には思いますが。
米軍も前線部隊はそこまで気が回らなかったでしょう。
第一生命とか持っていたと思いました。
153名無し三等兵:02/03/01 00:16
>>151
ということはシンガポールじゃなくてマニラだったのですね。
当時の日本ではIBMの計算機は作れなかったのでしょうかね?
ただ、戦艦とかも計算機を搭載しており、弾道計算等をさせえました。
歯車が1万とも2万とも言われており、本当に暗号解読に力を入れていれば、
兵器として解読用の計算機を作ることは出来たかもしれません。
154Dr. Merle A. Tuve:02/03/01 21:27
>153
>ということはシンガポールじゃなくてマニラだったのですね。
シンガポール「と」マニラかもしれません。新しい情報が出てくるのを待ちましょう。
IBMは解読以外にも使用している可能性が大ですから。
ちなみ米陸軍が統計機を最初に利用したのは1888年の身体検査からだそうです。

>ただ、戦艦とかも計算機を搭載しており、弾道計算等をさせてました
恐らくアナログ計算機だと思いますが、そうだとすれば統計処理は難しいですね。
155Dr. Merle A. Tuve:02/03/01 21:30
「WW2とIBM統計機」(その3)
<頻度調査>
当時の統計機はメモリー容量が乏しく、論理処理機能も限られていたが
SISやOP-20Gにとっては大量のパンチカードを区分し、ソートする機能が
解読に重宝した。初期段階の研究として「言語の頻度調査」が行われ、
大量の平文を単語毎にパンチ、ソートする事で各単語の頻度を
アルファベット順に作表できた。同様に単文字、2字綴字にも応用した。

<Indexes>
もう1つの用途がIndexes(catalogues)と呼ばれる作表だった。
SISのSamuel SnyderとLawrence Clarkが自動的にオフセットしながらカードを
パンチする機能を用い、暗号文のグループから共通に反復する文字、文字列を
抽出したのだ。

例えば1枚目のカードに暗号文の1〜50番目の文字をパンチ、
2枚目は51から100番目とパンチしていく。
この作業にはキーパンチャーの人海戦術が必要だが、
一旦完成すると後はIBMが引き受けた。

Snyderらが編み出した方法により、2〜51番目、52〜101番目、
3〜52番目、53〜102番目にオフセットされたデータが機械的に再パンチされるのだ。
これらをまとめてアルファベット順にソート、印刷すると反復・連接特徴を
容易に読み取る事が可能だった。

補足:
WW1でSatzbuch解読に取り組んだFriedman達も同様の作表をしました。手作業です。
>106
>そこで00101を2番目に含み、かつ1番目と5番目が同一である6つのグループを発見しました
これもIndexesの応用でKey Word In Context Indexと呼ばれるものです。
私はExcelでソート、抽出しました。
156Dr. Merle A. Tuve:02/03/01 21:33
「WW2とIBM統計機」(その4)
<Double Hits>
最も解読作業で統計機が貢献した作業は敵のenciphered codeを縦列区分するために
Double Hitsを探すことだった。
つまり2つのコード暗号文を2段に重ね、同じcode groupが上下で重ねる位置を探したら
他のcode groupが別の場所で重なっていないかを調査をした。
Double Hitsした2つのコード暗号文は同じplain-codeが同じ乱数でencipher
されている可能性が高い。これがD暗号等の乱数剥ぎ取り作業に繋がっていくのだ。

具体的には各暗号文の冒頭から6つのcode groupを1枚のカードにパンチしてソート。
冒頭は紋切り型になりやすいので同じplain-codeが高確率で重なり、作業効率がUPした。

<IBMは大儲け?>
真珠湾攻撃の時にはSISは13台を利用、1945年には約400台に増加した。
OP-20-Gは1941年1月時点で16台、1945年のは200台に増えた。
ピーク時には両組織で年間100万$のレンタル料金をIBMに払っていた。 続く

補足:統計機と聞くとIBMを連想しますが、戦時中はEastman Kodak社やNCR社も
「特注統計機」を米海軍向けに製作したそうです(陸軍はIBMオンリーだったのかな?)
関連ネタを「軍事とコンピュータ」スレの>116-130にUPしてあります。ご参考まで
157Dr. Merle A. Tuve:02/03/01 21:34
私はD暗号の解読理論については、長田 順行先生の「暗号」(現代教養文庫)を読んで
一致反復率(κテスト)による縦列区分方法を知りました。

でも良く考えると、米国にデジタルコンピュータが無い時代に膨大なcodeを片っ端から
κ値を求めていくのは困難で、もっと実用的なショートカットが有ったと言う事でしょうか?
勿論、Double Hits後の検算にはκテストが必要だと思いますが。
ここら辺の事情(史実、理論)に詳しい方は居られませんか?
158Dr. Merle A. Tuve:02/03/07 20:33
「WW2とIBM統計機」(その5)
<英国の評価>
当時GC&CSはIBM統計機を用いた米国の手法に疑問を持っていた。
責任者のAlastair Dennistonは1941年訪米した際にこう報告している。
「彼ら(米軍)は人間よりも機械にかなり頼っている。この方法は上手くいかないだろう」
だがAlastairの予想に反して、終戦までにIBM統計機は以下の戦果を成し遂げたのだ。
・1943年以降、日本陸軍の解読により彼らの部隊と船団に打撃を与えた。
・1942年3月から日本海軍の主要暗号書、JN-25の解読を継続できた。
・解読不能と思われた2種類の独外務省コード"Floradora"と"GEE"を解読。
・ソ連のOne-time Padシステムの解読(VENONA計画)

<Floradora>
米軍が"Keyword"と呼んだ独外務省コードは「二重」に乱数処理されていた。
10,000個の乱数が印刷された表から、担当者が2箇所から選んだ乱数列を合成し、
これをplain-codeに加えていた。5000万(=10,000x10,000/2)種の乱数列を用いる為
ドイツはFloradoraを解読不能と見なしていた。

だが1940年5月に英軍がIcelandを占領すると、独領事館からFloradoraのcodebook捕獲に成功。
数ヵ月後に独外務省はcodebookを更新したが、今度は米軍がベルリン-南米間の外交嚢から
掠め取る事に成功した。肝心の乱数表についてはフランスで盗み出した暗号ワークシートから、
乱数表の0.25%程度は判明したが、これでは役に立たないとGC&CSは思った。

<1/40,000>
だが1939年頃からベルリン-南米間の外務省通信を傍受してきたSISは諦めなかった。
「極僅かな乱数列だけでも無いよりましだ」と考えた彼らは約2,500個の合成乱数を全てをパンチした。
この乱数が利用できる確率はたった4万分の1である。実はブラジルの独大使館では担当者が
毎回乱数を合成するのに嫌って、乱数を同じ行から何度も使い回していた事が後に判明した。
解読責任者だったSolomon Kullbackは件の担当者を”a lazy son of a bitch"と酷評した。

(でも受信側が乱数の偏用に気付いたはず、何故彼に警告をしなかったか?)
159Dr. Merle A. Tuve:02/03/07 20:37
「WW2とIBM統計機」(その6)
<成せば成る>
まずKullback達は捕獲したcodebookから高頻度のplain-codeを12個選び出すと、
各codeに合成乱数を片っ端から加えていく事で、計30,000個の仮想暗号文を用意した。
IBMは日々パンチされた傍受暗号文と仮想暗号文を見比べ、約25万箇所のHitを吐き出した。
後はIndexを作り、Double Hitsを探す事で縦列区分の目処がようやくついたのだった。

<Captain Johnson. Floradora. We DOOD it>
1年後には米英間でFloradora情報の共有が進み。
乱数開始位置の秘匿方法も判明、解読は加速された。
そんなある日にGC&CS宛てにモザンビークの領事から小包が届く。送り状には
「これは船員が私の荷物と間違えたドイツ領事の外交嚢です。お役に立つでしょう」 と書いてあり、
開始位置秘匿用keyが3ヶ月分もあった。おかげで1943年2月15日には完全解読に達したのだ。

<オートメーション>
さらにSISはFloradoraの開始位置判定を自動化させた。
つまり開始位置が判らない暗号文であっても冒頭や末尾の2語を推定する
(署名やBERLIN STOPが多い)事で相等する合成乱数が得られる。
この作業には統計機のオプションであるCollator(照合機)が大活躍した。

つまり1億枚のパンチカードを作成し、順に正解を探すのは事実上不可能だったが、
合成する前の乱数をパンチしたカード10,000枚を2山用意、数字順にソートして
Collatorで互いに重ね合わせて乱数を合成、照合した。開始位置は2時間足らずで判明した。 
(続けて良いのかな?)
160Dr. Merle A. Tuve:02/03/07 20:41
さて話は変わりますが、
別冊歴史読本 戦史シリーズNo41.「太平洋戦争情報戦」(新人物往来社)の
岩島 久夫氏の論文「解読されていた日本暗号。陸軍暗号は安泰だったのか?」
を読まれた方はおられますか

陸軍暗号の米軍解読を巡り岩島氏(海軍)と釜賀氏(陸軍)が対立しているのですが、
暗号解読の定義で両者のご意見が分かれているようです。

勝てば官軍は暗号の世界も同じですが、戦中には暗号保全理論、実務に尽力され、
戦後も貴重な執筆活動をされた釜賀氏の経緯に岩島氏も文中で敬意を示して欲しいと思いました。
皆様は岩島氏の以下の論調を素直に同意されますか?

第一、暗号「解読」は合理的であろうと非合理的であろうと、すべて「盗む」ことから始まっている。
つまり解読の「鍵」「ヒント」は、人知のあらゆる力を動員し、それまでの存在するデータを
集める努力の中から与えられた。日本外交暗号も海軍暗号もそうした努力の産物として
解読されたのであり、英語でいう「クリプトアナリシス」もこの事を否定していない。
例えば英国のドイツ「エニグマ」暗号解読は、ドイツ暗号機を盗む事で可能となった。
「解く」と「読む」を分けるのは詭弁である。
161名無し三等兵:02/03/07 22:24
結局戦争の道具ですからね。勝てば官軍だと思います。
暗号の強度というのは暗号そのものの強度は当然ですが、保管状況や暗号機の
保全、暗号員の教育、秘密保持等全ての要素が統合されたものだと思います。

その意味では、日本にしろドイツにしろ甘かったのではないでしょうか?
自軍の暗号が読まれるわけ無いという事に安心するあまり、敵の暗号解読も
それほど力を入れてないわけで。

アメリカとかは実際に他国の暗号を解読してるだけに自軍の暗号の保持にも
相当注意を払うべきだと気づいていたのでしょう。
162Dr. Merle A. Tuve:02/03/08 00:43
>161殿 レス有難う御座います
>その意味では、日本にしろドイツにしろ甘かったのではないでしょうか?
逆に「どうすれば暗号戦争に勝てた」のかが気になります。

私は「甘い」のひと言で済まされないハンデキャップが
当時も今も日米間に有るような気がします。
それが何であるかは私も上手く説明できませんが、
恐らく暗号を「陰」に捉える日本文化では無いかと
163名無し三等兵:02/03/08 23:01
良くも悪くも日本は戦争慣れしてないのでは。
164Dr. Merle A. Tuve:02/03/09 02:07
>163 殿
経験、それも成功(勝利)経験が大事という事でしょうか。
その説明で納得はできますが、戦後も延々と影響を受ける訳なので
ちょっと物悲しいですね。



165名無し三等兵:02/03/09 19:07
外交の手段の一つに軍事があるという認識が日本にはない。
アメリカには大いにあるので、平時も暗号解読とか地道にやっている。

日本は軍事のみで独立していて、それもドンパチ戦うのが軍事だと
今なおそう認識されている。
166Dr. Merle A. Tuve:02/03/09 22:56
>165殿 その様な理由からですか
また何か有りましたら教えてください。お勧めの書籍なども募集中です。
なおsage進行して頂けたら有り難いです(マジネタを嫌う方も居られますので)
167Dr. Merle A. Tuve:02/03/09 22:58
「WW2とIBM統計機」(その7)
<陸軍暗号書 第4号>
1944年1月、ニューギニア戦線でオーストラリア側が4数字汎用暗号書の捕獲に成功した。
第4号は1943年6月に使用開始、45年1月に5号に更新。43年9月頃には理論解読が始まっていた。

いったん捕獲した暗号書、乱数表等を全てカードパンチすると後はルーチンワークだった。
(1)前線で傍受された暗号文は無線テレタイプでワシントン郊外にあるSIS本部に転送。
(2)本部では穿孔テープからパンチカードに自動変換。
(3)暗号文カードから乱数を剥ぎ取ったカード(Plain-code)をパンチ。
(4)各codeの語彙(英語)カードをCollatorが抽出した後、英文として印字。
こうして暗号書は日本陸軍が予想した以上に米軍に読まれてしまったのだ。

(第4号捕獲の経緯を知っておられる方は教えてください。
ところでcodeにはcipherに比べて「解読上の語学障壁が少ない」という弱点があるようです。
仮に111が「一」だとして、解読者が111は数詞の1でないかと思えば素直に「one」とパンチすれば良く、
解読者が「一、壱」の漢字や発音を知らなくても致命的な障害にならないのですから)
168Dr. Merle A. Tuve:02/03/09 22:59
「WW2とIBM統計機」(その8)
<統計機の改良>
SISは統計機を多数確保したが、その「メモリー」とは単なるカウンターが数個付いているだけだった。
彼らはこの点に不満を持っていたが、リース契約には「内部配線に手を出さない事」が盛り込まれいた。
だがその昔Frank Rowlett達は誘惑に負けて統計機のカバーをこっそり外してしまった。
彼らはIBMサービスマンの不在を確かめるとドライバーと半田鏝で改造を行い続け、
やがて戦争が始まるとIBMから改造の承諾を取り付けた。
他方、米海軍も1942年2月にIBMと交渉して改造自由の統計機を技術サポート付きで入手。
やはりIBMも年100万$の顧客には寛容だったのか。

<add-on units>
米陸海軍が行った性能強化はリレーによる演算機能を持った改造機だった。
・2枚のカードから、値の引き算を3番目のカードにパンチする機能
・Double Hits検索作業を自動化する機能
・最大250個の高頻度plain-codeを登録し、数千通の暗号文から同じ乱数列で処理された箇所を探す機能(Slide Run Machine)

これらの付加機能開発が新手の独外務省コード"GEE"解読の決め手となった。
GEEはFloradoraと同じcodebookを使用したが、その乱数表には理論上解読不能と言われる
One-time Padを採用していたのだ。(続く)
169Dr. Merle A. Tuve:02/03/10 23:09
「WW2とIBM統計機」(その9)
<GEE>
1940年にI.G. Farben社のWofff博士は暗号書を南米大使館に運んでいたが、
哀れな彼は道中のパナマ運河にてFloradora暗号書を米国側に盗まれてしまった。
そして3,651頁にも及ぶGEE用One-time Padも一緒だった事が取り返しの付かない悲劇となった。
理論上は米軍が解読できるGEEは3,651頁分だけであり、その他の部分は攻略不可能のはずだった。
もしGEEが真の乱数を用いてたのなら。
(補足:暗号上の乱数に必要な条件は、条件2までをクリアする事だそうです。
条件1:見かけ上ランダムである。すなわち既知の乱数(統計)検定に合格する事。
条件2:予測不可能である。つまりコンピュータでも「次の」乱数がどうなるか計算できない事。
たとえ乱数生成アルゴリズムや装置、以前の乱数系列を解読側が全て入手した場合であっても。
条件3:そして究極の乱数とは再生不可能である。ブラックボックスに「その製作者」が可能な限り
同じINPUTを2回続けても、OUTPUTからは全く無関係な乱数が2組出てくる事を指す)

<見た目は乱数?>
IBMに捕獲、理論(推定)を問わず回収された乱数とその印刷箇所(頁、行、列)情報を全て投入したところ
5桁の乱数字群が理論上(1/100,000)より3倍以上の高確率で使用されている事が判明。
SISの解読チームはGEEの乱数が予測可能ではないかと考えた。

最も重要な発見は、異なる頁間で同じ位置の乱数字が重なるケースが多い事だった(以下に例を示す)
93773 52386 02249 47379 36735 21746 49757 28387
80770 60319 02263 67377 66635 29742 79757 28357
SISがそのからくりに気付いたのは1945年1月である。
つまり各頁ある48個の乱数字群(240個の数字)は回転式の印字ドラムが一度に印刷したもので、
頁が代わる度に各桁のポジションが複雑に、しかし予測される規則でスライドすると推定された。
印字規則を解明すると統計機に予測乱数発生装置を連結し、解読は機械化された。

1945年当時ワシントンだけで110人が解読に携わり、GEEから貴重な情報を回収できた。
例えば当時存在が知られていなかった新型中戦車や自噴砲を日本軍が投入し始めた事である。

(「新型中戦車や自噴砲」とは具体的に何の事でしょうか?
また解読によって存在が判った新兵器は他に例はあるのでしょうか?
あと旧日本軍の乱数表はどの様にして作成したのでしょうか 乱数サイコロやカード?)
170Dr. Merle A. Tuve:02/03/10 23:12
「WW2とIBM統計機」(その10/完)
<VENONA>
1943年頃から米国はソ連外交暗号の解読を取り組んだ。
ソ連もOne-time padsを使用していたがGEE解読経験がVENONA計画を進ませた。

モスクワと通商使節団の間で飛び交う暗号文に挑戦したのはシカゴ大学で考古学を専攻していた
Richard Hallock教授だった。彼のチームは10,000通の暗号文の冒頭部全てをカードパンチして
Double Hits検索作業を行った。そして僅かであるが乱数が2回使用されている事実に気付いた。
実は1942年頃からKGBは戦時の需要に応じきれなくなり、乱数表をコピーして再製本していた。
その後数年で傍受した750,000通では30,000頁相当が再利用されていたのだ。

<RAM>
戦後、統計機よりも数百数千倍の速度で検索する装置を目指して
"Rapid Analytic Machinery"の開発がスタートする。
RAMはパンチカードの代わりに写真フィルムを用い、光電管でDouble Hitsを検索した。

RAMに比べてIBM統計機は確かに鈍重で能力が限られていたが、
戦時中に利用できた事実こそが枢軸国暗号解読への輝かしい貢献となった。
おしまい。

(また機会があれば、WW2太平洋戦線関連のネタに挑戦して見ます。
ただ私の資料は殆どが米軍視点な故、誇張や情報操作があるかもしれません。
どなたか日本軍視点で書かれた、特に当事者の心境が判るような日誌や手記ネタが
ございましたら情報提供願います)
171Dr. Merle A. Tuve:02/03/12 22:57
すみません。出典書くのを忘れてました。

「WW I・英陸軍の暗号保全メモ」は
"THE BRITISH ARMY AND SIGNALS INTELLIGENCE DURING THE FIRST WORLD WAR"
John Ferris編、ARMY RECORDS SOCIETY
ISBN:0-7509-0247-7
※他にも「暗号解読」「交信解析」「交信欺瞞」「有線盗聴」の章があります。

「出題編」は
"SOLVING GERMAN CODES IN WORLD WAR I"
William F. Friedman著、Aegean Park Press、1977
ISBN:0-89412-019-0
米陸軍系の文献に興味の有る方にはお勧めの出版社です(創始者が元SISメンバー)
機密区分解除された図書をフルコピーで出版するのが有り難い。
www.aegeanparkpress.com/

「WW2とIBM統計機」は
季刊暗号雑誌"CRYPTOLOGIA",Vol.25 Number 4, 2001, p241
"Codebreaking with IBM Machines in World War II"
Stephen Budiansky著
ISSN:0161-1194
※25年も刊行している老舗暗号誌。David Kahnも編集者の一人です。
ネットワーク系暗号は少なめで、軍事・諜報暗号、古典暗号がとても多め。
毎号に暗号関連文献のレビューが掲載されているのが非常に役立ちます。
www.dean.usma.edu/math/pubs/cryptologia/
印刷元はWest PointのMilitary Academyですが米軍の影響は無い(と信じたい)。
172名無し三等兵:02/03/14 04:10
濃いいですねー
先にでてた暗号の例題に取り組んでみましたが,
残りの単語がが出現回数1回とか2回になるとどうにもならないです‥‥.
173Dr. Merle A. Tuve:02/03/14 19:46
>172 殿
おお!やはり神様はおられましたか。書き込んで本当に良かった(^_^)v。
>残りの単語が出現回数1回とか2回になるとどうにもならないです‥‥.
そこまで到達したのですか。ぜひ解読プロセスを教えてください。
まずは私の最新状況から・・・
174Dr. Merle A. Tuve:02/03/14 19:47
「挑戦編」(その10)
<messageとの連接語>
良く観れば前後で未解読のcodeが未だ残っていました。messageは都合9回登場
[1/001] message one five stop to general SMITH
[2/001] message three stop for general DAVIDSON
[2/014] stop 00602 53608 message 17451 stop 32157 49233
[3/001] message number sixteen stop for
[3/013] 19018 01829 31489 32157 message 17451 18220 s 36161
[4/001] message four to general DAVIDSON
[5/001] message number five for general DAVIDSON
[6/001] message six to general DAVIDSON
[6/010] DAVIDSON stop 06911 32157 message five stop 52215 21220

後連接の17451は此処にしか登場しないので数詞です。
・どちらも先頭では無く、過去message Noへの言及と思われる位置
問題中ではSMITH宛てのNo.15とDAVIDSON宛てのNo.3が該当
・fiveのすぐ前に出てくる「fi」で始まる数詞
よって17451 = fifteen

反対にmessage fifteen へ前連接し易い単語として
32157 = ourと53608 = yourが期待されます。
・No.1(Davidson)への言及としては自然な人称形
・それぞれ7回、5回と文中に散らばって登場。
・Penguin辞書との対比ではourはずばり命中、yourは5頁相当のズレ
・stopの直前には無く、逆にstop直後、1語後に良く登場する(冠詞の特徴)
・名詞および名詞と思われるcode直前にある(連体詞)。
特にour/your + 未確定code + 「s」のパターンが4回有り、これは複数形のsか?
・既に確定したforの直後にyourが登場する。

<yourとの連接語>
[1/034] 31689 48102 stop 25352 your 18337 s 31689 01393
[1/046] 36659 01284 46424 for your 18337 s stop 25352
[1/071] 03230 to 32356 40057 your 35436 s 50924 i
[2/016] DAVIDSON stop 00602 your message fifteen stop our 49233 s
[2/040] 23262 37566 10129 53018 your 21323 stop 02194 47169

18337はforceで問題無いでしょう
・毎回後ろにsが付くので名詞
your 18337 s 31689
your 18337 s stop
38931 18337 s stop
15474 18337 s 31110
・for(18324)とfour(18567)の間に配列
・複数形は「単数形+s」
175= son
sixteenの直後に来るのはsixtyでしょう。
以下の2回しか登場しませんが、興味深いパターンを構成します
10129 53018 sixty 06058
10129 53018 sixty 06058
数詞は「第○○連隊」等の特定のパターンを組み易いので可能性はあります。 ,
176Dr. Merle A. Tuve:02/03/14 19:51
「挑戦編」(その12)
ここで行き詰まったので手法を大幅に変更しました。
これが大当たり。今まで私は何をやっていたのやら。情けない

1.高頻度のcodeは高頻度な単語を取りあえず当てはめ、後で理屈を付けてみる。
もし、おかしいと思えば次候補を探す。
例:are, attack, enemy, have, of, on, we, with

2.全文中にただ1回しか登場しないcodeは大胆に「作文」してみる
例:accept, east, headquarters, kill, troop

3.その結果、文の中央部も読めてきて、呼びかけ→応答部分が判ると
自然に連鎖的に解読が進みました。
例:cancel, contact, just, radio, lost, plan
また文中で解読済みのcodeで前後を挟まれるケースも発生。

4.虎の巻の補正
Penguin英英辞書は最大10頁程の偏差がcodebook側と生じているのですが、
やがてその偏差も局所補正できるようになりました
例えば「f」で始まる単語は、計算値から7頁程戻って候補を探し、
「o」で始まりそうな場合は計算値±1頁で探すと命中し易い。

5.翻訳ソフトの活用
英英辞書は言い回しを探すのには向いていません。
そこで手持ちの翻訳ソフト「IBM 翻訳の王様 辞書ツール」を利用して見ました。
例えば、messsage No2 に以下の未解決センテンスがありました。
pで始まりそうな動詞?+on?(高頻度だから)+alarm?(大胆な仮定)+and(確証あり)

そこで翻訳辞書ソフトに「pで始まる動詞+on」を色々とインプットさせた結果、
「put on alert = 警戒体制におかれる」が登場。
英語に疎い私には強力な援護となりました。
177Dr. Merle A. Tuve:02/03/14 19:55
「挑戦編」(その13)
ここまで解読できたcodeが190中69個(36%)です。
全文中では565個中399個(71%)に何らかの単語、音節、文字が埋まった形になります。
?付きは思いつきで当てはめ、6時間ほどで連鎖的に解読が進んだcodeです
00101 = a
00602 = accept?
01393 = alert?(翻訳ソフトのお陰です)
01934 = and
02642 = are?(最初はarmyかと。weが判れば自動的に)
03222 = attack?(これを仮置きしないと話が見えませんでした)
04382 = been?(haveが判れば自動的に)
06058 = brigade?(適当です)
06911 = cancel?(訂正通信だとの仮定が命中)

10129 = contact?(最初はco-operateと思いました)
11719 = d
14756 = e
14816 = east?(適当です)
15474 = enemy?(取りあえず置いてみるのが吉でした)
15965 = establish?(適当ですが、文意は通じます)
17451 = fifteen
17718 = five
18324 = for
18337 = force
18567 = four
19073 = g
19379 = general

20795 = h
21220 = have?
21282 = head?
21323 = headquarters?(head+quarterの分かち書きがヒントに)
22337 = hour?(かなり無理があるか?)
22762 = i
23262 = in?(〜ingをin+gにした形跡が見えたので)
24825 = is?(最初は it にしたので混乱した)
25278 = just?(他が埋まると自然に口から出てきました)
25352 = keep?
25474 = kill?(1回しか出てこないが、定型被害報告パターンから)
27262 = lost?(適当ですが、文意は通じます)
27521 = m
28715 = message
29284 = miss
178Dr. Merle A. Tuve:02/03/14 19:56
30249 = n
31142 = number
31222 = o
31489 = of?
31689 = on?
31705 = one
32157 = our
34179 = plan?(適当ですが、文意は通じます)
37022 = put?
37210 = quarter?
37566 = radio?(radio contact with はフレーズ化が必須ですね)

40057 = run?
40209 = s
42707 = sign
42953 = six
42958 = sixteen
42959 = sixty(sixtiethかもしれませんが特に悪影響は無い)
43858 = son
43872 = soon?
45504 = stop
46896 = t
48001 = three
48332 = to
49233 = troop?(適当です)
49653 = twenty?(twelveかもしれません)

50920 = urban?(適当です)
50924 = use?
50932 = v
52215 = we?(最初はwhat、whenかと思いました)
53018 = with?
53314 = wound?(要はkilledとmissinngの中間だろうと)
53608 = your
以上
172殿 採点の結果は如何でしょうか? 心臓がもうドキドキ状態です
179名無し三等兵:02/03/30 13:04
エニグマに興味があるなら、ぜひともフォート・ミードの National Cryptologic
Museumに行かねば。場所はNSA本部の隣。ワシントンDCから車で1時間。
なんてったって、本物のエニグマがゴロゴロしてるし、97式欧文印字機はあるし、
日本版エニグマ「三式換字機」なんてもんまで置いてある。
180Dr. Merle A. Tuve:02/03/30 21:14
>179殿
>エニグマに興味があるなら、ぜひともフォート・ミードの National Cryptologic
>Museumに行かねば。
私は金と根性が無くてNCMは訪れておりません(悲
エニグマよりもハーベストの方に萌えているのですが、写真を見てため息をついております。

日本にもレベルは問わず暗号博物館(できれば公式なもの)が是非とも欲しいですね
まずはWEB上でも良いから防衛庁に実現してもらえないものか?
181179:02/03/31 01:21
日本の場合、終戦のときに書類も機材もあらかた破壊しちゃったみたいだから、
ネタがなくて大変かも。
フォート・ミードにある97式も、どこから見つけ出したのか凄く興味ある。
一説によると、ベルリン陥落時に日本大使館の地下から掘り出したとかいうん
だけど…
182Dr. Merle A. Tuve:02/03/31 11:11
>179殿
>日本の場合、終戦のときに書類も機材もあらかた破壊しちゃったみたいだから、
>ネタがなくて大変かも。
でも個人で密かに持っておられるケースもあるのでは?
数学研究会の機関誌(第1、2号)も運良く残ったそうですし(今何処にあるのでしょうか)
米国捕獲品を複写、複製する手もあるでしょう。
個人では無理でも政府が行えば意外と集まるのではと思います。

>一説によると、ベルリン陥落時に日本大使館の地下から掘り出したとかいうんだけど…
何故、組み合わせ多表の心臓部であるロータリー・ラインスイッチだけが
残って(捕獲されて)いるのか不思議ですね。
183179:02/03/31 12:50
それが、どこでどうやって手に入れたのか、NCMにはフルセットの97式印字機
(というプレートが付いているのをこの目で見た)が置いてあるんですね。
ロータリー・ラインスイッチ部分とは別に。
さすがNSAと感心するけど、どこで手に入れたのやら。
184Dr. Merle A. Tuve:02/03/31 18:11
>179殿
97式の派生機種でJADEと呼ばれるカナ文印字機がフルセットで存在するのは本で
知りましたが、欧文印字機(PURPLE)がフルセットであったのは知りませんでした(恥

それにしてもNCMを見学された貴殿が羨ましい限りです。
現地の模様や後日訪れる人へのアドバイス等を頂けたらありがたいのですが
185179:02/03/31 18:18
場所や道順なんかはNSAのWebに載ってるので、おいておくとして…

NCMの近所には何もないので、レンタカーを借りて行かないと行けない
ような場所です。タクシーの運ちゃんに「フォート・ミードまで」なん
て言ったら乗車拒否されそうだし (笑)
場所が場所なので、あまり怪しまれそうな外見と行動は慎んだ方がいい
かも。それと、近所に飯を食えそうな場所がありません。

アナポリスからもそれほど遠くないので、ホテル代や消費税が高いDCよ
りも、ボルティモアかアナポリスに宿を確保して、まとめて訪ねるのが
いいかも。あるいは、バージニア側のペンタゴン近くに宿を取るとか。
186Dr. Merle A. Tuve:02/03/31 18:59
>179殿
貴重なコメント有難うございます。
187名無し三等兵:02/03/31 21:58
エニグマ関連・・・

Kojii.net - 取材メモ 1 : National Cryptologic Museum
ttp://www.kojii.net/works/memo01.html
188Dr. Merle A. Tuve:02/03/31 22:36
>187殿 有難うございます
>流石に日本人の名前は見当たらなかった。
やはり少ないのですね。
>「日本海軍の 97 式印字機のフルセット」
これは海軍武官用ですか? 詳しい内容希望します。
189名無し三等兵:02/03/31 23:24
>>188
どうなんでしょうか・・・私も行ったことはないので・・・

NSA National Cryptographic Museum
ttp://h2np.net/photo/NSA2001Aug/
190名無し三等兵:02/03/31 23:29
途中で送信してしまった・・・

パープル暗号機(97式欧文印字機)
ttp://kamakura.cool.ne.jp/iwaoiwao/purpleango.htm
191Dr. Merle A. Tuve:02/04/01 21:20
頂いた(179-190)情報を整理すると、真実は以下の通りですか?
外務省:JADE、97式印字機、フルセットで捕獲、捕獲経緯は不明、昔はPURPLEだと誤解(私だけ?)
印字は欧文(英字)タイプライター。ロータリー・ラインスイッチが5組構成。
//h2np.net/photo/NSA2001Aug/のJADEの正面写真(4列目左端)を見ると
立てかけた本体カバーに銘板(写真の真下)がついてます。上段が「九七式印字機」と読めるような気が…
179殿、JADEのラインスイッチの回転はやはり距離計のように5組全てがワンパターンで駆動するのでしょうか?

海軍:PURPLE、97式「欧文」印字機?、ロータリー・ラインスイッチが1組捕獲、捕獲はベルリン大使館地下?
こちらも印字は欧文(英字)タイプライター? ロータリー・ラインスイッチは3組構成?
192Dr. Merle A. Tuve:02/04/02 23:55
>184,191はどうやら私の早合点のようですね(大恥
NCMに展示されている暗号機「JADE」と「PURPLE」について整理するために
ロータリー・ラインスイッチを用いた日本暗号機についての資料を4つ見つけました。
193Dr. Merle A. Tuve:02/04/02 23:57
資料1.「ながた暗号塾」、長田 順行 著、朝日新聞社、1988年、p262〜

>九七式には、一型(大型艦用)、二型(小型艦用)、三型(駐在武官用)の三種があった。
>一,二型の入出力が仮名50文字であるに対し、三型では英字二六字。
>例えば一型は太平洋戦争開戦時の連合艦隊旗艦「長門」にも装備されたが、
>ほとんど使われたことはなく、事情は二型も同様だった。
>最もよく使われたのは、要請を受けて海軍省から外務省にも供与された三型である。
>しかし、外務省のものは、暗号原理は同じであっても、その一部の機構が簡略化されていた。
>日本外務省はこの機械を「九七式欧文印字機」と呼び、またA型と呼ばれた九一式に対して、
>「B型」ともいった。
(中略)
>まず甲群・乙群・丙群として各二五表、計七五表の換字表を準備する。
>各表の暗字配列は不規則なものを選び、甲・乙・丙の関係は、二五進法の
>ナンバリング方式を採用する。
(中略)
>その周期は25^3=15,625で繰返すことになる。さらに、入力側には変更可能な
>プラグとジャックがあり、出力側には手動で変更が可能な丁群(25表)があった。

(つまり九七式欧文印字機にはロータリースイッチが4組ある?
どなたかPURPLE模像機の内部構造から検証できる方はおられませんか)
194Dr. Merle A. Tuve:02/04/02 23:58
資料2.「暗号はこうして解読された」、原 勝洋、KKベストセラーズ、2001年、p38〜

>外務省は海軍技術研究所に委託して、外務省設計による固有の暗号機三〇台前後を
>製作している。この暗号機は(中略)、九七式印字機と呼称され、欧文と仮名文字を含む
>四種が完成した。
(中略)
>九七式欧文印字機は外務省用と三型の在外欧米武官用の二種があり、
>配線並びに文字の配列などの構造が全く異なっているうえに使用規定も全く違っており、
>外務省用印字機が解読されても在外欧米武官用の三型は解読されないように設計されていた。

>九七式仮名文字印字機一型は艦隊司令部及び通信隊用、そして二型が戦隊司令部及び
>通信隊用に使用された。

>九七式和文印字機は鎮守府、中央の軍需関係の電文に使用され、一日平均一通から
>二通程度しか使われなかった。

(「九七式?印字機」は日本全体で計5種類、海外に2種、国内(艦載含む)に3種があった。
その内の2つがJADEとPURPLEでしょうか。
ちなみに、この本は書店に行っても見かけませんね。購読された方おられます?)
195Dr. Merle A. Tuve:02/04/02 23:59
資料3.「別冊数理科学 暗号」、サイエンス社、1982年、p134〜151
「米国における日本機械暗号解読 その経緯と理論的考察」、加藤 正隆 著 
注:使用法や解読理論は省略してあります

>米国側が紫暗号(日本海軍で正式名97式欧文印字機と称する機械暗号)の解読経緯に
>従って暗号学理的な検討を行い、反省資料を得て
(中略)
>この97式欧文印字機は(中略)同時に同じ原理・機構で作られた和文字暗号機(海軍部内連絡用)
>に対してローマ字を使用するので欧文印字機と命名された。
(中略)
>実物を見せてもらいその暗号原理および使用法について詳しく説明を受けたのは昭和19年秋の
>ことであった。第一感として危険を覚えたので、学理的な検討を行った結果、そのままの使用は
>きわめて危険であるとの結論を得た。
196Dr. Merle A. Tuve:02/04/03 00:01
>この暗号は単文字を基本とする多表式換字暗号を機械化したものである。
>このために大別して二つの方式がとられる。一つは機械的な方法によって
>多数の換字表を作り出して、これを逐次使用していく方式と、
>少数一定の換字表を作っておいて、これを不規則な順序に使用する方式とで、
>前者を順変多表式、後者を乱変多表式という。
(中略)
>この暗号は前者の類に属する。前者に属するものの代表的なものはドイツの
>エニグマ暗号機がある。後者の代表的なものはM-209、ベルナム方式を利用した
>ドイツのジーメンス社製D暗号機がある。
(中略)
>多段式の置換を利用する換字暗号は電気配線によって比較的容易に作られる。
>エニグマのような鼓胴式では、(中略) ところが別項で述べたように鼓胴式はその置換表に
>斜行特性がでてくる。この斜行特性を全くなくするため、各段毎に全く無関係な
>置換25個宛てを1段として4段(全部で100個)設けたものがこの暗号機で、
>各段の置換の変換は26個のスイッチに一斉切り替えによるものであった。
197Dr. Merle A. Tuve:02/04/03 00:02
(挿絵を文字で表現してみました)
打鍵(原字)−A−Ri−Sj−Tk−Ul−B−印字(暗字)

A、B:プラッグの差し替えによる置換(規約変換)
Ri、Sj、Tk、Ul:ロータリー・スイッチ(固定配線)、i,j,k,l=各25通りの置換

>したがって総周期は25^4=390,625、小周期は25^3=15,625(Uは手動だから)
(中略)
>外務省が使用した97式欧文印字機では、Aは実際には存在しなかった。
>またRSTの回転は順序を規正できるように工夫されていたが、実際の使用に当たっては
>R25からR1に戻るときにSが1行進み、(中略)ちょうど25進法のナンバーリングと同じ回転方式である
>海軍武官用のものはUもTと連動するようになっていた。
198Dr. Merle A. Tuve:02/04/03 00:04
>この暗号の解読された主原因は機械の設計よりも、その使用法の不良によるものと思われる。
>(1)当初規約更新期間が長かったこと。(後では手遅れ)
>(2)変更輪開始位置の選定が不良であったこと。
>(3)一通の長さが長すぎたこと(分割して送るべきだ)
>(4)その他不用意に対照資料を与えたこと等

>機械の設計上も今後さらに参考とすべき点は少なくない。
>(1)膨大な使用量に対しては大周期を考えること。
>(2)規約部分を多くし、手軽にセットできるようにすること。
>(3)暗号の心臓部(変更輪)を固定配線としないこと。
>(4)回転方式を不規則とすること等。

おしまい。(4つ目の資料は英文なのでしばらくしてからUPします)
199Dr. Merle A. Tuve:02/04/03 23:37
資料4."Machine Cryptography and Modern Cryptanalysis", C. A. Deavours, L. Kruh
ARTECH HOUSE、1985年、p211〜
"Chapter VI: Rainbow Rhapsody: Orange, Red, Green, Purple, Jade and Coral"

ロータリー・ラインスイッチ(米国名Stepping switches, Steppers, Uniselectors)利用の暗号機を
3種類報告しています。

<PURPLE>
・日本名は”Angooki taipu B”(暗号機 タイプB?)
・1939年3月に東京-モスクワ間で使用されたのを米国が初めて掴む
・東京-ワシントン、東京-ベルリン間の外交通信で主に使用
・暗号化回路は、
(1)26英字の打鍵部(REDと同じ)
(2)プラグボード1(REDと同じ)
 プラグボード出側は20字と6字の2群に振り分けられる
(3)20文字分は20字x25多表のロータリー・ラインスイッチを3段分通過する
(4)他方6文字分は(3)と平行して6字x25多表のスイッチを1段分通過する
(5)プラグボード2の入側で20文字と6文字が一緒になる
(6)印字部(REDと同じ)
・3段のロータリー・ラインスイッチは高速、中速、低速の組合わせが6通り選択可能。
・ロータリー・ラインスイッチ単品の俯瞰写真に「米国解読者が見た唯一の部品」とコメント
・同じく回転軸からとった写真に「Selector Switch(20s) from original PURPLE〜」

