イノベーションに至る経緯

(1) 暗号研究の開始から線形解読法の発明まで

　三菱電機が暗号研究を開始したのは1980年代初め、まだパーソナルコンピュータもインターネットもなく、暗号技術が日本の民間で利用されることはほとんどなかった時代である。先見の明をもったひとりの研究者が将来の暗号技術の重要性を予見し、ほんの2、3名で暗号技術の研究に取り組んだのがそもそもの始まりであった。最初に注目したのは暗号解読という研究分野であった。暗号は矛と盾の技術であるとよく言われる。攻撃（解読）する技術があって初めて守ること（設計）ができるのであり、良い暗号を設計するためには良い解読技術をもたなければならないからであった。

　この方針のもと解読研究を進めるうちに、1990年に海外で大きなブレークスルーとなる論文が発表された。これはイスラエルの研究者によって発明された差分解読法と呼ばれるもので、それまで暗号解読といえば個々の暗号方式ごとにその解読手法も違うのが当然であったが、差分解読法はどのような暗号方式にも適用可能な、いわば暗号解読の汎用的な新原理ともいえるものを示した一大発明であった。三菱電機の研究者も差分解読法に大いに触発され、当時知られていた様々な暗号方式に対してこの解読法を適用する実験などを行った。

　この中で新しいアイデアが生まれ、1993年に新しい暗号解読手法として発表するに至ったものが線形解読法である。これは、暗号アルゴリズムを線形近似することにより解読の手間を削減し、その代償に解読に必要な情報量を増やすという、全く新しい着想によるものであり、差分解読法に続く新たな汎用的な暗号解読の原理となった。翌1994年にはこの線形解読法を用いて、当時米国連邦政府標準暗号であったDESの計算機による解読実験に世界で初めて成功するという成果を生み出し、一躍、三菱電機の暗号技術が世界に知られることとなった。図１はこの時に用いた計算機の一台である。この実験は合計15台の計算機を使って行われ、50日の時間をかけて解読成功に至ったものである。

図１　DES解読実験に用いた計算機の一台（PA-RISC 99MHz）

（2） MISTYの設計と特許無償化

　差分解読法や線形解読法という強力な矛の技術の出現によって、それに対抗する盾の技術の研究が促進されるのは自然な流れである。そこで次に三菱電機の研究者は、差分解読法や線形解読法では解読が困難であることを数学的に証明 ―これを証明可能安全性（provable security）という― する手法に注目し、この性質が実現された新しい安全な暗号の設計に着手した。

　暗号に求められる第一の性質は言うまでもなく安全性、即ち解読できないことであるが、それとともに実用に耐え得る暗号として高速や小型であることも必須である。当時パーソナルコンピュータの普及期であったこともあり、学会ではソフトウエアでの高速性をうたった新暗号の提案がほとんどであったのに対し、三菱電機内では特に半導体の事業部を中心に、小型・低消費電力への要求が強かった。このため新暗号の設計においては、広い応用分野をもつよう、ソフトウエアだけでなくハードウエアでも高速かつ小型化できる新構造を考案・採用し、完成した暗号にその設計者の名前の頭文字からなるMISTYという名称をつけて1996年に学会発表を行った。今日では、様々な環境での動作を想定した暗号は普通であるが、当時このようないわば風見鶏的な暗号はむしろ例外的であった。しかし、その後の携帯情報機器の需要増加とともに、小型・低消費電力というキーワードでMISTYは時代の流れに合致することになる。

　さらに1998年に三菱電機はMISTYの基本特許無償実施許諾を宣言した。この背景には、当時国内では暗号技術はまだまだ利用範囲が限られており、無償化により暗号利用の裾野を広げることが産業全体への波及効果を及ぼし、ひいてはこの分野のトップランナーである三菱電機の収益にも間接的ながら貢献するはずであるとの経営判断があった。この特許無償化は、その後MISTYの利用範囲拡大に大きく役立つとともに、特にその国際標準化において決定的な役割を果たすことになる。

（3）携帯電話国際標準KASUMI設計

　1999年、第三世代携帯電話（W-CDMA）通信の標準規格を作成する国際プロジェクト3GPP（Third Generation Partnership Project）は、その国際標準暗号の設計を、欧州の通信標準化団体ETSI（European Telecommunications Standards Institute）の下部組織で暗号技術の専門家から構成されるSAGE（Special Algorithm Group of Experts）に依頼した。SAGEは、携帯電話通信の暗号に求められる安全性や低消費電力などの観点からMISTYをベースに開発することを決定し、三菱電機が開発に参画することになった。この決定にあたっては、当時三菱電機がMISTYのハードウエア性能に関するデータをそのホームページに掲載しており、そのデータが偶然にも携帯電話の端末メーカーの厳しい小型化の要求条件に合ったものであったことが決定打となった。当時暗号のハードウエアの小型化を宣伝している組織は、ほとんどどこもなかったのである。

　MISTYを携帯電話用にカスタマイズした暗号には、MISTYという英単語の日本語訳に相当するKASUMIという名称が与えられ、第三世代携帯電話の国際標準として認定されることにより、この通信方式を採用する全ての端末並びに通信装置で用いられることとなった。KASUMI採用にあたっては、MISTYの技術的優位性とともに、基本特許を無償化していることが重視された。MISTYがもし特許無償化されていなければ、おそらく国際標準には採用されていなかったであろう。日本の暗号技術が必須の国際標準に採用されるのはこれが初めてのことである。2002年にはKASUMIは欧州第二世代の携帯電話規格GSMの標準暗号のひとつにも採用されることになり、これと併せてKASUMIは現在も世界中で通信の安全性を守る暗号として日々利用されている。

　その後MISTYは、2003年に欧州における産学共同暗号評価プロジェクトNESSIEにおいて、安全性と実用性がともに優れているとして推奨暗号に選定され、また同時期に、日本における電子政府暗号評価プロジェクトCRYPTRECにおいても、電子政府推奨暗号に選定された。さらに2005年にはISOの国際標準暗号としても採用されるなど、MISTYは日本の暗号に関する技術力の高さを示す象徴となるに至った。