以下の記事を読んで，メモのようなことを書いてみたいと思います．

マイクロソフトが発見！　中国製パソコンに出荷時からウィルス
http://www.tax-hoken.com/news_aiRYedKXWe.html

上記記事によれば，中国製PCに，製造時にマルウェアがインストールされていたのことです．そして，このマルウェアにより，さまざまな情報漏洩の危険や，遠隔地からのビデオ操作，サイバー攻撃などが可能になっているとのことです．この記事の内容が本当なら，要は，官制ボットネットといえるかもしれません．

実は，こうした脅威における本質的な問題点は，著名な暗号研究者である Quisquater と Desmedt によって，20年以上も前に指摘されていたことでした．この脅威は，Chinese lottery（中国宝くじ）と呼ばれています．ここで，「中国宝くじ」における「中国」とは，具体的に中国のことを意図していたというよりも，中国のように巨大な人口を抱えている国の政府がもし悪意をもったとすれば，可能となる脅威である，くらいの意味です．

より具体的には，中国宝くじとは，大規模な分散システムによって，暗号を解読する試みです．ここで面白いのは，その分散システムの一つのノードとして，テレビやラジオも考えられるという点です．

中国宝くじの，具体的な流れは以下のようになります．まず，テレビやラジオに暗号解読チップを密かに埋め込みます．ここで，仮に暗号鍵を64ビットとすると，その鍵の総数は1.84467441 × 10の19乗個という膨大な数になり，現在のスーパーコンピュータをもってしても，単独では総当たりで鍵を調べることは困難です．ところが，数千万〜数億台ものコンピュータから構成される，超大規模分散システムが実現可能であるならば，並列処理を行うことによって，この莫大な鍵をしらみつぶしに確かめることが可能になります（distributed.net の RC5 や DES チャレンジをご存知でしたら，すぐに想像がつくと思います）．そして，このような鍵のしらみつぶしのチェックが可能であれば，いつかは正しい秘密の鍵を必ず発見することができるので，どんな暗号でも解けてしまうわけです．

話を元に戻すと，中国宝くじでは，各テレビやラジオに埋め込まれた暗号解読チップが，莫大な鍵空間の一部を担当して，並列に鍵のチェックを行うことになります（テレビは，一家に数台もあるような機器なので，国全体では膨大な数になることに注意してください）．そして，どこかのテレビやラジオで鍵を発見した場合，「あなたは宝くじに当選しました！政府に報告してください」といった映像や音声を流すのです（単なるビープ音でもよい）．そして，発見者は，見つかった暗号鍵を（何らかの数として）政府に報告し，いくばくかの報奨金（宝くじの）を与えられます．発見者は，自分が暗号鍵の解読を担当したとはつゆ知らず，単に宝くじがあたったと喜ぶだけなのです．こうして，悪意ある政府の，秘密オペレーションが可能となります．実際，もし中国国民全員がこうしたテレビかラジオを所有して，中国宝くじを行った場合，56ビットの鍵であれば，当時の技術力でも，10分もあれば解けてしまうだろうということでした．

20年前の論文発表時は，こうした内容は単なる思考実験にすぎませんでした．しかし，現在はネットワークも一般的になり，コンピュータ技術も飛躍的に進展していますから，より洗練された攻撃が可能になっていると考えられます．上記の記事の内容が真実であるかどうかは分かりませんが．少なくとも上記のような脅威については，知識として知っているのが望ましいのではないでしょうか．

参考文献

• J. Quisquater and Y. Desmedt, "Chinese Lotto as an Exhaustive Code-Breaking Machine". Computer, vol. 24, no. 11, Nov. 1991, pp. 14-22.
• RFC3607. "Chinese Lottery Cryptanalysis Revisited: The Internet as a Codebreaking Tool". Sep. 2003.

関連リンク

• This Week In Cybercrime: Some New Computers Have Malware Already Installed