(写真で見えるスイッチ端子は確かに20個だが、残り6個がフレームに隠れているのではないか?
多表の組み合わせ機構が前述資料と真っ向から食い違うのが悩みの種。
もしNCMを訪れる事ができたら、端子の数を勘定してみたいです)
200Dr. Merle A. Tuve:02/04/03 23:37
<CORAL>
・日本名は”97 Roman shiki injiki san gata”(九七式欧文印字機三型?)
・東京-在外海軍武官の通信に1940年から使用開始
・完全解読は1943年の春になってから、太平洋方面のあらゆる海軍情報が流れていたので
その解読はPURPLEと同レベルでMAGIC情報に貢献。
・暗号化回路はPURPLEよりシンプルで、
(1)26英字の打鍵部(REDと同じ)
(2)プラグボード1(REDと同じ)
(3)26文字全てが26字x25多表のロータリー・ラインスイッチを3段分通過する
(4)プラグボード2(REDと同じ)
(5)印字部(REDと同じ)
・3段のロータリー・ラインスイッチは高速、中速、低速の組合わせが6通り選択可能だが
実際に用いたのは3通り
・6+20字の分離換字が無くなったので、やや強度がPURPLEより高まったが、
PURPLE解読で得られた”Crib(あんちょこ?)”が仇となる。
・CORALの捕獲は無し(写真も無し)

("Crib"の良い意訳はありませんか?)
201Dr. Merle A. Tuve:02/04/03 23:38
<JADE>
・日本名は"97 Roman shiki injiki"(九七式欧文印字機?)
・50の"kana"を印字するので、米軍側も特別製のUnderwoodタイプライターで処理
・打鍵部はREDとBLUEの2群に別れており、
RED群は高頻度のカナ24字+( ゚ ) で計25字
BULE群は低頻度のカナ24字+(ー)で計25字、シフトキーと共に打鍵が必要。
シフトキー打鍵は暗号化されずに直接印字部伝わり、インクリボンを青色に切り替えた。
・暗号化回路はCORALと異なり
(1)50(25x2)カナ文字の打鍵部
(2)25文字全てが25字x25多表のロータリー・ラインスイッチを5段分通過する
(3)プラグボード(1個だけ)
(4)印字部
・5段のロータリー・ラインスイッチの内3段はCORALと同等の動きだが、残り2段は手動式(=単文字換字)
・日鍵の変更パターンをPURPLE同様に米軍に見抜かれてしまった。
・カバーを取った写真には”MAZE"の活字が写し込まれていた(JADEの別名?)
またカバー上部写真からは銘板に「九七式印字機」とかろうじて読み取れる。

おしまい
(NCMのJADE展示機に打鍵部、印字部は付いていないのか?
CORALとJADEのネーミングではどちらが「強い」イメージなのか?
加藤正隆氏(本名 釜賀一夫)が昭和19年に見たのはどの機械だろうか?)
202Dr. Merle A. Tuve:02/04/07 09:48
ではCRYPTLOGIA Vol.21 No.2(1997), Norman Scott著(英軍解読チーム参加者)
"Solving Japanese Naval Ciphers 1943-45"からの抜粋です

「日本海軍暗号解読」(その1)
<JN11>
米英軍がJN11と呼んだ商船用暗号書は、艦隊戦略常務用暗号書D(JN25)と
形式は同じだがシンプルであった。
これは商船隊通信員の訓練が軍艦並には実施できなかった為である。JN11は、
・4桁数字のcode、破壊防止のため3で割ると1余る数字を採用。
・4桁の乱数字が記載された乱数表は3冊構成
・乱数表は100頁で00〜99の見出しが付いており、各頁に10行10列で100個の乱数。
 よって計30,000個の乱数が利用可能
・例えば1冊目23頁の1行2列目を開始位置(1-2301)に選ぶと、codeから乱数を繰り下がり無しで
 引算して得られたenciphered codeを得て、これを秘匿処理した開始位置に続いて送信した。

傍受したJN11の縦列区分する際に役立ったのがplain-codeの3で割ると1が余る特徴だった。
つまり0000-9999までの内で1/3だけがcodeに採用されているので、乱数剥ぎ取り後に
それ以外のcodeが出てきた場合は縦列区分(仮説)が誤っていると英軍側は判断できたのだ。
203Dr. Merle A. Tuve:02/04/07 09:49
通信員は乱数開始位置を任意の位置から選べるのだが、Bletchley Parkの英軍解読チームは
通信員が乱数表見開きの右頁側から偏って使用している事を発見した。
(右利きの通信員は左手側で乱数表の本を押さえ、右手側にペンとワークシートが来ると
自然と目線が右側に来るためだと思われる)
さらに半分以上の暗号文が乱数表の第1冊を用いていた。

また傍受した暗号文code数が100個を超える事もまれだった。
これも乱数表の頁をめくる動作を嫌った通信員の習慣によるものだが、
その結果多くの暗号文が乱数表第1冊の見開き右頁の先頭行付近である
1-**00,1-**01,1-**10,1-**11(**は偶数頁?)で開始されていた。

小樽港の海軍士官が毎回発信した定型通信文もJN11解読作業を助けた。

1944年半ばにJN11の更新(テ1・ラ1→テ2・ラ2)が行われた。
乱数表とcodebookを同時に更新したのだが、やはり一斉更新は実施できなかった。
ここでも新旧双方の暗号文が発信され、英軍側は容易に追従できた。

(なぜ「商船隊通信員の暗号訓練は十分に出来なかった」のでしょうか?
「民間人には高度な暗号は無理だ」と最初から決め付けていたら嫌ですね
名著「海上護衛戦」では暗号面については殆ど触れていません。残念)
204Dr. Merle A. Tuve:02/04/07 09:50
「日本海軍暗号解読」(その2)
<JN40>
JN40は商船で用いられていた2重転置式cipherだった。
・カナ文字のみを使用
・転置鍵は毎日更新
・転置矩形の幅も毎日11〜17列の範囲で変更
・約10%の冗字を挿入

Ceylon(現Sri Lanka)のColomboにあるAnderson基地では、
商船が送信した潜水艦発見報告と思われる短いJN40暗号文を毎朝選び出し
文頭仮定語である「テキセンスイカン」を頼りに転置矩形を探り出していた。
転置鍵は毎朝Colombo(英)とPearl Harbar(米)が競って解読し、昼前には勝負がついた。

(>37の資料ではJN40は商船用カナ4文字codeと記載されてました。どちらが正しいのか?
当時現役だった人の文章は説得力がありますが、著者の記憶違いかもしれません)
205Dr. Merle A. Tuve:02/04/07 09:50
「日本海軍暗号解読」(その3/完)
<JN25>
1945年半ば、JN25のcodebookは別表にて乱数使用開始位置を定め、開始位置の均等化していた。
しかし更新されたcodebookには重大な欠陥があった。
以前のJN25は「3で割り切れる」5桁の数字をplain-codeに採用していたが、新しいJN25は
何故か「0の数字」がplain-code使用されていなかった。

乱数表側が既知となると、「0」が無い特徴を利用した消去法で乱数開始位置を手作業で探した。
例えばenciphered-codeが74509であれば1桁目が3である乱数は棄却される訳である
この方法は統計機を用いた探索よりもかなり速かった。
この頃になるとJN25は毎日解読が追従出来るようになっていたのだ。
おしまい

(「戦争末期のJN25では数字の0が使用されていなかった」の欠陥情報は私にとって初耳です。
codebookとしては非常に危険なので私は何かの間違いだと思うのですが)
206名無し三等兵:02/04/16 07:56
保守
207名無し三等兵:02/04/20 08:09
保守
208名無し三等兵:02/04/25 13:22
保守
209名無し三等兵:02/04/29 03:53
保守
210名無し三等兵:02/04/30 11:34
age
211Dr. Merle A. Tuve:02/05/02 00:05
>各位 既出かも知れませんが…

「帝國海軍への鎮魂頌」
www2u.biglobe.ne.jp/~taro/index.htm
>新版 「機密第一三一七五五番電傍受解讀の眞實」(内容を一部改訂 2002/04/13改)
>山本五十六聨合艦隊司令長官邀撃に繋がった 暗號電報解讀の眞相を解き明かす。

(「死の電報」が解読されたのは、「JN-25D」よりも強度の低い「海軍暗號書多」で再電されたのが
原因だとの事ですが、相手局に請われて、そう簡単に別暗号で再電できる物なのか?
それにしても痺れるほど濃い内容ですね。)
212名無し三等兵:02/05/08 02:01
保守
213名無し三等兵:02/05/16 13:07
保守
214名無し三等兵:02/05/19 06:42
良スレage
215Dr. Merle A. Tuve:02/07/04 02:32 ID:???
とっくに死亡宣告を受けた本スレが現世に戻っていますね
つかの間の奇跡とでも言うのでしょうか。しばらくは流れるままに傍観を…

「暗号について語る」スレはもっと発展して欲しかったな、残念です。

[ここ壊れています]の部分は私が補修(再レス)した方がいいのかな?

>172 殿は気分を害されたのでしょうか?
もうそうならば、この場で謝ります m(__)m

コード解読に協力して頂けた方には、私が集めたWTM・27両をプレゼント!
…位では割に合わないか。
216海上護衛戦スレッドの住人@軍事板:02/07/17 21:07 ID:O8uEiw4X
>202〜
あのぉ・・・ってことは商船隊のコースは筒抜けだった?
そして、東シナ海や太平洋で潜水艦や航空隊の待ち伏せを受け壊滅する船団。
あな恐ろしや(ぶるぶる)。

南冥に消えた商船の乗組員に、合掌・・・。
217名無し三等兵:02/07/18 13:26 ID:???
おお,良スレ復活。
218Dr. Merle A. Tuve:02/07/18 23:01 ID:???
>216殿
>そして、東シナ海や太平洋で潜水艦や航空隊の待ち伏せを受け壊滅する船団。

解読情報で待ち伏せされても米国のように、
「返り討ちに出来る護衛システムと戦法」、「いくら沈めても追いつかない程の造船能力」
が日本にあれば良かったんですけどね。

脱線ですが米海軍ORの古典を読むと、
中速商船の船底を掃除して、速力を1〜2ノット改善するだけで
Uボートによる捕捉撃沈率が大きく低下したそうです。
まあ、何事も総合力が物を言います。
219Dr. Merle A. Tuve:02/07/20 20:01 ID:???
>216殿
1945年6月。船舶不足に追い込まれた日本は病院船の転用を図る。
病院船「たちばな丸」は「ひろせ丸」と船名を変え、赤十字の旗を掲げ、
1500人と150トンの物資を積んでSurabayaを目指した。

臨検に備えて兵隊は寝巻きを着用し、偽の看護日誌を用意していたのだが
この擬装計画が既に解読されていたので、待ち構えていた駆逐艦が臨検、
医療品に見せかけた軍事物資を発見した。
解読を日本側に悟られないよう、偵察機が偶然見つけて臨検に及んだ形にしたそうです。
220名無し三等兵:02/07/21 10:17 ID:6rr3hUJ/
「ウィンド・トーカーズ」って映画どうだろ
見に行きたいと思ってるんだが
221Dr. Merle A. Tuve:02/07/21 11:16 ID:???
>220殿
>「ウィンド・トーカーズ」って映画どうだろ見に行きたいと思ってるんだが
映画を観られたら是非感想を教えてください。
ナバホ語の訓練や通信規約等がどうなっているか私も関心があります。
海の向こうではG.I.ジョーのナバホ版が有るそうですね。
222Dr. Merle A. Tuve:02/07/21 11:17 ID:???
「暗号について語る」スレでどうしても気になるレスが有ったので…
通信プロトコル・暗号形式は一体どうなっているのか?詳しい情報を希望します。

 55 名前:名無し三等兵 投稿日:02/07/09 12:23 ID:???
 >>49
 米軍の暗号は簡単な方法で作られ、且つ米国人やナバホ族でないと即座
 に解析できない方法を使う。米海軍の艦船暗号は書籍や人気映画がキー
 ワード。冒頭に「ミッキーの3作目は面白い」とかを発信し、本文にそ
 の名セリフが混ぜられる。暗号解析には映画を見た人が入れば直ぐに解
 読可能。だが、諸外国の人には何のことか判らない。

>書籍や人気映画がキーワード。
これは古今東西に良くある規約ですね。

>冒頭に「ミッキーの3作目は面白い」とかを発信し、
これは「平文」で送信した訳ですよね?

>本文にその名セリフが混ぜられる。
これは「暗号文中(おそらく文頭)に埋めて」送信したのでしょうか?何のために?
「ミッキーの3作目」から一義的にkeywordが得られるなら不要なはず。
223Dr. Merle A. Tuve:02/07/21 11:18 ID:???
(続き)
受信者側が「名セリフ」を文頭仮定語にして、翻訳でなく解読(解析)作業を強いられたのか?
単文字換字方式レベルなら、さほどのロスタイムは無いけど強度が心配です。
私物暗号だったのか? 
「そっちに要らない漫画余ってない?」程度の通信オンリーなのか?

それよりも受信側が同僚に、
「なぁ ミッキーの3作目ってどんな話だった?」と席を外して聞いて廻る心配は無かったの?
秘匿以外にも正確、迅速が通信には要求されるはず、
米海軍の通信員には博識、マニアックな人が多いのかもしませんが…

>だが、諸外国の人には何のことか判らない。
「ミッキーの3作目は面白い」で始まる暗号文はいつも同じ規約・鍵である罠。
そうなると毎回頭を捻って新しいネタを考える必要が、それも受信者のレベルに合わせて…

ひょっとしたら、「冒頭の謎かけ平文」と「Keyword」の関係が信号操作命令書(SOI)みたいな物で
大量にリストアップ、配布されていたのかも。でも以下の文意と矛盾するんです。
>暗号解析には映画を見た人が入れば直ぐに解読可能。だが、諸外国の人には何のことか判らない。
224Dr. Merle A. Tuve:02/07/22 23:54 ID:???
>220殿 映画を観られる時の参考まで…
「Navajo code talkers」(その1)

<きっかけはWW1>
塹壕戦において独軍が電話回線を盗聴している事に気付いた
米第36歩兵師団は早急に対策を図る。
第142連隊・E中隊のE. W. Horner大尉が奇策を提案。
彼の中隊には多数のアメリカインディアンが居たが、彼らは2ダース近い独自の言語を持っていた。
そこで大尉はChoctaw語を話す兵士を電話回線の担当にする。

1918年10月26日、撤退を決めた2つの中隊間でChoctaw語が初めて交わされた。
対峙する独軍に計画が漏れる事無く作戦は成功を収める。
さらに翌日には平文で攻撃命令が出されたが、敵に不意打ちを与えた。
この成果からアメリカインディアン達が通信士として多数配置されたが、僅か2週間後に停戦となる。

<陸軍の模索>
大戦後、細々ではあるがアメリカインディアン語による秘匿通信の検討は進められてきた。

・1940年9月、Ft. Benningの第4師団は30人のComanche語ネイティブからなる通信チームを編成。
Hugh Foster中尉は数ヶ月かけてComanche語で軍事用語を表現できるようにcodeを編集。
この成果は1944年のD-day上陸時にも採用される。
・第4師団の検討開始と同じ頃、Navajo専門の言語学者であるRobert Youngが、
「複数のアメリカインディアン語を操る通信員を育成しては」とWar Departmentに提言する。
だが、この提案は却下された。
・陸軍はWW2開始後も非公式にアメリカインディアン語通信の検討を進めた。
第32歩兵師団にはChippewa, Oneida語のネイティブが通信部隊に配置、
他の師団ではSac-Fox語が用いられた。
・Aleutian戦線では2人のMuskogee語を操る兵士が活躍。

だが大規模な戦闘でアメリカインディアン語が活用される事はついに無かった。
225Dr. Merle A. Tuve:02/07/22 23:55 ID:???
「Navajo code talkers」(その2)

<海兵隊の野戦暗号>
アメリカインディアン語秘匿通信に期待したのは海兵隊だった。
真珠湾攻撃直後、彼らが野戦用に用意していたShackle cipherは
複雑な格子式cipherであり、暗号組み立て・送信・翻訳に時間が掛かるばかりか
暗号文がしばしば誤達された。
再暗号化と再送信がもたらすタイムロスは海兵隊にとって頭痛の種だった。

4歳までアリゾナのNavajo居住区で育ったPhilip Johnston軍曹は、
陸軍Comanche語部隊の新聞記事に触発されてNavajo code talkersの編成を思い立つ。

<復唱できない言葉>
彼の提案に通信隊のJones少佐は否定的だった。
少佐:「Navajo語では軍事通信に適していないだろ」
軍曹:「Navajo語で直接会話する代わりに、Navajo語をベースにしたcodeで通信すれば
    問題は有りません」
少佐:「語彙数が数百程度のplain-codeでは直ぐに日本軍が解読してしまうぞ」
軍曹:「それならば、今から私の話すNavajo語を復唱してみて下さい…」

かつて聞いた事無い発音に困惑した少佐は、軍曹のアイディアに同調し始めたのだった。
226Dr. Merle A. Tuve:02/07/23 00:00 ID:???
「Navajo code talkers」(その3)

<Navajo語のメリット>
Johnston軍曹はNavajo語は理想的な秘話コードになると確信していた。

(1)まず何よりも、国内居住区以外では言葉が知られていない。
WW1後にドイツ人がアメリカインディアン語を研究し始めていた事を米軍は知っていた。
実際は将来の対米戦に備えた行為では無く、純然たる学術目的だったようだが
ドイツの学者達も流石にNavajo語まで手を伸ばしていないようだった。
(2)Navajo語を学ぶには居住区で体験学習する以外に手は無かった。
なにしろNavajo語で書かれた書物自体が希少だった。
居住区の伝道師だった軍曹の父親が編纂した2冊の本、
Ethnological Dictionaly of the Navajo Language (1910)
Vocabulary of the Navajo Language (1912)
以外に書籍は皆無であり、この2冊も印刷部数僅かである。
(3)Navajo部族は人口5万人で全米最大の部族であるから
兵員調達面でも申し分は無い。

<最初のお披露目テスト>
上層部の信を得た軍曹はロス在住のNavajo出身の4名を採用し、
Clayton B. Vogel少将へのデモンストレーションに備えた。
1942年2月28日。Johnston軍曹らは有線電話で通話実験を開始。
英語をNavajo語にして発話、別室で英語に戻して記録した。

ところが送信前後では文章が異なっていた。例えば、
"Begin withdraw 2000 today"が"Will withdraw today 2000."に
"Two officer prisoners enroute to your headquarters."が"Two enemy officers sent to your headquarters."になった。

しかしVogel少将は訓練不足が原因だと考えて、Navajo code talkersの訓練を命じる。

(リクエストがあれば続けます。
しかし2ちゃんねる語なんかもNSA/CSSは収集・編纂しているのかな? 「もうだめぽ」とか…)
227Dr. Merle A. Tuve:02/07/27 12:10 ID:???
「Navajo code talkers」(その4)

<秘匿と認証>
Navajo codeの運用目的には通信秘匿の他に認証があった。
と言うのは日本軍には流暢に英会話ができる人員が居て、
米軍の無線リンクに割り込んでは偽のメッセージを流していたのだ。

Navajo語は流暢に会話できるまで習得するのが困難であって、
万が一日本軍にNavajo語だと悟られ、さらにcodeシステムを解読されたとしても
ネイティブのNavajo code talkersを騙す事は無理だと海兵隊は確信していた。

Navajo語をベースにしたcodeには4つのルールが求められた。
(1)スペリング用のアルファベットを用意する。
(2)明瞭で、誤解の無い語彙をcodeに採用する。
(3)通信時間を短くする為、簡潔な語彙を選ぶ。
(4)前線においてcodeを紙に書かない様、全てのcodeは丸暗記する。
228Dr. Merle A. Tuve:02/07/27 12:12 ID:???
「Navajo code talkers」(その5)
<スペリング>
アルファベットを綴る場合は、相当する英単語の頭文字で代用した。
"a"の文字はNavajo codeで"WOL-LA-CHEE"とした。これは英語で"ANT(蟻) "を意味する
同様に"s"は"SHEEP(羊)"を意味する"DIBEH"を割り当てた。

<codeの作り方>
英語に相当するNavajo語が有れば、可能な限りそのまま当てはめた。
原語 / Navajo code / Navajo語の直英訳
and / DOO / AND
arrive / IL-DAY / ARRIVE
assemble / DE-JI-KASH / BUNCH TOGETHER
forward / TEHI / LET'S GO
capacity / BE-NEL-AH / CAPACITY
combat / DA-AH-JIH-GAHN / FIGHTING
area / HAS-A-GIH / AREA

または連想する単語で代用した。
telegraph / BESH-LE-CHEE-IH BE-HANE-IH / COMMUNICATION BY COPPER WIRE
approach / BI-CHI-OL-DAH / MOVING TO
armored / BESH-YE-HA-DA-DI-THE / IRON PROTECTED
commanding officer / HASH-KAY-GI-NA-TAH / WAR CHIEF
hospital / A-ZEY-AL-HI / PLACE OF MEDICINE
machine gun / A-KNAH-AS-DINIH / RAPID FIRE GUN
229Dr. Merle A. Tuve:02/07/27 12:12 ID:???
「Navajo code talkers」(その6)

謎掛けでcodeにした場合もあった。
magnetic / NA-E-LAHI / PICK UP IRON(鉄を拾う)
mortar / BE-AL-DOH-CID-HA-HI / SITTING GUN(座った銃)
flare / WO-CHI / LIGHT STREAK(光の筋)
stream / TOH-NI-LIN / RUNNING WATER(流れる水)
period / DA-AHL-ZIN / BLACK SPOT(黒い点)

それでも駄目なら語呂合わせ。
been / TSES-NAH-NES-CHEE / BEE Nut(蜂とナッツ)
deliver / BE-BIH-ZIHDE / DEer LIVER(鹿の肝臓)
not / NI-DAH-THAN-ZIE / NO Turkey(七面鳥はいない)
of / TOH-NI-TKAL-LO / Ocean Fish(外洋魚)
spray / KLESH-SO-DILZIN / Snake PRAY(蛇にお祈り)
when / GLOE-EH-NA-AH-WO-HAI / Weasel HEN(イタチと雌鳥)
where / GLOE-IH-QUI-AH / Weasel HERE(イタチが此処に)
230Dr. Merle A. Tuve:02/07/27 12:13 ID:???
「Navajo code talkers」(その7)
<階級>
記章のシンボルから連想して割り当てた。
major general / SO-NA-KIH / TWO STARS
brigadier general / SO-A-LA-IH / ONE STAR
colonel / ASTAH-BESH-LEGAI / SILVER EAGLE
1st lieutenant / OLA-ALH-IH-NI-HI / ONE GOLD BAR

<兵器>
陸海空の動物をイメージした。
observation plane / NE-AHS-JHA / OWL(梟)
bomber plane / JAY-SHO / BUZZARD(ハゲ鷹)
battleship / LO-TSO / WHALE(鯨)
aircraft carrier / TSIDI-NEY-YE-HI / BIRD CARRIER
destroyer / CA-LO / SHARK(鮫)
tank / CHAY-DA-GAHI / TOROTISE(亀)

<その他>
海兵隊のスラングから派生。
army / LEI-CHA-IH-YIL-KNEE-HI / DOG FACES(犬面)
banzai attack / NE-TAH / FOOL(馬鹿)

(Navajo族の語彙に「鯨」があったのか、 海から遠いのに… これ外来語なのかなぁ?)
231Dr. Merle A. Tuve:02/07/27 12:13 ID:???
「Navajo code talkers」(その8)

<Navajo code の強度>
無線音声通信の蒸発性が最大かつ唯一の暗号強度を与えていたのは明白である。

Navajo codeは2次暗号処理を行わないplain-codeであり、
新しいcode(語彙)が追加される事はあっても更新は1回も行われず、
codeの殆どが1942年から終戦まで一貫して使用された。
だからNavajo codeが印刷やモールス信号で日本軍に捕獲・傍受された場合、
Navajo語の辞書さえ入手出来れば誰でも容易に解読できた。
もしNavajo語がベースだと気付かなくとも理論的に解読する時間はあった。

<4時間が2分半へ>
もちろん旧来のShackle cipherに比べれば、非常に実戦的な暗号であり、
ガダルカナル戦で比較検討した結果、暗号・送受信・復号作業が100倍近くスピードアップできた。
以来、緊急また重要な通信は可能な限りNavajo codeが用いられる。

(現在のようにデジタル音響記録・再生技術が発達してしまうと、Navajo code型の秘匿通信は
お役御免なのでしょうか? それにしても誰がShackle cipherなんか考案したのか…)
232海の人●海の砒素:02/07/27 22:31 ID:???
 シャックルコードは、海軍では色々と応用されて今でも使われてますよ(^_^;
 どうゆう使い方してるのか、というのはちとまずまずなのであれなんですが。

 要はTPOであって、陸戦では使いにくい、ということだと思いますです。
 (このあたりのニュアンスから、理由をおしはかってくらはい_(__;)_)

 それにしてもナヴァホコードの場合、いくら録音したとしても、ネイティヴとしての
ナヴァホ語と、様々な英語のアクロニムに通じていなくてはならないわけで一朝一夕に
解読要員を養成するというわけにはいかなかったでしょうね。
 当然、現在で考えても、例え英語に翻訳することができたとしても、英語独特の
言い回しとか、あるいは真偽織り交ぜた形の偽信を不定期に流すことで、戦術暗号と
しての強度を保つことは充分可能じゃないかと思いますです。
233Dr. Merle A. Tuve:02/07/28 00:04 ID:???
「Navajo code talkers」(その9)

<音素の壁>
何故、日本人そして一般的な米国人にはNavajo codeが聞き取れなかったのか?
その答えは「音素(phoneme)」にあった。
音素とはその言語をしゃべる人間が認識できる最小の音声単位であり、各国語で異なる。
ポリネシアのRotokas島には音素がたった11種だけの言語が有り、アフリカには100種を超える音素を
操る部族がいる。ちなみに英語の音素は約42種である。

例えば普通の日本人には英語の音素である/l/と/r/の区別が付かないが、
日本語では両者の音素を区別する必要が無いから当然である。
特に日本人が/l/の発音が上手くない事を利用して、海兵隊は太平洋戦線で/l/を多く含む合言葉を選んだ。
例えば"lallapallooza"や"lollipop"の単語である。

そしてNavajo語には英語に無い独特の音素を多数持っており、その母音は英語の5個(aiueo)の他に
長さやトーンの異なる母音が含まれていた。
例えばNavajo語の"DOO"においてOを長く、鼻にかけず、低いトーンにすると、英語での"not"に相当し、
代わりにOを高いトーンで発音すると英語の"and"に変化する。子音側も同様に多種に及んでいた。

米空軍の搭乗員は英語の数字、文字、単語から構成される秘話コードを用いたが、
これならば日本軍の傍受オペレーターが聞き取り、紙に書き写すのは容易だった。
他方Navajo語では、英語や日本語の文字で正しく書き写す事が困難になり、解読作業が妨げられた。
234Dr. Merle A. Tuve:02/07/28 00:05 ID:???
「Navajo code talkers」(その10)

<code化のメリット>
何故Navajo語自体で通話しないのか?日本人に聞き取れないなら平文でもOKでは?
なお日本軍側がNavajo語だと気付いて、native speakerを獲得するケースも脅威では無い。

(1)Navajo code talkers達は日々新しい単語(主に軍事用語)を生み出している。
素人のnative speaker達では実質役に立たない。
(2)前線に貼り付けられるnative speakerの人数も高が知れているので、
その秘匿価値が時間単位で失われる「戦術用」秘話コードをタイムリーに現場処理するのは無理。
(3)native speakerが多数の日本人にNavajo語をマスターさせるのは非常に難しいだろう。

codeを採用した目的は大きく2つあった。
(1)軍事通信では暗号化前と復号化後で文意が変わっては困る。
英語からNavajo語、再び英語にすると文法や語彙量の相違から全く同文にする事はできなかった。

(2)code化は時間の節約になる。無線士が頭の中で英語をNavajo語に、Navajo語を英語にと
翻訳しながら通話すると非常に時間が掛かってしまうのだ。
235Dr. Merle A. Tuve:02/07/28 00:05 ID:???
「Navajo code talkers」(その11)

<暗号戦争>
果たして日本軍はNavajo code talkersにすっかり降参したのか?
「日本軍はたった1通さえも解読出来なかった」と語り継がれたのは真実か?
日本側が解読に成功したか否かを知る公式記録は確認されていない。
だが日本側が戦中にNavajo codeと格闘していたのは間違いない。

NewMexico出身のNavajo族、Joe Kieyoomiaの体験談によると、
真珠湾前に陸軍に入隊していたJoeは1942年にフィリピンで捕虜となる。
幸い「死の行進」でも生き延び、捕虜収容所を転々としていた。
1944年当時、彼はNavajo語の無線を傍受する作業を強いられていたが
彼ですらも通信内容は理解できなかった。

日本の米国内諜報活動も成功した形跡は見られない。
Navajo code talkersを訓練したCamp Elliottではcodeを殆ど紙に記録してなかった。

そして一兵たりともNavajo code talkersは捕虜にならなかった。
もちろんNavajo code talkersの存在を知っている同僚の海兵隊員が捕虜になっても
彼らにcode解読を手助けする能力は無かった。
236Dr. Merle A. Tuve:02/07/28 00:06 ID:???
「Navajo code talkers」(その12)

1943年6月の"Arizona Highways"誌にNavajo族の貢献記事が掲載されてしまった。
「アメリカ海兵隊は特別のNavajo族通信隊を前線用に編成した…
彼ら通信隊はNavajo語をcodeに用いる事でWW1の成功を再現しようとしている…」
幸いにも、この記事が日本側の目に止まった様子は無い。

Navajo code talkersがガダルカナル島戦に参加した頃、他の通信士が無線リンクに割り込んできた。
誤解を防ぐため、Navajo code talkersは冒頭で"Arizona"または"New Mexico"の識別符号を用いたが、
これは日本側に使用言語のヒントを与えかねなかった。

戦闘が白熱した硫黄島の戦いではこんな場面もあった。ある士官の回想によると…
「艦船側との無線混信が段々酷くなってきた。ある時、McGovern准将が日本軍が無線リンクに
割り込んできたと勘違い、マイクに向かって一喝した"You g...n Jap, get the hell off this circuit!"
直ぐに相手から返事が来た"I'm no g...n Jap; I'm a Navajo. You shut up!"」
このケースは太平洋戦線のあちらこちらで発生したと思われるが、それでも日本側に気付かれなかった。
237Dr. Merle A. Tuve:02/07/28 00:08 ID:???
「Navajo code talkers」(その13/完)

もしNavajo語の代わりに音素の単純な言語を海兵隊が秘話コードに採用していたら、
日本軍は容易に傍受、記録、解読しただろう。
海兵隊はJohnston軍曹の両親がポリネシアのRotokas島で伝道活動をしなかった事を
感謝して当然である。

おしまい

<出典>
CRYPTOLOGIA Vol 24, Number 4, 2000
"The Navajo Code Talkers: A Cryptologic and Linguistic Perspective"
Stephen Huffman著
著者はNSAで19年近く勤務してきたそうです。
238Dr. Merle A. Tuve:02/07/28 00:19 ID:???
>232
海の人●海の砒素殿 お久しぶりですね!
冬休みの宿題は捗りましたか?と言ってみたりして…

>シャックルコードは、海軍では色々と応用されて今でも使われてますよ(^_^;
>どうゆう使い方してるのか、というのはちとまずまずなのであれなんですが。
うーん。兵隊さんではない私なんぞには真実は永遠に判らんのですね。残念

レスの後半部分については前述の文献と同じですね。安心しました。


蛇足ですが、自治スレでの奮闘ご苦労さまでした。
239Dr. Merle A. Tuve:02/08/03 03:34 ID:???
「米海軍暗号の祖母」と呼ばれた女性のお話です。
あの当時、海の向こうでは女性も暗号戦争に参加していたんですね。こちらではどうだったのかなぁ…

「Miss Aggie」(その1)

<才媛>
Agnes May Meyerは1889年 7月24日にイリノイ州Geneseoで誕生。
彼女は1911年にオハイオ州立大学で芸術の学士号を取得後したが、
その専門分野は数学、物理、音楽、語学の多岐に及んでおり、
大学を卒業した後は、音楽や数学の教師を務めていた。

<女性の登用>
WW1への突入により人材不足に陥った次第から、米海軍長官・Josephus Danielsはある決断を下す。
長官が「"Yoeman"は"man"でなければならない法律はあるのか?」と法律担当顧問に尋ねると、
ようやく彼らの一人が「法律に"male"だとは書いてない」との苦しい回答を出してきた。

こうしてAgnes May Meyer嬢はWW1中にChief Yeomanに達した最初の女性となった。
彼女が"Stenography(速記術)"に長けていたのが他の候補を押しのけた理由である。
おまけに彼女は独語、仏語、ラテン語そして日本語にも精通していたのだった。
240Dr. Merle A. Tuve:02/08/03 03:34 ID:???
「Miss Aggie」(その2)

<激動の職歴>
Director of Naval Communicationにて秘書を務めていたAgnes嬢は、1920年に彼女は"Riverbank Laboratories"へ出向して暗号と出会った。
暗号の天才と呼ばれたW.F.Friedmanが勤務していた例の研究所である。

さらに5ヶ月間程、「Yardleyの機密室」にも出向していたと推定される(公式記録は無い)。

1921年に最初の鼓胴式暗号機を考案したEdward Hugh Hebernが「解読不能な暗号」として雑誌に公表すると、Agnes嬢はその暗号例文を解いた。既に彼女は海軍で第一線の暗号解読者になっていた。

1923年には海軍を離れ、Hebernが興したElectric Code Companyに技術顧問として勤務。
だが最終的に海軍はHebern暗号機を見限ってしまう。

1924年にHebernの会社が倒産すると彼女は再び海軍に戻り、弁護士のMichael B Driscollと結婚した。

1930年代はWilliam F. Greshamの暗号機開発に協力し、後に$15,000の特許報酬を受けた。
241Dr. Merle A. Tuve:02/08/03 03:35 ID:???
「Miss Aggie」(その3)

<RED BOOK>
1920年の春、Office of Naval Intelligenceはニューヨーク日本総領事館から艦隊用暗号書を盗写する。
Dr. Emerson夫妻が4年がかりで暗号書の翻訳を行い、赤いバインダーに綴じられた事から
翻訳暗号書は"RED BOOK"と呼ばれる様になった。

「海軍暗号の父」と後に呼ばれるLawrence F. Saffordが1924年1月に"Cryptographic Research Desk"を新設すると、Mrs. DriscollはSafford中尉に暗号学を教授し始めた。
これが「海軍暗号の祖母」と呼ばれる由縁である。1925年にRochefortも傘下に入ると、彼も彼女の薫陶を受けた。

RochefortがRED BOOKの実践解読に取り組み始めると、Mrs. Driscollは切り込み隊長の役目を果たした。
暗号書は100,000以上のcodeを含み、原語に対して3個のcodeを割り当てていたが、彼女はこのcodeを
ベースにしたcipherや転置規約を暴き出したのである。

RED BOOKの盗写と解読から米海軍が得られた情報は以下の5点であった。
(1)日本海軍電文の独特の言い回し、文体形式
(2) 海軍での種々の事故や死傷者
(3)機動作戦、とりわけ夜間魚雷戦行動への理解
(4)正確な燃料備蓄情報(重油、石炭、ガソリン)
(5)海軍航空隊の進歩状況
242Dr. Merle A. Tuve:02/08/03 03:36 ID:???
もし「女性ネタ」がOKなら残りを続けてみます。

 ∧||∧   
(  ⌒ ヽ 生まれ変わったら、数学と音楽に秀でた女性をお嫁さんに・・・
 ∪ 。ノ   
  ∪∪
243海の人●海の砒素:02/08/03 07:08 ID:???
>238
 冬休み、って、もう夏休みじゃないですかっ(笑)
 海の人の最初の暗号解読らしきものは、シャーロックホームズの「踊る人形」でしたねぇ
 今から見れば、単なる換え字の、それも1次文なんですが、必死になってときましたです。

 ところで、239-241読んで、やはり諜報畑のアリス・シェルドンを思い出しましたです:-)
 
244Dr. Merle A. Tuve:02/08/03 14:30 ID:???
「Miss Aggie」(その4)

<日本の敵国は?>
1930年の春、日本海軍は連合艦隊としての大演習を開始した。
演習で用いた暗号は毎日keyを換えていたが、RED BOOKがplain-codeにまだ用いられていた為
これで日本海軍の仮想敵が米艦隊である事が筒抜けになってしまったのだ。
さらに日本側が米艦隊の欠点等をよく研究しており、「オレンジ計画」の推移を掴んでいる事も読み取れた。

<BULE BOOK>
そして1931年秋になると、Mrs. Driscollはcodeが一新されている事に気付いた。
BULE BOOKと呼ばれた新しい暗号はもはや盗写が出来ない事から、全て技術的に解読する必要に迫られた。IBMマシンを駆使したこの作業はかつてない大規模なもので、諜報部門の助け無しに解読した最初のケースともなる。
だがMrs. Driscollは長年愛用してきた鉛筆と方眼紙を手放すことは無かった。

ここでも彼女は解読に成功し、1936年には大きな収穫があった。
近代化工事を行った戦艦「長門」の公試データから、長門の速力が26knots強である事が判明する。
当時計画中だった戦艦でさえ24knotsだった米海軍は艦隊の高速化に着手、28knotsに成功した。

BULE BOOKは1938年まで全面更新される事は無かった。
245Dr. Merle A. Tuve:02/08/03 14:31 ID:???
「Miss Aggie」(その5)

<天賦の才能>
Edwin T. Layton提督の回想録・"And I Was There"によれば…
「私は部下達の前で彼女を"Madam X"として祭り上げないよう苦労した。
男性中心のこの世界で彼女は非常にセンシティブな作業をしていたからである。
温和で親切な彼女はおしゃれな服装と輝く化粧で職場の雰囲気を和ませてくれた。彼女より数学が出来る教え子達も、解読の手ほどきを受けながらその才能に疑問を抱く事は無かった。彼女はIBMの使い方を知らなかった訳ではなく、
問題の根本を探り当てていく能力に恵まれていたいたのだ…」

<女神は死なず>
1937年10月、Mrs. Driscollは不慮の交通事故で顎と足を骨折、治療には1年掛かった。
彼女が杖を突いて職場に戻ってきた時には元の容姿は失われていたが、中身はいつもの彼女だった。
246Dr. Merle A. Tuve:02/08/03 14:32 ID:???
「Miss Aggie」(その6/完)

<JN-25>
1939年6月に日本海軍はさらに強力なJN-25暗号の運用を開始する。
JN-25は5桁数字の2冊制コードで33,333個のcodegroupsをカバーしていた。
5桁の乱数字を「繰り上がり(下がり)なしの加減算」でencipher処理していた。
その結果得られた暗号も、破壊防止用に「3で割り切れる」ようになっていた。

彼女はこの暗号が機械仕掛けである事を見抜き、”M1"と呼ばれる電気仕掛けの解読装置の開発に
携わっていく。
”M1”は単に日本海軍暗号の解読に寄与しただけで無く、その経験は陸軍のFriedman達が
外務省暗号機の模造機"M3"を作る際のお手本となった。

おしまい

<出典>
CRYPTOLOGIA Vol 15, January 1, 1991
"AGNES MEYER DRISCOLL"
Lt. Susan M. Lujan著
247Dr. Merle A. Tuve:02/08/03 14:32 ID:???
>その結果得られた暗号も、破壊防止用に「3で割り切れる」ようになっていた。
疑問を抱きながら機械的に訳してみたけど、本当でしょうか?
plain-code側が「3で割り切れる」のは多数の文献から間違いないでしょう。

実際に私も「暗号」や「暗号はこうして解読された」にあるD暗号書のコピーを見ると
code内の5数字を足してみると合計は3で割り切れました。つまり3で割り切れます。例えば、
00867:那覇航空基地、0+0+8+6+7=0(mod3)
23781:取舵、2+3+7+8+1=0(mod3)

問題は「乱数処理後も3で割り切れるのか?」という事です。初耳だったので興味が沸きました。
もちろん運用上はダブルチェックできるので便利です。他方、乱数系列に何か数学的仕掛けが
必要に、つまり真の乱数では達成できないのでは?これは強度上忌忌しい設定ですね。
私は数学者で無いのでどなたかか証明できる方は教えてください。

つまり3で割り切れる5桁の数字abcdeが有り、a+b+c+d+e=0(mod3)
ここに別の5桁の乱数字fghijを繰り上がりなしで加算すると、
a+f=v, b+g=w, c+h=x, d+i=y, e+j=z mod(10)
得られた合成数字vwxyzが常に3で割り切れる様にするにはどうしたら良いのか?
248Dr. Merle A. Tuve:02/08/03 14:33 ID:???
もし本当に乱数側もサイコロやカードシャッフルで作成したのでは無くて、
独外務省GEE暗号の様に模造機(乱数発生器)を作る価値があったはず…
>彼女はこの暗号が機械仕掛けである事を見抜き、”M1"と呼ばれる電気仕掛けの解読装置の開発に
>携わっていく。
となると"M1"は本当に有ったのでしょうか?知らないのは私だけ?

じつは「暗号はこうして解読された」に前から気になった記述があったもので…
以下は107頁から原文ままコピー
>10月6日、日本海軍のD暗号に取り組むフィリピン・コレヒードルの解読グループは、暗号化され
>た電文の中に含まれる文字暗号鍵を形成している乱数を復元する「JEEP IV」と呼ばれる装置を受
>けとった。
>日米開戦二ヶ月前に、ワシントンからコレヒードルに送られたJN25の乱数復元装置の効果は、今
>もって秘密に包まれている。 このJEEP IVはJN25B七の解読に大いに効果を発揮したものと
>思われる。
249Dr. Merle A. Tuve:02/08/03 14:34 ID:???
それにしてもVT信管開発史もそうでしたが、
組織戦を維持しながら個人も活かした米国に軍配は挙がったのでしょうか?
日米の人事制度なんか比較すると面白いかもしれませんね。

>243
>海の人の最初の暗号解読らしきものは、シャーロックホームズの「踊る人形」でしたねぇ
私は高校の英語授業で「踊る人形」を習いましたよ。

>ところで、239-241読んで、やはり諜報畑のアリス・シェルドンを思い出しましたです:-)
もし暗号戦につながるネタがありましたらご講義願います。

余談ですが、私が暗号オタクにのめり込んだのは大学院のころです(専攻は化学)
当時はバブル景気まっ盛りでしてね。内定を学生が受諾さえすれば「お小遣い」が毎月貰えたんですよ。
それを元手に暗号関係の図書をタイトルと著者名を頼りに片っ端から取り寄せ購入する事になり、
いい本にめぐり合う事ができました。本との出会いがもう5年前だったらどんなに良かった事か!(泣
まあ、このスレの書き込みも「バブル景気の負の遺産」というやつです(苦笑
250Dr. Merle A. Tuve:02/08/07 00:31 ID:???
1930年代に入ると日本外務省は新しい暗号機を運用します。
後に米国側が"RED"と呼ぶ「暗号機A型」(なおA型の類似機は海軍でも使用)。このA型は後継機である暗号機B型、つまり"PUREPLE"と同様に米英軍が解読したのですが、「暗号機現物を見る事無く解読が出来た」のは果たして本当でしょうか?

まずはPURPLE解読の橋頭堡になったREDの解読理論について、>199 の文献を基に辿ってみます。
前から興味は有ったのですが、理論には疎いため文献を読んでは挫折したヘタレな私です。
もしかしたら関心のある方がアドバイスして頂けるかも知れないと、淡い期待を抱いてトライしてみます。

(なおRED解読については「ながた暗号塾入門」、長田順行著、朝日新聞社の第5章に10頁にわたって機構と解読方法が記載されています。「REDは盗視された」とのラディアス・ファラゴ文献も取上げています。
もはや店頭には有りませんが、大きな図書館にはあるかもしれません)
251Dr. Merle A. Tuve:02/08/07 00:31 ID:???
「RED」(その1)

<解読演習用RED暗号文(英国の暗号学校で使われたようです)>
EBJHE VAWRA UPVXO VVIHB AGEWK IKDYU CJEKB POEKY GRYLU
PPOPS YWATC CEQAL CULMY CERTY NETMB IXOCY TYYPR QYGHA
HZCAZ GTISI YMENA RYRSI ZEMFY NOMAW AHYRY QYVAB YMYZQ
YJIIX PDYMI FROTA VAINI AQJYX RODVU HACET EBQEH AGZPD
UPLTY OKKYG OFUTL NOLLI WQAVE MZIZS HVADA YCUME XKEHN

PODMA EFIMA ZCERV KYXAV DCAQY RLUAK ORYDT YJIMA CUGOF
GUMYC SHUUR AEBUN WIGKX YATEQ CEVOX DPEMT SUCDA RPRYP
PEBTU ZIQDE DWLBY RIVEM VUSKK EZGAD OGNNQ FEIHK ITVYU
CYBTE LWIBC IROQX XIZIU GUHOA VPAYK LIZVU ZBUWY ZHWYI
YHETG IANWZ YXFSU ZIDXN CUCSH EFAHR OWUNA JKOLO QAZRO

QKBPY GIKEB EGWWO LRYPI RZZIB YUHEF IHICE TOPRY ZYDAU
BIDSU GYNOI NQKYX EFOGT EOSZI PDUQC UZUZU LVUUJ YLZEN
OWAAG WLIDP UYXHK OHZYI BKYFN
252Dr. Merle A. Tuve:02/08/07 00:32 ID:???
「RED」(その2)

<形式判定>
(1)単文字頻度を調べるとA,E,I,O,U,Yの母音が39%を占めている。
 この割合は英語に近い(統計では100字中で33〜47字程度です)
(2)母音の長い連接は無く、また母音間が異様に離れている事も無い。

ここから「母音は母音へ、子音は子音へ換字されている」との仮説が立ちます。
また以下のIsomorphにも目を引きます。

VXOVVIHBAGEWKIKD
LNOLLIWQAVEMZIZS
PRYPPEBTUZIQDEDW

SKKEZGADOGNN
GWWOLRYPIRZZ

BYRIVEM
PYGIKEB

QXXIZIUG
RZZIBYUH
253Dr. Merle A. Tuve:02/08/07 00:32 ID:???
補足:Isomorphは多分お手持ちの辞書には載っていないと思います。ギリシャ語由来の合成語でして、良い訳語を探してます。定義はMilitary Cryptanalytics Part2 Vol.2によれば、
>Isomorph, n.:Two or more sequence of plain, cipher, or key elements
>which exhibit identical idiomorphs.
でもって、
>Idiomorph, n.:A plaintext, cipher, or key sequence which contains or
>shows a pattern in its construction as regards the number and position
>of repeated elements.

余談ですが、まぎわらしいのにIsologが有ります。
>Isolog, n. :A cryptogram in which the plaintext is identical or nearly
>identical with that of a message encrypted in another system, key,
>code, etc.
254Dr. Merle A. Tuve:02/08/07 00:33 ID:???
「RED」(その3)

Isomorphsを観察すると「母音は必ず母音に換字」さていますね。先の仮説に期待が持てそうです。
まずは正順のアルファベットから6つの母音を抜き出したシーケンス、
BCDFGHJKLMNPQRSTVWXZを叩き台にします。

以下のIsomorphsでは(V,L)(X,N)(H,W)(B,Q)(G,V)(K,Z)(D,S)の子音ペアがありますが、
VXOVVIHBAGEWKIKD
LNOLLIWQAVEMZIZS

すると全てのペアがBCDFGHJKLMNPQRSTVWXZのシーケンスで12字間隔です。
こうなると子音側のcipher componentは"BCDFGHJKLMNPQRSTVWXZ"で正解と思われます。
実際のRED暗号機は複雑でしょうけど… これは学生向け暗号文なのです。

>cipher component :The sequence of a cipher alphabet containing the symbols
>which replace the plaintext symbols in the process of substitution.

(ヘタレ無ければ続くはず… 私自身が咀嚼する必要上、UPは亀のように進みますです。
別の話題を振りたい方は、ご遠慮なく割り込んでくださいませ)
255Dr. Merle A. Tuve:02/08/10 00:32 ID:???
「RED」(その4)

>252 の形式判定は納得して頂けたでしょうか? 後理屈っぽいですが私なりに幾つか考察します。

(1)母音の頻度が原語(この場合は演習用だから英語)にほぼイコールとなると、説明できるのは主に3つのケースでしょうか?
「転置式」、「換字において母音-母音、子音-子音に置換制限がなされている」および「両方の混合式」

(2)ところが機械式、電気機械式暗号はどうしても換字式に成らざるを得ない。
転置式はメモリー機能が有る電子式暗号機でないと辛いのです。

(3)さらに英語で母音が3字超えて連接する事は滅多に有りません。同様に子音が7字超連接するのも稀。
この特徴は「換字において母音-母音、子音-子音に置換制限がなされている」場合にそっくり残りますが、
「転置式」の場合はランダムに発生するはず。
もちろん"streNGTHS THRough"で子音が8字連接、"the wAY YOU EArn"で母音7字連接のレアケースも有りえます。

(4)code式において電信オペレーターが扱い易いように、codewordの母音と子音をバランス良く
割り当てる事もあります。Artificial wordsと呼ばれる方式で例えば、VEVEX, WOVENのような
タイプです。この場合は長さが定成分(5文字)の反復が生じ易いのでcipherとは見分けが容易です。

(5)当然、既知の商用暗号機は全て試してみたでしょう。「ながた暗号塾」によればA型はKryha式が
モデルになったそうです。

(6)「現行システムが判明していると、次世代システムの解読は一から始めるよりもずっと簡単である」と
David Kahn氏がTV(>134)でコメントしてました。
256Dr. Merle A. Tuve:02/08/10 00:33 ID:???
「RED」(その5)

それではplain component側はどうか?
C:BCDFGHJKLMNPQRSTVWXZ(仮説)
P:????????????????????(不明)

こんな時は馬鹿らしいと思っても、「単純で検証容易な仮説」からスタートして
次々にチェックしては消去法で目標を絞り込んでいくのだそうです。となれば…
C:BCDFGHJKLMNPQRSTVWXZ(仮説)
P:BCDFGHJKLMNPQRSTVWXZ(仮説、cipher componentと相対的にスライドする)
で試して駄目なら逆順、KEYWORD式、最後にランダム順と攻める事になります。

まずisomorphの2組目上段を利用して仮説を検証してみます
>SKKEZGADOGNN
>GWWOLRYPIRZZ
スライド量は26-6=20通りしか有りませんから、全てのケースを書き出してみましょう。
これは単にplain componentを縦書きにするだけの機械的作業です。但し4、7、9文字目は母音ですから空白にしておきます。

(なお暗号文等は等幅フォントで見る事をお勧めします)
257Dr. Merle A. Tuve:02/08/10 00:33 ID:???
SKKEZGADOGNN:cipher
SKK_ZG_D_GNN:plain候補、スライド量=0
TLL_BH_F_HPP:スライド量=1
VMM_CJ_G_JQQ:2
WNN_DK_H_KRR:3
XPP_FL_J_LSS:4
ZQQ_GM_K_MTT:5
BRR_HN_L_NVV:6
CSS_JP_M_PWW:7
DTT_KQ_N_QXX:8
FVV_LR_P_RZZ:9
GWW_MS_Q_SBB:10
HXX_NT_R_TCC:11
JZZ_PV_S_VDD:12
KBB_QW_T_WFF:13
LCC_RX_V_XGG:14
MDD_SZ_W_ZHH:15
NFF_TB_X_BJJ:16
PGG_VC_Z_CKK:17
QHH_WD_B_DLL:18
RJJ_XF_C_FMM:19
258Dr. Merle A. Tuve:02/08/10 00:34 ID:???
相方のisomorphも同様にチェックします
GWWOLRYPIRZZ:cipher
GWW_LR_P_RZZ:plain候補,0
HXX_MS_Q_SBB:1
JZZ_NT_R_TCC:2
KBB_PV_S_VDD:3
LCC_QW_T_WFF:4
MDD_RX_V_VGG:5
NFF_SZ_W_WHH:6
PGG_TB_X_XJJ:7
QHH_VC_Z_ZKK:8
RJJ_WD_B_BLL:9
SKK_XF_C_CMM:10
TLL_ZG_D_DNN:11
VMM_BH_F_FPP:12
WNN_CJ_G_GQQ:13
XPP_DK_H_HRR:14
ZQQ_FL_J_JSS:15
BRR_GM_K_KTT:16
CSS_HN_L_LVV:17
DTT_JP_M_MWW:18
FVV_KQ_N_NXX:19
259Dr. Merle A. Tuve:02/08/10 00:35 ID:???
「RED」(その6)

ここで以下の3点を踏まえながら>257と>258を見渡します。
(1)SKKEZGADOGNNとGWWOLRYPIRZZには「同じか、又は類似した」英語文字列が入る?

(2)空白部には母音(A,E,I,O,U,Y)が入る。

(3)単文字換字式(Monoalphabet)ならば、CとPのcomponentがスライドしないから
「正解が水平方向に真っ直ぐ並ぶ」はず(もちろん各componentの配列仮説が正しい場合)
だがREDは多表換字式(Polyalphabet)だろうから、1文字進むたびに多表が切り替わるので、
componentが順次スライドするはず(スライド形式仮説が正しい場合)
ならば目線は左から右へと、水平方向では無く「斜め上、または斜め下」方向に移したほうが良い。
また「常に1字分スライドするだろう」とは甘い考えかもしれません。

いわゆる"cipher brain"の持ち主であれば、ここで「何か見えてくる」はずなのですが…

 ∧||∧   
(  ⌒ ヽ 俺には何にも見えないよぉ!
 ∪ 。ノ   
  ∪∪
260名無し三等兵:02/08/10 02:30 ID:???
割り込みすまん。RSAなど素数を利用した暗号に一大事発生だ。
詳細はNew YorkTimesの記事参照してくれ。

Three Indian computer scientists have solved a longstanding mathematics problem by devising
a way for a computer to tell quickly and definitively whether a number is prime ?that is, whether
it is evenly divisible only by itself and 1.

Prime numbers play a crucial role in cryptography, so devising fast ways to identify them is
important. Current computer recipes, or algorithms, are fast, but have a small chance of giving
either a wrong answer or no answer at all.

The new algorithm ?by Manindra Agrawal, Neeraj Kayal and Nitin Saxena of the Indian Institute
of Technology in Kanpur ?guarantees a correct and timely answer. Though their paper has not
been published yet, they have distributed it to leading mathematicians, who expressed excitement
at the finding.

"This was one of the big unsolved problems in theoretical computer science and computational
number theory," said Shafi Goldwasser, a professor of computer science at the Massachusetts
Institute of Technology and the Weizmann Institute of Science in Israel. "It's the best result I've
heard in over 10 years."

The new algorithm has no immediate applications, since existing ones are faster and their error
probability can be made so small that it is practically zero. Still, for mathematicians and computer
scientists, the new algorithm represents a great achievement because, they said, it simply and
elegantly solves a problem that has challenged many of the best minds in the field for decades.

Asked why he had the courage to work on a problem that had stymied so many, Dr. Agrawal
replied in an e-mail message: "Ours was a completely new and unexplored approach.
Consequently, it gave us hope that we might succeed."
261名無し三等兵:02/08/10 02:30 ID:???
The paper is now posted on the computer science department Web page at the Indian Institute
of Technology (www.cse.iitk.ac.in).

Methods of determining whether a number is prime have captivated mathematicians since ancient
times because understanding prime numbers is the key to solving many important mathematical
problems. More recently, attention has focused on tests that run efficiently on a computer,
because such tests are part of the underlying mathematics of several widely used systems for
encrypting data on computers.

So-called primality testing plays a crucial role in the widely used RSA algorithm, whose security
relies on the difficulty of finding a number's prime factors. RSA is used to secure transactions
over the Internet.


On Sunday, the researchers e-mailed a draft of the paper on the result to dozens of expert
mathematicians and computer scientists. Dr. Carl Pomerance, a mathematician at Bell Labs, said
he received the paper on Monday morning and determined it was correct.

After discussing the draft with colleagues over lunch, Dr. Pomerance arranged an impromptu
seminar on the result that afternoon.

That he could prepare and give a seminar on the paper so quickly was "a measure of how
wonderfully elegant this algorithm is," Dr. Pomerance said. "This algorithm is beautiful."
262名無し三等兵:02/08/10 02:31 ID:???
RSA系の暗号解読に直結はしないが、これはまずいだろ。新しい暗号だれか開発シル!>だれか。
263Dr. Merle A. Tuve:02/08/10 09:18 ID:???
>262 殿

現代ネットワーク暗号と整数論はサッパリの二乗で判らんのですが、
cipherの語源でもある零(0)を発明したインドが、大金星を挙げたと言う事でしょうか?

>Though their paper has not been published yet, they have distributed it to leading mathematicians,
>who expressed excitement at the finding.
でも論文誌刊行前にマスコミに先行発表されるパターンは科学研究(暗号も含まれる)として好ましくないんですよね。暗号界の「常温核融合」でなければ良いのですが…

加藤正隆氏の昔のコメントを思い出しましたよ。「数理科学」 1986年8月号、p30から抜粋、
> 1882年秋米国の雑誌TRENDSにカロリン・メイルが82’Crypto Conferenceについて
>述べている記事の最後の次の言葉はよく公開鍵暗号の現状を表している。
>"So as the participants in the Crypto 82 Confernce well know,
>cryptographer cannot fall asleep at night with the conference that
>next morning public-key ciphers will still be secure."
>そこで公開鍵暗号は現在では国家レベル程度の高度の秘匿を必要とするところで
>使用し得るほど安全なものはない。
>しかし会社、団体等で絶対秘匿を必要としないところでは一部使用し得るものも
>あると結論される。しかし公開鍵暗号を有利に使用し得る場面もあるので、
>強度の大きい安全な形式が開発される事を切望する。

あれから20年が立ちましたが、商売・学術として世界的ニーズがあれば
この先も何とか成るんではないかと個人的には思っています。
"next mornig"を想定して前進するのが暗号学ですから…
264名無し三等兵:02/08/10 15:02 ID:???
最近書店で見る暗号の本はRSAや楕円関数の話などが中心のもの、あるいはネットワーク
での利用の話のものばかりですが、このスレで主に扱われている古典的な暗号に関する
本のおすすめはありますか?
265Dr. Merle A. Tuve:02/08/10 18:49 ID:???
>264 殿
>古典的な暗号に関する本のおすすめはありますか?
今日、秋葉原の書泉に立ち寄りましたが「軍事」「数学」「コンピュータサイエンス」のいずれにも
「最初に読んだほうが良い」新刊は出て無いようですね。軍事繋がりなら尚更でしょうか。
古本市場も古典暗号、軍事暗号に関しては殆ど流通してません。神田の古本屋街でもそうです。
コミケット62でも暗号関係の同人誌は無い様ですし… 

となると公立図書館、大学図書館と大学生協、海外通販で探すしか無いと思います。
古典暗号の書籍も千差万別ですが、軍事・諜報関係につながる書籍で手元にある物を
いくつかコメントしてみます。なお3段階の★評価を独断で付けさせて頂きました。
まずは最初の3冊を見つけて下さい。良き狩猟と御幸運を!
266Dr. Merle A. Tuve:02/08/10 18:49 ID:???
「文献」(その1)

「暗号」、長田 順行、現代教養文庫、社会思想者
4-390-11134-5, 1985, p443
★★★
日本を含む古今東西の暗号について、歴史と理論を包括的にまとめてあります。
特に旧日本海軍が使用したD暗号の解読については1章を設けてあり、
一致反復率理論についてもていねいに説明してあります。
日本で出版された暗号関係の書籍は、この本を参考、引用しています。

ご意見番であられる海の人●海の砒素殿もご推薦しているので間違いないはずです。
267Dr. Merle A. Tuve:02/08/10 18:50 ID:???
「文献」(その2)

「ながた暗号塾入門」、長田 順行、朝日新聞社
4-02-255931-4, 1988, p318
★★
長田氏の暗号をさらに一般向けにしたもので、「科学朝日」に86〜88年連載された内容が
一冊になっています。各章に練習問題がついているのがお得です。
数式は一切ありませんのでご安心を。

著者は日本暗号協会(休会中)の会長です。「日本暗号協会」とは、
・昭和61年7月に長田氏を会長に発足
・「暗号通信(解読問題)」を各月発行
・「黄金虫(会報)」を隔月発行
・会員数は約250名に達する
・昭和63年1月に休会(ボランティア事務局の運営が困難になった)
268Dr. Merle A. Tuve:02/08/10 18:50 ID:???
「文献」(その3)

「暗号攻防史」、Rudolf Kippenhahn、赤根洋子訳、文春文庫
4-16-765102-5, 2001,p429
★★★
最近出たので入手し易いかもしれません。理論も頁を割いてあります。
イラストも親切なほうですね。好感の持てた1冊です。
269Dr. Merle A. Tuve:02/08/10 18:51 ID:???
「文献」(その4)

「暗号機エニグマへの挑戦」、Robert Harris、後藤安彦 訳、新潮文庫
4-10-249301-8, 1996, p629

この作品は第2時大戦当時のイギリス・GCHQ(政府通信本部)を舞台にしたフィクションであり、
登場人物は架空です。暗号を盗んだ男たちにも似た内容ですが、読者にサービスした(冗長な)内容だけに
物足りなさを感じる方がおられるかもしれません。
ただ登場するエニグマ暗号文は実在したものだそうです。
270Dr. Merle A. Tuve:02/08/10 18:52 ID:???
「文献」(その5)

「スパイ・ブック」、Keith Melton、朝日新聞社
4-02-258635-4, 1997, p175

 非常に写真や図解が豊富です。「サター等の盗聴装置」、「手紙検閲用の開封道具」、
「エニグマ等の暗号機械」、「秘密インクやマイクロドット」が載ってますが説明があっさりし過ぎ!
271Dr. Merle A. Tuve:02/08/10 18:52 ID:???
「文献」(その6)

「別冊数理科学 暗号」、数理科学編集部、サイエンス社
1982, p182
★★★
大学レベルの数式が一部ありますが、各論文が独立しているので読みやすい所だけを
攻めていくことが出来ます。おもな見所は…
加藤 正隆 氏:97式欧文印字機(パープル暗号機)の解読理論
長田 順行 氏:暗号推理小説やシェークスピア暗号
志方 秦 氏:アナログ秘話装置
272Dr. Merle A. Tuve:02/08/10 18:53 ID:???
「文献」(その7)

「数理科学 1986年8月号 特集 新しい暗号、高速処理の技術」、数理科学編集部、サイエンス社
★★
公開鍵暗号関連の論文が集中掲載されておりますが、
我々が注目すべきは長田 順行氏の「暗号の価値測定秤」です(これが無ければ★)
>「暗号の強度判定は経験的な科学だということである。暗号保全の破綻はみずから考え出した方式と
>その運用法を、結局はみずからつくった秤にかけてよしとするところから生じる。」

なお「暗号の価値測定秤」はながた暗号塾入門にも再掲載されています(一部割愛あり)。
273Dr. Merle A. Tuve:02/08/10 18:53 ID:???
「文献」(その8)

「デジタル・ウォーズ 暗号、日米ビジネス戦略」、NHK出版編、NHK出版協会
4-14-407116-2, 1997, p127+CD-ROM

1997年4月にBSスペシャルで放送された内容をベースに日米における官・民の暗号戦略が
紹介されており、ネットワーク用暗号の入門知識も得られます。
暗号関係の広告が多数盛り込まれたのが印象的な本で、
NSAの暗号博物館を含む関連データを収めたCD-ROMが添付されています。
274Dr. Merle A. Tuve:02/08/10 18:54 ID:???
「文献」(その9)

「暗号戦争」、David Kahn、秦 郁彦/関野 英夫 訳、早川書房NF
4-15-050017-7, 1978, p411
★★
原著初版の部分訳であり、太平洋戦争における日米暗号戦がメインとなります。
Kahn氏はアメリカの暗号学季刊誌、CRYPTLOGIAの編集者でもあります。
ただ日本語化するときに理論的な記述を割愛されているのが玉に瑕。
原書改訂版は1996年にSCRIBNERから出ています(0-684-83130-9)。
こちらは古代エジプトからインターネットまでの暗号史が書かれた超大作(★★★)です。
275Dr. Merle A. Tuve:02/08/10 18:55 ID:???
「文献」(その10)

「暗号を盗んだ男たち」、檜山 良昭、光人社NF文庫
4-7698-2035-6, 1994, p303
★★
大正時代から第2次世界大戦末期における旧日本陸軍の人物・暗号史で、
週刊サンケイに連載されていました。具体的な解読内容については触れておりませんが、
Kahnの暗号戦争を日本側から見た感じです。
基礎暗号学を書かれた加藤 正隆 氏が本名の釜賀 一夫で登場しています。
涙無しには読めません。
276Dr. Merle A. Tuve:02/08/10 18:55 ID:???
「文献」(その11)

「暗号の天才」、Ronald W.Clark、新庄 哲夫 訳、新潮選書
4-10-600215-9, 1981, p272
★★
 第2次世界大戦当時、日本の外務省が使用していた97式欧文印字機の解読を指揮した
暗号解読者、William F. Friedman氏の伝記。具体的な解読技術には詳細を欠きます
物足りない方はCODEBREAKERSの原著がお勧めです。

 なおp143の写真、「97式暗号機の基本タイプ」とはナチスドイツのエニグマ暗号機です。
この手の誤解やミスは各文献に多少有りますので、多くの本を読み倒すしか自衛策はありません。
今一つ多いのがコードブックのOne-partとTwo-partの違いを原理的に誤解しているケースです。
277Dr. Merle A. Tuve:02/08/10 18:56 ID:???
「文献」(その12)

「こうして暗号は解読された」、原 勝洋、KKベストセラー
4-584-18641-3, 2001,p302
★★
挿絵や付録の写真がすごいですね。
評価についてはもうちょっとレスが出て欲しかった渦中の1冊です。
>1殿 帰ってきてくださいな!
278Dr. Merle A. Tuve:02/08/10 18:56 ID:???
「文献」(その13)

「暗号戦争」、吉田一彦、小学館
4-09-387261-9, 1998,p253

読み物としては申し分ないが、理論的には得るものが…
279Dr. Merle A. Tuve:02/08/10 18:57 ID:???
「文献」(その14)

「CRYPTANALYSIS」、Helen Gaines、DOVER
0-486-20097-3, 1939, p237

アマチュア向けの解読手引きとしてはもっとも古い?
問題もたくさんあり、数式も一切ありませんが活字が小さいのが玉に瑕。
280Dr. Merle A. Tuve:02/08/10 18:58 ID:???
「文献」(その15)

「Elementary Cryptanalysis」、Abraham Sinkov、Mathematical Association of America
0-88385-622-0, 1966, p222
★★★
William F. Friedman氏の直弟子であるSinkov氏が書いた学生向け古典暗号解読テキストです。
レベルはCRYPTANALYSISよりも上で、練習問題も付いてます。
ページ数もお値段も手ごろでは?
281Dr. Merle A. Tuve:02/08/10 18:59 ID:???
「文献」(その16)

「スパイ キャッチャー」、Peter Wright、久保田 誠一監訳、朝日新聞社
4-02-255786-9, 1987, p538

イギリスの防諜機関MI-5の技術幹部であった著者によるベストセラーの内幕物です。
元MI-5長官のロジャー・ホリス氏が旧ソ連のスパイではないかと告発しているのがメインですが、
登場する諜報・防諜作戦はSIGINTの神髄に触れています。
これで挿絵や理論的な解説があればと申し分ないのだけど…

・電気回路の無い奇抜な盗聴装置サター
・ハーゲリン暗号機械を出し抜いて解読するエンガルフ
・敵の受信機がどの周波数をモニターしているのかをリモートセンシングするラフター
・TEMPESTの典型ともいえるストッケード
・冷戦時代での西側暗号解読陣の大金星ベノナ
282Dr. Merle A. Tuve:02/08/10 18:59 ID:???
「文献」(その17)

「SEIZING THE ENIGMA THE RACE TO BRAKE THE GERMAN U-BOAT CODES, 1939-1943」、
David Kahn, Aegean Park Press
0-395-42379-8, 1991, p336
★★
北大西洋海上補給ルート攻防を舞台にエニグマ暗号解読を扱っています。
解読理論(数式は無し)のみならず、スパイ活動まで網羅しています。
暗号解読万能論に陥ることなく、北大西洋の勝敗を決した最大の立役者は、
「U‐ボートによる被害を物ともしない、アメリカの信じられない程の造船スピード」と締め括っています。
283Dr. Merle A. Tuve:02/08/10 19:00 ID:???
「文献」(その18)

「Cryptanalysis of the HAGELIN Cryptograph」、Wayne G. Baker、Aegean Park Press
0-89412-022-0, 1977, p223
★★★
第2次世界大戦で米陸軍(M-209)と海軍(CSP-1500)が利用した戦術用暗号機、
ハーゲリンマシンの解読です。写真だけでは判りづらい作動原理と解読が理解できるようになります。
演習問題も各章レベルでついている良書。

さらに付録としては…
・ポケット暗号機、CD-57の解読論文
・HAGELIN C-52の解読不能を宣伝したHAGELIN社の論文(1960年代)
・M‐209の操作マニュアル(詳細)
・CD-57の操作マニュアル
284Dr. Merle A. Tuve:02/08/10 19:00 ID:???
「文献」(その19)

「DECRYPTED SECRETS」、F. L. Bauer、Springer
3-540-60418-9, 1997, p447

Applied Cryptographyに比べると数式がページの半分を占めますが、メリハリはついてます。
特に第二次世界大戦以前の暗号解読について詳しく記載されています。
Kahn氏が”The best single book on cryptography today ”と賞賛した本書ですが、
数学の素養が必要ですからあえて★1つ
285Dr. Merle A. Tuve:02/08/10 19:01 ID:???
「文献」(その20)

「CRYPTANALYSIS OF THE SIMPLE SUBSUTITUTION CIPHER WITH WORD DIVISIONS
Using Non-Pattern Word Lists」、Wayne G. Baker、Aegean Park Press
0-89412-000-X, 1975, p231

1938年にCryptanalysisの著者であるHelen Gaines女史がACA(アメリカ暗号協会)に
1つの暗号文を投稿しました。それは単文字換字式でかつ単語ごとに区切りが入っているので、
「踊る人形暗号」と同じ初歩的な暗号に分類されるですが、各単語には反復特徴が一切ありません。

各暗字を母音と子音に分類することで、反復特徴の無い単語のリストを利用する解読法を
ステップバイステップで解説しています。

わずか20ぺ−ジの本文に対し、Non-Pattern Word Listsが210ページも掲載されています
(ただし活字が小さい)。Pattern Word はMILITARY CRYPTANALYTICS Part I&II等に
掲載されていますが、Non-Patternは本書が知る限り唯一です。
286Dr. Merle A. Tuve:02/08/10 19:01 ID:???
「文献」(その21)

(このスレで私が引用している暗号雑誌・CRYPTOLOGIAのバックナンバーから編者お勧め論文を
抜き出して合本したものです)

「CRYPTOLOGY Yesterday, Today, and Tomorrow」、Cipher A. Deavours et al. Artech House
0-89006-253-6, 1987, p519
★★★
初期(Vol.1〜10)の掲載から重要と思われる文献を歴史・人物、機械暗号とその解法、数学と暗号解読の3章に分けて計43件ピックアップしてあります。
YardleyのThe American Black Chamberの原著記載ついて補足・訂正した論文やシリンダーサイファー、
ENIGMA、Hagelin M-209・C-57、Siemens T52、Lorenz SZ42等の暗号解読が掲載されています。

「CRYPTOLOGY Machines, History & Methodes」、Cipher A. Deavours et al.Artech House
0-89006-399-0, 1989, p508
★★★
Vol.1〜12中の52件が対象です。

「CRPTOLOGIA History, People, and Technology」、Cipher A. Deavours et al. Artech House
0-89006-862-3, 1998, p552
★★★
90年代のバックナンバーから35件セレクションされています.
287Dr. Merle A. Tuve:02/08/10 19:03 ID:???
「文献」(その22)

「CRYPTANALYSIS OF AN ENCIPHERED CODE PROBLEM
WHERE AN "ADDITIVE" METHOD OF ENCIPHERMENT HAS BEEN USED」
Wayne G. Baker, Aegean Park Press
0-89412-037-9, 1979, p174
★★
乱数処理したエンサイファード・コードの解読を扱った貴重な本で、
相減法を利用した乱数の剥ぎ取りに重点が置かれています。
乱数を剥ぎ取った後のプラコードの解読はSOLVING GERMAN CODES IN WORLD WAR Iや
THE BRITISH ARMY AND SIGNALS INTELLIGENCE DURING THE FIRST WORLD WAR
を参考に読むと良いでしょう。

本書は2つのステップに分かれ、前半では、小さな解読問題を通じて相減法を学びます。
後半は1941年の北アフリカ戦線でイタリア軍が実際に使用したコードを基にしたイギリス軍の
演習問題(平文は英語版化)です。
29通からなる暗号電報とその連接表(Message Index)が掲載されています。
288Dr. Merle A. Tuve:02/08/10 19:04 ID:???
「文献」(その23)

「CRYPTANALYSIS OF THE SINGLE COLUMNAR TRANSPOSITION CIPHER」
Wayne G. Baker、Aegean Park Press
0-89412-192-8, 1961, p146

「CRYPTANALYSIS OF THE DOUBLE TRANSPOSITION CIPHER」
Wayne G. Baker、Aegean Park Press
0-89412-069-7, 1995, p157

転置暗号解読に関して最高のテキストで、MILITARY CRYPTANALYSIS Part IVと組み合わせて
マスターすれば鬼に金棒。
各章ごとに練習問題がついたSTEP by STEP方式であり、英語に自信があれば高校生でもOKです。
バーカー氏はフリードマン氏の弟子であり、彼の本は傑作ばかりです。
Singleの方は1961年に日本で出版され、Aegean Park Pressから再版されました。
Doubleの方は2重転置暗号解読が長い間アメリカ当局により秘密扱いされていた為、
95年になってようやく解禁・出版されました。

(残りの文献は後日にUPします)
289Dr. Merle A. Tuve:02/08/10 19:05 ID:???
>288
2冊共に★★★です。
290264:02/08/10 23:18 ID:???
いろいろ読まれているのだろうとは思っていましたが、沢山ありますね(笑
参考にさせていただきます。書き込みありがとうございます。

 暗号攻防史
 暗号機エニグマへの挑戦
 暗号戦争
 暗号はこうして解読された―対日情報戦と連合艦隊
あたりはAmazonを調べてみたところ、割と簡単に入手できそうです。
ただ、暗号理論について詳しそうな、長田順行氏の著作に関しては、取り扱っていないものが多いようなのが残念です。
大学図書館の方は、今調べましたがなかなか厳しいです。
CRYPTOLOGIAという雑誌を所蔵している大学図書館が非常に少数だったのも意外でした。
291Dr. Merle A. Tuve:02/08/11 08:46 ID:???
「文献」(その24)

「SIX LECTURES CONCERNING CRYPTOGRAPHY AND CRYPTANALYSIS」
William F. Friedman、Aegean Park Press
0-89412-246-0, p251

もともとNSA・Technical Journalに1959年から1961年に掲載されたFriedman論文を、
一冊にまとめたSRH-4が解禁されました。内容は特に目新しいものはありません。
Kahn著・CodebrekersのFriedman版と見て良いでしょう。
非軍事分野の暗号史にも興味あるならば買ってみては
292Dr. Merle A. Tuve:02/08/11 08:47 ID:???
「文献」(その25)

「SOLVING CIPHER PROBLEMS」、Frank W. Lewis、Aegean Park Press
0-89412-178-2, 1992, p253

古典暗号の解読ですが他の洋書とは異なり、数字を極力排除してあります。
著者はVENONAの解読にも関わっております。
特徴としては暗号形式判定に一章を割いてあります。形式の判っている暗号の解き方を解説した本は
多数ありますが、形式判定に触れている本は多くありません。 好みが分かれる異色の一冊ですね

人物の写真集も添付されており、Lewis氏とその家族、NSA長官・Noel Gaylor, Marshall Cater, Gordon Blake氏ら、そして戦時中にピクニックに出かけたSISのメンバー達が写ってます。
若き頃のAbraham Sinkovがお茶目なポーズをしています(^^;
293Dr. Merle A. Tuve:02/08/11 08:49 ID:???
「文献」(その26)

MILITARY CRYPTANALYTICS Part I(Vol 1&2)
William F. Friedman & Lambros D. Callimahos, Aegean Park Press
0-89412-073-5(Part I,Vol 1), 0-89412-074-3(Part I,Vol 2), p445

MILITARY CRYPTANALYTICS Part II(Vol 1&2)
William F. Friedman & Lambros D. Callimahos, Aegean Park Press
0-89412-075-1(Part II,Vol 1), 0-89412-076-X(Part II,Vol 2), p635

MILITARY CRYPTANALYSIS Part III
William F. Friedman, Aegean Park Press
0-89412-196-0, p118

MILITARY CRYPTANALYSIS Part IV
William F. Friedman, Aegean Park Press
0-89412-198-7, p189
全て★★★
294Dr. Merle A. Tuve:02/08/11 08:50 ID:???
(続き)
パズル パレスを読まれた方は、国立暗号学校で教鞭を取ったNSAの伝説的人物、
Lambros D. CallimahosがFriedmanと軍事暗号解読に関する3巻本の大冊(MC I,II,III)を共著した事を
覚えておられていると思います。
その内のI,IIが秘密区分解除されて出版されました。なお各Vol.2はそれ1冊が添付資料集であり、
練習問題やBASICプログラムも入ってます。
もし加藤正隆氏が「基礎暗号学T、U」を執筆されなかったら、これに対抗できる和書は無いのです。

<Part I>
Monoalphabeticシステムが対象で、シーザー方式からプレイフェア方式まで非常に
細かく解読法をサポートしています。和書では10〜20頁で済ますところを1冊の本にしており、
解読者の心構えについても1章を設けています。
Vol.2には用語解説、英・独・仏・伊・露・西・葡の度数分布表、英語のパターンワード集、
暗号保全のルール集が載せてあります。

<Part II>
鍵が周期性を持つPolyalphabetシステムだけが対象です。
Vol.2には数表、IBM統計機の利用法やZENDIAN Problemが載っています。
ZENDIAN Problemはパズル パレスで紹介された「一般分析における集中研究プログラム」で
使用された大がかりなCOMINT演習問題です。
(但しZENDIAN Problemの暗号文だけは印刷状態が悪いので実質上の利用は無理だと思います。
ZENDIAN Problemにチャレンジされる方は別売されているTRAFFIC ANALYSIS AND ZENDIAN PROBLEM
は写植が改良され、ヒントも付きました。
あと米国暗号協会、ACAから暗号文をFTPでダウンロードできたはずです)

<Part V、W>
MILITARY CRYPTANALYTICS・Part I、Part IIの続編ですが、こちらは改訂前のバージョンです。
Part IIIは非周期性のPolyalphabet換字暗号を、
Part IVは転置式および混合式(ADFGVX暗号)の解読を扱ってます。
295Dr. Merle A. Tuve:02/08/11 08:50 ID:???
「文献」(その27)

「THE AMERICAN BLACK CHAMBER」、Herbert O. Yardley、Aegean Park Press
0-89412-154-5

1931年に出版されて日本でもヒットセラーになった本の復刻版です。
東京日日新聞・昭和6年7月20日号に「何と間抜けた話−七割から六割へ段々と押しつめられた華府会議
当時の裏の裏『米国の秘密室』は語る」と報道されたワシントン軍縮会議でのアメリカ陸軍情報部・MI-8の
暗躍を当時の責任者でもあったヤードリーが暴露しました。

小説タイプの文章で、活字も大きく読みやすくなっていますが、内容には不正確さや誇張された箇所がある
と指摘されており眉唾ものです。
296Dr. Merle A. Tuve:02/08/11 08:51 ID:???
「文献」(その28)

「基礎暗号学T・U」、加藤 正隆、サイエンス社
4-7819-0562-5(T), 4-7819-0563-3(U), 1989, p653(T+U)
★★★+愛国心
昭和53〜57年にわたり数理科学に連載された内容を2冊にまとめたものです。
筆者の本名は釜賀 一夫で旧陸軍参謀本部の第十一課暗号班および自衛隊に所属し、長田 順行 氏の
先輩にも当たる方です。暗号強度論や字差論(日本のオリジナリティ)、度数・反復・連接の学術理論、
コードブックの作成理論等が満載さています。
古典分野としては他の国内文献が束になっても本書にはかないません。
ただ数式が多いので初心者の方は要注意です。
297Dr. Merle A. Tuve:02/08/11 08:52 ID:???
「文献」(その29)

「Machine Cryptography and Modern Cryptanalysis」、Cipher A. Deavours、Louis Kruh、Artech House
0-89006-161-0, 1985, p259
★★★
機械暗号の解読技術について説明しております。5章に分かれており機械暗号と暗号解読装置の変遷、Hebern暗号機、Kryha暗号機、Hagelin B-211と C-35、
日本外務省のORANGE, RED, GREEN, PURPLE, JADE暗号機について取り上げています。
298Dr. Merle A. Tuve:02/08/11 08:52 ID:???
「文献」(その30)

「コンピュータによる暗号解読入門」、松井 甲子雄、森北出版
4-627-83350-4、1990, p216

各種の確率・統計理論をコンピュータを用いて解析演習する内容です。基本となるアルゴリズムがPASCALで記載されています。
広範囲な古典分野に加えて、ナップザックのMH方式、RSA方式もあります。
299Dr. Merle A. Tuve:02/08/11 08:53 ID:???
「文献」(その31)

「CODE BREAKERS」、Alan Stripp、Oxford
0-19-285-304-X, 1994, p321
★★
KahnのTHE CODEBREAKERSと混同しないように。
イギリス・GCHQの対ドイツ暗号戦争がメインとなります。
数式は無く、文字ばかりですが技術的な内容にもかなり触れています。
ドイツのSZ42暗号機の電気回路図が付いてました。
300Dr. Merle A. Tuve:02/08/11 08:54 ID:???
「文献」(その32)

「CODE BREAKERS IN THE FAR EAST」、Alan Stripp、Oxford
0-19-285-316-3, 1995, p204
★★
同じ著者によるCODE BRAKERSの関連で、対日戦がメインです。
日本陸・海軍の暗号システムについて解説されています。 >37-39 もご参考に


(今日はここまでにします)
301Dr. Merle A. Tuve:02/08/11 20:08 ID:???
(そろそろこのスレも圧縮対象まで落ちてきたので先を急ぎます)

「文献」(その33)

「SIGNALS INTELLIGENCE IN WORLD WAR II A Research Guide」
Donal J. Sexton, Jr. 編、Greenwood Press
0-313-28304-4, 1996

過去の文献を探す者にとっては文字通りの手引きとなる書です。
第二次世界大戦に限り823件もの文献を取り上げており、
「書評」「辞典」「「解読」「組織」「外国」「戦線」のジャンルに分けています。
簡素な解説もついていますが、あくまでも「文献ガイド」ですからご注意。
302Dr. Merle A. Tuve:02/08/11 20:08 ID:???
「文献」(その34)

「BASIC CRYPTANALYSIS, FM 34-40-2」、Department of US Army
Aegean Park Press, 0-89412-272-X, 1989
★★
元は1970年にTRAING MANUAL 32-220として編纂され、
1990年にFM 34-40-2として改訂されました。
内容はMILITARY CRYPTANALYTICS Part I,IIを大きく割愛したものです。
米軍テキストらしく丁寧に書いてあり、便利なデータ集が付いてますから
価格や頁数で>293は手が出ない方にお勧めです。
303Dr. Merle A. Tuve:02/08/11 20:09 ID:???
「文献」(その35)

THE HISTORY OF CODE AND CIPHERS IN THE UNITED STATES DURING THE WORLD WAR I
Wayne G. Barker、Aegean Park Press
0-89412-031-X, 1979, p263

THE PERIOD BETWEEN THE WORLD WARS PART I. 1919-1929
Wayne G. Barker、Aegean Park Press
0-89412-039-5, 1979, p186

THE PERIOD BETWEEN THE WORLD WARS PART II. 1930-1939
Wayne G. Barker、Aegean Park Press
0-89412-165-0, 1989, p99
各★
オリジナルはArmy Security Agencyが1946年に作成した歴史資料で、後にSRH-001となりました。
これにBarker氏が補足を付けて編集しました。技術的内容はほとんどありませんが
当時の暗号書編纂の動向が判る資料です。
304Dr. Merle A. Tuve:02/08/11 20:09 ID:???
「文献」(その36)

「U.S.NAVAL CRYPTOLOGIC VETERANS ASSOCIATION」、NCVA、Turner Publishing Co.
1-56311-250-7, 1996, p207

第二次世界大戦中に現役だった米海軍SIGINT関係者の同窓会誌です。
前半は無名の男女が書いた短編の回顧録であり、後編はメンバーの個人紹介になります。
305Dr. Merle A. Tuve:02/08/11 20:10 ID:???
「文献」(その37)

別冊歴史読本 太平洋戦争情報戦
岩島 久夫 他
新人物往来社
4-404-02610-2
1998, p210

岩島 久夫氏が「解読されていた日本暗号 陸軍暗号は安泰だったのか?」の8ページの論文を
書いています。暗号を盗んだ男たちに登場する釜賀 一夫氏の「陸軍暗号はパーフェクトだった」との
主張に対抗し、「理論的に解読されようが暗号書を捕獲されようが連合国に負けた点では同じ」であると
反論しています。技術的な内容はありません。
306Dr. Merle A. Tuve:02/08/11 20:10 ID:???
「文献」(その38)

「Manual For The Solution Of Military Ciphers」、Parker Hitt、Aegean Park Press
0-89412-001-8, 1976, p112

アメリカ陸軍・通信隊に所属していたHitt大尉の著作です。
彼の存在は同時代のフリードマンやヤードレー氏らの影に埋もれがちですが、アメリカ暗号史の中で
もっとも古く、フリードマン氏も一目置いた内容(転置暗号および単文字換字、プレイフェア暗号等)です。
また巻末に練習問題が付録されています。ただチョット古すぎる。
307Dr. Merle A. Tuve:02/08/11 20:10 ID:???
「文献」(その39)

「CRYPTOGRAPHY AND CRYPTANALYSIS ARTICLES Vol. 1&2」
William F. Friedman, Aegean Park Press
1976, p315(Vol.1+2)

アメリカ陸軍・通信隊の機関誌、Signal Corps Bulletinに1925〜1940年掲載された論文から
抜粋された内容です。
通信・暗号史、暗号解読問題と解説、軍用無線通信技術が取り上げられています。
特に「解読不能暗号」としてSchooling氏から提案された換字暗号をフリードマン、モーボーン氏らが
誌上で苦も無く解読しています。
308Dr. Merle A. Tuve:02/08/11 20:11 ID:???
「文献」(その40)

「TM-32-250 / AFM 100-80
FUNDAMENTALS OF TRAFFIC-ANALYSIS (RADIO-TELEGRAPH)」
US Army & Airforce、Aegean Park Press
0-89412-245-2, 1948, p118
未評価
軍事用無線電信ネッワークに対する交信解析のテキストとして
アメリカ陸軍(TM-32-250)と空軍(AFM 100-80)が使用していました。
TRAFFIC ANALYSIS AND ZENDIAN PROBLEMよりも詳細に解説されていますが、
軍の指揮系統や部隊記号、編成に馴染みがないと読みづらいでしょう。

(正直な話、私は咀嚼できませんでした。交信解析に興味あるだけに悔しい。
海の人●海の砒素殿、このような公知の範疇で構わないのですが>62のリクエストは…)
309Dr. Merle A. Tuve:02/08/11 20:12 ID:???
「文献」(その41)

「VENONA SOVIET ESPIONAGE AND THE AMERICAN RESPONSE 1939-1957」
Robert L. Benson, Michael Warner、Aegean Park Press
0-89412-265-7
★あえて無し
旧ソ連のKGB、GRUが使用したOne-time pat暗号・VENONAの解読についての本です。
ほぼ全ページがTOP SECRETだった書類の生コピーです(スミ塗り有り)。
ベノナについてはNSAの公式ホームページでも紹介されていますから、
まずそちらから覗いて見たほうが良いでしょう。要するに核地雷です。
310Dr. Merle A. Tuve:02/08/11 20:12 ID:???
「文献」(その42)

「TRAFFIC ANALYSIS AND ZENDIAN PROBLEM」、Lambros D. Callimahos、Aegean Park Press
0-89412-161-8, 1989, p256

NSAの国立暗号学校(NCS)においてCOMINT作戦の演習用として使用されたこのテキストは暗号文が
200ページ弱にもなる超大作です。10ページ弱の交信解析の講義と2ページのヒント集が付いています。
ペルーの西方、2000マイル沖の太平洋に浮かぶ仮想敵国・Zendiaに対する国連軍の上陸侵攻作戦を
テーマにしたCOMINT活動です。
Zendia軍は転置式暗号、機械暗号(M-209)、AutoKey式暗号そして一冊制のコードブックを併用します。
上級者向け!
311Dr. Merle A. Tuve:02/08/11 20:12 ID:???
「文献」(その43)

「THE BRITISH ARMY AND SIGNALS INTELLIGENCE DURING THE FIRST WORLD WAR」
John Ferris、ARMY RECORDS SOCIETY
0-7509-0247-7, 1992, p358
★★★
第一次世界大戦、イギリス陸軍のヨーロッパ及び中東戦線におけるSIGINT活動について、
当時の通達やメモを系統的に再現したものです。
内容は有線盗聴、交信解析、航空偵察、暗号解読と暗号保全の多岐にわたっています。
312Dr. Merle A. Tuve:02/08/11 20:13 ID:???
「文献」(その44)

「SOLVING GERMAN CODES IN WORLD WAR I」、William F. Friedman、Aegean Park Press
0-89412-019-0, 1977, p152
★★
若き頃のフリードマン氏がヨーロッパ戦線で活躍した時の経験をもとに書かれた
ドイツ軍・野戦コード解読の本です。コード解読について解説した本は洋書を含めても極わずか故に
貴重な本ですが、ドイツ語が登場しますので一般教養でドイツ語を
多少かじったことのある方にお勧め。
対象のコードは3文字・2冊制プラコードであるSatzbuchと
3数字・1冊制エンサイファーコードであるSchluesselheftの2種類です。
戦局を追うにつれてドイツのコードブックが進化していくのが理解できます。
巻末に英語の5数字・1冊制プラコードの解読問題が付いてます。
313Dr. Merle A. Tuve:02/08/11 20:13 ID:???
「文献」(その45/一旦終了)

「CRYPTANALYSIS OF SHIFT-REGISTER GENERATED STREAM CIPHER SYSTEMS」
Wayne G. Baker, Aegean Park Press
0-89412-062-X, 1984, p247
★★★
LFSR(線形フィードバック・シフトレジスタ)暗号解読についての入門書です。
特徴としては解法に行列式が一切用いられていないことです。
それからLSFRのダイヤグラムが非常に判りやすくなっています。
表紙にA STATE OF THE ART TEXTBOOKと書かれてありますが、看板に偽りなしです。

(未評価の蔵書は未だありますが、★★★クラスはほぼ出尽くしたから一旦終了します)
314Dr. Merle A. Tuve:02/08/11 20:14 ID:???
264 殿 >290
>大学図書館の方は、今調べましたがなかなか厳しいです。
>CRYPTOLOGIAという雑誌を所蔵している大学図書館が非常に少数だったのも意外でした。
もしお手数でなければ、調査結果をUPして頂けませんか?

あと「この本は此処の図書館、資料館で見かけた」類のレスもお願いします<各位
欲しくても入手できない人は多いと思われますから…
315264:02/08/11 22:55 ID:???
>>Dr. Merle A. Tuve氏
書き込み有難うございます。非常に貴重な文献目録ですね。

私はWeb上で簡易調査を試みたというレベルです。
NACSIS Webcatで検索した結果ですが、

Cryptologia. -- (AA0014560X)
Vol. 1, no. 1 (1977)-. -- Laguna Hills, Calif. : Aegean Park Pr., 1977
-
ISSN: 01611194 CODEN: CRYPE6
別タイトル: Cryptologia ; Cryptologia

-------------------------------------------------------------------------------
所蔵図書館 6

茨大 図 8<1984-1984>
宇大 図 3(2,4),4-5,6(1-2,4),7-8,9(2-3),10-12,14-18,20-22<1980-1998>
群大工 工分館 4<1980-1980>
弘大 本館 16-17<1992-1993>
山形大 20-21,22(1-2)<1996-1996>+
農工大小金井 研 3-25,26(1)<1979-2002>+

こんな感じです。もちろんデータベースに登録されていない形で所持している
研究室・図書室もあるかもしれません。
316Dr. Merle A. Tuve:02/08/12 03:52 ID:???
>264 殿
どうも有難う御座います。

まぁ試しに1年分購読する個人、団体は多いでしょうけど
ネットワーク暗号が脚光を浴びてから暗号学に入った場合は
有り難味の無い雑誌かも知れませんね。

そう言う意味では
>農工大小金井 研 3-25,26(1)<1979-2002>+
ここは凄いですね。
317264:02/08/14 19:32 ID:???
「暗号攻防史」をGETして読み始めましたが、なかなか読みやすくていい感じです。
文庫本なので値段的にも手に入りやすく、初心者向きですね。
「基礎暗号学」ですが、やはり一般書店にはおいてなさそうな感じです。
注文は受け付けてくれそうですが。図書館かどこかで一度手にとって見てから
注文しようか考えているところです。
318Dr. Merle A. Tuve:02/08/14 22:26 ID:???
264殿
★★★は「あえてお金を出して買う」場合の目安とお考え下さい。
ですから図書館で読まれる場合は★★の和書もOKです。
★クラスも副読本としては問題ありません。

私自身の経験から申しますと、
もし独学ならば「急がば回れ」で複数の本を読む事をお奨めします。
たった1つの写真、図表、数式、例題の為に本の代価に見合う
ブレイクスルーが生じた事が有りました(私がアホなのかも知れませんが)

実は>277にNCMにあるRED暗号機の模造暗号ディスク写真が有りましたが、
母音と子音が分離換字されている様に見えました(もう少し鮮明だと有り難かった)
つまり>297の裏が取れたのではないかと思いました。

ところで264殿の周りには古典軍事・諜報暗号が趣味な方は居られます?
私は戦車や軍艦マニアとは高校、大学、勤め先で必ず1人は出会いましたが、
暗号マニアとは一度も出会えませんでしたよ(泣
会社の新人自己紹介で「暗号が趣味」と告白したら、周囲が引いてしまって
気まずい思いをして(させて)しまいました。
319264:02/08/15 20:19 ID:???
確かに暗号マニアにはお目にかかったかことはないですね。
軍事マニアはそれなりに見かけるのですが。
現代暗号に非常に関心を抱いている数学科の学生には出会ったことがありますが、
これはちょっと話が違いますし(笑

ことに、古典軍事・諜報暗号については文学作品で取り上げられるか、歴史の話
になることが殆どで、実際の解読法についての話にはめったに出会うことがありませんでした。
古典軍事・諜報暗号の解読に関心を持ちはじめた私にとって、このスレは良い道標になりました。
320Dr. Merle A. Tuve:02/08/17 02:26 ID:???
「RED」(その7)

文献によればSKKEZGADOGNNのラスト5文字において
母音部分に"e"を埋めると、"M(E)NTS"のフラグメントが見えるとありました。
DOGNN
D_GNN
F_HPP
G_JQQ
H_KRR
J_LSS
K_MT
L_N
M

つまりplain componentは、この区間では一方に1字づつ
右側にスライドしている事になりますね。
Dc=Mp(cipherのDがplainのMになる)
C:BCDFGHJKLMNPQRSTVWXZ
P:KLMNPQRSTVWXZBCDFGHJ→
Gc=Np
C:BCDFGHJKLMNPQRSTVWXZ
P:JKLMNPQRSTVWXZBCDFGH→
Nc=Tp
C:BCDFGHJKLMNPQRSTVWXZ
P:HJKLMNPQRSTVWXZBCDFG→
Nc=Sp
C:BCDFGHJKLMNPQRSTVWXZ
P:GHJKLMNPQRSTVWXZBCDF→

(確かに示唆されると平文のフラグメントに見えますが、他の部分は皆様は判りましたでしょうか。
それにしても、もう少しスマートな、納得のいく探し方は無いものでしょうか。
組み合わせを総当りして、頻度・連接確率から候補をラフに絞り込めば良いのか?)
321Dr. Merle A. Tuve:02/08/17 02:26 ID:???
「RED」(その8)

此処まで仮説・検証してきた事をまとめると、
(1)子音(20個)はスライド式の多表換字で、1字毎に矢印の方向に1字分スライドする
C:BCDFGHJKLMNPQRSTVWXZ
P:BCDFGHJKLMNPQRSTVWXZ→
(2)母音(6個)は不明である。

そこで暗号文の冒頭から子音部分だけplain componentを縦書きしてみます。
今度はあらかじめ1字毎に多表を1字スライドさせておきます。
_00000000001111111111000000000000000:スライド量
_01234567890123456789012345678901234
EBJHEVAWRAUPVXOVVIHBAGEWKIKDYUCJEKBP:cipher
_BHF_Q_PJ__CHJ_DC_LD_G_TF_DV__QV_TKW:plain(小文字で示す良い候補
_CJG_R_QK__DJK_FD_MF_H_VH_FW__RW_VLX が出たら、以下は省略した)
_DKH_S_RL__FKL_GF_NG_J_WJ_GX__SX_WMZ
_FLJ_T_SM__GLM_HG_PH_K_XK_HZ__TZ_XNB
_GMK_V_TN__HMN_JH_QJ_L_ZL_JB__VB_ZPC
_HNL_W_VP__JNP_KJ_RK_M_BM_KC__WC_BQD
_JPM_X_WQ__KPQ_LK_SL_N_CN_LD__XD_CRF
_KQN_Z_XR__LQR__ML_TM_P_DP_MF__ZF_DSG
_LRP_B_ZS__MRS_NM_VN_Q_FQ_NG__BG_fth
_MSQ_C_Bt__nst_pn_wp_r_gr_ph__ch
_ntr_d_c
322Dr. Merle A. Tuve:02/08/17 02:27 ID:???
「RED」(その9)

スライド量11にて水平方向に目を走引すると、_ntr_d_cの子音フラグメントが見えます。
脳内で母音を補うと(i)ntr(o)d(u)c・・・、introductionでしょうか?

でもcの後がうまく続きません。そんなときは1度に多表が2字以上スライドしたと睨んで
斜め方向にも眼を配ります。その結果、
(i)ntr(o)d(u)ct(io)nst(o)pn(e)wp(a)r(a)gr(a)ph(ea)ch(o)
fth(ee)x(e)rc(i)s(e)sr(e)pr(e)s(e)nts・・・

清書すると平文が見えてきました。
introduction stop newparagraph each of the exercises
represents・・・
323Dr. Merle A. Tuve:02/08/17 02:28 ID:???
「RED」(その10)

母音側の換字システムも確認しておきましょう。
00000000001111111111222222222333333333334
01234567890123456789012345678901234567890
EBJHEVAWRAUPVXOVVIHBAGEWKIKDYUCJEKBP:cipher
I___O_U__IO___O__E__A_A__A__EA__O___:plain

この暗字と原字の対応を満たす母音側componentを知りたいのですが、
cipherのEに対してplainのIとOは4文字分離れていますので
C:????E?
P:O???I?→ と、まず仮置きして…

さらにEに対してOとAが19文字、AとOが11文字分離れているのですから、6字周期では
C:????E?
P:O???IA→ がフィットします。

逆にplainのAに対してcipherのA,E,I,Uは2,3,4文字分離れていますから
C:?IA?EU
P:O???IA→ がフィットします。

同様にplainのOに対してcipherのE,U,Oは7,4文字分離れていますから
C:?IAOEU
P:O???IA→

残ったYを補完して
C:YIAOEU
P:O???IA→

どうやら「子音側と同様にCとPは同じ配列では無いか」と思いつつ発展させると、
C:YIAOEU
P:OEUYIA→と完成できる
324Dr. Merle A. Tuve:02/08/17 02:28 ID:???
「RED」(その11)

この演習用RED暗号文のシステムを総括すると、
(1)子音(20個)はスライド式の多表換字で、1字毎に矢印の方向にスライドする。
 スタート位置による配列は以下の通り
C:BCDFGHJKLMNPQRSTVWXZ
P:PQRSTVWXZBCDFGHJKLMN→

(2)母音(6個)もスライド式の多表換字で、1字毎に矢印の方向にスライドする。
 スタート位置による配列は以下の通り
C:YIAOEU
P:OEUYIA→

(3)スライド量は母音子音共に通常1字、時々2字
その方向は一定であり、「保留」や「逆転」は見られない。

(4)スライド量のパターンは今のところ不明であるが、例え不明のままでも
母音、子音の各componentが不変である間は容易に解読が拡張できる。
これには(3)の機構が大きくアシストしている。

(5)この理論解読プロセスには演習用RED暗号機の配線図面や、Kryha暗号機が
モデルである等の諜報は特に必要としない。暗号化が手作業であっても同じ事である。

(6)理論解読に必要なのは、
・形式判定が出来るだけの多量の傍受暗号文
・文頭、文末の仮定語でcribと呼ばれる物
・望ましくは1通丸ごとの対照資料による既知平文攻撃
・平文の特徴。ローマ字は訓令式とヘボン式のいずれか?
>124に示されるcodeが使用されているならば詳細情報。
これらの情報は暗号文書盗写や旧暗号システム解読が寄与する。
325Dr. Merle A. Tuve:02/08/17 02:31 ID:???
(ここで休憩)
ここまで自分なりに読解してみたのですが、
八百長みたいな論理展開等は有りますでしょうか?
私の説明も上手く出来ないので申し訳有りません。

日本外務省暗号の解読については
「スパイが暗号機の情報を敵に売り渡した」と信じておられる年配の方も居られるとか。
エニグマ解読ではそういうアシスト行為「も」事実有りましたからね。

しかし日本側が過去の暗号戦で負け込んでいれば、理論的にも新暗号は解読可能だと言う
米文献の主張は信憑性が有るのではないのかと思います。

この後も上手く読解が進めば無謀にもパープル解読まで進みたいです。

>319
>古典軍事・諜報暗号の解読に関心を持ちはじめた私にとって、このスレは良い道標になりました。
出来れば複数の道標が欲しいところです。私個人も…
326Dr. Merle A. Tuve:02/08/17 22:03 ID:???
「RED」(その12)

<REDとORENGE>
ここでRED暗号機の生い立ちについて、>267の文献も併せておさらいします。
p251の「九一式暗号機(レッド暗号)」の章から抜粋…

>当時、ヨーロッパではアレキサンダー・フォン・クリハが発明・考案したクリハ暗号機が
>話題になっていた。(中略) ハーメル博士による「クリハ暗号機」(1297年)という論文には、
>その暗号強度について次の記述がある。

>もし、世界のあらゆる人々(約20億と言われている)が、クリハ暗号機を購入したとしても、
>規約の変更種類数は、1.14?10の73乗であるから問題は無い。この規約の種類数が
>膨大であるということは100万は10の6乗、10億は10の9乗、1兆は10の12乗であることを
>考えてみれば判る。

(ちなみに>276にはフリードマン達が1920年代にクリハ暗号文、だた1通(1035文字)を
2時間半で解読したエピソードが載っています。ただし解読理論は載ってません)

>もちろん、日本外務省もこの暗号機に興味を示した。すぐにクリハ暗号機を購入している
>ことからも、興味のほどが伺える。実際にはロンドン会議用にクリハを改良したものが、
>海軍技術研究所の協力のもとで七台製作された。
>暗号機は引き続き改良を加えられ、正式名称を「九一式印字機」と名づけられた(中略)
>九一式は外観を少し変えただけで海軍省と外務省で使われた。
>外務省ではこれを「A型」と略称し、(中略) 最高機密の内容をもつ電文の暗号化に使用された。
327Dr. Merle A. Tuve:02/08/17 22:04 ID:???
「RED」(その13)

(話は元の文献>297に戻ります)
1935年には米陸軍SISがRED暗号機の解読に着手、翌年には模造機を完成させている。

他方、同じ頃には米海軍もREDの亜種である日本海軍武官用「ORANGE」を解読していた。
暗号研究家のLadislas Faragoによれば、米海軍はワシントンにある日本海軍武官の
事務所に侵入しており、その際にORANGE暗号機を盗視出来たと推定される。
なおORANGEは英字の代わりに仮名を換字していたそうです。

(つまり九一式も九七式同様に通信系別に複数のタイプがあったという事。
外務省用RED機と海軍武官用ORANGE機は単に外観が違うだけなのでしょうか?
縦割り行政の日本ですから気になりますね)
328Dr. Merle A. Tuve:02/08/17 22:05 ID:???
「RED」(その14)

<REDの構造>
日本外務省・A型の構造は以下バーツから構成されていたと言われます。
(1)入出力用の電動タイプライターが2台
(2)換字用の26プラグから成るプラグボードが1組
(3)多表換字の心臓部である"code-wheel"が1個(母音と子音を同時処理)
(4)多表スライド量を制御する47ピンのホイールが1つ

なお米軍が作成したRED模造機は、(3)が母音専用と子音専用で2個ありましたが、
もちろん解読には何ら差し障りはありません。
"code-wheel"の日本版と米国版の貴重な写真がそれぞれ掲載されていました。
329Dr. Merle A. Tuve:02/08/18 09:32 ID:???
「RED」(その15)

<電報料金の節約?>
プラグボードの構造もエニグマとは異なり、ある仕掛けがあった。
プラグボードを通過してても、6つの母音は必ず母音に変換されていた。
つまり原文で母音だった箇所は、必ず暗号文でも母音になっていたのである。

何故、20+6字の分離換字に日本外務省は拘ったのか?
もちろんオリジナルのクリハ暗号機にそんな馬鹿な仕掛けはありません!
海軍技術研究所で開発された当初からそうだったのか?
この事情を知る日本側の資料には私は出会っていませんが、>297文献ではこう推定しています…

「ただ唯一の可能性のある答えは、暗号文を発音可能にする事により
電報会社に依頼する際の料金を安くしようとしたのである」
330Dr. Merle A. Tuve:02/08/18 09:33 ID:???
発音可能とは>255で説明しました、
>(4)code式において電信オペレーターが扱い易いように、codewordの母音と子音をバランス良く
>割り当てる事もあります。Artificial wordsと呼ばれる…

Artificial wordsは電報料金が擬似乱字タイプより安かったとの事です。
大量の電信を扱う外務省にとっては通信コストを下げるのは当然かも知れません。

余談ですが>296のT巻にこんなエピソードも有りました。
>昭和14年の秋、陸軍参謀本部は海外駐在武官情報連絡の乱数式暗号を、
>アルファベットの乱字式暗号に変更することによって、通信文の短縮と当時の国際電信の
>料金制度との関係から年間通信費120万円(現在約6,000倍として約72億円)の削減に成功した。
331Dr. Merle A. Tuve:02/08/18 09:34 ID:???
「RED」(その16)

いったい何時、誰が20+6字の分離換字を決めたのでしょうか
外務省の要望か? それとも海軍技術研究所の「発明」か?

REDの解読がPURPLE解読の橋頭堡であるのは疑いようも有りません。
もちろん26字均等の換字でも、所詮ベースがクリハ式ではいつかは理論解読されたかもしれません。
しかし外務省の暗号保全への知識レベルを知った米英解読陣の心境は如何ほどのものか!

日本海軍は外務省に指導する事は出来なかったのでしょうか。権限も義務も無かったのか?
皆様はどう思われます。
332Dr. Merle A. Tuve:02/08/20 21:02 ID:???
「RED」(その17)

<break-wheel>
"code-wheel"の多表スライド量を制御するのは47個のピンと47個の歯が付いた
break-wheelであり、No3,5,6,11,12,17,20,30,31,34,39,40の11個のピンだけが、
ホイールから着脱可能となる。

break-wheelは1字換字する度に次のピンまで回転し、普通は多表も1字分だけスライドするが、
仮に1個ピンが抜かれていると多表は2字分スライドする。2個なら3字である。
見ての通り、取り外し可能なピンの配列からスライド量は1、2、3の3通りしか有り得ない。

しかもスライド量=3となるのはNo.10, (11), (12), 13と29, (30), (31), 32と38, (39), (40), 42の
3ヶ所しか作り出せない。

さらに抜き去るピンの数は規則で合計4〜6個に限定されていたので、
break-wheelが1回転する間に換字処理できるのは41, 42, 43字のいずれかになった。
(何故限定したのかのでしょうか?)

break-wheelの歯数は47で固定であり、母音の周期が6、子音が20であるから
47 = 7 mod(20) = 5 mod(6)の計算から、ホイールが1回転する毎に、
子音多表は7字、母音多表は5字分だけ進んでいく事になる。
(modとは剰余演算で、時計算とも呼ばれます)
333Dr. Merle A. Tuve:02/08/20 21:02 ID:???
「RED」(その18)

<鍵の設定>
(1)プラグボード
運用当初は毎月の1日、11日、21日に変更が指示され、後に毎日変更となった。
プラグボートの機能は単文字換字で2次暗号化する事に他ならない。

(2)開始位置符号(indicator)
各暗号文の前には5桁の数字が付けられ、その種類数は実質240通りしか無かった。
符号が指定されると、code-wheelとbreak-wheelのスタート位置、
そしてbreak-wheelから取り去るピンの位置が自動的に決まった。

この符号の規約は終戦まで変更されることが無かったので、
やがて米国解読陣は240通りの符号、つまり全ての鍵パターンを回収してしまう。

すると彼らの毎日の課題はプラグボードの換字を復元する事だけである。
幸いにも保安知識を欠いたビルマ大使館員が、1通が5,000字以上の暗号文を
いつも送信してくれた。
334Dr. Merle A. Tuve:02/08/20 21:02 ID:???
「RED」(その19)

<REDの改良>
A型暗号機は1941年8月まで散発的に改良が行われる。
1939年からB型(PURPLE)を運用しているにも関わらず、REDも併用されたのである。

(1)プラグボードの改善
当初は母音-母音、子音-子音に限定された変換もついに撤廃された。
6+20の分離換字は相変わらず残っていたが(恐らく端子や配線の改造を最低限に
済ませた為と私は思います)、米国側の解読作業を遅らせる効果はあった。

(2)変換ローターの追加
1938年12月1日には新たな仕掛けが加わった。
当初、米国側は新しいcode-wheelが追加されたと想像したが、
実際には入力タイプライターとプラグボードの間にロータリースイッチが組み込まれ、
9+9+8(=26)の3組のスイッチを手動で規則的に回していたのである。
(エニグマのUhr-Boxに似たものでしょうか?)
335Dr. Merle A. Tuve:02/08/20 21:03 ID:???
「RED」(その20)

<Pers Z>
REDの解読に成功した国は英、米、そして独逸の3国だった。
1937年に独外務省の解読機関であるPers ZはRED暗号文を集めて統計を取り、
特徴的な反復があることに気付くが解読には至らない。

翌年になって多数のisomorphを持つ電文を入手したドイツ人達は、
REDがクリハ式と似ている事に気付く。
isomorphは冒頭に送信側が通しナンバーを付けた為に生じていた。
彼らも模造機を製作し始め、1938年8月にそれは完成する。
9月には開始位置符号(indicator)も解明できたので、
残された課題は迅速に解読を済ませる事だった。

<RED解読処理能力の推移>
作業開始日付 / 所要電文数 / 所要時間
1938.04.14 / 20 / 14 days
1938.08.09 / 18 / 6days
1938.08.10 / 15 / 4days
1938.09.02 / 6 / 4days
1938.09.05 / 6 / 2hours
336名無し三等兵:02/08/22 01:10 ID:???
sage
337264:02/08/23 22:23 ID:???
またもや文献の話なのですが
「ながた暗号塾入門」、長田 順行、朝日新聞社
「暗号戦争」、David Kahn、秦 郁彦/関野 英夫 訳、早川書房NF
「暗号の天才」、Ronald W.Clark、新庄 哲夫 訳、新潮選書
「基礎暗号学T・U」、加藤 正隆、サイエンス社
は都立中央図書館で所蔵しているようです。
貸出は行っていないようなのが残念ですが。

「暗号」、長田 順行、現代教養文庫、社会思想社
これについてはまだ探しているところです(汗
338Dr. Merle A. Tuve:02/08/24 09:33 ID:???
>264殿
ご調査有難う御座いました。
やはり東京都立は揃えていますねぇ

「RED」の方はプラグボード配線の所で読解が詰まっています(恥
★★★クラスでも素人に複数解釈を許す記載があるものでして、
独学者には厄介な事です。

おそらく2〜3人で輪読すれば、コード解読問題と同様に
あっさり打破できると思うんですが…

ところで>260 の問題はその後どうなったのでしょうか?

339Dr. Merle A. Tuve:02/08/24 22:47 ID:???
「RED」(その21)

<System 48>
さらにPers Zは米国解読陣よりも早く、プラグボード配線の変更パターンを見破った。
REDでは1ヶ月を3等分し、各期間では同一配線で使用していたが、これを将来の配線まで
予想できるようになったのだ。

独側がSystem 48と呼んだ変更パターンは2つのMixed Alphabetを利用したものであり、
例えば1936年中旬の設定は、縦に眺めてみると
(ANGLIQ),(BHCEJFDROTVSKWXUPMYZ)のシーケンスで生み出されている。

20字側 : 6字側
AQKJBZEFMOLYGPRWDICN : XVUSHT 
NAWFHBJDYTIZLMOXRQEG : USPKCV 
GNXDCHFRZVQBIYTUOAJL : PKMWES 
LGURECDOBSAHQZVPTNFI : MWYXJK 
(以下続く)

(うーん。 この表だけ渡されても私にはタイプライター側の"A"ケーブルを
プラグボード側の何処に挿したら良いか判らんです。原著で何か説明が抜けている様な…)
340Dr. Merle A. Tuve:02/08/24 22:48 ID:???
「RED」(その22)

1936年はトップ行のMixed Alphabetは固定されており、
以降続く、縦方向のMixed Alphabetは4ヶ月毎に更新されていた。

1937年には毎日プラグボードを変更するようになったが、
これもMixed Alphabetをスライドさせただけなので、1日分が解ければ
残り9日も芋ずる式に解けてしまったのだ。
例えば1937年12月下旬では、
ACRKSOMYEIPTNUBQZGLF : VDJHXW の横スライドであった。

何故、幼稚な鍵生成方式を日本が採用したのか?
Dr. Johnson(所属不明)がある女性にこう尋ねられ時、
彼は他に言い様が無かったのか、次のようにコメントした。
「無知ですよ。マダム、全くの無知です。」

(最後の段落は都市伝説の類だと信じたい… 訳していて虚しくなった)
341Dr. Merle A. Tuve:02/08/24 22:49 ID:???
「RED」(その23/完)

RED暗号機の機構を総括すると、
(1)2組の独立したスライド式多表換字で、
(2)各Plain,Cipher Componentsは同じ配列を使用し、
(3)code-wheelの回転により、ほぼprogressiveな換字を続け、
(4)時折、break-wheelから抜かれたピンにより不規則な挙動を示す。

>Progressive alphabet system :A periodic polyalphabetic-
>substitution system in which the successively used
>cipher alphabets are produced by successively sliding
>a pair of sequences through all possible juxtaposition.

結局のところ、RED暗号機は当時の世界レベルに照らし合わせても貧弱なシステムと言える。

もちろんREDの内部規約が明らかになったからこそ、毎日の解読が容易に追いつく訳であって、
例えREDの仕掛けが幼稚であっても、「最初の一歩」は困難である。
英米独の解読者達は先の見えない状況に打ち勝って、根気良く膨大な作業を成し遂げたのである。

おしまい
342Dr. Merle A. Tuve:02/08/24 22:49 ID:???
PURPLE編は数式が多いので、良く考えを練ってからトライします。どうもお粗末でした。

なお>267ではRED(九一式)の機構が上記とは異なる記載がされています。
長田順行氏は情報源については、
>幸い、筆者の手元に、1968(昭和四三)年5月10日に、海軍技術研究所員であった当時の
>関係者からかなり具体的に九一式の暗号機構の説明を受けたときの記録が残っている。

機構については、
>九一式では原字板も暗字板もともに仮名五〇字であるため、円板を数個重ねる必要があった。
>回転規制輪の溝間隔に相当するのは、四二個の番号のついた跳躍用押しボタンで、
>その番号によって換字表の順番を3〜5までスライドできるようになっていた。

どちらが正しいのか私の悩みは尽きません。
ORANGE機について言及した書籍があれば教えてください。
それにしても、日本側がREDの被解読性を自己評価した形跡はないのだろうか?

暗号関係の書籍で100%嘘は無いけど、伝言ゲームの要領で「何か大事な但し書きが抜けて」
出版されてしまうのでは無いかと私は思っています。
その点では対照資料(文書、写真、現物、生き証人)が豊富な戦艦や戦車スレが羨ましいです。
343Dr. Merle A. Tuve:02/08/25 09:25 ID:???
閑話休題〜切手になった暗号解読

"29¢ Allies Decipher Secret Enemy Codes World War II Series"
www.unicover.com/EA1CAKRF.HTM
今からちょうど10年ほど前に、アメリカ合衆国郵便局が
第二次世界大戦50週年記念として発行した29¢切手です。
切手には「Allies Decipher Secret Enemy Codes 1942」と誇らしげに。
「1941」では無い所がミソですか。

以下の解説も誤解を招き易いですね。PUPLEとJN-25が同一視されそう…
>September 23, 1940, the War Department's chief cryptanalyst, Col. William Friedman, cracked the
>code. Operation Magic, code name for the American deciphering program, served its country most
>illustriously just before the Battle of Midway in 1942. After the Battle of Coral Sea, American
>Intelligence surmised that Japan's First Air Fleet would strike again in the Pacific.
344Dr. Merle A. Tuve:02/08/26 20:39 ID:???
(手持ちの和書で未評価の物をUPして終わります)
「文献」(その46)

「暗号の数理」
一松 信、講談社・ブルーバックス
4-06-118021-5, 1980, p218

古典暗号の暗号化と公開鍵暗号が半々で記載。
著者は太平洋戦争末期に学生動員で暗号解読に関わったそうですが、
残念ながら解読理論は有りません。
345Dr. Merle A. Tuve:02/08/26 20:40 ID:???
「文献」(その47)

「暗号戦 敵の最高機密を解読せよ!」
第二次世界大戦ブックス63
ブルース・ノーマン著・寺井 義守訳、サンケイ新聞社出版局
1975, p203
★★(前半部分)
解読理論は有りませんが、暗号保全へのヒントは得られると思います。
PURPLE暗号機の章では機構説明が非常にあいまいであるのに対し、
禁酒法時代に密輸業者の暗号をフリードマン夫人が解読指揮した章は教訓的。
夫人曰く、
>「彼らの暗号操作は、ひじょうに専門家的で、暗号の安全確保にたいへん気を
>配っていました。彼らは決して、暗号文と平文を混用するような事はしませんでした。
>私の記憶にあるもので、陸から航行中の大型船にあてた一通の電報に
>『二等航海士夫人が、双子を出産した』と言うのがありましたが、其の返事は正当な
>サイファーで『二等航海士には妻が居ない』と返って来たのです。
>これは笑い話ですが、彼らが暗号に対しては暗号で答える事を忘れなかった
>という証拠でしょう。」

(もちろん『二等航海士夫人が、双子を出産した』自体が別のcodeかも知れませんが…)
346Dr. Merle A. Tuve:02/08/26 20:40 ID:???
「文献」(その48)

「盗まれた暗号 - 山本五十六謀殺の真相」
エドワード ローアー著・豊田 穣 訳、三笠書房
1979, p235

OP-20GZに従事した著者の体験記。小説であって参考書にはなりませぬ。
347Dr. Merle A. Tuve:02/08/26 20:41 ID:???
「文献」(その49)

「ウルトラ・シークレット」
F.W.ウインターボーザム著・平井イサク訳、早川書房
1976, p269

公開当時は話題になった本ですが、やはり小説です。
348Dr. Merle A. Tuve:02/08/26 20:42 ID:???
「文献」(その50/完)

「暗号解読 ロゼッタストーンから量子暗号まで」
サイモン シン著・青木 薫訳、新潮社
4-10-539302-2, 2001, p493
★★
これは書店で購入可能。古典暗号とネットワーク暗号が半々で記載。
軍事暗号がらみではエニグマ解読について1章を割いてあり、
日本語で読める本では数式無しにエニグマ解読経緯を判りやすく書いてありますが、
反面、他の解読分野はボリューム無し。
349名無し三等兵:02/08/30 18:01 ID:???
sage
350Dr. Merle A. Tuve:02/08/30 21:31 ID:???
では時間稼ぎ(笑)に2人目の女性解読者を紹介します。おでこの広い綺麗な人でした(萌)
「Genevieve Grotjan」(その1)

<夢は数学の先生>
1913年4月13日、Genevieve GrotjanはBuffaloで産まれた。
大学を卒業した彼女は教職に恵まれず、やむなく鉄道会社で秘書として働き始める。

やがて「code関係の仕事に興味は無いか?」とSignal Intelligence Serviceに打診された後、
彼女は高等数学の試験をパスし、Junior CryptanalystとしてSISに採用される事になった。

<PURPLE解読チーム>
1939年、PURPLE暗号機解読の責任者として元数学教師であるFrank B. Rowlettが任命され、
解読チームに彼女を含む7人が配属された。
Assistant Cryptanalyst : Robert O. Ferner
Junior Cryptanalyst: Albert W. Small, Genevieve Grotjan, Samuel S. Snyder
Cryptographic Specialists: Cryus C. Sturgis Jr., Kenneth D. Miller, Glenn S. Landig

すでにRED暗号機は殆どフェードアウトしており、日本外務省暗号から情報は得られない。
メンバーは「金庫室」と揶揄された25フーィト四方の3418号室にて解析を始める。
Rowlettの回想によれば、鉛筆の走る音、ページを捲る音だけがする図書室のような空間だった。
351Dr. Merle A. Tuve:02/08/30 21:33 ID:???
「Genevieve Grotjan」(その2)

<換字機構は?>
PURPLEはREDと同じように26字のアルファベットを6字+20字に分離して換字処理、
但しREDとは異なり6字が全て母音とは限らなかった。この6字が換字される仕組みを
解き明かすのがチームの課題となった。

新人のLeo Rosenが紙と鉛筆の代わりに、換字をシミュレートする仕掛けを考案する。
電話交換機に使う6段、25接点のselector switchである。
これによって作業効率は高まったが謎は残ったままだった。

解読のヒントはPURPLEとREDの双方で換字された暗号文を比較検討する事だった。
これは大使館-公使館間ではREDが引き続き使用されていたお陰である。
また米国務省から提供される外交文書は"crib"の把握に役立った。

crib, n: 1. Plain text assumed or known to be present in a cryptogram.
2. Keys known or assumed to have been used in a cryptogram.

v.t. 1. To fit assumed or known plain text or keys into the proper position
in an encrypted message.
2. In traffic analysis, to equate an unknown element, particularly call signs
and adresses, to one that is alreadly known, especially applicable in case
of compromise.
352Dr. Merle A. Tuve:02/08/30 21:33 ID:???
「Genevieve Grotjan」(その3/完)

<インターバル>
PURPLE機の換字機構を仮定・確認するにあたり、
換字の前後で一定のインターバルが見られる事に注目し始めた。
例えばadvanceがXGARXGVに換字された事が判ったとする、
するとa→Xとn→X 、d→Gとc→Gは共に4字だけ離れている。
このようなインターバル現象が単なる偶然ではなく、2〜3回反復しているのが
確認さえできさえすれば換字機構を確信できると考えていた。
しかし実際にはプラグボードによる単文字換字が組み合わさっているので厄介な確認作業である。

チームが結成されて1年が過ぎたが、相変わらず無味乾燥な作業が続いていた。

<大金星>
1940年9月20日、26歳のGrotjanは求めていたインターバルを探し当てた!
大発見について新聞取材で問われた彼女は、
「何故私が見つけたかですか? 私がラッキーにも肝心の資料を持っていたからでしょう。
仲間のAlbert W. Smallよりは私が少し辛抱強かったかせいかも知れません。
Robert O. Fernerも別の仕事を始めていましたから…」

彼女の発見により、換字機構について確信をもって作業を進める事が出来るようになった。
この転換点を祝うためにコカコーラでお祝いし、コーラで熱気が冷まされると皆仕事に戻ったのだ。

おしまい
353Dr. Merle A. Tuve:02/08/30 21:34 ID:???
<出典>
CRYPTOLOGIA Vol 15, October No.4, 1991
"Pearl harbor and the Inadeuacy of Cryptanalysis" 、David Kahn著

幸運と忍耐も実力の内でしょうか。
彼女の発見が解読成功の全てでは無いにせよ、貢献は大きいと思います。
この作業にIBM統計機は何故使えなったのかな?
乾杯したコーラの味は格別だったのでしょうね。

しかし解読チームには「数学の先生」が多いですねぇ。
数学者でなければ「楽器演奏が趣味」とか「チェスが趣味」の場合が多いし…

インターバルの理屈は私にはまだ理解できておりません(泣
PURPLE編がスタートするのはずっと先になりそうです。
354Dr. Merle A. Tuve:02/09/02 21:50 ID:???
恥ずかしながら、時間稼ぎシリーズの第2弾です( >116の詳細説明)
出典は>293 Part I Vol.1の"Mental equipment necessary for cryptanalitic work"から。
この点が和書では全く扱われていないんですよ、何でそうなるのか不思議でならない。

肝心のPURPLE編ですが、どなたか確率論、群論に明るい方は居られませんか?
援護射撃(コメンテーター)をお待ち申し上げます m(__)m

「解読者心得」(その1)

"The Golden guess is Morning-star to the full round of Truth." - Tennyson

"A likely impossibility is always preferable to an unconvincing possibility." - Aristotle

<4つの要素>
米陸軍・暗号解読論文第1号である>306には、以下の格言が書かれている。
「未知の暗号解読に必要な物は重要な順に、忍耐、細心の分析、直感そして幸運である」

暗号解読にも王道は無い。Hitt大尉曰く、
「苦労無しに答えが得られると思う輩には暗号解読は全く魅力に欠ける。
何故なら彼を待っているのは、膨大な単純作業だからだ…」

General Giviergeはその著書"Cours de Cryptographie"で次のようにコメントしている。
「暗号解読者とは"William the Silent"だ。報われる事も、他人の記憶に残る事も望んではいけない。」
そしてこうも付け加える、
「解読成果が出るまでに数年掛かる場合も有るし、全くの骨折り損となる事もある。
でも真の解読者は悩みも焦りもいつかは霧散する楽しさを知っているのだ。」
355Dr. Merle A. Tuve:02/09/02 21:51 ID:???
「解読者心得」(その2)

<クロスワード・パズル>
クロスワードとの違いについても述べておきたい。クロスワードの特徴は、
(1)準備作業が不要。
(2)出だしが良ければ拍車が掛かり、クリアするのに1時間も掛からない。
(3)一度ルールを覚えてしまえば、後は学習を積む必要が無い。
 成果はただ個人の語彙力に応じて、徐々に確実に上がっていく。

他方暗号解読は、
(1)簡単な暗号でも準備作業が必要。
(2)何時間費やしても、自分の仮説・アプローチが正しいか確証を持てないことも有る。
(3)多数の原理、法則、実例を学習し続ける必要がある。それでも成果は保障してくれない。

<実践の勧め>
暗号解読者にとって大事なのはまず解読理論を覚える事で、
次に演習・実践を長く積む事だと思う人が居るかも知れない。
だが1ヶ月の実践は1年間の理論学習に勝る!
とりわけ重要なのは、より複雑な暗号を解いた経験が解読者に更なる、
そして計り知れない原動力をもたらす事だ。

<分析に必要なもの>
言語学が必要なcode解読に比べて、
cipherの解読には数学が必要であって、特に確率・統計は重要だ。
但し、これらの道具がいつも正解を示すとは限らない事を忘れるな。
356Dr. Merle A. Tuve:02/09/02 21:52 ID:???
「解読者心得」(その3)

<直感について>
直感とか閃きと呼ばれるものは確かに必要ではあるが、
賢明な判断力に従わない直感は解読の妨げでしかない。

確かに直感を重要視する著者も多い。例えば、
「数日前は解読不能だと思われた暗号が、一瞬の閃きによって解かれた…」といった具合にだ。
だが困った事に、一番必要なときに直感が働く保証は何処にもない。
そして暗号解読に神秘的な事は全く要らないのだ。

例えば世界には何千人もの物理学者が居て、その内の数百人は有名で、
さらに世界的に名声を勝ち得たものは10人程度だが、
君は彼らが不思議な直感の持ち主だから名声を得たと思うか?

<運について>
幸運については、ベテラン鉱夫の諺が的を得ているようだ、
「金脈は探している所にある」

解読における幸運とは、例えばisologが見つかった場合が挙げられるが
それでも「幸運な解読」に対しては常に警戒を怠ってはいけない。

(続く)
357Dr. Merle A. Tuve:02/09/04 21:48 ID:???
「解読者心得」(その4)

さらに現代の解読作業で必要と思われる要素を6つ付け加えると、
(1)広範囲の一般教養。
(2)大規模な図書館と付帯情報の収集システム。
(3)チームワークが取れる事。
(4)作業手順のシステム化による心理負担の低減。
(5)記憶力の良さ(特にcode解読)。
(6)統計機等による作業のスピードアップ。

<解読の検証>
解読結果の正当性は解読者の「意見」によって検証される物では無い。
同じ資料を複数の専門家が独立して解読し、各結果がたった1つの答えを示した時、
初めて解読は正当であると言える。

しばしば「似非解読者達」はこの手続きを踏まずに「〜の解読に成功した」と主張するが、
彼らは何らかのバイアスを受けて結論に辿り着いている。
言い換えればその解読方法には明瞭さが欠けており、数学の様な率直さが無いのだ。
358Dr. Merle A. Tuve:02/09/04 21:49 ID:???
「解読者心得」(その5/完)

どんな暗号でも解読作業は作業的に4つの工程から成る。
工程1:平文で使用された言語の判定。
工程2:"general system"の判定。
>genaral system : The basic invariable method of encryption ofa cryptosystem,
>excluding the specific keys essential to its employment.
工程3:cipherではkeyの特定、codeではcodebookの復元。
工程4:平文の復元。

これを原理的に見直すと、以下の3工程に等しい。
工程1:非ランダム的な、人為的な要素を暴くためにデータを「構築、再構築」する事。
これは文字頻度、反復、パターン等を探す事である。必要なのは経験、創意力、そして時間。

工程2:非ランダム的な、人為的な要素を「発見」する事。必要なのは経験と統計学。

工程3:発見した要素に対する「説明付け」。必要なのは経験または想像力、そして諜報。

さらに1行に纏めればこうなる、
「何か意味ある物を見つけ、そこに意味を持たせよ」

おしまい
359Dr. Merle A. Tuve:02/09/06 19:42 ID:???
時間稼ぎシリーズの第3弾です(シリーズ化してどうするねん)
>272から抜粋。これは長田順行氏の傑作だと私は思います。

「暗号の価値測定秤」(その1)

(前略)
>芥川龍之介の作品に『MENSURA ZOILI』(大正5年)という短編がある。
>メンスラはラテン語で秤、ゾイリアは架空の共和国の名前だから、
>翻訳すれば「ゾイリア価値測定器」ということになろう。
(中略)
>この価値測定器は、文字通りどんなものの価値でも測定できるが、
>今のところは小説や絵画といった芸術作品の価値を測定するのに
>使われることが多い。
(中略)
>この測定器は、外国から輸入される書物や絵の価値を測定するため、
>まず税関に据えつけられたという。無価値なものは、輸入させないためである。
360Dr. Merle A. Tuve:02/09/06 19:42 ID:???
「暗号の価値測定秤」(その2)

>どうも日本の物はあまり成績がよくないようで、芥川の『煙管』(「新潮」、大正5年)なども
>ぱっとしないとのことである。
>「いや、あなた方ばかりでなく、どの作家や画家でも、測定器にかかつちや、往生です。
>とてもまやかしは利きませんからな、(中略) まあ精々、骨を折つて、実際価値がある
>ようなものを書くのですな」といって、主人公(芥川)は慰められる。
(中略)
>主人公は別の疑問がわいてきて、ゾイリアの芸術家の作品は測定器にかけるのか
>と聞くと、それは法律で禁じられていると答えが返ってきた。
>なかには、こっそり作品を載せてみた者もいたようだが、針が最低価値を指したようで、
>測定器の正確さか、作品の価値か、そのいずれかを否定せざるを得ないという
>ジレンマに悩んでいるという噂もある。

>こんな会話が続いた後、主人公が夢からさめたところで小説は終わる
361Dr. Merle A. Tuve:02/09/06 19:43 ID:???
「暗号の価値測定秤」(その3)

>この作品の内容が、非常に示唆に富んでいると感じるのはわたしひとりではあるまい。
>特に終戦までのわが国の暗号戦争の敗因は、常に最高価値を指す秤で自国の暗号を
>量ったところにあるように思える。
(中略)
>規約の総種類数だけで暗号の強度を論じ、したがって解読には超高速の電子計算機を
>使っても数千万年あるいは数億年かかるという価値評価は、『MENSURA ZOILI』に似ている。
>第2次大戦中に使われた代表的な暗号機についていえば、M-209(米陸軍)は約10の75乗、
>エニグマ(独軍)は約10の84乗、97式欧文印字機(日外交)は約10の111乗の純理論的な
>規約の総種類数をもっていた。これらは超天文学的な桁数であるが、それにしても
>使い方次第で解読されたことは周知の事実である。
>電子計算機の発達していない時代においても、これぐらいの桁数が考えられていたことは、
>暗号の規約の総種類数が、「あらゆる暗号の方式の備えていなければならない最低限の
>強度保証である」ことを意味している。
(中略)
362Dr. Merle A. Tuve:02/09/06 19:43 ID:???
「暗号の価値測定秤」(その4/完)

>暗号の新方式の検討は、経験的具体的にその弱点を研究するところから始めなければ
>ならない。こうゆう場合にはある方法で解ける事がわかってくる。その解読法を防ぐためには、
>どのような付加部分が必要かということで、一つの強化策が出来る。
>また、どのように使うかについては、使用上・伝達上のミスを考慮に入れて決める。
>こういったものの積み重ねから、ある形のアルゴリズムができる。
(中略)
>おわりに繰り返し述べておきたいのは、暗号の強度判定は経験的な科学だという
>ことである。暗号保全の破綻は、みずから考え出した方式とその運用法を、
>結局はみずからつくった秤にかけてよしとするところから生じる。
>いかにして、客観的で公正な秤をつくるか、それをどのようにして維持するか、
>これは永久に続く暗号保全の宿命なのである。

おしまい
363Dr. Merle A. Tuve:02/09/06 19:43 ID:???
補足:「超天文学的な数字」について

・Bruce Schneier著・Applied Cryptography 2nd Ed.の第1章から転載、
>太陽に含まれる原子の個数:10の51乗
>銀河に含まれる原子の個数:10の67乗
>宇宙に含まれる原子の個数:10の77乗

・Isaac Asimov著・科学エッセイ「たった一兆」の第4章から転載、
>第13表は、インシュリン分子に含まれる個々のアミノ酸と、それぞれの数を示している。
>これら96個のアミノ酸が鎖の中に配列されて蛋白分子になる仕方の数は、
>3グーゴル、つまり3×10の100乗、すなわち3の後にゼロが100個ついた数である。
>一兆の太陽に含まれるすべての素粒子の総計も、これにくらべれば無に等しいのである。
>3グーゴルもある可能な配列のうち、正しいのはどれなのか? 諦めるか?
>しかし、F・サンガー博士に指導されるイギリスの生化学者のグループは、諦めなかった。
364海の人●海の砒素:02/09/07 06:25 ID:???
>359-362
 暗号保全で、もっともネックになるのが人間ですからねぇ。
 長田さんは上品だからはっきり言わないけれど、行間から「てめーら、面倒だからって
規約をてきとーに端折って使ってンじゃねーよ」という声が聞こえてきそうな気が(^_^;
365Dr. Merle A. Tuve:02/09/07 13:55 ID:???
>271 の「暗号、計算機そして常識」(G. E. Mellen著、前田英次郎訳)から抜粋

ところで264殿、御自身はお目当ての文献を読む事が出来たのでしょうか?
気に掛かっていたものですから…

「暗号、計算機そして常識」(その1)

>「はじめに」
>表題の最後の語について、まず説明しなければなるまい。
>この”常識”という言葉は二つの意味で使ってある。

>第1は読者に対する警告である。計算機と暗号の公開の資料による論文などは
>”世界中のスパイ活動を素人が解説する”ようなものだ。それは不可能である。
>知られていないことがあまりにも多い。あまりにも多くのことが(暗号に関する事項は
>機密公開の適用を受けないから)、これからも知られる事がないであろう。
(中略)
>”常識”を用いた第2の理由は、暗号は多数の企業の要求に合っているが、
>恐らく使われ過ぎていて、ときには無用の経費と面倒な手続きと誤った安心感
>という結果をもたらす、という見解を匂わすためである。
>この点については、論文の後の部分で扱うことにする。

(後半までかなり中略。ストリーム系暗号解読等について記載あり)
366Dr. Merle A. Tuve:02/09/07 13:55 ID:???
「暗号、計算機そして常識」(その2)

>「暗号戦争の1シーン」
>これまで、暗号使用者の通信を敵が読むための手段に重点をおいて述べてきた。
>このことは、使用者の通信に疑いを抱かせたかも知れない。
(中略)
>MSIという多国籍企業があって、極秘情報を貯えた多数のデータバンクの間を結ぶ
>ネットワークで多量の情報を交換しているとしよう。
>MSIには暗号システム業者が絶え間なくやって来て、危険性を力説する。

>しかし、MSIの通信部長は業者の説得に屈せず、キーの変更だけでなく、
>基本システム自身も頻繁に変更することが容易であるような暗号システムを採用した。

>敵はIPFである。MSIの最大の競争相手であり、産業スパイ活動に相当の年間予算を
>組んでいるという噂である。まず、IPFがスパイ予算をどう配分するか予想してみよう。

>・スパイをMSIに入社させる事は、最も成果を期待できる戦術であるから、
>予算の大部分がこれに当てられる。

>・MSIの社員や下請け業者を買収することは、次に有効な戦術であると思われるので、
>相当の予算が割かれる。

>・電話を盗聴する、盗聴器をしかける、通信回線を盗聴する、のうちでは
>第1と2の活動が優先されるであろう。
367Dr. Merle A. Tuve:02/09/07 13:56 ID:???
「暗号、計算機そして常識」(その3)

>IPFの通信回線盗聴資金で何を用意しなくてはならないのだろうか
>(どの回線に最も価値の高い情報が流れるかは知っているものとしておこう)

>まず、暗号解読要員が必要である。その人物は、暗号解読とディジタル通信技術に
>通じているだけでなく、犯罪者的性向を持っていなくてはならない。
(中略)
>ともかく、要員も確保できたとしてみよう。次に、盗み出したビットの流れを記録できる
>ような大容量記憶装置のついた、かなり高級なデータ処理システムが必要である。

>この装置も手に入ったとしよう。最初から乏しいかった予算はオーバーしたことであろうが、
>時間と費用の要員はどうか、MSIは本物のメッセージがなくても送信を続けるものとしよう。
>そうなると、暗号化されたメッセージの切れ目を見つける事がうんざりするするほど難しいのに、
>そもそもシステムが使用中かどうかをつきとめることが大仕事になる。

>そして、あるメッセージのキーがわかった頃には、その平文は2週間前に売却されたMSIの
>事業部のことだった、というようなことになる。

>結局、MSIの通信回線は、暗号解読に対してはかなり安全なのである。
>ただし、この結論が現在の技術水準を仮定したものであることを、強調しておかねばならない。
368Dr. Merle A. Tuve:02/09/07 13:57 ID:???
「暗号、計算機そして常識」(その4)

>MSI通信部長の目から状況を見ておくのも意味があるだろう。
>彼は賢明にも、理論的にも実用上も高い安全性を保証する暗号システムを採用した。

>しかし、残念なことに、毎日のオペレーションは、プログラマー、オペレーター、文書係などの
>大部隊にまかせなければならない。皆それぞれに有能ではある。
>その一方、うっかり、忘れっぽい、意地悪、なげやり、あわてもの等々、人間にありがちな
>欠点を免れない。

>その結果、部長は以下のような場面に始終ぶつかることになる。
>・送信側の暗号システムと、受信側が要していた暗号システムが食い違っていた。
>・平文が暗号化されずに、そのまま送られてしまった。
>・同じメッセージが、同じシステムで、キーを少し変えただけで、何度も送られてしまった。
>・メッセージ(それも重要なもの)が宙に消えてしまって、平文化されずに終わった。

>部長も時には、最高級の設備を備え、最高の能力を持つ欠点のない人物だけを
>採用して教育するための無制限の予算が欲しい、と思うこともあるに違いない。
>そうすればシステムは完璧に作動するだろう。

>次に引用した1節が、彼の夢を木っ端みじんにしてしまわないように切に祈っている。
>出典:ジョン・ケネス・ガルブレイス大使の日記
369Dr. Merle A. Tuve:02/09/07 13:57 ID:???
「暗号、計算機そして常識」(その5/完)

>保安ノート:私は経済援助会議の結論を要約した、ワシントンからニューデリーへの
>電報のコピーをトロント領事館を通して送ってもらうように依頼してあった。

>やって来たのは暗号で、翻訳装置はなかった。彼等はそれを空港にいる私に届けてくれた。
>数字の山だ。「私にこれが読めると思うか」と彼等に聞いてみた。
>「ダメでしょうね。」
>「君達はどうしているのかね?」
>「何かが暗号で来たら、ワシントンに電話を入れて原文を読んでもらうんです。」

おしまい

(これってお役人の大使イジメではないかと私は思うんですが、
まさかトロント領事館の連中もそこまで「天然」じゃないと…)
370海の人●海の砒素:02/09/07 14:24 ID:???
>369
>(これってお役人の大使イジメではないかと私は思うんですが、
>まさかトロント領事館の連中もそこまで「天然」じゃないと…)

 実際に、これに似たようなことは見たり聞いたりしたことはありますので、おそらく
「天然」なんではないかと(^_^;
 そこには様々な錯誤(秘話電話に無根拠な信頼を抱いている、電報と電話は別
回線なので大丈夫という根拠の無い思いこみを持っているetc.)に基づくとはいえ
これもやはり人間(それもしかるべき知識を有しない)が介在するネックではあります。

>367
>まず、暗号解読要員が必要である。その人物は、暗号解読とディジタル通信技術に
>通じているだけでなく、犯罪者的性向を持っていなくてはならない。
(中略)
>ともかく、要員も確保できたとしてみよう。次に、盗み出したビットの流れを記録できる
>ような大容量記憶装置のついた、かなり高級なデータ処理システムが必要である。

 うわはは、これは良くディレンマとして話のネタになりますよね。
 「犯罪者的性向を持って」いるような人間は、味方にとっても危険な存在であって
結局システム全体をリスクに陥れかねない、枢軸国にとってのイタリアみたいなもの
ではあります。
 使いこなしきれない悪魔を呼び出して、地獄に引き吊り込まれる錬金術師とでも
言うべきかも知れませんが。
371名無し三等兵:02/09/07 22:59 ID:???
>>365
ご心配をお掛けして申し訳ないです。
文献がどこにあるのか調べたまでは良いものの、なかなか読みにいく機会がありません。
適当に時間を作れると良いのですが...
372264:02/09/07 22:59 ID:???
>>371=264です。
373Dr. Merle A. Tuve:02/09/08 08:32 ID:???
>371
264 殿
入手困難な本ばかり列挙して申し訳ない。

貴殿がどちらにお住まいか存じませんが、
もしも休日に秋葉原辺りでお会いできるなら、蔵書をお貸しできますよ。
商売道具では無いので、一ヶ月程度ならOKです。
374Dr. Merle A. Tuve:02/09/08 11:22 ID:???
すみません。AA貼り付けテストでお借りします。空白部の処理が上手くいくかな…

<図.1 暗号機B型、PURPLE暗号機の回路構成>

STEPPING SWITCHES
20x25 20x25 20x25
***** ***** ***** ***** ***** ***** *****
* * * P * * B * * B * * B * * P * * *
* * * L *(20)* A * * A * * A *(20)* U * * *
* * * U *->--* N *->* N *->* N *->--* L * * *
* I * * G * * K * * K * * K * * U * * O *
* N * * B * * 1 * * 2 * * 3 * * B *(26)* U *
* P *(26)* O * ***** ***** ***** * O *->--* T *
* U *->--* A * * A * * P *
* T * * R * ***** * R * * U *
* * * D *--->-------* *------>----* D * * T *
* * * # * (6) * * (6) * # * * *
* * * 1 * ***** * 1 * * *
***** ***** 6x25 ***** *****
STEPPING SWITCHES
375Dr. Merle A. Tuve:02/09/08 11:25 ID:???
修行の旅に出かけます(魔女のバアサンの呪いだ)
376Dr. Merle A. Tuve:02/09/10 22:29 ID:???
当たって砕けろでスタートします。今度こそ亀レスになりそうです(^_^;
「PURPLE」(その1)

<構造>
PURPLEはユニークな構造であり、既知の暗号機とは全く異なっていた。
電動タイプライターを利用した入出力部とプラグボードはREDと同様であったが、
換字機構は電話交換機用のロータリー式stepping switchesを採用していた。

・九七式欧文印字機。外務省呼称:暗号機B型

           STEPPING SWITCHES
          20x25  20x25  20x25
*****   *****   *****  *****  *****   *****  *****
* T *   * P *   * B *  * B *  * B *   * P *  * P *
* Y *   * L *(20) * A *  * A *  * A *(20) * U *   * R *
* P *   * U *->-- * N *-> * N *-> * N *->-- * L *  * I *
* E *   * G *   * K *  * K *  * K *   * U *   * N *
* W *   * B *   * 1 *  * 2 *  * 3 *   * B *  * T *
* R *(26) * O *   *****  *****  *****   * O *(26)* E *
* I *->-- * A *                * A *->--* R *
* T *   * R *       *****       * R *   *  *
* E *   * D *--->---------*  *------>----- * D *   *  *
* R *   *  * (6)     *  *   (6)   *  *  *  *
*  *   *  *       *****       *  *  *  *
*****   *****       6x25       *****  *****
           STEPPING SWITCHES

現物はNCMにSTEPPING SWITCHESの一部が展示(ベルリン大使館から捕獲された)
回路上プラグボードを2回通過するが実際は1個である。
377Dr. Merle A. Tuve:02/09/10 22:30 ID:???
「PURPLE」(その2)

なおPURPLEの亜種で海軍武官用に「九七式印字機三型」があった。
米軍呼称はCORAL。現物は残存せず。英字26字を組合わせ多表で換字。

           STEPPING SWITCHES
          26x25  26x25  26x25
*****   *****   *****  *****  *****   *****  *****
* T *   * P *   * B *  * B *  * B *   * P *  * P *
* Y *   * L *   * A *  * A *  * A *   * U *   * R *
* P *   * U *   * N *  * N *  * N *   * L *  * I *
* E *   * G *   * K *  * K *  * K *   * U *   * N *
* W *   * B *   * 1 *  * 2 *  * 3 *   * B *   * T *
* R *(26) * O *   *  *  *  *  *  *   * O *(26)* E *
* I *->-- * A *->---*  *---*  *---*  *->---* A *->--* R *
* T *   * R *   *  *  *  *  *  *   * R *   *  *
* E *   * D *   *  *  *  *  *  *   * D *   *  *
* R *   *  *   *  *  *  *  *  *   *  *  *  *
*  *   *  *   *  *  *  *  *  *   *  *  *  *
*****   *****   *****  *****  *****   *****  *****
378Dr. Merle A. Tuve:02/09/10 22:31 ID:???
「PURPLE」(その3)

同様に海軍艦船用に「九七式印字機一・二型」が採用され、これはJADEと呼ばれた。
一型は開戦時の連合艦隊旗艦「長門」にも装備されたと言われる。

           STEPPING SWITCHES
          25x25  25x25  25x25  25x25  25x25
*****   *****  *****  *****  *****  *****  *****  *****  *****
* T *   * P *  * B *  * B *  * B *  * B *  * B *  * P *  * P *
* Y *   * L *  * A *  * A *  * A *  * A *  * A *  * L *  * R *
* P *   * U *  * N *  * N *  * N *  * N *  * N *  * U *  * I *
* E *   * G *  * K *  * K *  * K *  * K *  * K *  * G *  * N *
* W *   * B *  * 3 *  * 2 *  * 1 *  * 5 *  * 4 *  * B *  * T *
* R *(25) * O *  *  *  *  *  *  *  *  *  *  *  * O *  * E *
* I *->-- * A *->--*  *---*  *---*  *---*  *---*  *---* A *->--* R *
* T *   * R *  *  *  *  *  *  *  *  *  *  *  * R *  *  *
* E *   * D *  *  *  *  *  *  *  *  *  *  *  * D *  *  *
* R *   *  *  *  *  *  *  *  *  *  *  *  *  *  *  *  *
*  *   *  *  *  *  *  *  *  *  *  *  *  *  *  *  *  *
*****   *****  *****  *****  *****  *****  *****  *****  *****
 |___________________________________________________________________|
         shift key control (25字x2組の切り替え)

現物がNCMに展示(サイパンで捕獲された時、入出力部は破壊されていた?)
カナ+記号の50字を組合わせ多表で換字。なおBANK4と5は手動回転。
379Dr. Merle A. Tuve:02/09/10 22:33 ID:???
「PURPLE」(その4)

文献>297を読んでいて私の納得がいかないのは、
何故REDからPURPLEに代替しても6+20字の分離換字が残ったかです。

(1)技術的な制約が無い事は、同時期に登場したCORAL, JADEを観れば明白です。

(2)この頃にはArtificial wordsによる電報通信コストダウンも放棄している。

(3)またREDのスライド式多表換字とは、全くシステムが異なるので「上位互換」が
 可能になるメリットも有り得ません。

(4)RED暗号文をPURPLE暗号文と間違えようも無いし、それでは「正しく」解読できないはず。

(5)文献>271で加藤正隆(本名:釜賀一夫)氏が昭和19年に見た「九七式欧文印字機」は
 構造説明がCORALにほぼ近い。偶然デモ機がCORALでそれをPURPLEと勘違いしたという
 「落ち」は無かろうと思います。

(6)>297の著者らはCRYPTOLOGIA編集者でもあり、NCM一般公開時にも現地取材をしている。
 もしかしたら執筆当時の勘違いに気付いたが、彼らは押し黙っているのだろうか?

(7)その他最近の海外文献は用語表現から>297に感化されている恐れがあり、クロスチェック不可。
 なお長田順行氏の九七式欧文印字機説明も加藤論文をネタに書いている可能性が大。

(8)米軍の模造暗号機側の設計図、配線図でも確認できるが、これも私は入手できていない。

(9)NCMに展示されているstepping switchesの接点が何列・何段に配線されているのかを
 現地で勘定すれば答えは一発で判るのだけですが、手元の写真集では判読不明。
 欲しいのは真上からのクローズアップ写真! 何故か皆写真はアングルが横なんです。
380264:02/09/11 00:45 ID:???
>>373
お気遣い有難うございます。
今月の終わりごろになったら少し暇が出来そうなので、その時に
中央図書館に行ってみようと思っています。

#あ゙〜すこし暇が欲しい〜
381Dr. Merle A. Tuve:02/09/11 20:40 ID:???
>各位
文章やAAでの表現には限界があるので、
文献からスキャナーした機械画像(JPEGで100KB前後)を何処かにUPできないものか思案中です。

軍事系画像掲示板で、暗号関係を貼り付けても「ゴラッー」と怒られない様な
お勧め掲示板は有りませんか? 
貼り付けた翌朝には削除して邪魔にならない様に努めます。
382Dr. Merle A. Tuve:02/09/13 22:30 ID:???
「UP画像」(1回目)

「ヒマつぶし、軍事画像掲示板」にUPさせて頂きました(苦情が出れば明朝に消します)
users72.psychedance.com/up/up4/index.cgi

<RED>
UP先:No.6152
出典:>297
原脚注:Original 60-contact rotor from the japanese RED machine.
Note the six "vowel" contacts on the upper rotor stem.
私のコメント:入手経緯は不明。
日本人技術者は器用にも2組の多表換字を1本のローターに押し込んだそうです。
軸左側にスリップリングみたいな電極が帯状に並んでますが、
左から1+20+6に分かれてますので、GND+子音+母音用ではないかと想像しました。

<RED模造機>
UP先:No.6151
出典:>297
原脚注:American RED machine.
Note the two rotors, whereas the original japanese machine had only one.
私のコメント:米国人は素直にローターは2軸だと考えて模造したとの事です。

<PURPLE>
UP先:No.6146
出典:>297
原脚注:Selector switch(20s) from original PURPLE machine showing wiring
and index mechanism.
私のコメント:NCMにて展示されています。これの上面アングル写真があれば…
383Dr. Merle A. Tuve:02/09/13 22:31 ID:???
<PURPLE模造機>
UP先:No.6147
出典:>297
原脚注:American-built analogue of japanese PURPLE machine.
私のコメント:内部が見えている模造機の写真は意外と少ない。
これにはselector switchが用いられていない。
もちろん「組み合わせ多表=selector switch」はmustで有りません。
回転体らしきものが左から小-大-大-大で4つ見える?

<PURPLE模造機>
UP先:No.6148
出典:>277
原脚注:パープル(紫)暗号機交替スイッチ部分の内部を示す。
私のコメント:「交替」の訳語は一体何処から来たのか?
selector switchが14個で構成されているけど、1個の接点仕様が判りません(泣

<JADE>
UP先:No.6149
出典:>297
原脚注:Japanese JADE machine, top view with open cover.
私のコメント:JADEは自動・手動は別にして換字が5段階あると言う事は、
ロの字のフレーム内に25字x多表25組の換字1段階分が有る筈。
フレーム内には同軸のスイッチが4組あるから、スイッチ1つにはワイパーが7個(7字)以上有る?

誰か戦前の電話交換機用ロータリースイッチの情報をお持ちの方は居られませんか?

<JADE>
UP先:No.6150
出典:>297
原脚注:Japanese JADE machine showing stepping switch bank on right and in middle section.
私のコメント:こんな複雑な機構・配線を複数手作りしたのには敬服するしかない。
逆に言えば、一度外国や遠洋に出してしまうと配線(多表)変更は不可能に近いですね。
384264:02/09/15 00:11 ID:???
写真を見ると、簡単にいじれそうにも無いくらいデカくて複雑ですね。
柔軟な暗号運用は難しそうです。
385Dr. Merle A. Tuve:02/09/16 20:27 ID:???
「ヒマつぶし、軍事画像掲示板」にて暗号機の画像にレスを下った、
「く」殿はこのスレをご覧になられたでしょうか?
手数をお掛けして貴重なコメントを頂き、誠に有難うございました。

わざと正体を知らないフリをして画像をUPした理由は他でもなく
・あそこに画像を多数貼り付ける尤もらしい理由が欲しかった。
・クロスチェック用に先入観の無いコメントが聞きたかった、の2点です。

貴殿は機械にお詳しそうな印象を受けましたので、
願わくばこのスレにて今後もアドバイスを頂ければと思う次第で有ります。
改めて、真意をお伝えするのが遅れた事をお詫びいたします。 m(__)m
386:02/09/17 04:42 ID:???
あちらに一度書いたのですが、最早スレ違いに傾きつつある上に
早とちりで間違った事を書いていたので、消してこちらに書き直
します。
2度読みの方ごめんなさい。

 すごいスレッドですね。
今時間がありませんが時間ができたらゆっくり読ませて頂きます。
(読むとハマりそうなので)

おわびなんてとんでもないです、こちらこそめくら蛇に怖じずで
お恥ずかしい所をお見せしました。

今度ゆっくり読むなどと言いながら今ここを数個遡って、ワイパー
の類について推測を書かれているのを読んでしまって、気になって
しかたありません。
これほど研究されても、肝心の部分は不明なのですね。
うーん・・・おもしろそう。
387Dr. Merle A. Tuve:02/09/17 06:30 ID:???
>386
ご返事有難うございます。何度も悩んだ挙句にお声がけしたのですが本当に良かった。

さて私は偶々運が良くて「写真7」のREDローター写真を入手できましたが、
化学屋の悲しさでそれが本物かどうか判読する力が有りません。
何か相対する部品が抜けている様な気もしています。

いわゆるリバースエンジニアリングの要領で外観(機構)から機能(多表仕様)を見抜ける
メカに強いお方が登場される事を願いつつ、上記の駄文を延々と書いておりました。
今後ともよろしくお願いいたします。
388Dr. Merle A. Tuve:02/09/17 21:43 ID:???
「PURPLE」(その5)

<多表の切り替え方>
ロータリスィツチ(stepping switchs)とはワイパーと呼ばれる時計針の様な接点が回転しながら、
弧状に外周配置された相手接点と次々に回路を切り替えるスイッチです。

手元に加藤氏論文の挿絵が有るのですが(文献>296のT巻・289頁にも同じ挿絵はあります)、
「ヒマつぶし画像掲示板」にはもう画像を追加UPしにくいので代わりを探しました。
"Westinghouse Switch (W-SW100)"
www.certifiedelevator.com/im160008.htm
これはNCM展示品と型が異なりますが、フレームや配線が無いので「原理」が判り易いと思います。

例えば英字26字を多表25組で換字するならば、出力端子が25個(以上)のタイプで
ワイパーを26本分(26字)を同時回転制御させる事になります。
389Dr. Merle A. Tuve:02/09/17 21:44 ID:???
「PURPLE」(その6)

<REDやENIGMAとの違い>
同じ多表式の両暗号機とPURPLEは換字がどう違うのか?
仮に「A〜Gの英字7字だけを多表で換字する暗号機」を想定してみます。

(1)RED(スライド式)
以下の様に7つの多表が順次切り替わる。多表の数は文字種類数と同じ7表。
ABCDEFG:Plain
ABCDEFG:Cipherの第1表
BCDEFGA:2表
CDEFGAB:3表
DEFGABC:4表
EFGABCD:5表
FGABCDE:6表
GABCDEF:7表

仮に多表の1つが敵に(手段は問わず)明らかになると、残りの6表は芋づる式で解明される。
そこでplainとcipherの各配列を「定期更新」しておくのが望ましいが、
恐らくRED機は配線が固定で融通が利かなかったと思われます。

もちろん強度を上げるためにスライドを反転、保留、スキップさせる対抗手段が可能です。
390Dr. Merle A. Tuve:02/09/17 21:44 ID:???
(2)ENIGMA(Hebern, Typex)タイプ(鼓胴式)

鼓動(ローター)が1個だけで反転鼓胴も無しと単純化した例。多表の数は7つに限定される。
ABCDEFG:Plain
BECFGDA:Cipherの第1表
BCFDGAE:2表
FCDGEAB:3表
CGDEAFB:4表
CDAEFBG:5表
ADEBFGC:6表
DBEFCGA:7表

各表の間に関連性は無い様に見えるが、第1表〜7表を左上から右下へ目線を動かすと
BCDEFAの順並びに気付く。この順並びが斜めに出てくる弱点は配線を入れ替えても残り、
「鼓胴式暗号の斜行特性」と呼ばれます。斜行特性は配線解析の手がかりとなるそうです。
ここらの理論は文献>296に詳しく書いてあります。
私は現象としては何となく理解したのですが理論はお手上げでした。
391Dr. Merle A. Tuve:02/09/17 21:45 ID:???
(3)PURPLE(組合わせ多表式)

この例では多表の数は2から理論上最大7!=5040(重複なし)まで任意選択が可能。
ABCDEFG:Plain
BFGDCAE:Cipherの第1表
EGBFACD:2表
DAFGHBE:3表
・・・・・・・・
FBADCEG:5040表
注)多表は私がランダムに記入

各表の関係は配線次第でランダム・無関係にできるのがRED,ENIGMAにない強みだが、
他方、配線作業が膨大となって配線変更が不可能に近い欠点があった。
つまり一度内部機構が暴露されると、急激に被解読性が増加してしまう。

なおEnigmaのローターも固定配線だが、ローター交換が彼らには残されていた。
もっとも新しいローターを多数量産して、前線に安全に送り届けるのが厄介ですが…

(もしかしたら、1935年頃に国内市販ロータリスイッチの出力接点数が最大25個だったから、
PURPLEは25表の組み合わせになったのかも。 当時の商品カタログを探していますが
ネット検索では出てこなかった)
392Dr. Merle A. Tuve:02/09/17 21:46 ID:???
「PURPLE」(その7)

<換字機構>
>376のAAを参照にして下さい
(1)PURPLE用のstepping switchはワイパーが6個で出力接点が25個のタイプを使用。

(2)プラグボードから20字と6字に振り分けられた後、

(3)6字側が1個のstepping switchからなるBankを通過し、25表の換字となる。

(4)他方、20字側は3つのBankを順に通過し、通過毎に25表の換字となる。
つまり組み合わせの理論総数(周期)は25x25x25=15,625である。

(5)各Bankは4個のstepping switchから構成され、4x6=24個ある入力の内20個だけが
配線されていた。残り4個はstepping switch自体の送り制御用に転用される。
393Dr. Merle A. Tuve:02/09/17 21:47 ID:???
またも私が悩むのは、NCMの展示品はstepping switchが4個では無くて、3個しかない様に
見えるのです。残り1個は行方不明なのかも知れませんが、同じBankのstepping switchは
同じフレームに納める様に機械設計するのが極自然だと思います。
実際、JADEは5個のBankが5個のフレームに収まっていますから…

それにしても暗号機の機構解釈が2国間、それも製作側と解読側でこれ程異なるのは例が無いのでは?

例えばネット上で検索した以下の英文解説サイトを見れば、
大多数の米国人(および他の英語圏人)は20+6字分離説を信じてしまうだろう。
"PURPLE, CORAL, and JADE"  home.ecn.ab.ca/~jsavard/crypto/ro020304.htm

他方、私を含めて日本人は加藤氏論文が唯一の情報源であり、26字均等説を信じるしかない。
394:02/09/18 13:44 ID:???
 それでは、刷り込みの影響を避ける為に、ここを読まないうちに写真7を見た
時の印象を書いておきます。

最初に見た時は、暗号機であるという情報の元に見たので、部品の欠落した暗
号機の多表部に見えましたが、後に見た時にはロータリーSWに見えました。

中輪にはローラー状のものと円柱状のものが植わっているか、或いはローラー
状のものの基部が貫通しています。
普通、接点というのはお互いが滑る事によって表面の汚れを排除し、接触を確保
しますが、ローラーであればゴミを排除せずに乗りあげてしまうので、ローラー
部をワイパーと考えるには疑問が有ります。
従って、この部分、最初に見た時はローラーが接するわけでは無く、他の多くの
部品が欠落して残った部分と考えました。当然接点の数も少なくなっているはず
と解釈しました。
しかし、後にみると、最初に見た印象とは違って各部品の付き方もしっかりして
いて、方向がでたらめに見えたローラーも周方向に揃って見えました。
また左輪の接点の数も単純な多表としては多すぎるような気がしました。
やはりこれを接点と考えた方が辻褄が合うのではないか。
ローラーを接点そのものと考えれば、機能としてはロータリーSWではないかと
思いました。
395:02/09/18 13:44 ID:???
パープルはセレクターSWで回路の切り替えを行うようですので、機能的には多
段のロータリーSWで回路を一斉に切り替える事によって、表を回転させるよう
な効果を得ているものと形容する事が出来ると思います。
また、実物写真も電話交換機にでもなりそうな風体です。
従って、機械的にはロータリーSWでも、暗号機で無いとも有るとも言えないと
は思いますが、単純に多表部と考えた場合は、これ単一では接点の数が少なすぎ
るような気がしました。
 また、接触の信頼性が低下する事を覚悟でローラーを使うとしたら、この部分
が非常に高い機械的耐久性を要求され、それが接触の信頼性より優先されたから
でしょう。

暗号機のではそのような特殊な条件は無さそうに思えました。
ただし、解析用の模造機ではまた要求が違うのかも知れません。

以上が一昨日までの印象です。
396Dr. Merle A. Tuve:02/09/18 19:48 ID:???
>394-395  く 殿 早速のコメント有難うございます。

さて「暗号機7」のRED暗号機ローターについて補足ですが、
(注:”模造機”や"アナログ”と添え書き無い場合は”日本製”の意味です。
また海軍武官用九一式印字機は"ORANGE"と記載します)

>また左輪の接点の数も単純な多表としては多すぎるような気がしました。

写真の出典に以下の記載が有りましたので、原文まま転記しておきます。ご参考まで…
>The RED rotor had 60 output contacts (60 is the least common multiple of 6 and 20)
>with the vowel contacts being wired "over and over" in the same pattern.
>It is impossible to understand just why this particularly difficult construction was
>ever used in the first place, since nothing was thereby accomplished which could not
>have been done more simply by two separate rotors.

周期の異なる母音の6表と子音の20表を無理やり1軸ローターに相乗りさせために
必要だったと私は理解しました。

私の抱えている疑問は、
(1) "over and over" と聞いて、写真で見えない部品・配線をどう推定するか?

(2) 米国人を納得できるような、「1軸ローター化」の根拠は考えられるか?
REDにシビアな重量、かさ容量、動力制限が課せられたとは思えないのに、
なぜ模造機の様な素直な2軸ローターの設計にしなかったのか?
397Dr. Merle A. Tuve:02/09/18 22:22 ID:???
NHKの「その時歴史が動いた」をさっき見たけど、
PURPLE模造機のフロントパネルの接写が映った瞬間は、ヤッターと喜んだけど
全部を映さずに終わったよ(涙  受信料返せ!
398:02/09/19 10:00 ID:???
 あ、正体不明といっても日本製というのは確実なんですね。
ローラーが接点というのがどうも??
うーん、通信でエラーが出て同文を再送なんて事はあまり気にならない
んですかね。

 60接点という事について
60と聞いてしまえば、写真のものはもう強引に10間隔の接点と読ん
でしまいます。
他に3個間隔の接点が付いていたいたはず・・・と妄想は進みます。
同軸に付いていた可能性と対面に付いていた可能性が有りますが、スリ
ップリングが26らしいので、片面に全接点が付いてはスリップリングが
足りません。従って3個間隔のものは左輪の左に付いていた可能性が高い。

ただし、スリップリングが26というのは困ります。(藁
スリップリングが52あれば、変換表が止まっていて接点が廻る方式の変換
の可能性が思い浮かびますが、26では一方通行ですからね。

では、今後はここを遡ってぼちぼち読ませていただきます。
399:02/09/19 19:20 ID:???
 あ、右2つの輪が動かなければ26でOKすね。
差動のようになっている傘歯歯車が謎ですが。
400Dr. Merle A. Tuve:02/09/19 19:57 ID:???
>398
>あ、正体不明といっても日本製というのは確実なんですね。
正確には「著者ら曰く、日本製」です。危ない危ない(苦笑

>ただし、スリップリングが26というのは困ります。(藁
まさに目からウロコ状態です。確かに「帰り」の接点が必要ではないかと小一時間…
やっぱり一歩離れた人の意見は冷静! もっと前にお会いできていれば良かった。

こうなると仮に20+6字の多表機構が事実だとしても(RED模造機の写真を信じるとして)、
RED暗号機では無い、別の捕獲部品を著者ら(もしくは捕獲者)が妄想解釈した可能性も
視野に入れる必要がありますね。

く 殿の視点からは「何の部品」に見えますでしょうか?(戦前、戦中の電気製品として)
401:02/09/20 17:58 ID:???
 ころころ変わりましたし、また変わるかも知れませんが、今は暗号機の表だ
と思っています。

なぜ差動歯車が付いているかは不明ですが、ローラの付いた接点を抱えている
部分が廻らずに固定されていれば、暗号円盤を構成出来ることになります。
例えば固定されたワイパー側から原字が入力され、回転する60の接点を経て
26のスリップリングから暗字を取り出します。左輪の角度でシフト量が決ま
ります。
電力用のようなごついワイパーですが、多回転する左輪について、接触の信頼
性と耐久の信頼性のバランスを設計者がどう考えたのか、推測は留保します。

 ローラがワイパーであるという点を採用すると、ワイパーが10個おきに付
いている接点列(10周期60個の接点)は外周近くに有るので、その内側に
3周期60個の子音接点が付く事になります。
見たところそこにローラー型のワイパーが3個おきに並ぶスペースは無いの
で、同軸(同面?)に全接点というのは無理でしょう。

すると左輪の左側に付いているのが子音20×3の接点である公算が高く、
子音側には3個おきに20個のワイパーが必要な事から、ワイパーの支持部品
類共々かなり多くの部品が取り除かれた状態と思われます。

つまり、これは相当にばらけているもので、外部からワイパーにつなぎこむ電
線の束やその他の構成部品が本来は付いているものと考えました。
左輪の左側にワイパー類が付くとしたら、左輪とスリップリング間に取り付け
る構造が見当たらない事から、フレームに固定するしか無いでしょう。
従って、右のワイパーもフレームから外されて仮にこの軸に抱かせた状態だと
考えました。

そのような機構を前提とすれば、数々の謎は有るものの、候補としては暗号円盤
を挙げるのがもっとも妥当かと。

接点数が60でなければ、また意見は変わります。
402Dr. Merle A. Tuve:02/09/20 19:49 ID:???
>接点数が60でなければ、また意見は変わります。
こればかりは筆者らの言葉を信じるか否かとなりそうです。
あとは写真に写っている接点数から残りを推定する位ですか
何か良い方法は無いものか…
403Dr. Merle A. Tuve:02/09/20 19:50 ID:???
恥ずかしながら、原著にてメカニカルな表現が理解できずに飛ばした部分を転記します
最初から全文を掲載すれば良かったですね。

>The wired rotor code-wheel employed in the machine was a Damm "Half rotor",
>similar to that found in Hagelin's B-211.
>(It is possible that the half rotor construction could have been borrowed
>from Hebern, who also originated the concept.)

>The traditional rotor serves as an electrical commutator moving between
>two fixed end-plates. In the half rotor design, the exit contacts oppose
>a fixed end-plate as usual, but the input contacts are effected by
>means of "slip rings" .
>A half rotor resembles a normal Hebern type rotor from the rear,
>but has a fixed shaft projecting out the front of the rotor.

>The input wires to this type of rotor start at 26 different location along
>the fixed shaft and run into the rotor through the shaft.
>On this rigidly fixed rotor shaft, 26 rings are placed one after the other.
>Each ring makes electrical contact with one of the input contacts.
>As the rotor is stepped, the shaft turns with it and the rings "slip" around the shaft,
>each maintaining electrical contact with its particular input wire.
404Dr. Merle A. Tuve:02/09/20 19:52 ID:???
く 殿の解説を聞いてから改めて上記の文章を眺めてみると、

RED暗号機のローターは「スライド式多表」を生みだす為、
円盤両面がワイパーとなる、いわゆるEnigma(tradional)タイプでは不適合であって、
入り口(もしくは出口)がスリップリングで出口がワイパーの構造(half)にしたという事と
理解しましたが、これで合っていますか?

あと母音と子音の接点位置関係についてはヒントとなる記載は無さそうです。

なにはともあれ、ご協力有難うございました。
できればPURPLE写真の解析のほうも宜しくお願います。
405:02/09/21 21:38 ID:???
 なるほど、こういう解説が有るんですか。
写真で見るような形式を選択した理由については触れていない
ようですが、構造は合っていますね。
406名無し三等兵:02/09/25 16:48 ID:XrLHRjhq
サーバ移設age
407名無し三等兵:02/09/25 17:10 ID:???
まあ、一種の暗号モノってことで

ロゼッタストーン解読
ttp://www.amazon.co.jp/exec/obidos/ASIN/4105416014/ref%3Ded%5Fcp%5F10%5F2%5Fb/249-3967054-7198765
408海の人●海の砒素:02/09/25 17:17 ID:???
 そういえば、レベルが全然さがっちゃって申し訳ないんですが、NHK教育で「天才ビットくん」
という子供向け番組が放送されてるんですが(ttp://www.nhk.or.jp/bitland/)先日、パズルの
一種としてなぞの絵文字というのが出てきたんですが、これがなかなか良くできた
ビジュネール暗号でのけぞってしまいました(笑)
 NHK教育おそるべし(^_^;
409Dr. Merle A. Tuve:02/09/25 21:46 ID:???
さてPURPLE編は解読理論に移るのですが、眉唾な「20+6字分離換字」機構が大前提です。
く 殿が参加された千載一遇の機会ゆえ、この際にメカニカルな解析を煮詰めてから、
開始しても遅くはないと思っております。それまではROMモードへ…(何時まで持つやら)
どうしても間が持たなければ、禁じ手ですがCRYPTANALYTIC AIDS シリーズを画像UPしてみます。

なお同じPURPLEの解読法については、
・日本人が「解読されたと聞いて」考えた解読法(加藤氏論文)と
・米国人が「解読者に取材して?」調べた解読法が
対照的に異なるのが面白いと感じました。
どちらかというと前者のほうが仰々しい、優等生的なイメージを受けました。
410Dr. Merle A. Tuve:02/09/25 21:47 ID:???
>408 海の人●海の砒素 殿
> NHK教育おそるべし(^_^;
私が中学生時代に最初に出会った暗号の本が、NHKジュニアブックスの「数と暗号」でした。
惜しくも手放してしまった本ですが、D暗号解読の章が有って、そこでキルヒホッフの理論による
乱数剥ぎ取りの要領が書いて有りました。今の児童向け暗号本にハイレベルの本はあるのかな?

なおCRYPTPLOGIA誌に毎号載る文献紹介には児童向け、高校生向けの暗号本やおもちゃが
CRYPTO学会予稿集と同列に紹介されているんですよ。米国人の懐の深さに脱帽しました。

NHKも凄いですが、東京都の職員採用試験だったかな? 
毎年暗号の問題が1個は出題される試験がありましたね。あれは何のためだろうか…
411Dr. Merle A. Tuve:02/09/27 20:32 ID:???
「文献」(その51)

「The Story of Magic - memoirs of an american cryptologic pioneer」、
Frank B. Rowlett、Aegean Park Press
0-89412-273-8, 1998, p258
★★★?

PURPLE解読作業の責任者( >350参照)の回顧録です。
小説タイプで技術的な内容も僅か、目新しい写真も挿絵も有りません。

ですが、第15章 "The Sixes vs the Six-buster"の冒頭に気なる記載がありましたよ!
>At this point in our work on the new machine there was only one
>concept of which we were certain: the twenty-six letters forming the
>ciphertext were treated as two separate components, one of six and the
>other of twenty, similar to the concept found in the RED machine.
(注:new machine とはPURPLEのこと)

これは「事実」ではなく「方針、願望」と受け止めたほうが良いのでしょうか?
続きを読んでも、ロータリースイッチの配列をズバリ書いて有る訳では無く、
回りくどい表現で、six とtwentyの単語が散見されました。

ただPURPLEの構造を語るには最も適切な人の記述ですから、ポイントは高いのでは?
しかし写真が人物ばかりで、機械写真が全く無いのは何故?
ともかく、さらに読解を続けてみます…
412Dr. Merle A. Tuve:02/09/28 14:47 ID:???
>411 を読み込んで理解した事を列挙します。

(1) RED解読にて母音の6字側を先に攻略して成功した経験から、PURPLEも6字側から取り組み始めた。
これで換字機構に確信が持てたら、残り20字側を攻略する計画だった。

(2) 暗号文の単文字頻度から、どの暗字が6字側にて換字されたか判った。

(3) さらにRED解読等から得られた対照平文があれば、6字側の原字も推定できた。

(4) RED時代から続いた電文に冒頭にシリアルNoを付ける日本側の慣習も役立った。
傍受暗号文のログを慎重に整理する事で、シリアルNoが推定できる。

(5) 紙と鉛筆による6字側の解析が進むにつれて、25表の多表換字である事が判明。
25表間の仕掛け(法則)までは判らなかったが、英字6字は25表に均等に散りばめられていた。
いずれにしろ25表のmixed alphabetsは全て明らかになる。

(6) 同様に残り20字側を攻略したが、どうやっても解析が進まない。
413Dr. Merle A. Tuve:02/09/28 14:48 ID:???
(7) この頃、米海軍側はPURPLE攻略から退いて日本海軍暗号に解読人員を集中投入。
おかけでSISがPURPLE解読の全責任を負った。幸いな事に、暗号電文傍受活動だけは
引き続き協力してくれた。

(8) 謎の20字側換字機構を攻略する為、人員を拡大したSISは2つのアプローチを試みる。
 ・可能な限りの傍受暗号文に対して解明済みの6字側を埋めて、残りの部分を「作文」してみる。
 作文には日本語学者の協力が必要だったが、意味が繋がれば20字側のmixed alphabetsが
 断片的に推定できる。
 
 ・既知平文で得られた原字-暗字の関係から暗号機構を解析する事。
 Enigma形式では関係が説明が付かず、少なくとも如何なる鼓胴式では無いと判った。
 やがて今まで出会った事の無い暗号機構だと認識する。

(9) 「作文」で困ったのが6字側を埋めていく作業で、何とか自動化出来ないかと工夫する。
最初はIBMを使おうとしたが、レンタル費用が嵩む上に「紙と鉛筆」とたいして処理速度が変わらない。
そこで2台の電動タイプライターとプラグボードを複合して、6字の換字作業を続けた。

(10) RowlettがFriedmanに換字作業の改善が必要だと相談すると、
MITのROTCから来た技師であるLeo Rosenに対処を依頼した。
数日後、Rosenは電話交換機に使うstepping switchesのカタログを持ってRowlettの事務所に来る。
カタログには6つの回線を25に分岐させるモデルが有り、これを用いて6字側の自動処理が進んだ。
これが"Six Buster"の誕生である。

(11) 快調に動作する"Six Buster"を見て、SISは日本外務省もstepping switchesを使用している
のでは無いかと気付く。 (続く)
414Dr. Merle A. Tuve:02/09/28 22:19 ID:???
(12) そこでPURPLEが本当にstepping switchesを利用したか否かを見極める必要が有った。
その証拠探しに役立ったのが「2通の暗号電文の送信日付とindicatorが同じならば、暗号鍵も同じ」
である日本側の甘さだった。

(13) それでも証拠が見つかったのはRosenがカタログを持ち込んでから丸1年後で、
発見したのはGenvieve Grotjan嬢だった。

(14) SISは、20字側の換字は3組の変換機を通過し、各変換機は4つのstepping switches
(6つの回線を25に分岐)から構成さていると結論付けて、模造機の製作に乗り出した。
注:模造機の製作工程も半頁ほど書いてあったが、イメージが沸かず挫折(恥

以上
415Dr. Merle A. Tuve:02/09/28 22:20 ID:???
Rowlettと釜賀の両氏(私にとっては雲の上の御仁)を天秤に架けて、どちらの主張を信じるか?
私個人はRowlett氏主張の20+6字分離換字機構で間違いないと思います。

模造機が20+6字分離でかつオリジナルが26字均等が物理的、数学的に両立し得ないのならば、
釜賀一夫氏が昭和19年に見た「九七式欧文印字機」は(>271)、PURPLEでは無くて
CORALだった可能性が有ります。

ここから先は100%私の妄想ですが、
「標準設計のCORAL」を外務省のリクエストで無茶な改造をしたのがPURPLE・暗号機B型では?
問題は理由ですが、REDと同じように通信費の削減を設計段階では狙ったのかも知れません。
「A型が解読されたとは聞いてないから、B型も同じにしてね」とお役人的な発想でしょうか。

最終的にPURPLEの構造を決めたのが海軍技術研究所側かは不明ですが、
>376-377の機構を見比べると「妥協の産物」のようにも見えます。
つまりプラグボード規約を母音-母音に固定すれば、Artificial wordsも対応可能になると…

なぜPURPLEの6字側は1回しか換字しないのか? 残念ながら合理的な説明は私に出来ません。

外務省とPURPLE暗号の関係は「真珠湾問題」で多くメディア取り上げられ、
開戦布告文書?の手交が遅れた責任を米大使館職員に追及する本もありますが、
PURPLE・暗号機B型の設計経緯こそ深く外務省に追求すべきだと思います。
海軍技術研究所の名誉の為にも…
416Dr. Merle A. Tuve:02/09/29 18:07 ID:???
残された疑問は、文献のPURPLE写真解析となります。
6+20字分離換字機構、>411文献を正しいとして再度眺めてみると…

><PURPLE>
>UP先:No.6146
>出典:>297
>原脚注:Selector switch(20s) from original PURPLE machine showing wiring
>and index mechanism.
これは何処の部分か?仮にstepping switch自体はJADEと同じ仕様と考えるならば、
JADEが25字均等処理故にstepping switchの1台はワイパーが7本(25<4x7)のはず
模造機側と同じ6本ワイパー仕様では足りない(25>4x6)

となれば6字側のバンクにしてはワイパーが多すぎるが、
他方20字側バンクの1つならワイパーは足ります(20<3x7)
このフレームから別のstepping switchが「抜け落ちた」空間も見えません。
でも当時のstepping switchのカタログで確認しないと断定は厳しいかな…
417Dr. Merle A. Tuve:02/09/29 18:08 ID:???
><PURPLE模造機>
>UP先:No.6147
>出典:>297
>原脚注:American-built analogue of japanese PURPLE machine.
stepping switchが有るようには見えないが、筐体側は材質等が次の写真によく似ています。
もしかしたら模造機は「2階建て」構造であって、これは1階部分が写っているのか?


><PURPLE模造機>
>UP先:No.6148
>出典:>277
>原脚注:パープル(紫)暗号機交替スイッチ部分の内部を示す。
上の写真の2階部分? やけに配線が全く見えないと思ったら、配線類を下層に収納したのだろうか。
でも宙に浮いているだけにも見えるよ。
stepping switchは全部で14個。SISは6本ワイパー仕様だから、
6字側:1個必要(6=1x6)
20字側バンク1:4個必要(20<4x6)
20字側バンク2:4個必要(20<4x6)
20字側バンク3:4個必要(20<4x6)
合計で13個必要だから…、1個多いのは何故?

く 殿、 何か適切な画像解釈はありますか?
418Dr. Merle A. Tuve:02/09/29 19:06 ID:???
>414
>注:模造機の製作工程も半頁ほど書いてあったが、イメージが沸かず挫折(恥
例によって原文を転記しておきます。もしかしたら模造機の1歩前のヒナ型かも…

Rosen's design of the manual analog replaced each of these units with a bakelite panel
approximately fifteen by twenty inches in dimensions.

On each panel he laid out a pattern of twenty-five rows and columns.
At the intersection of each row and column,

he drilled a small hole to accommodate an 8/32 brass machine screw.
A round-headed screw was fitted into each hole and secured with a brass nut.

Enough of the screw projected beyond the nut so that a wire could be soldered directly to the screw.

On the upper side of each panel he mounted two one-half-inch metal rods at the right- and left-hand edges, and fashioned bars from one-inch square bakelite to slide up and down the two rods.

On one side of each slide he mounted a set of twenty phosphor-bronze spring contacts to match the
spacing of the screw heads, so that as the slide moved up and down the panel these springs made
contact with successive rows of screw heads, thereby duplicating the action of the wipers in the
stepping switches.

Each panel was then wired to correspond to the charts which were being prepared from the indicator
work sheets.
Input switches were connected to the contacts on the sliding bar of the first panel,
and its output was connected to sliding bar of the second panel.

Likewise, the output of the second panel was connected to the sliding bar of the third panel.

The output of the third panel was finally connected to a bank of twenty small light bulbs mounted behind
small opal glass windows, on each of which would be printed one of the letters of the twenties.
419Dr. Merle A. Tuve:02/10/03 00:45 ID:???
文献 >297に戻ります
「PURPLE」(その8)

<規約の種類数>
PURPLE運用において、日本側暗号員は2つの暗号書を支給されていた。
(1)暗号書 甲(正確な日本名は不明)
 これは一般的な操作要領書である。
(2)暗号書 乙
 ロータリースイッチとプラグボードの設定指示書。
 ・スイッチは120通り、後に240通りの開始位置が示されていた。
 暗号員はランダムではあるが、この設定の中から開始位置を選ぶほか無かった。
 これは理論最大の開始位置、25x25x25x25=309,625通りの僅か0.08%である。
 ・プラグボードも毎日変更はするがパターン化されていて、さらに全世界で共通であった。
 こちらも理論上26!=403,291,461,126,605,635,584,000,000通りに対し、たったの千通りだった。

結局、ただでさえスパゲッティー配線によって内部規約の変更が不可能に近いのに、
日本側は自ら鍵規約数を狭めていたのである。

(もし、日本が鍵規約数をフルに使っていたらGrotjan嬢の幸運は戦後になっていたかも…
まあ、REDを解読したSISにとっては「お約束」の運用方法だった訳ですね)
420Dr. Merle A. Tuve:02/10/03 00:45 ID:???
「PURPLE」(その9)

<6字側の抽出>
ある1通の暗号文(943文字)の単文字頻度が以下に示すパターンだとする。
A:******(64)
B:*****(54)
C:**(24)
D:******(59)
E:***(30)
F:**(21)
G:**(23)
H:******(57)
I:***(31)
J:***(29)
K:**(24)
L:***(30)
M:***(33)
N:***(32)
O:*******(71)
P:***(28)
Q:**(24)
R:****(43)
S:****(43)
T:***(27)
U:***(25)
V:***(29)
W:****(35)
X:***(30)
Y:****(44)
Z:***(33)
421Dr. Merle A. Tuve:02/10/03 00:46 ID:???
補足:加藤論文によると原文の組立法は、
・原文はヘボン式ローマ字を使用、英語はそのまま綴る。

・数字、記号、常用単語は3文字コード(秘匿が主目的では無い)を併用

・機械の活用から分割転置は行っていない(分割転置とは冒頭、文末の特徴を消すために、
原文をいくつかのブロックに分けて、順序を入れ替えて送信する事)

・1通の長さは制限なしで、数十から千語に及んだ。
軍用電報が各国共に100語以内に絞っていたのと対照的に、
「ブラックチェンバー」等に登場する解読電報実例には平均約5,000字あったそうです。
422Dr. Merle A. Tuve:02/10/03 00:46 ID:???
ちょっと原著から脱線になりますが、I..C.(一致反復率)を計算してみましょう…
この種の統計計算方法に関しては、文献 >298が参考になります。

基本的に「理想乱字<暗号文<原文」の関係にあるのですが、
(1)理想乱字(英字26字)のIC
 26*(1/26)^2=0.0384
(2)上記暗号文のIC
 Σ(1/p)^2=0.0438 (pは各英字出現数/総文字数)
(3)ローマ字日本語のIC
 統計的に0.0687前後

IC=0.0438の値はビジネル多表暗号(英字26字)で鍵幅が大雑把に5文字前後に相当します。
あくまでも単純比較ですが、頼りないICですね。6+20分離換字が影響しているのでしょうか?
423Dr. Merle A. Tuve:02/10/03 01:25 ID:???
各位申し訳ない、寝ぼけて初歩的なミスを(恥
>422
> Σ(1/p)^2=0.0438 (pは各英字出現数/総文字数)

正しくは以下の式(計算結果は0.0438でOK)
 Σp^2=0.0438 (pは各英字出現数/総文字数)
424Dr. Merle A. Tuve:02/10/04 20:43 ID:???
「PURPLE」(その10)

今度はローマ字日本語電報文での単文字頻度(200文字中)を示します。
A:*****************(17)
B:***(3)
C:*(1)
D:***(3)
E:***********(11)
F:*(1)
G:***(3)
H:**********(10)
I:*************************(25)
J:**(2)
K:****************(16)
L:(0)
M:**(2)
N:**************(14)
O:******************************(30)
P:*(1)
Q:(0)
R:*********(9)
S:***************(15)
T:***********(11)
U:*****************(17)
V:(0)
W:**(2)
X:(0)
Y:****(4)
Z:*(1)
425Dr. Merle A. Tuve:02/10/04 20:45 ID:???
「PURPLE」(その11)

どんな形式であれ、多表換字の目的の1つは原字頻度の「山」を崩して「谷」を埋め、平らに均し、
頻度が均等な理想乱字に近づける事にあると思います。
ところがPURPLEで多表換字した場合は、6字側が高頻度となってSIS解読者に見抜かれたそうです。
私には数式で証明する事は出来ませんでしたが以下のように解釈しました。

20字側の場合
・換字の候補は20種類ありますので、原字以外に換字される可能性は大きい。
・さらに換字は3回続くので、均一化され易い。
・つまり換字後には、原文ほどの高頻度の暗字は発生しにくい(山が目立たない)

6字側の場合
・換字の候補は6つしかない。原字自身に換字される可能性も大きい。
・換字は1度きりしかないので均一化されにくい。
・つまり山が完全に均されずに目立ってしまう。

もちろんプラグボード規約がたまたま低頻度の文字ばかりを6字側に振り分けていたら、
はっきりとした違いは見られないでしょう。しかし暗号文を毎日大量に集め、同じ鍵を用いたグループに
分けて観察することで、6字と20字の頻度に有意差が見られると思います。

数学の得意な方、ぜひ補足解説をお願い致します。
426Dr. Merle A. Tuve:02/10/04 20:46 ID:???
「PURPLE」(その12)

>420の高頻度10位の暗字を眺めると、以下のようにグループ分けが出来そうです。
O:71 →(6字)
A:64 →(6字)
D:59 →(6字)
H:57 →(6字)
B:54 →(6字)
Y:44 →(?)
R:43 →(?)
S:43 →(?)
W:35 →(20字)
M:33 →(20字)
さすがに6字側の6番目候補(Y,R,S)は判定が難しく、試行錯誤が必要かもしれません。

しかしSISにとって有り難いことに、プラグボードの規約は送信日が同じなら全世界共通であり、
この判別方法にはロータリースイッチの開始位置は全く影響しません。
つまり同じ送信日の暗号電文を全部まとめて頻度調査することで、統計上有利に作業できます。

(もしPURPLEの替わりにCORALを外務省が用いていたらSISの解読は困難を極めたはず、
実際にはRED(外務省)-ORANGE(海軍武官)の関係から、CORALもPURPLEのとばっちりを受けて
機構を容易に類推されたのだと思います)
427Dr. Merle A. Tuve:02/10/05 18:36 ID:???
「PURPLE」(その13)

今回の例ではA,B,D,H,O,Rを正解とします。
6字側は25表で周期も25だとcribにより初期段階で判りましたから、
暗号文を25字毎に折りたたみ、各列(同表換字)の頻度を調べます。
暗字: A B D H O R
01表: 2 0 5 1 2 1
02表: 2 0 2 5 7 1
03表: 0 9 1 0 4 1
04表: 0 1 0 5 3 1
05表: 3 1 0 0 1 4
06表: 2 8 0 1 3 0
07表: 5 0 0 1 1 4
08表: 2 4 5 2 1 2
09表: 0 211 1 2 1
10表: 7 0 3 0 2 4
11表: 5 2 0 3 2 4
12表: 1 6 3 0 3 0
13表: 0 6 1 2 2 3
14表: 8 0 2 6 1 1
15表: 2 1 1 4 2 0
16表: 3 1 1 4 0 0
17表: 0 4 1 3 3 5
18表: 0 2 2 6 4 0
19表: 6 3 2 1 5 0
20表: 0 3 2 0 6 1
21表: 0 1 4 7 1 0
22表: 3 0 6 0 7 1
23表: 0 0 0 3 6 0
24表: 7 0 5 2 1 1
25表: 6 0 2 0 2 8
428Dr. Merle A. Tuve:02/10/05 18:36 ID:???
「PURPLE」(その14)

ここで各表における暗字(A,B,D,H,O,R)の相対頻度から原字を推定します。
先に示した(>424)ローマ字電報平文の頻度から、原字相対頻度が判ります。
A : B : D : H : O : R = 17 : 3 : 3 : 10 : 30 : 9
例えば09表で一番頻度の大きい暗字の"D"(11回)は原字の"O"を見て良いでしょうか?
しかし、目前の電文が統計通りの比率で文字が登場する保障はありませんから
残りは一筋縄では行きません。

もし25表を生み出した仕掛けが単純であれば規則性を頼りに原字を当てはめますが、
残念ながらランダムに配線されているので規則性は期待できません。

結局はcribと頻度を頼りに配線関係(6x25=150本)を全て推定していく必要が有ります。
但しこの作業は「1回」だけ行えば十分です。何故なら日本側は終戦まで多表配線を
変更しなかった(出来なかった)のですから、これで"Six Buster"は完成ですね。
あとは毎日のプラグボード変更(単文字換字)に追いつくだけです。

(次回から20字側に移りますが、難解な数式なので咀嚼に時間が掛かりそうです)
429Dr. Merle A. Tuve:02/10/06 23:26 ID:???
「PURPLE」(その15)

<スイッチの駆動制御>
20字側の換字を行う3組のスイッチを入力側から順にS1,S2,S3と記載します。
それぞれが独立した25表換字処理を担当しますが、スイッチ駆動は3通りのモードが
選択可能でした。駆動の方向は1方のみで逆転やスキップの機能は無かったようです。

F:Fastモード、1字換字毎に1段階駆動(多表を切り替え)
M:Mediumモード、Fのスイッチが1周したら、25字毎に1段階駆動
S:Slowモード、Mのスイッチが1周したら、25x25字毎に1段階駆動

ただし3組全体では周期最大(25x25x25=15,625表)となるように制限されていました。
つまり可能なのは以下の6通りです。
S1:S2:S3
F:M:S
F:S:M
M:F:S
M:S:F
S:F:M
S:M:F
430Dr. Merle A. Tuve:02/10/06 23:27 ID:???
ちなみに文献>267では、長田順行氏が主任設計者であった田辺一雄技師から
説明用に書いてもらったメモ(1968年5月10日の田辺氏自筆)が載っています。
本文の解説は、
>海軍で使用したものには、甲・乙・丙郡の駆動順を六種類に入れ替える装置が
>付加されていた。これを頻繁に行えば、外務省のものと比べて暗号強度が著しく
>向上することは自明だろう。

手書きメモの趣旨は、
・甲乙丙の各群が25の多表を持ち、3群で15,625表ある
・甲乙丙が6通りに手動で切り替えられた。
・プラグボードが25!の規約数あった。
・仮名を用いたので上下段の切り替えがあった。
431Dr. Merle A. Tuve:02/10/06 23:28 ID:???
所感:仮名字で海軍用であれば、メモはJADE・九七式印字機一・二型の事を指していると
思われますが、スイッチがあと2群必要ですよね…
PURPLEにしては機構が違いすぎるし、CORALは英字だし、また頭痛の種が増えたよ!

さらにPURPLEには丁群と呼ばれる4番目の手動式スイッチがあると記載していますが、
これがPURPLEかCORALもしくは両機にあったのかは私にとって謎です。
もしかして手動切り替え頻度が「毎日」でプラグボード変更の影に隠れたか? 
単文字換字+単文字換字=単文字換字ですから解読側に見分けは付きません。
もっと頻繁に例えば1通ごとに切り替えていたらSISは気づいて模造機に必ず反映させた
でしょう。それとも終戦まで丁群は「遊んでいた」のか?

また>267の文意からすると、外務省PURPLEは駆動順番を入れ替えが出来ない仕様と
思われますが、>429と相反します。

各人が九七式欧文印字機と九七式印字機をどう区別して発言、認識、執筆したか、
ここら辺も混乱の元になっている気がします…
432Dr. Merle A. Tuve:02/10/08 23:20 ID:???
数式の理解にはだいぶ時間が掛かりそうです。 理解抜きの直訳はしたくないので苦しい所。
といわけで気分転換にgoogleで「九七式(欧文)印字機」がヒットした日本語サイトを探してみました。
なお、抜け落ちたリンクが有ればご紹介してください。

「帝國海軍への鎭魂頌」
<日米陸海軍暗號解讀史余話>
www2u.biglobe.ne.jp/~taro/angoukaidoku.html
九七式欧文印字機が登場しますが、残念ながら機構や解読経緯には触れていません。
そのかわりに脱線になりますが、
>7.開戰直前、ワシントンの大使館と外務本省との間で「徳川君」とか「伊達君」
>とかの隱語を使って電話連絡がされてゐた事は周知の通りです。

文献>274に来栖大使と外務省山本熊一米局長の国際電話(1941年11月27日)が記載。
米軍は会話を残らず録音して、翌日には翻訳、配布を終えたそうです。
隠語表無しで、2人の本意が判る方は居られますでしょうか?
433Dr. Merle A. Tuve:02/10/08 23:21 ID:???
-以下転記-
来栖:もしもし、こちらは来栖です。
山本:こちら山本です。
来栖:はい、もしもし。 なるほど今録音をとっているのかね、ウン?
   やあ今日は、お手数をかけます。
山本:今日は結婚問題はどうなっていますか?
来栖:こちらから打った電報はまだ着きませんか。
   えーと六時いや七時… 七時、今から三時間前に打ったのですが。
   それで昨日フミ子さんが言ったことはその後あまり変わっていません。
山本:あまり変わりがないのですか?
来栖:そうです。今までと同じように南方問題… つまり南方、南方…
   南方問題は大変重要な影響がある。君の知っての通り南方問題が。
山本:何です。南方問題?うまく行っていますか。
来栖:はい。一時は結婚問題は解決するように見えたのですが、しかし、
   もちろんまた他に関連した事柄がある。それはモンキースパナだった。
   詳細はまもなく電報が届くと思うので読んで下さい。
山本:もう打ったのですか。
来栖:はい、七時ごろ発電しました。

来栖:全般の形勢はどうです? 子供は生まれそうですか?
山本:そうです。子供はもうすぐ生まれそうです。
来栖:(慌てて)どの方向で… (沈黙)
   えーと男の子ですか、女の子ですか。
山本:(笑って)丈夫で強そうな男の子らしいですよ。
434Dr. Merle A. Tuve:02/10/08 23:21 ID:???
山本:結婚問題は破れないようにして下さい。
来栖:破れない?会談のことですか。
   (落胆した口調で)うーん。そうですかわかりました。
   できるだけやってみます。とにかくキミ子さんが話した内容を今日の電報で
   よく読んでみて下さい。
山本:結婚問題について別の電報を送りますが、先日の問題は大変困難だと
   いうことをわかって下さい。
来栖:しかし彼らは結婚問題をつづけて行くのを望んでいます。
   しかし一方われわれは子供が生まれるので興奮しています。
   徳川の幹部は逸り立つているのではありませんか。徳川が…(笑)
   だから私はまとまることを疑っているのです。
山本:それほど悪化しているわけでもありませんが。
   しかし我々は山を売るわけにはいかないのです。
来栖:ともかくキミ子さんは明日、町から離れて水曜日まで田舎に滞在します。
山本:全力をつくして交渉を継続されることを望みます。さようなら。
来栖:さようなら。

(「薩摩弁」方式の会話記録をご存知の方、ぜひ教えてください)
435Dr. Merle A. Tuve:02/10/08 23:22 ID:???
「暗号余談」
<米英連合軍 ハード、運用……優った米英>
www.page.sannet.ne.jp/mori-y/renngou.html
こちらも構造等には触れておりませんが、辻井重男教授のコメントが身にしみます。

>「情報感度、情報文化力が低かったこと。日本人の個の弱さ、情に流されやすいこと
>にも原因があった。抽象的概念を形成する能力に欠けた。それと昭和になって
>日本軍人が傲慢になったことが挙げられる。情報分析には謙虚さが必要だから」
436Dr. Merle A. Tuve:02/10/08 23:23 ID:???
「コラム ロステック」
<■第36回■ パープルコード6 97式欧文印字機>
www.din.or.jp/~niieichi/collumnbox/losttechbox/losttech36.html
>ナチスドイツが独占した電気式暗号機「エニグマ」は、
>同盟国であった日本にも導入されました。帝国海軍はエニグマを独自に改良。

>このパープルはエニグマが標準型で4つの歯車式ローターを用いていたところを、
>1つの歯車式ローター+26個のプラグ&配線式に改め、より複雑にしたものです。

やはり、PURPLEはエニグマのパクリだと思われている方は多いのでしょうか?
米国でも郵政当局が記念はがきにエニグマ写真で「PURPLE」の脚注を付けた事があり、
CRYPTOLOGIA編集者が当局に抗議した事があったそうです。
437Dr. Merle A. Tuve:02/10/08 23:23 ID:???
「kojii.net」
<井上孝司の Defense Column〜 リメンバー・パールハーバー>
www.kojii.net/old/d001211.html
<井上孝司の Defense Column 〜 暗号という名の兵器 (前編)>
www.kojii.net/old/d001113.html
<取材メモ 1 : National Cryptologic Museum>
http://www.kojii.net/works/memo01.html

以前に紹介のレスを頂きましたが、軍板ではかなり高名なお方みたいですね。
羨ましいことにNCMに取材に行かれたそうです。
>しゃれになっていないことに、日本の外務省関係者が使用していた「九七式欧文印字機」
>という機械式暗号機による暗号文は、アメリカにも解読されていた。
>フォート・ミードの NSA 本部に隣接する、例の「National Cryptologic Museum」
>に行くと、九七式欧文印字機と、それを解読するためにアメリカ側が作成した
>模造暗号機「パープル」が、並んで展示されている。

JADEの写真に対して、「九七式欧文印字機」の脚注がついてます。
欧文と仮名文どちらが正しいのか? また悩みが増えた…
438Dr. Merle A. Tuve:02/10/08 23:24 ID:???
<The Column : data と information と intelligence (2001/7/9) >
www.kojii.net/opinion/col010709.html
>たとえば、「不定期日記」でも書いた、昔の戦闘機やエンジンの話もそうだが、
>飛行機でもクルマでも、列車でもエンジンでも、はたまたエニグマ暗号機でも
>九七式印字機でも、写真で見るだけというより、現物を見る方がインパクトがある。
>それに、「構造」は写真で分かるが、「雰囲気」や「質感」といったものは、
>写真では絶対に分からない。

原理原則を追い続けてきた私でも現場現物は全然手付かず。やはりNCMに行ってみたい。
でも私は雰囲気よりも、博物館員にHow, Whyを質問できる事が非常に大事だと思います。

>「知識」は本や Web を読めば身に付くが、「見識」は一朝一夕には身に付かないし、
>それなくして「情報リテラシー」はあり得ない。
>しばしば混同されるのだが、data と information と intelligence は別物なのだと
>いうことを、石原発言をきっかけにして、皆が再認識する必要があると思う。

正直、耳の痛い話。私の「見識」も相当未熟な方ですから…
439Dr. Merle A. Tuve:02/10/10 22:23 ID:???
「PURPLE」(その16)

20字側を攻略し、模造機を作るには課題が2つ有るように思えます、
(1)S1,S2,S3(甲乙丙)スイッチの駆動モードを判定する。
(2)組み合わせる前の各多表を復元する。
 (組み合わせた後の表についてはcribから推定している)
今回は(2)の方からトライしますが、原著で省略された式を推定補完してあります故に
眉唾でお読みください。

<例題>
・20字の替わりにabcdの4字で簡略化した。
・ロータリースイッチは2表仕様の以下のαとβ。
スイッチ α
abcd:Plain
badc:1表, この換字を関数に見立ててα1と呼びます。
dcba:2表, 同様にα2

スイッチ β
abcd:Plain
dbca:1表, β1
acbd:2表, β2

SISの目標は未だ不明であるα1,α2,β1,β2を確定することですね。
440Dr. Merle A. Tuve:02/10/10 22:24 ID:???
「PURPLE」(その17)

例えばα1とβ1の状態で換字すると、原字→暗字(α1)→暗字(β1)は
a→b→b、b→a→d、c→d→a、d→c→cとなり、これをまとめると…
α1β1の組み合わせ
abcd:Plain
bdac:1表, α1でplainを換字あとにβ1で再換字
cadb:2表, α1β2
acbd:3表, α2β1
dbca:4表, α2β2

この組み合わせた表はSISもcribから確定(推定)できたとします。

<関数>
ここで「aをα1で換字するとbになる」事を a*α1=b と表記します。
c*α1=d とは「cをα1で換字するとdになる」ということです。
つまりスイッチを一種の関数に見立てるわけです。

<逆関数>
先に示した a*α1=b は左辺を入力側、右辺を出力側とした表記ですが、
スイッチの入力と出力を逆転させて換字させた、電流が「逆向き」に流れた状態で
で表現すると、a=b*α1~ ,「bを逆向きにα1で換字するとaになる」です。

ここで「~」記号は私の説明中では逆関数である事を意味します。
本来は「-1」を関数記号の右肩上に書くのが慣わしですが…
441Dr. Merle A. Tuve:02/10/10 22:25 ID:???
「PURPLE」(その18)

例題の多表を関数表記して見ましょう…

α1の換字関数は
a*α1=b、 逆から見ると a=b*α1~
b*α1=a、 逆から見ると b=a*α1~
c*α1=d、 逆から見ると c=d*α1~
d*α1=c、 逆から見ると d=c*α1~

α2の換字関数は
a*α2=d、逆から見ると a=d*α2~
b*α2=c、逆から見ると b=c*α2~
c*α2=b、逆から見ると c=b*α2~
d*α2=a、逆から見ると d=a*α2~

β1の換字関数は
a*β1=d、逆から見ると a=d*β1~
b*β1=b、逆から見ると b=b*β1~
c*β1=c、逆から見ると c=c*β1~
d*β1=a、逆から見ると d=a*β1~

β2の換字関数は
a*β2=a、逆から見ると a=a*β2~
b*β2=c、逆から見ると b=c*β2~
c*β2=b、逆から見ると c=b*β2~
d*β2=d、逆から見ると d=d*β2~
442Dr. Merle A. Tuve:02/10/10 22:25 ID:???
「PURPLE」(その19)

ではαβを組み合わせたらどうなるか?

α1とβ1の組み合わせ
a*α1=b と b=b*β1~ から a*α1=b*β1~ となる
b*α1=a と a=d*β1~ から b*α1=d*β1~
c*α1=d と d=a*β1~ から c*α1=a*β1~
d*α1=c と c=c*β1~ から d*α1=c*β1~

α2とβ1の組み合わせ
a*α2=d と d=a*β1~ から a*α2=a*β1~
b*α2=c と c=c*β1~ から b*α2=c*β1~
c*α2=b と b=b*β1~ から c*α2=b*β1~
d*α2=a と a=d*β1~ から d*α2=d*β1~

右辺に共通するβ1~を消去すると、
a*α1=b*β1~ と c*α2=b*β1~ から a*α1=c*α2
b*α1=d*β1~ と d*α2=d*β1~ から b*α1=d*α2
c*α1=a*β1~ と a*α2=a*β1~ から c*α1=a*α2
d*α1=c*β1~ と b*α2=c*β1~ から d*α1=b*α2

SISには関係式だけが判り、a*α1=?, b*α1=?,…の状態ですが
もし右辺が判れば自動的に左辺側も決定できます。逆も然りです
443Dr. Merle A. Tuve:02/10/10 22:26 ID:???
「PURPLE」(その20)

今度は別の組み合わせで行います

α1とβ2の組み合わせ
a*α1=b b=c*β2~ から a*α1=c*β2~
b*α1=a a=a*β2~ から b*α1=a*β2~
c*α1=d d=d*β2~ から c*α1=d*β2~
d*α1=c c=b*β2~ から d*α1=b*β2~

α2とβ2の組み合わせ
a*α2=d d=d*β2~ から a*α2=d*β2~
b*α2=c c=b*β2~ から b*α2=b*β2~
c*α2=b b=c*β2~ から c*α2=c*β2~
d*α2=a a=a*β2~ から d*α2=a*β2~

これも同様にβ2を消去して、
a*α1=c*β2~ と c*α2=c*β2~ から a*α1=c*α2
b*α1=a*β2~ と d*α2=a*β2~ から b*α1=d*α2
c*α1=d*β2~ と a*α2=d*β2~ から c*α1=a*α2
d*α1=b*β2~ と b*α2=b*β2~ から d*α1=b*α2

よく見ると前に得られた関係式と同一ですね。これは特殊解が無い。
つまり多表の配線に「欠陥」が無いことを意味します。
444Dr. Merle A. Tuve:02/10/10 22:26 ID:???
同様にβ1,β2の関係式も求められます。

α1とβ1の組み合わせ
a=b*α1~ と d*β1=a から b*α1~=d*β1
b=a*α1~ と b*β1=b から a*α1~=b*β1
c=d*α1~ と c*β1=c から d*α1~=c*β1
d=c*α1~ と a*β1=d から c*α1~=a*β1

α1とβ2の組み合わせ
a=b*α1~ と a*β2=a から b*α1~=a*β2
b=a*α1~ と c*β2=b から a*α1~=c*β2
c=d*α1~ と b*β2=c から d*α1~=b*β2
d=c*α1~ と d*β2=d から c*α1~=d*β2

左辺に共通するα1~を消去すると、
d*β1=a*β2
b*β1=c*β2
c*β1=b*β2
a*β1=d*β2
445Dr. Merle A. Tuve:02/10/10 22:28 ID:???
「PURPLE」(その21)

この関係式により多表配線を闇雲に試行錯誤する必要は無くなりました。
特殊解が無くても問題は有りません。目的は以下の?を推定する事でしたね
abcd:Plain
????:α1
????:α2
????:β1
????:β2

cribから得られた関係式は、
a*α1=c*α2
b*α1=d*α2
c*α1=a*α2
d*α1=b*α2
d*β1=a*β2
b*β1=c*β2
c*β1=b*β2
a*β1=d*β2

ここでα1を次のように決定します(仮定ではありません)
abcd:Plain
abcd:α1
すると上記の相対関係式からスイッチαの表が決まります。
abcd:Plain
abcd:α1
cdab:α2

同様にしてスイッチβも決まります
abcd:Plain
abcd:β1
dcba:β2
446Dr. Merle A. Tuve:02/10/10 22:30 ID:???
「PURPLE」(その22)

「正解」の多表は最初に示した様に、
abcd:Plain  
badc:α1
dcba:α2
dbca:β1
acbd:β2
対する「推定」の多表は全く異なっていますが…
abcd:Plain
abcd:α1
cdab:α2
abcd:β1
dcba:β2

試しにbadcabの原字を各組み合わせ多表で換字してみましょう。
もちろんスイッチの開始位置と切り替え駆動モードは同じです
447Dr. Merle A. Tuve:02/10/10 22:31 ID:???
正解の換字プロセス
α1β1:b→a→d
α2β1:a→d→a
α1β2:d→c→b
α2β2:c→b→c
α1β1:a→b→b
α2β1:b→c→c

推定の換字プロセス
α1β1:b→b→b
α2β1:a→c→c
α1β2:d→d→a
α2β2:c→a→d
α1β1:a→a→a
α2β1:b→d→d

得られた文字列を比較すると、
原字:badcab
正解:dabcbc
推定:bcadad
正解と推定はisomorphsですね。
正解を単文字換字すると推定が出来ます。
448Dr. Merle A. Tuve:02/10/10 22:32 ID:???
「PURPLE」(その23)

この理論の結論としては、
・各スイッチの個々の表は日本外務省の配線とは見かけ全く異なる。
・しかし組み合わせた時の相対関係は維持できるので模造機からは
 原文に単文字換字をしたisomorphsが出力される。
・そういえばスイッチの前に単文字換字するプラグボードがあるので、
 結局解読側の手間は同じ(単文字換字+単文字換字=単文字換字)
・つまり模造機は完成できる!

勿論、実際SISが立ち向かうのは20字x25表が3段分の複雑さであり、
25x25x25=15,625表の全てをcribでカバーできた訳では有りません。
それでも戦後にPURPLEのロータリースイッチが捕獲されると、
模造機側の配線間違いはたった2本だったそうです。

(駆動モードの判定理論の方は今しばらくお待ちください。
 もしかしたら諦めざるを得ないかもしれません。大言でした…)
449Dr. Merle A. Tuve:02/10/11 20:37 ID:???
「PURPLE」(その24)

<スイッチ駆動>
理解できた部分だけ説明を試みます。
課題は6通りの駆動モードの内、使用されているのはどれか?
S1:S2:S3
F:M:S 
F:S:M  
M:F:S 
M:S:F 
S:F:M 
S:M:F 

ここでS(Slow)に注目しますと、Sは25x25=625字毎に1段階進むのですから
もし100字程度を暗号化した場合には、Sが全く動かない可能性が有ります。
「動かない」スイッチはプラグボードと等価であり、組み合わせ多表機構から
除外(無視)が可能となります。つまり、
S1:S2
F:M 
F:M  
M:F 
M:F 
F:M 
M:F 
に等しい状態で換字が行われるのです。
450Dr. Merle A. Tuve:02/10/11 20:37 ID:???
よく見ると、実は2通りのF:MとM:Fしか有りません。
どちらでも同じように見えますし、私もそうだと思っていますが、
各組み合わせ多表をよく観察すると両者を識別できるのだそうです。
(恥ずかしながら、この理屈がさっぱり判らんのです)

もしF:Mと識別されれば、答えは以下の3通りに絞られます。
S1:S2:S3
F:M:S
F:S:M 
S:F:M

あとは試行錯誤でSの位置を求めるのでしょう…
451Dr. Merle A. Tuve:02/10/11 20:38 ID:???
「PURPLE」(その25)

<鍵の変更パターン>
模造機が完成すると、今度は変更鍵との競争になります。
スイッチ開始位置は「暗号書乙の全鍵パターン」を把握したので問題ありません。
残るのは毎日変わるプラグボード対策です。
しかしプラグボードさえも毎日2時間程度苦労すれば解けました。

さらに日本側のミスとしては、
・プラグボード変更パターンを見抜かれた(REDの二の舞)
・PURPLE規約・運用に関する指示をPURPLE暗号で送信した(WW1並みのミス)
452Dr. Merle A. Tuve:02/10/11 20:38 ID:???
「PURPLE」(その26/完)

外務省の暗号機B型、PURPLEが破られた敗因を私なりにまとめると、
(1)あまりにも多数のcribを米国解読陣に渡してしまった。
 ・crib無しの理論解読は「組み合わせ多表」のヒント付きでも可能と思えない。
 ・cribさえ有れば日本語を知らない数学者でも解読に参加できる。
 ・ニューヨーク領事館での盗写、REDとPURPLEの併用、電文が紋切り型、
  米国務省からの親書を英字原文のまま暗号化したのが主な原因。

(2)鍵の更新が幼稚である
 ・理論規約数を十分に使っていない。
 ・変更パターンが単純。

(3)謎の20字+6字分離換字機構
 ・頻度分布から容易に6字側の多表が復元された。
 ・先に解読された6字側が新たなcribを生み、日本語学者が活躍できた。

(4)米国解読陣の相互協力、人材活用
 ・先陣争いが有ったとも聞きますが、米陸海軍の協力体制が日本よりも大人。
  原著曰く、仏軍の理念である"service-service"に則り、何も聞かずに協力
  してくれた「名無しさん」の存在。
 ・優秀な人材を民間人、女性からリクルートする器量。
453Dr. Merle A. Tuve:02/10/11 20:39 ID:???
上記の(1)と(2)は加藤氏論文でも指摘されてますが、私には(3)が最大のミス
としか思えません。「周期が短い」とか「配線が固定」とは別次元のポカミス!

そしてPURPLEが解読された理由は「暗号機や設計図が盗まれた」のでは無く、
「米国の努力と日本の無知」で可能になった事も改めて強調したいと思います。

おしまい


またもやマイペースで長い事スレをお借りしました。
コメントを頂戴した海の人●海の砒素, 264, く 殿には改めて御礼申し上げます。

充電できたら戻ってきますが、暗号スレの今後の方向性についてご意見を伺いたいです。
たった1つの、奇跡的にDATA落ちから蘇った暗号スレなので1000まで長生きさせたいと。
ただ私の一人ボケ談義には限界がありますので…
454海の人●海の砒素:02/10/12 07:58 ID:???
>453
 おつかれです〜、わたしも長田氏などの著作を通じてPURPLE暗号のアウトラインに
ついての知識はあったんですが、どうにもこうにも数学が苦手なもので(行列とか出て
くると蕁麻疹が・・・)数学レベルから勉強し直させていただきますです(^_^;

 今後の方向性に関してなんですが、ボケ談義というのはあんまりですよ(笑)
 また面白そうなネタがあったら、気が向いたときに書き込んでやってください:-)

 それまで、おちゃらけレスで保守しときますので:-p
455Dr. Merle A. Tuve:02/10/12 19:11 ID:???
補足:>452
>・crib無しの理論解読は「組み合わせ多表」のヒント付きでも可能と思えない。

実は加藤氏論文では、頻度分布を頼りに解読する理論が載っています(26字均等換字)
理論上は正論・正攻法なのですが、日本語学が必須の解読法だと思います。
それに盗写された「3文字コード」が判らないとお手上げであり、
そもそも原語側頻度分布が「3文字コード」によって変動しているのでは?
456Dr. Merle A. Tuve:02/10/12 19:12 ID:???
>454 海の人●海の砒素 殿
コメント有難うございます。次回はどれかにしようかと悩んでおります。
1案:文献>293の暗号保全解説
2案:同上のCOMINT作戦解説
3案:WW2の独陸軍・野戦用暗号解読(CRYPTOLOGIA誌)
4案:WW2の日本陸軍暗号解読(CRYPTOLOGIA誌)
5案:米海軍暗号解読支援機の画像5点紹介(というか詳細情報が欲しい)
 ・Early mass storage project shown here in NSA basement.
 ・Special purpose cryptanalytic device used during 1950s ERA
 ・Mathew and Letter writer equipment, basement, Building 4 Annex, May 24, 1945
 ・Rattler and Mike, Basement, Building 4 Annex, May 25, 1945.
 ・Gypsy and Topaz, Basement, Building 4 Annex, May 24, 1945.
457Dr. Merle A. Tuve:02/10/12 19:12 ID:???
264殿
10月4日付け日経新聞38面に以下の記事がありました。
>この検索サービスは、「ウエブキャト・プラス」
>国内大学の約千の図書館を通信で結んでいる国立情報学研究所が
>研究者用に一九九八年作った「ウエブキャット」を一般にも利用
>できるように改良した。

これは以前にご紹介頂いた検索エンジンと同じサービスが私にも利用できる
ことなのでしょうか?
>315
>私はWeb上で簡易調査を試みたというレベルです。
>NACSIS Webcatで検索した結果ですが、
458264:02/10/12 21:00 ID:???
>>457
PURPLE暗号の解読理論、読ませていただきました。
暗号の基礎理論が余りよく分かっていないので、半分も理解できていませんが(汗

ところでご質問の検索サービスについてですが、
http://webcat.nii.ac.jp/help2.html
にて検索できます。私もあの時はweb上で調べました。
大学図書館の所蔵図書の検索エンジンなので、
実際に図書を利用するにはいろいろ面倒な手続きがありそうですが。
459Dr. Merle A. Tuve:02/10/13 10:41 ID:???
264殿
文中の用語に関して不明な点があれば、遠慮なく質問してください。
用語集の丸写しになりますが、適時回答致します。

理屈に関してはご自身がマイペースで会得されるのがベストかと…
ただ文献(著者)によって初心者に対する配慮が大きく異なります故に
難しいとこですね。ちょっとした数式の記載でも私は散々悩まされました。
その点で米陸軍系テキストは「省かない」親切心が感じられました。
460Dr. Merle A. Tuve:02/10/15 00:41 ID:???
文献>293のPart I, Vol.2 "Principle of cryptosecurity"から抜粋しますが、
オリジナルは1956年に発刊されたので、あくまでも「当時の常識、規則」です。
現在先進国の軍用通信は自動化、オンライン化、デジタル化されているので、
以下記載の警告も幾つかは形骸化、馬鹿よけ対策済みなのかもしれません。
もちろん戦略用と戦術用では適用レベルが異なりますが…

なお暗号保全指示書(何処の国、年代でも可)をご存知の方、ぜひ紹介して下さい。
461Dr. Merle A. Tuve:02/10/15 00:42 ID:???
「暗号保全」(その1)

<通信員・暗号員への警告 18連発>
(1)問題の有る原稿
もし規則違反の疑いがある原稿を見たら、責任者が文面を修正するまでは暗号化しない事。
(暗号に限りませんが、この手のやつは「現場泣かせ」の規則ですね。
「俺に恨みであるのか?」と起草者に怒鳴られるパターンになりそう…)

(2)平文と暗号文の混用
特別に許可された場合を除き、平文と暗号文を混用しない事。
これは句読点や略語にも適用される。「もし原稿が全文暗号化できるなら、そうすべきである」

(3)パラフレーズ
一度でも平文で送信したことの有る通信文を、そのまま暗号化・再送信しない事。
同様に暗号化・送信した原稿を平文で送信しないこと。

もし受信した暗号の翻訳文が公開される、もしくは不特定多数の人物に回覧される恐れが
ある時は、必ず翻訳文をパラフレーズしてから配布する事。
パラフレーズの要領としては、言葉を冗長に言い換えるよりも、短縮・削除した方が良い。
特に処置が必要なのは「繰り返される語句」と「固有名詞」であり、可能な限り「前者の」、
「2番目の」の様に書き換える事。

十分にパラフレーズした原稿は別の暗号鍵やコードで再送信が出来る。
462Dr. Merle A. Tuve:02/10/15 00:43 ID:???
「暗号保全」(その2)

(4)平文
パラフレーズ処理の有無にかかわらず、将来に暗号通信が予想される平文は送信しない事。
(意図は判りますが、この規則は現場を混乱させるだけでは? 和訳が間違いなのか?)

(5)暗号鍵
特別に許可が無い限り、一度暗号化・送信した通信文をパラフレーズ無しに
別の鍵で暗号化しない事。
(現場が意図的に別鍵を使いたいケースは有るのでしょうか。ポカミスしか有り得ない?)

(6)新しい暗号鍵
新しい暗号鍵を古い鍵を用いて暗号化・送信しない事。

(7)宛先と署名
宛先と署名部分は暗号化しても文頭と文末に置かない事。文中に埋め込むように。
463Dr. Merle A. Tuve:02/10/16 21:32 ID:???
「暗号保全」(その3)

(8)詳細な宛先
宛先は可能な限り簡潔にする事。目的の司令部に届きさえすれば良い。

(9)返答
暗号文に対して平文で返答しない事。
(受信して直ぐの回答ならはケアするでしょうが、暗号員が当直交代していたら判らないのでは?)

(10)タイトル
短いタイトルは使用しない事。

(11)冗字
特に許可された場合を除き、冗字・埋め草は用いない事。

(12)インジケーター
特に許可された場合を除き、インジケータ部を暗号化、秘匿しない事。
464Dr. Merle A. Tuve:02/10/16 21:33 ID:???
「暗号保全」(その4)

(13)注記
暗号文にシステムや要旨等を書き込まない事。

(14)作業場
暗号・復号作業に不要な本や文書は片付ける事。

(15)ファイリング
暗号文と平文を一緒にファイリングしない事。ワークシートは焼却する。
(焼却は緊急時には難しいと思いますが、艦船、航空機ではどう対応するのでしょうか?
私の記憶では独Uボートは水溶性紙を用い、日本海軍は水溶性インクや重しを付けていた
と思います。地上局ではシュレッダーはやはり禁止なのかな)

(16)送信前のチェック
送信前に暗号文が正しく翻訳できる事を確認する事。
なお暗号化担当者とは別人がチェックするのが望ましい。

(17)物理的保安
部屋を離れる際は暗号書類を金庫に入れるか、信頼の置ける人物に預ける事。

(18)暗号事故
暗号機や暗号図書が盗写された疑いがある時は速やかに上長に報告すること。
465Dr. Merle A. Tuve:02/10/16 21:33 ID:???
所感:
「WW I・英陸軍の暗号保全メモ」(>70-75)が発行されてから38年後のテキストですが、
WW2の影響は殆ど無く、ほぼ同じ教訓が引き継がれています。強いて違いを言えば、
・担当者が勝手に冗字を用いない様、釘を刺してある(WW1では注意して使うこと)
・宛先表記は簡潔にする(WW1では表記方法を固定しないこと)
まあ、両大戦共に電信がメインだったので当然かもしれません。

さらに半世紀が経った現代では、一体どうなっているのか気になります。
ウォーカー事件(>134)では「信頼の置ける人物」に裏切られたのですから、
現代版は「誰も信用するな!金庫に入れろ」と書いてあるのかも…

ロシア(ソ連)の暗号保全ポリシーはさっぱり判らんです。
なお亡命GRU将校の暴露本では、大使館に派遣される通信員(兼暗号員)は
かなり厳しい状況みたいです。
・海外勤務中は大使館から一歩も出れない。敷地内の散歩も制限。
・厳罰主義。ちょっとしたミスでも本国送還。
・全ての秘密が彼の手元を通過する意味から、大使に次ぐNo2の座にあって
気安く話しかけられない。
466Dr. Merle A. Tuve:02/10/18 22:42 ID:???
「暗号保全」(その5/完)

<素人が発明した暗号>
これまでに多数の暗号形式を知り、その解読方法も学んできた生徒には判ると思うが、
これらの暗号形式を単一もしくはごく少数の暗号文だけで解くことは不可能に近い。
だが例題が解読できなかったと言って、総合強度も実用性も有るとは言い切れないのだ。

素人が新暗号を政府機関に提案してくる事が時々あるが、彼らは大抵は2つに分類される。
「善意のアマチュア」か「手に負えない変人」の何れかだ。
彼らは眉唾の噂、「解読不能暗号を発明すれば政府が100万$を報酬に出す」と信じている。

現代科学である暗号に対して素人が寄与できる余地は非常に小さく、以下に示す実用強度の
有る軍事暗号を発明できるとは思えない。

もし生徒諸君が新型軍用暗号を提案しようとするなら、以下の資料が必要である。
(1)例題を用いて暗号化と翻訳の手順を段階的に示す資料。
(2)最低750文字の同一平文を3つの鍵(互いに関係の無い)で暗号化した例題。
 これによりisologによる被解読性を評価する。
(3)最低100文字の異なる平文を最低20組用意して、ただ1つの鍵で暗号化した例題。
もし例題に用いた平文が不適切だと判断された場合は、追加の暗号文が要求される。

おしまい
467Dr. Merle A. Tuve:02/10/18 22:43 ID:???
補足:文献>276から
ヤードレーやフリードマンが新型暗号機・M-94の被解読性評価を行いましたが、
25通の暗号文が渡されたにも関わらず解けなかったので、
M-94はお墨付きを得たとして正式採用されたそうです。
ところが後年に正解が偶然発見されると、およそ軍事通信とはかけ離れた文章だと判明。
「フェノールはベンゾールの誘導体である」、「セルロイドと人工象牙」、etc.
もし軍用暗号に相応しいcribが用いられていたら解読された可能性が有りました。

それにしても化学者としか思えん文章ですな(^_^;
468名無し三等兵:02/10/22 19:53 ID:0rVlUOpL
age
469名無し三等兵:02/10/26 14:31 ID:???
sage
470Dr. Merle A. Tuve:02/10/28 20:59 ID:???
独陸軍の暗号としてはEnigmaが有名ですが、
他にも機械式、紙と鉛筆の暗号が前線では用いられていました。
今回は中隊レベルで使用された暗号を紹介します。

主な出典:CRYPTOLOGIA 1996 Jan. Vol.20 No.1
"A world war II german army filed cipher and how we broke it"
著者のCharles David氏は1942年にArmy Signals Corpsへ入隊し、
欧州戦線で解読に従事されました。

補足出典:CRYPTOLOGIA 1987 Jan. Vol.11 No.1
"With the 849th SIS, 1942-1945"
著者のJoseph S. Schick氏は1942年にSISへ入隊し、
アフリカ・イタリア戦線で解読に従事されました。
471Dr. Merle A. Tuve:02/10/28 21:00 ID:???
「Doppelkasten」(その1)

<SSDD>
Normandy上陸後にCharles David氏は第12軍(Omar Bradley将軍)の
Signal Security Detachment D、略してSSDDに配属となる。
SSDDの任務は、
(1)cipher解読(彼はこのグループに在籍)
(2)code解読
(3)交信解析(最大人員を擁する)
(4)無線方位探知
(5)文章校正(解読文のミススペル等を直す)
 彼らは崩れた暗号電文にも関わらず解読したcipherグループを不思議がり
 他方、著者らは崩れた平文を読み取れる校正グループに驚いたそうです。
(6)解読情報の評価、配布

(交信解析は相当マンパワーを要するのでしょうか?)
472Dr. Merle A. Tuve:02/10/28 21:00 ID:???
「Doppelkasten」(その2)

<No Indicator sysytem>
cipher解読グループが主に扱った暗号はWehrmachtのみならず、
SSやSDも使用する"Doppelkastenschlussel"(Double Box Cipher)である。
SSDDでは識別符号が当初無かった事から"No Indicator sysytem"、
略してNIと呼んだ。

<通信用途>
平穏時:定例報告、砲撃指示・人員交代・哨戒報告。
戦闘時:戦況報告、支援要請、再編成指示、被害報告。
473Dr. Merle A. Tuve:02/10/28 21:01 ID:???
<前処理>
独軍側は暗号化前に平文を次の様に処理していた。
(1)宛先と署名は文中央部に埋め込む(実際には規則違反が多かった)。

(2)可能な限り略語を使用する。

(3)文頭、文末に冗字を付ける。

(4)独語で高頻度である"CH"の綴りは"Q"に置き換える。
  例えばNACHTはNAQTになった。

(5)ZWEI(two)は高地古語であるZWOに置き換えられた。
 理由はDREI(three)と間違えない様にする為である。

(6)数字、固有名詞、地名の前後に"X"を挿入する。
 2字綴字換字のため文字数が偶数になるように文末に"X"を付ける。
 よって平文におけるXの単文字頻度が高くなった。
 またYをXと併用する場合も有った。

(7)句読点であるPUNKT(stop)は殆ど使用されず。
  何故か英語のSTOPで代用された。

(8)後述の暗号化機構からJの文字は使用できなかった。
  JはIIで代用され、例としてMAJOR JACOBIは
  MAIIORXIIACOBIとなった(単語間にXが有ります)
474Dr. Merle A. Tuve:02/10/28 21:01 ID:???
「Doppelkasten」(その3)

Doppelkastenは2字綴字換字ではあるが、
よく知られたPlayfairよりも複雑でありさらに転置式も含んでいた。
まず5行×5列のmixed alphabet、2箱を隣同士に配列するが、
"J"は常に除去してある(Boxを25字にする為)
Box1 Box2
KXNZY GSAOR
EMOBP VFHZW
LQFVI BNYCQ
RAWGU UIEMX
HSCDT KLDPT

注:綴字は「てつじ、つづりじ」と発音、換字は「かえじ」です。

<Boxの変更>
暗号鍵となるBoxは毎日・各師団で独自に6個を決定し、
その組み合わせを3時間毎に切り替えていた。
つまり24時間で鍵が8回交換される事になる。

(亀の様に続きます。何か面白そうな話が有れば飛び込み歓迎です)
475Dr. Merle A. Tuve:02/10/30 22:10 ID:???
脱線ですがPlayfair暗号関係の逸話です。
余りにも有名な話なのでご存知だと思いますが…

John F. Kennedy元大統領は戦時中に魚雷艇PT109の艦長であり
1943年8月2日、ソロモン付近で日本の駆逐艦に体当たりされて遭難。
漂流先の原住民から遭難情報が運良くcoastwatcherに届きましたが、
彼らが救出作戦に用いたのが他ならぬPlayfair暗号だった訳です。

電文のうち1通は、
Eleven survivers PT boat on Gross Is X Have sent food and
letter advising senior come here without delay X
Warn aviation of canoes crossing Ferguson RE.
476Dr. Merle A. Tuve:02/10/30 22:10 ID:???
鍵語のPHYSICAL EXAMINATIONで5x5のBoxにすると、
PHYSI
CALEX
MNTOB
DFGKQ
RUVWZ
これでPlayfair換字すると(同じ原字がペアの時は換字をしない。
暗字・Iの代わりにJも併用するのが特殊な運用)
P:EL EV EN SU RV IV ER SP TB OA TO NG RO SS IS XH AV ES EN …
C:XE LW AO HW UW YZ MW IH OM NE OB TF WM SS PI AJ LU OE AO …

同じ鍵語で計5通の長い暗号電文が打たれので容易に解読可能であり
当時は日本軍の勢力範囲にあったのですが、
なぜか日本による妨害は無かったそうです。

日本軍は傍受できたのか、解読できたのか、それとも無視したのか
傍受機材や解読技術は有ったはずと私は思いますが、
この辺の日本軍事情に詳しい方は居られますか?
477Dr. Merle A. Tuve:02/10/30 22:12 ID:???
魚雷艇が行方不明になってから最初の暗号文です。
興味のある方は秋の夜長にチャレンジしてみては?

KX JE YU RE BE ZW EH EW RY TU HE YF SK RE HE GO YR IW
TT TU OL KS YC AJ PO BO TE IL ON TX BY BW TG ON EY CU
ZW RG DS ON SX BO UY WR HE BA AH YU SE DQ

基本:もし暗字XYのペアが原字abならば、暗字YXは原字baとなる。
   さらに暗字ABのペアが原字xyとなる可能性もある(対角線位置)

ヒント1:駆逐艦からBlackett StraitでPT Boatと衝突したと連絡有り。
   さらにBlackettの"tt"が換字ペアになる確率は50%
ヒント2:衝突地点はMeresu Coveの南西2マイル付近
ヒント3:"Lost in action"が登場するのでは?
ヒント4:"119"をcribに使いたいでしょうが、単語の反復対策が有ります。
ヒント5:乗組員は12名
ヒント6:行方不明の記述の後、文末で何と言いたいだろうか?
ヒント7:鍵語はPHYSICAL EXAMINATIONと全く関係なし。
   coastwatcher出身国の隣にある海軍は何でしょうか?
478Dr. Merle A. Tuve:02/10/30 22:51 ID:???
>477 訂正

>ヒント4:"119"をcribに使いたいでしょうが、単語の反復対策が有ります。
"109"の間違い! このヒントは無視して下さい。
479Dr. Merle A. Tuve:02/11/01 00:31 ID:???
またもや謝罪ものです。m(__)m
>基本:もし暗字XYのペアが原字abならば、暗字YXは原字baとなる。
この関係が常に成り立つ方式(流派?)もありますが、coastwatcherらが
用いたのは「対角位置ならば成り立つ」方式でした。
つまり難易度の高い方式です。

原文を既に知っている私なりの解読を試みます。
例によって自爆覚悟での考え(悩み)ながら書き込みです
ゴールへの道程は多数あると思いますが…
480Dr. Merle A. Tuve:02/11/01 00:32 ID:???
<STEP 0>
まず暗字のJは全て暗字のIに置換しておきます。

<STEP 1>
TTの部分に"Blackett Strait"、文頭に"PT Boat"を置いてみますと
C:KX IE YU RE BE ZW EH EW RY TU HE YF SK RE HE GO YR IW
P:PT BO AT ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? BL AC KE

C:TT TU OL KS YC AI PO BO TE IL ON TX BY BW TG ON EY CU
P:TT ST RA IT ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ??

C:ZW RG DS ON SX BO UY WR HE BA AH YU SE DQ
P:?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ??

他の位置にあるTU→ST,YU→ATも仮定しましょう。
C:KX IE YU RE BE ZW EH EW RY TU HE YF SK RE HE GO YR IW
P:PT BO AT ?? ?? ?? ?? ?? ?? ST ?? ?? ?? ?? ?? BL AC KE

C:TT TU OL KS YC AI PO BO TE IL ON TX BY BW TG ON EY CU
P:TT ST RA IT ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ??

C:ZW RG DS ON SX BO UY WR HE BA AH YU SE DQ
P:?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? AT ?? ??
481Dr. Merle A. Tuve:02/11/01 00:32 ID:???
<STEP 2>
"Lost in action"も仮定してみましょう。
丁度良い場所がありますね。おまけにINも良くつながります。
C:KX IE YU RE BE ZW EH EW RY TU HE YF SK RE HE GO YR IW
P:PT BO AT ON ?? ?? ?? ?? LO ST IN AC TI ON IN BL AC KE

C:TT TU OL KS YC AI PO BO TE IL ON TX BY BW TG ON EY CU
P:TT ST RA IT ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ??

C:ZW RG DS ON SX BO UY WR HE BA AH YU SE DQ
P:?? ?? ?? ?? ?? ?? ?? ?? IN ?? ?? AT ?? ??

ただ困ったことにYF→ACとYR→ACが両立しなければいけません。
ここが理論と実践の分かれ目では無いかと思います。
A案:理論に反するからcribの位置、または存在自体が間違いである。
B案:他の部分はうまく行ってんだから、もう少し様子をみたら?

手書き暗号である事を念頭にB案を採用しましょう。
482Dr. Merle A. Tuve:02/11/01 00:33 ID:???
<STEP 3>
基本則を一通り試してみましょう
(1)もし暗字XYが原字ABならば、暗字YXは原字BAかも? ^^印
(2)もし暗字XYが原字ABならば、暗字ABが原字XYかも? ~~印

C:KX IE YU RE BE ZW EH EW RY TU HE YF SK RE HE GO YR IW
P:PT BO AT ON ?? ?? NI ?? LO ST IN AC TI ON IN BL AC KE
          ^^  ^^     ^^     ^^
C:TT TU OL KS YC AI PO BO TE IL ON TX BY BW TG ON EY CU
P:TT ST RA IT ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? RE ?? ??
      ^^                 ~~
C:ZW RG DS ON SX BO UY WR HE BA AH YU SE DQ
P:?? ?? ?? RE ?? IE TA ?? IN ?? ?? AT ?? ??
      ~~  ~~ ^^
残念ながら良い連接は見えませんね。
現時点でどれが正しいか決められません。
483Dr. Merle A. Tuve:02/11/01 00:34 ID:???
<STEP 4>
もし暗号文中にAB BAの鏡像パターンがあれば、
基本則(1)を頼りにDigrphic idiomorphsを探す手もあります。
例:AB BAの単語例
-h aw AI IA n-, -b AR RA ge, -b AT TA li on
-b ET TE r-, em IS SI on 等々

例:AB ?? BAの単語例
ca NA di AN, -t AC ti CA l-, ni NE te EN, -s ur RE nd ER

Digrphic idiomorphsも今回は利用出来ません。
練習問題としては不適と言うか、ただ1通だけではPlayfairでも
かなり厄介ですね。うーん困ったよ(^_^;
484Dr. Merle A. Tuve:02/11/01 00:35 ID:???
<STEP 5>
もし衝突したのがPT109号だと解読側が判れば楽なのですが、
今回は「3桁の数字」程度に止めましょう。

C:KX IE YU RE BE ZW EH EW RY TU HE YF SK RE HE GO YR IW
P:PT BO AT ON ?? ?? NI ?? LO ST IN AC TI ON IN BL AC KE
          ^^  ^^     ^^     ^^
最初の数字は"ONE"と判断して良いでしょう。
NI ?? → NI NEは仮説を重ねた推論ですが候補にはなります。

残る3文字の数字はONE, TWO, SIXのどれかになります。
つまりPT119,129,169のどれか… あれっ? 109は何処へ。

(辞書を引いたら発音記号が同じでした。海軍では常識ですか?)
485Dr. Merle A. Tuve:02/11/02 11:38 ID:???
>484
数字の"O"を"ZERO"や"O"では無くて、"OWE"と綴っていたようです。
こういう文法が日頃から判っていないと、crib攻略が裏目に出ますね。
数時間で鍵と情報価値が失せる戦術暗号だから、ワークシートが捕獲されても
心配ないとは言い切れないようです。
486Dr. Merle A. Tuve:02/11/02 11:38 ID:???
<STEP 6>
攻略をBOX内配列を推定する、うまく行けば鍵語を探り出す
方法に切り替えてみます。でもその前に暗号化手順について、
私自身が復習する必要がありそうです(恥

ここでの表記として「ABp=CDc」の意味は
原字ペアABを換字すると暗字ペアCDになる事を示します。
復習用には先に登場したBOXを共通利用しましょう。
PHYSI
CALEX
MNTOB
DFGKQ
RUVWZ

手順については以下の文献で確認しました。
(1)コンピュータによる暗号解読法入門(>298)
(2)暗号(>266)
(3)Dorithy E. R. Denning著、「暗号とデータセキュリティ」
(4)MILITARY CRYPTANALYTICS Part I(>293)
487Dr. Merle A. Tuve:02/11/02 11:39 ID:???
<一般的な暗号化手順>
・同一行に有る時は、1個右側にシフトする。
 PHp=HYc, PYp=HSc, YIp=SPc, etc.
・同一列に有る時は、1個下側にシフトする。
 PCp=CMc, MRp=DPc, etc.
・重複ペアの時は、2つの方式が有るようで…
 a)最初の原字はそのまま暗字に2番目の原字はBOXから排除した、
  この例ではJに置き換える(>298)
  SSp=SJc, VVp=VJc, etc.
 b)重複を回避するため、冗字(X,Q等)を挿入してしまう。
  こちらの方が主流派でしょうか?(>266, >293, Denning)
  SSp→SXpとS?pに変換してから換字する。
488Dr. Merle A. Tuve:02/11/02 11:39 ID:???
<coastwatcherの暗号化手順>
Kahnの原著で伝統的な方式と記載されていますが詳細は有りません。
となれば>476の対照平文から手順を推定します。
P:EL EV EN SU RV IV OR SP TB OA TO NG RO SS IS XH AV ES EN
C:XE LW AO HW UW YZ MW IH OM NE OB TF WM SS PI AJ LU OE AO

P:TF OO DA ND LE TT ER AD VI SI NG SE NI OR CO ME HE RE WI
C:NG OO FC MF EX TT CW CF ZY IP TF EO BH MW EM OC SA WC ZS

P:TH OU TD EL AY XW AR NA VI AT IO NO FC AN OE SC RO SS IN
C:NY NW MG XE LH EZ CU FN ZY LN SB TB DA NF KO PE WM SS HB

P:GF AR GU SO NR E
C:KG CW FV EK MU E
(一番最後のEは5文字単位にする為の冗字と思われます)
489Dr. Merle A. Tuve:02/11/02 11:40 ID:???
対照平文から判った事は、
・同一行に有る時は、
 ELp=XEc, RVp=UWc, SPp=IHc
 1個右側にシフトしている。
・同一列に有る時は、
 ESp=OEc, SEp=EOc
 1個下側にシフトしている。
・重複ペアの時は
 SSp=SSc, TTp=TTc, OOp=OOc
換字せずに原字を残している。
 (これはPlayfair形式である事を見抜かれない様に、
 あえて採用したのでしょうか?諸刃の剣ですが…)

結局、重複ペア処理を除いて伝統的な方式でしたね。
>479はタイプミスを見た私の早とちりです。御免なさい。
でも他所から訂正・疑問レスが付かないのが寂しい…
490Dr. Merle A. Tuve:02/11/02 11:41 ID:???
<STEP 7>
MILITARY CRYPTANALYTICS PartIの解説から引用します。
今度のBOXは鍵語"BANKRUPTCY"を第1行と4行に分配、Jを排除
BANKR
DEFGH
ILMOQ
UPTCY
SVWXZ

観察1:対角位置にある場合は、
・THp=YFc, YFp=THcだから
 Reciprocity(反転性?)が成り立つ。
・THp=YFc, HTp=FYcだから
 Reversibility(対称性?)も成り立つ。

観察2:同行同列位置にある場合は、
・ANp=NKc, NKp=KRcだから
 Reciprocityは成り立た無い。
・ANp=NKc, NAp=KNcだから
 Reversibilityは成り立つ。
491Dr. Merle A. Tuve:02/11/02 11:42 ID:???
法則I-a:BOX内の文字配列に関わらず常に成立するのは、
 1・2=3・4ならば
 2・1=4・3となるReversibilityである。
法則I-b:もし対角位置にあるならば、Reciprocityも含めて
 1・2=3・4ならば
 2・1=4・3
 3・4=1・2
 4・3=2・1となる

BOX内に任意の1字から残りの字を見渡すと、
同行同列は8文字、対角位置は16文字なので
法則I-bが適用できる確率は66%(=16/24)である。

(残りは未だ咀嚼できないので次週へ持ち越し)
492Dr. Merle A. Tuve:02/11/03 01:05 ID:???
観察3:暗字がFで始まるF?cに相当する??pの組合わせは24組、
(1)対角位置にある16組と
FBc=DNp, FIc=DMp, FUc=DTp, FSc=DWp, FAc=ENp,
FLc=EMp, FPc=ETp, FVc=EWp, FKc=GNp, FOc=GMp,
FCc=GTp, FXc=GWp, FRc=HNp, FQc=HMp, FYc=HTp,
FZc=HWp
(2)同行同列にある8組である。
FDc=EHp, FEc=EDp, FNc=NWp, FMc=NFp, FTc=NMp,
FWc=NTp, FGc=EFp, FHc=EGp

24組の原字ペアを観察すると、D?p, E?p, N?p, G?p, H?pの5パターンになり
Eが8組、D,N,G,Hが各4組である。これらがBOXでFの傍にあるのが興味深い。
493Dr. Merle A. Tuve:02/11/03 01:07 ID:???
仮に英字平文に良く出る綴りENpをcribにしてFAcを導いたとしよう
するとF?c=E?pとなるのは8組、確率は8/24=33%である。
ではNTpをcribにしてFWcを導いたとしたらどうなるか?
F?c=N?pとなるのは4組、確率は4/24=16%である。
前者は対角位置にあるcribであり、後者は同行同列にあるcribである
事に注目。

法則U:もし1・2c=3・4pの関係が判明したら、16%または33%の確率で
1?c=3?pが成立する。BOX配列が判らないうちは平均で20%とみなせる。
(平均確率20%では法則Uも頼りがいが無い様に思えますが、ここで視点を
変えてみましょう)
494Dr. Merle A. Tuve:02/11/03 01:08 ID:???
観察4:1・2c=3・4pの関係において1,2,3,4の文字が全て異なったら?
(1)対角位置にある16組と
FBc=DNp, FIc=DMp, FUc=DTp, FSc=DWp, FAc=ENp,
FLc=EMp, FPc=ETp, FVc=EWp, FKc=GNp, FOc=GMp,
FCc=GTp, FXc=GWp, FRc=HNp, FQc=HMp, FYc=HTp,
FZc=HWp
(2)同行同列にある4組が条件を満たす。
FDc=EHp, FTc=NMp,FWc=NTp, FHc=EGp
つまり16/20=80%の高確率で1・2c=3・4pは対角位置にあります。

法則U改:1・2c=3・4pで1,2,3,4の文字が全て異なったら
確率80%で対角位置にあり、法則T-bが適用できる。
但しBOX内で高頻度に綴字を成すE,T,N,R,O等が同行同列に
集中した場合、その確率は実質低下する。
495Dr. Merle A. Tuve:02/11/03 01:09 ID:???
観察5:BOX内の文字配列に関わらず、例えば
ANpはAYcに決して換字されないし、ERpもKRcにはならない。

法則V:1・2=1・4や1・2=3・2は原理上有り得ない。
これは消去法に利用できる。
496Dr. Merle A. Tuve:02/11/03 01:11 ID:???
観察6:ANp=NKcの関係が成立するのはBOX中で
同じ行にANKと並んでいるからである。

法則W:1・2p=2・4cが成立するならば、
3つの文字は全て同じ行か列にあって、なおかつ
同じ行なら左から124の相対位置を占め、
例:124??, 24??1, 4?12, ??124, ?124?
同じ列なら上から124の相対位置を占める。


観察7:KNp=RKcの関係が成立するのはBOX中で
同じ行にNKRと並んでいるからである。

法則X:1・2p=3・1cが成立するならば、
3つの文字は全て同じ行か列にあって、なおかつ
同じ行なら左から213の相対位置を占め、
例:213??, 13??2, 3?21, ??213, ?213?
同じ列なら上から213の相対位置を占める。
497Dr. Merle A. Tuve:02/11/03 01:12 ID:???
法則Y:暗字ペアで最大頻度のものは、原字で高頻度と推定できる。
最も見分けやすいのは、法則T-aが利用できるREpとERpの様に
どちらも高頻度のペアである。
他方THpは高頻度でもHTpは低頻度なので見分け難い。

その他のヒント
もし鍵語が不適切(短い)だと、VWXYZの並びが鍵語に含まれずに
BOXの最下行にそのまま並ぶ事がある。
498Dr. Merle A. Tuve:02/11/04 10:09 ID:???
(ロジックと計算が多数脳内補完してあります。ご注意!)
観察8:CE=PGとPH=YEが共に成立する時、
CH=YGも確率64%で対角位置にある。

CE=PGならば全て文字が異なるので、
(1) CとPは同じ行でかつE,Gは別の同じ行に有る(確率40%)
(2) CとPは同じ列でかつE,Gは別の同じ列に有る(確率40%)
(3) C,P,E,Gが同じ行にある(確率10%)
(4) C,P,E,Gが同じ列にある(確率10%)
同様にPH=YEならば、
(5) PとYは同じ行でかつE,Hは別の同じ行に有る(確率40%)
(6) PとYは同じ列でかつE,Hは別の同じ列に有る(確率40%)
(7) P,Y,H,Eが同じ行に有る(確率10%)
(8) P,Y,H,Eが同じ列に有る(確率10%)
499Dr. Merle A. Tuve:02/11/04 10:09 ID:???
ケース1:CE=PGとPH=YEおよびCH=YGも満たすのが、
YCP HGE GEH
??? ??? ???
HGE,YCP,CPY, etc. (???は0〜3行)
および
Y?H H?Y H?Y
C?G G?C E?P
P?E,E?P,G?C, etc. (???は0〜3列)

ケース2:CH=YGだけは満たさないのが、
PYHE
????
C??G, etc.
および
P?C
Y??
H??
E?G, etc.

ケース3:物理的に有り得ないのが、
(1)x(7),(2)x(8),(3)x(7),(4)x(7),(3)x(8),(4)x(8)のケース

ケース1の確率は{(1)+(2)}x{(5)+(6)}=80%x80%=64%
ケース3の確率は(40%x10%)x6=24%
ケース2の確率は100%-64%-24%から12%

さらにケース1:ケース2の比率は64:12=5.3:1.0
500Dr. Merle A. Tuve:02/11/04 10:10 ID:???
法則U改の結合則:1,2,3,4,5,6の文字が全て異なり、
1・2=3・4かつ
3・6=5・2ならば64%の確率で、
1・6=5・4が対角位置にある。

1・2=3・4かつ
1・6=5・4ならば確率64%で
3・6=5・2が対角位置にある。

1・2=3・4かつ
1・6=3・5ならば確率64%で
2・5=4・6が対角位置にある。

これらは試行の第一候補に使える。
但しBOX内で高頻度に綴字を成すE,T,N,R,O等が同行同列に
集中した場合、その確率は実質低下する。

500get (^o^)v
501Dr. Merle A. Tuve:02/11/04 18:10 ID:???
<STEP 8>
問題へ再挑戦してみます。まずcribを仮置きした時点で、
法則Vに反している箇所はありませんね(TTを除く)
C:KX IE YU RE BE ZW EH EW RY TU HE YF SK RE HE GO YR IW
P:PT BO AT ON ?? ?? ?? ?? LO ST IN AC TI ON IN BL AC KE

C:TT TU OL KS YC AI PO BO TE IL ON TX BY BW TG ON EY CU
P:TT ST RA IT ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ??

C:ZW RG DS ON SX BO UY WR HE BA AH YU SE DQ
P:?? ?? ?? ?? ?? ?? ?? ?? IN ?? ?? AT ?? ??

先ず法則T-aを適用して
XKc=TPp, EIc=OBp, UYc=TAp, ERc=NOp, YRc=OLp, UTc=TSp,EHc=NIp,
FYc=CAp, KSc=ITp, OGc=LBp, RYc=CAp, WIc=EKp, LOc=ARp
(但しYRc=OLpとRYc=CApは両立できないので、いずれ修正が必要)
C:KX IE YU RE BE ZW EH EW RY TU HE YF SK RE HE GO YR IW
P:PT BO AT ON ?? ?? NI ?? LO ST IN AC TI ON IN BL AC KE

C:TT TU OL KS YC AI PO BO TE IL ON TX BY BW TG ON EY CU
P:TT ST RA IT ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ??

C:ZW RG DS ON SX BO UY WR HE BA AH YU SE DQ
P:?? ?? ?? ?? ?? ?? TA ?? IN ?? ?? AT ?? ??

・KSc=ITpとSKc=TIpがcribにても成立してます。
・法則WからSTp=TUcはSTUが同じ行か列ですね。
502Dr. Merle A. Tuve:02/11/04 18:11 ID:???
<STEP 9>
法則U改が適用できるのは、
XKc=TPp, EIc=OBp, UYc=TAp, ERc=NOp, YRc=OLp, EHc=NIp,
FYc=CAp, KSc=ITp, OGc=LBp, RYc=CAp, WIc=EKp, LOc=ARp
よって確率80%で以下のReciprocityが得られる。
TPc=XKp, OBc=EIp, TAc=YUp, NOc=ERp, OLc=YRp, NIc=EHp,
CAc=FYp, ITc=KSp, LBc=OGp, CAc=RYp, EKp=WIp. ARc=LOp
(Reversibilityは記載省略)

C:KX IE YU RE BE ZW EH EW RY TU HE YF SK RE HE GO YR IW
P:PT BO AT ON ?? ?? NI ?? LO ST IN AC TI ON IN BL AC KE

C:TT TU OL KS YC AI PO BO TE IL ON TX BY BW TG ON EY CU
P:TT ST RA IT ?? ?? ?? IE ?? ?? RE ?? ?? ?? ?? RE ?? ??
            ^^    ^^       ^^
C:ZW RG DS ON SX BO UY WR HE BA AH YU SE DQ
P:?? ?? ?? RE ?? IE TA ?? IN ?? ?? AT ?? ??
      ^^  ^^
・REpが高頻度は良い事ですが、NOc=ERpは1個も無いですね。
503Dr. Merle A. Tuve:02/11/04 18:13 ID:???
<STEP 10>
BOXの復元を試みます。cribが正しい限り、
(1)STUが同じ行か列に有り、
(2)確率80%で対角位置に有るのが
XKc=TPp, EIc=OBp, UYc=TAp, ERc=NOp, EHc=NIp,
FYc=CAp, KSc=ITp, OGc=LBp, WIc=EKp, LOc=ARp
(但しYRc=OLpとRYc=CApは混乱するので除去)
例えば以下の相対的な骨格が見えなくもありません
 C・F
 Y・A
S・T・U
I・K
E・W
さらにEIとOBは同じ列になるから
 C・F
 Y・A
S・T・U

B

I・K

O

E・W
でも仮定をあまり重ねると丁半博打と変わりません。
鍵語が見えて来るまでEIOBやSTUに直交する文字列が
つまりcribがもっと欲しい所です。
504Dr. Merle A. Tuve:02/11/04 18:13 ID:???
補足:同表暗号について
Playfairの原理から「見た目はBOXが異なるが機能(表)は同じ」
同表暗号が常に25個存在します。
例えば次のBOX-1に対して、2,3,4は同表になります。
BOX-1 BOX-2 BOX-3 BOX-4 etc.

AEVBD ZTLRH OKGSC NFWPX
SCOKG YQMUI FWPXN RHZTL
XNNWP BDAEV HZTLR UIYQM
LRHZT KGSCO IYQMU EVBDA
MUIYQ WPXNF VBDAE COKGS etc.

どの同表でも復元さえできれば解読した事になりますが、
願わくば鍵語の読めるオリジナルが欲しい所です。
505Dr. Merle A. Tuve:02/11/04 18:14 ID:???
<STEP 11>
やはり文頭を攻撃します。
C:KX IE YU RE BE ZW EH EW
P:PT BO AT ON ?? ?? NI ?? LOST IN ACTION IN BLACKETT

BEc=E?p, EWc=NEpには同意して頂けるでしょうか?
C:KX IE YU RE BE ZW EH EW
P:PT BO AT ON E? ?? NI NE
法則WをEWc=NEpに適用して、NEWが同じ行か列に有ります。
NEWとは鍵語として良い連接ですね、上段側の「列」に有るのか?
N・E・W
  C・F
  Y・A
 S・T・U
 ・
 B
 ・
 I・K
 ・
 O
506Dr. Merle A. Tuve:02/11/04 18:15 ID:???
ONEとNINEの間の3文字数字は何か?one,two,sixそれともten?
ONEの仮定:ZWc=NEpとEWc=NEpが相反して却下。
TWOの仮定:ZWc=WOpに法則Xを適用するとOWZが同列か同行
     またBEc=ETpに法則Xを適用するとTEBが同列か同行
     どちらも先の仮定骨格に合わないので却下。
SIXの仮定:BEc=ESpに法則Xを適用するとSEBが同列か同行で良い形、
     ZWc=IXpは判断材料が無い
TENの仮定:ZWc=ENpとEWc=NEpが相反して却下。

候補はSIXのみとなります。OWEに気づかないから落し穴に…
意外と熱くなった解読者本人には気が回らないですよねぇ。
そんな時に○を片手に通りがかった○の人が後ろから覗き込んで
「ONE OWE NINEだよね」と囁いてくれるのがチームワークの長所か?
507名無し三等兵:02/11/04 18:24 ID:B5htKhi6
何気に面白そうなことやってるので挙げてみる
508Dr. Merle A. Tuve:02/11/04 23:32 ID:???
<STEP 12>
SIXでは連鎖反応が起きず、文頭攻撃は打ち切りです。
今度は「衝突地点はMeresu Coveの南西」情報が使えないか?
C:KX IE YU RE BE ZW EH EW RY TU HE YF SK RE HE GO YR IW
P:PT BO AT ON ES IX NI NE LO ST IN AC TI ON IN BL AC KE

C:TT TU OL KS YC AI PO BO TE IL ON TX BY BW TG ON EY CU
P:TT ST RA IT ?? ?? ?? IE ?? ?? RE ?? ?? ?? ?? RE ?? ??
            ^^    ^^       ^^
C:ZW RG DS ON SX BO UY WR HE BA AH YU SE DQ
P:?? ?? ?? RE ?? IE TA ?? IN ?? ?? AT ?? ??
      ^^  ^^
地名ですからBlackett straitの後方近くですが、Meresuの"RE"が
収まりそうな場所があります。ONc=REpも仮定骨格から対角位置で
間違いなそうです。
C:TT TU OL KS YC AI PO BO TE IL ON TX BY BW TG ON EY CU
P:TT ST RA IT ?? ?? ?? IE ?? ME RE SU CO VE ?? RE ?? ??
            ^^    ^^       ^^
まずは法則Vをパスしています。
ILc=MEp, TXc=SUp, BYc=COp, BWc=VEp
これに法則T-aを適用して、
LIc=EMp, XTc=USp, YBc=OCp, WBc=EVp しかし連鎖はしません。
それでは4字とも異なりますから確率80%で、
MEc=ILp, SUc=TXp, COc=BYp, VEc=BWp も進展無しです。
509Dr. Merle A. Tuve:02/11/04 23:33 ID:???
しかしBOX解析では
XTc=USpと既知のS・T・U列からSTUXの良い連接が仮定されます。
N・EW
  CF
  YA
 STUX
 ・
 B
 ・
 IK
 ・
 O

YBc=OCpからはYとOが同じ行(列は棄却)でBとCが別の同じ行だから、
N・EW
 BCF
 OYA
 STUX
 ・
 IK
510Dr. Merle A. Tuve:02/11/04 23:33 ID:???
BCF(非鍵語?)やOYA(鍵語?)の好ましい連接も見えてきました。
鍵語を含む行が上に、非鍵語はアルファベット順に来るようにすると、
NEW
OYA
BCF
IK
STUX

既知のXKc=TPp, ERc=NOp, EHc=NIp, LOc=ARp, OGc=LBpから
NEW??
ROYAL
?BCFG
HIK?P
?STUX
ILc=MEp,ZWc=IXp,RYc=CApだけがBOXに合いませんが脇に置きます。

ROYALと鍵語らしき物が見えてきました。鍵語の条件は、
・Bの直前までの計11文字
・残りの3文字にはBCFGHIKPSTUXが含まれない。
・残りの3文字はDMQVZ中から用いられている。
・ROYAL,NEWを含む→ROYAL NEW ZELAND?
ROYAL
NEWZD
?BCFG
HIK?P
?STUX
511Dr. Merle A. Tuve:02/11/04 23:34 ID:???
残り3文字は見えて来ないので暗号文側に戻り、
今度は上のBOXを頼りに換字します(小文字で表記)
C:KX IE YU RE BE ZW EH EW RY TU HE YF SK RE HE GO YR IW
P:PT BO AT ON ES IX NI NE LO ST IN AC TI ON IN BL AC KE
p:pt bo at on eo we ni ne lo st in ac ti on in bl ol ke

C:TT TU OL KS YC AI PO BO TE IL ON TX BY BW TG ON EY CU
P:TT ST RA IT ?? ?? ?? IE ?? ME RE SU CO VE ?? RE ?? ??
p:tt st ra it tw o? il es sw po re su co ce xc re wo ft

C:ZW RG DS ON SX BO UY WR HE BA AH YU SE DQ
P:?? ?? ?? RE ?? IE TA ?? IN ?? ?? AT ?? ??
p:we l? ex re ?u es ta yn in fo r? at ob ??

清書を試みると、
PT BOAT ONE OWE NINE LOST IN ACTION IN BLOLKETT STRAIT
TWO ?ILES SW PORESU COCE X CREW OF TWEL?E X RE?UEST ANY
INFO?ATOB??
512Dr. Merle A. Tuve:02/11/04 23:35 ID:???
・SIXでは無くOWEだった事が判ります。
・?ILESは前後からMILESで間違い無く、TWELVE, REQUESTも判明
・よってBOXの方も完成。鍵語はROYAL NEW ZELAND NAVYかな?
 ROYAL
 NEWZD
 VBCFG
 HIKMP
 QSTUX
・文末はINFORMATOBNXとなり、INFORMATION Xに校正が必要で
 他にもPORESU→MERESU, COCE→COVEの校正が必要。
 これはBOXの間違いでは無く、誤字や誤換字と推定される。

補足:原著に当時のワークシート写真があるので暗号文、翻訳文共に
転記ミスは確認しましたが、良く見ると崩れた書き方をしてます。
特に彼らI,L,Zがまぎわらしいのです。例えばMEp=IZcの換字に
おいてZとLを取り違えてILc=POpになったみたいです。
受信側はきちんと校正しながら翻訳したのでしょう。
もしかしたら後年の模造品かも・・・

なおMILITARY CRYPTANALYTICSには「正しい文字の書き方」が
しっかり書いてありました。「小学生じゃあるまいに」と思った
私が間抜けでしたね。
513Dr. Merle A. Tuve:02/11/04 23:36 ID:???
これで本編のDoppelkastenの方に次回から戻れます。
軽い気持ちでネタを振ったらエライ事になり、内心ヒヤヒヤでした。
でも生半可通な解説を聞かされるより面白かったのではと自画自賛。

確かにcribと知識さえあれば私でも半日程度で解読できる物ですね。
Friedmanによると慣れた学生では50〜60字のPlayfair暗号を
30分以内に解読したそうです。

仮想戦記ですが、もしKennedy達が解読により戦死していたら?
キューバ危機、ベトナム戦争、アポロ計画はどうなったんでしょうね。
514Dr. Merle A. Tuve:02/11/06 21:43 ID:???
Playfairのおまけ」(その1)
自力で解読してみたい方の為に文献>307から解説と演習問題を紹介
鍵語が単純で短い場合には有効かも…

<例題と解法>
例題はBUFADA GNPOX IHOQY TVKQM PMBYD AAEQZ (30字)
ヒントは有りません。

STEP1:まず2字のペア(digraphs)に区切ります。反復は有りませんね。
C:BU FD AG NP OX IH OQ YT KV QM PM BY DA AE QZ

STEP2:頻度解析も役に立ちませんし、cribも無い。残されたのは
BOX内の鍵語を復元する方法です。
OQcとQMcに注目するとアルファベット順に並んだ近くの文字同士です。
よって非鍵語部分の列で換字されていると仮定します。
と言うのは平文においてNOp,ONp,OUpは良く出てくるペアだからです

そこで大胆にBOXを次のように仮定、P,R,S,Tは鍵語側に入ります。
?????
?????
?????
MNOQU
VWXYZ
515Dr. Merle A. Tuve:02/11/06 21:44 ID:???
「Playfairのおまけ」(その2)

STEP3:現時点の仮説から
C:BU FD AG NP OX IH OQ YT KV QM PM BY DA AE QZ
P:?? ?? ?? ?? ?O ?? NO ?? ?? OU ?? ?? ?? ?? UY

最初のBUcとBOXの関係からBUc=??pは対角位置であり、
BOX中の何処にBが有っても、2番目の?はM,N,O,Qのどれかです。
この様に考えると…
C:BU FD AG NP OX IH OQ YT KV QM PM BY DA AE QZ
P:?? ?? ?? ?? ?O ?? NO ?? ?? OU ?? ?? ?? ?? UY
  M    M      V  W   N Q
  N    O      W  X   O V
  O    Q      X  Y   Q W
  Q    U      Z  Z   U X
            Q  M    Z

OQc Y?c=NOp W?pとKVc QMc=?Yp OUpが見えてきました。
VTc=?Wpであれば対角位置からBOXでのTの位置は2列目の何処かです。
同様にKVc=?YpからKは4列目の何処かですがKLMのアルファベット順から考えて、
3行目に有りそうです(非鍵語)。Lも自動的に収まります。
?T???
?T???
?T?KL
MNOQU
VWXYZ
516Dr. Merle A. Tuve:02/11/06 21:48 ID:???
C:BU FD AG NP OX IH OQ YT KV QM PM BY DA AE QZ
P:?? ?? ?? ?? ?O ?? NO W? ?Y OU ?? ?? ?? ?? UY
  M    M           N Q
  N    O           O V
  O    Q           Q W
  Q    U           U X
  L    T            Z

次にKVc=?Ypから?は1列3行目に有ります。同様に、
YTc=W?pから?は4列目の1行か2行目に有ることになりますね。

STEP4:ここでBOX内で3つ候補があるTの位置がポイントです。
もし以下の位置ならば鍵語はどうなるか?
・12〜13文字
・A,B,C,D,E,F,G,H,I(J),P,R,S,Tから構成されるが
だが母音が3個に子音が10個では母音が少なすぎる。
?????
?????
?T?KL
MNOQU
VWXYZ

よってこのTの位置は棄却します。
517Dr. Merle A. Tuve:02/11/06 21:49 ID:???
では3行目はどうなるのか?非鍵語の部分と思われます。
?T???
?T???
???KL
MNOQU
VWXYZ

可能性のあるのはA,B,C,D,E,F,G,H,Iであり、1列目には
C:OQ YT KV QM
P:NO W? ?Y OUから、2文字単語の2番目が入ります。
2文字単語で?A,?B,?C,?D・・・と考えていくと、IFに突き当たります。
そこでKVc=FYpからFは1列3行目に有ります。
同様にYTc=WIpからIは4列目の1行か2行目に有ることになりますね。
空いた所にはG,Hと入るのが自然です。

現状を整理すると、
C:BU FD AG NP OX IH OQ YT KV QM PM BY DA AE QZ
P:?? ?? ?? ?? HO ?K NO WI FY OU ?? ?? ?? ?? UY

?T?I?
?T?I?
FGHKL
MNOQU
VWXYZ
518Dr. Merle A. Tuve:02/11/06 21:50 ID:???
「Playfairのおまけ」(その3)

鍵語はA,B,C,D,E,I,P,R,S,Tから構成されるのでしょうか?
ここでIに位置を考えますと、2行目に有った場合は
?T???
?T? において8文字は母音が2つ(A,E)と子音が6つになります。
これも鍵語として無理が有るので棄却。
?T?I?
?T???
FGHKL
MNOQU
VWXYZ

AまたはEもしくは両方が鍵語に使われる可能性が有りますから
?T?I?
?TBCD
FGHKL
MNOQU
VWXYZ

C:BU FD AG NP OX IH OQ YT KV QM PM BY DA AE QZ
P:DO L? ?? ?? HO ?K NO WI FY OU ?? CX ?? ?? UY
519Dr. Merle A. Tuve:02/11/06 21:52 ID:???
「Playfairのおまけ」(その4/完)

新たに判ったBYc=CXpですが英語の綴り字では有り得ませんので
重複文字にXを挿入したと考えるのが妥当です。
つまりDAc=C?pから
?T?I?
?ABCD
FGHKL
MNOQU
VWXYZ

かなり文字数が限られますからanagramを試みるのも良いかも。
"?T?I??"の?をE,P,R,Sで埋めていくとSTRIPEか?これにて完了。
C:BU FD AG NP OX IH OQ YT KV QM PM BY DA AE QZ
P:DO LE TA UT HO RK NO WI FY OU SU CX CE ED UY

演習問題:文末のcribはGOLF COURSE
CQ KE GS KA NX HR QK TN CF WY QD KG GQ QA RS
KE SI BK TN RQ HR HX QN KA DO CQ AE FH KW PN
KA ED SL RW VC QF
520Dr. Merle A. Tuve:02/11/06 21:53 ID:???
話を元に戻します
「Doppelkasten」(その4)

<転置処理>
ハイネ詩集"Die Lorelei"の冒頭から引用した平文を例にすると、
Ich weiss nicht was soll es bedeuten dass ich so traurig bin.

上記の前処理によりch→Q
IQ WEISS NIQT WAS SOLL ES BEDEUTEN DASS IQ SO TRAURIG BIN
文字数は46字で偶数ですね。冗字処理は今回パスします。

さてPlayfairであれば以下の様に文頭から2字毎に換字を行うのですが、
IQ WE IS SN IQ TW AS SO LL ES BE DE UT EN DA SS IQ SO TR AU RI GB IN

Doppelkastenではまず転置処理が行われ、21字×2行のブロック単位にします。
ブロック1:21字毎に改行する要領で、
IQWEISSNIQTWASSOLLESB
EDEUTENDASSIQSOTRAURI
ブロック2:21字に満たないから上下の文字数を揃えて、
GB
IN

つまりIQ WE IS…GB INでは無く、縦にIE QD WE…GI BNと換字します。
521Dr. Merle A. Tuve:02/11/06 21:53 ID:???
<綴字換字>
(1)換字は2回行われます(Playfairは1回)

(2)BOX1→BOX2へと原字ペアを探し、BOX2→BOX1へと中間暗字ペア(1回)を
 得ます(対角位置の場合)。例えばEUp=VRcの要領です。
 次にBOX1→BOX2へと中間暗字ペアを探し、BOX2→BOX1へと最終暗字ペア(2回)を
 得ます。VRc=QZc(対角位置)で完了。つまりEUp=QZcとなります。
Box1  Box2
KXNZY GSAOR
EMOBP VFHZW
LQFVI BNYCQ
RAWGU UIEMX
HSCDT KLDPT

(3)もし同行に原字ペアが有る場合、一個左にシフトします。
 例えばDLp=KCcです(Playfairは右シフトだったので注意!)
 2回目はKCc=OLc(対角位置)となり、つまりDLp=OLcとなります。

(4)DoppelkastenはBOXを「横」に並べたので、同列の換字はありません。
 (補足:もちろん「BOXを縦に2つ重ねた」,「田の字にBOXを4つ並べた」
 2字綴字暗号が存在します)

(5)要するに換字はペアの相対位置から4タイプ有って、
 対-対:EUp=VRc → VRc=QZc
 対-行:EAp=HKc → HKc=TTc
 行-対:DLp=KCc → KCc=OLc
 行-行:YRp=OZc → OZc=HMc

(6)なおSSpの様な原字ペアでもXを挟む等の処理は不要です。
 SSp=LXc → LXc=QRc
522Dr. Merle A. Tuve:02/11/06 21:54 ID:???
ハイネの詩を同じBOXで換字処理しますと、IEp=GUc,・・・の要領で
C:GGYQQDCMARNERQWMBGQTB
P:IQWEISSNIQTWASSOLLESB
P:EDEUTENDASSIQSOTRAURI
C:UZYZSZIQIQIYARUFSTZUN

C:XB
P:GB
P:IN
C:PO

暗字を水平方向に読み出して連結する事で暗号文が完成します。
GGYQQDCMARNERQWMBGQTB + UZYZSZIQIQIYARUFSTZUN + XB + PO

お馴染みの5文字単位にすると、
GGYQQ DCMAR NERQW MBGQT BUZYZ SZIQI WIYAR
UFSTX UNXBP O
523Dr. Merle A. Tuve:02/11/08 22:36 ID:???
「Doppelkasten」(その5)

<リストと頻度マップ>
まず交信解析チームが3文字のcall-signsと周波数から送受信者を
割り出した。これによって同じ鍵を用いた暗号文を集めることが出来る。
3時間で暗号文を多数集めれば作業は楽になるが、大抵は資料不足だった。

解読チームは送信時刻、call-signsと一緒に暗号文をリストアップする。
彼らの道具は紙、色鉛筆そして消しゴムだけだった。
以下に暗号例題を示す(2行21字ブロックにはA,B,C,…と時系列に記号付け)
524Dr. Merle A. Tuve:02/11/08 22:37 ID:???
12:05, MXY UTR
A-VDLVVKXRXCXVRBXABASKD
 DFXEGKMNZIWBTAWPFYOKE

B-GKSQAVISKSNUTEKOCKCGF
 VUAZNRIMZRWIFGKKKLTTD

C-WPNMYYKGCCDYMWOKFISMQ
 TDQYCXKDYPOPISZFLSOAE

D-UQDOUNKINDHGOYPHMKNYB
 IQMQYDKBFAGQDMDAAIOYF

E-DOERFBPVPU
 LKDIOREMQO
525Dr. Merle A. Tuve:02/11/08 22:38 ID:???
12:15, REX IXY
F-MUMVIBVO
 PQKOIWDU
526Dr. Merle A. Tuve:02/11/08 22:38 ID:???
12:40, ZBT QLS
G-KLOAZWSEZUCKSPKOTXCYU
 KSLFQMFDXDPZQXNMOVKDS

H-CXSZOKW
 KCACMKP
527Dr. Merle A. Tuve:02/11/08 22:38 ID:???
13:05, RLS BNQ
I-KNDCVMKSANILYSMCAPWBQ
 KSUPOKZKAQIKCLSKWSXCG

J-YKCSIUTOSGMDOGKKCKOOH
 WLDMZZPKASYARZKQMKVZB

K-NCFYFK
 LUTTZA
528Dr. Merle A. Tuve:02/11/08 22:43 ID:???
13:40, DEF GHI
L-KUGYXKWSKRMKAUOVHKKNC
 KKBWWZHMMZUKEBKBGKFIP

M-VCGDSOLCKOKIWASVKFSUA
 BQQOVSRPLKQIBFRMKSXIN

N-SNOOVA
 AZMKRP
529Dr. Merle A. Tuve:02/11/08 22:44 ID:???
13:50, POR CLV
O-TCKU
 NUKO
530Dr. Merle A. Tuve:02/11/08 22:45 ID:???
14:15, QZB LTS
P-VDLVVKBUOUSHWVDYEBQOG
 DFXEGKZWZKAZXDFPDOAZQ

Q-KFUKYLKUGOKIXWZLOXFKC
 KPDKEWIDVKTMMXCSNRXBP

R-XPBTMKFOTLSCDANIMPSPZ
 NQFBDKSZQPAABRIIPQAXT
531Dr. Merle A. Tuve:02/11/08 22:45 ID:???
また同時に2字綴字の頻度マップ(25x25)も作成した。
例えばブロックAにあるBAcはB行A列の交点に回数をチェックするが
tally-mark(正の字)の代わりにブロック記号を付けた。

 A B C D E ・・・ V W X Y Z
AI      L
BA   I
CR      J
DDJR   A APP
E    EGP


W             IPQ
X           G IL
Y            JL C D
Z             G

(全部を書く根性が無いのでご勘弁してください)
532Dr. Merle A. Tuve:02/11/08 22:46 ID:???
<最大頻度はEEp?>
頻度マップからKKcが断トツに多いことが判る。
転置処理によって平文側の連接特徴は失われたが、
独語単文字頻度で最も多い"E"が綴字ペアに選ばれる確率は高い。
つまりKKc=EEpと仮定する価値はあるのだ。

補足:独語単文字頻度のTOP・10
E:18.0%, N:10.6%, I:8.1%, R:7.2%, S:6.9%
A: 6.0%, T: 5.7%, D:5.4%, U:4.6%, H:4.1%

独語からランダムに2文字を選んだ時、以下のペアになる確率は
EE:3.2%
NN:1.1%
II:0.66%
RR:0.52%
533Dr. Merle A. Tuve:02/11/08 22:47 ID:???
独軍は非常に短い通信文、つまり常用語句のみの文を頻繁に使ったが
米軍は6文字ならこの語句、8文字ならば…と当りを付けていた。

例えば>???ではKKc=EEpと仮定すると、
P:??E?
C:TCKU
C:NUKO
P:??E?

つまり8文字弱で??K???E?は何か?
答えは"Wie lage?"(What's your position?, そちらはどうよ?)
P:WIEL
C:TCKU
C:NUKO
P:AGEX (最後のXは冗字)

(しかしあれ程WW1で「短文は止めようね」と教訓を得たのに
親父さん達と同じ過ちを… やはり戦場下では無理なのか?)
534Dr. Merle A. Tuve:02/11/09 21:16 ID:???
「Doppelkasten」(その6)

<ステレオタイプ>
他に解読チームの手掛かりとなったのは、
・冒頭が宛先の"AN"(to)で始まる(>473の規則を参照)
・"E"を含む単語で始まる確率が95%に近い。
  ERBITTE(request), EIGENE(our), EIN(a), EINS(one)等々

事例1:>527の場合、先頭の文字がEを示すとの仮定から
"ERBITTE"を試してみると、
P:ERBITTE??????????????
C:KNDCVMKSANILYSMCAPWBQ
C:KSUPOKZKAQIKCLSKWSXCG
P:E????????????????????
ここでKZcも高頻度なのでKZc=E?pと確信される。

事例2:>528の冒頭LブロックではEの反復特徴から、
P:EIGENE???????????E???
C:KUGYXKWSKRMKAUOVHKKNC
C:KKBWWZHMMZUKEBKBGKFIP
P:E????????????????E???
535Dr. Merle A. Tuve:02/11/09 21:16 ID:???
事例3:>524の冒頭から、
P:?????E??E?N???N????E?
C:VDLVVKXRXCXVRBXABASKD
C:DFXEGKMNZIWBTAWPFYOKE
P:?????E???????????????

これも交信解析からHQの1a(米軍のG-3相当)宛て報告と察すると、
"AN ROEM EINS ANTON …(to roman one Anton)"と推定。
なおAntonは英語のAble, Alphaに相当します。
P:ANXROEMXEINSXANTON?E?
C:VDLVVKXRXCXVRBXABASKD
C:DFXEGKMNZIWBTAWPFYOKE
P:?????E???????????????

さらにHQ宛て報告文は「敵は〜 敵の〜」と続きやすいので
FEINDやFEINDLICHEを試行するとEがフィットする後者を選んで
P:ANXROEMXEINSXANTONFEI
C:VDLVVKXRXCXVRBXABASKD
C:DFXEGKMNZIWBTAWPFYOKE
P:NDLIQE?????????????E? が得られる。

解読チームにとって有り難いステレオタタイプとは
冒頭から21文字以上あって下の行にもcribが跨る状況です。
536Dr. Merle A. Tuve:02/11/09 21:17 ID:???
事例4:もうひとつの短い暗号文>525に注目すると、
P:??TTE?A?
C:MUMVIBVO
C:PQKOIWDU
P:????????

これはBITTE(please)では?しかし何をお願いするのか?
良く有る16文字のフレーズとなると、
BITTE LAGE MELDUNG(situation report, please)が有ります。
P:BITTELAG
C:MUMVIBVO
C:PQKOIWDU
P:EMELDUNG
この場合もIIc, VDcが高頻度なので安心できますね。

事例5:>526の冒頭は、
P:E??????E??IE?????????
C:KLOAZWSEZUCKSPKOTXCYU
C:KSLFQMFDXDPZQXNMOVKDS
P:E?????????E??????????

送信時刻が12:40であるからEINS ZWO VIER NULL UHRを当て嵌めると
P:EINSXZWOXVIERXNULLUHR
C:KLOAZWSEZUCKSPKOTXCYU
C:KSLFQMFDXDPZQXNMOVKDS
P:E?????????E??????????
実際にこの事例を発見したのは一度きりだそうです。
537名無し三等兵:02/11/14 20:54 ID:???
http://www.yomiuri.co.jp/04/20021114it13.htm
究極の暗号通信、実用メド
538名無し三等兵