歴史を変えた暗号学者8人|暗号解読の連鎖
歴史を変えた暗号学者8人|暗号解読の連鎖
1940年代のある朝、ブレッチリー・パークの机には無線傍受紙が山のように積まれていた。日替わりの鍵が変わる前にその日の通信を開かなければならない切迫した空気が、常に場を満たしていた。
1940年代のある朝、ブレッチリー・パークの机には無線傍受紙が山のように積まれていた。
日替わりの鍵が変わる前にその日の通信を開かなければならない切迫した空気が、常に場を満たしていた。
ポーランドの三人組(レイェフスキら)からチューリングやウェルチマン、さらにディフィー=ヘルマンやRSAへと続く技術継承の連鎖を、8人の人物史を通してたどる。
各人物を時代・対象暗号・代表手法の観点で整理し、古典暗号から公開鍵暗号へ続く流れを示す構成になっている。
暗号解読史は一人の天才ではなく連鎖で進んだ
暗号の歴史を人物で追うとき、いちばん避けたいのは「たった一人の天才が世界を変えた」という見え方です。
実際には、暗号を作る側が複雑さを増せば、破る側は別の発想を持ち込み、その成功を受けてまた守る側が設計を変える、という往復で前へ進みました。
古典暗号の時代には文字の偏りを読む頻度分析が主役でしたが、機械式暗号の時代に入ると、文字の出現回数だけでは届かず、数学、装置、組織運営が一体になってはじめて突破口が開きます。
さらに計算機時代になると、課題は「どう解読するか」だけでなく「どう鍵を安全に配るか」へ移り、ディフィー=ヘルマン(Diffie–Hellman)とRSAが公開鍵暗号の地平を開きました。
暗号史は、作る技術と破る技術が互いを鍛えた連鎖として見るほうが、はるかに実像に近いのです。
その連鎖の中心にあるのが、ポーランド班から英国班への継承です。
ポーランド暗号局で1932年にエニグマの数学的突破口を開いたのは、マリアン・レイェフスキ、英名 Marian Rejewski、ヘンリク・ジガルスキ、英名 Henryk Zygalski、イェジ・ルジツキ、英名 Jerzy Różyckiです。
ここでの核心は、古典的な「文章の癖を読む」だけではなく、置換群を持ち込んで機械の内部構造へ迫ったことにあります。
筆者はこの転換点に触れるたび、解読史の主役が言語の勘から数学へ、しかも個人芸ではなく分業へ移っていく瞬間を見ている気持ちになります。
1939年には、その成果が英国とフランスへ引き継がれました。
英国側の仕事はここから始まったのであって、ポーランド班の功績とアラン・チューリング、英名 Alan Mathison Turingらの功績を混ぜてしまうと、歴史の筋道が崩れます。
数がふくれ上がる感覚 5P3=60
エニグマは1918年にアルトゥール・シェルビウス(Arthur Scherbius)が発明され、1925年にドイツ軍が採用したローター式の電気機械暗号機です。
反転ローターを持つため、同じ鍵設定で逆向きにたどれば復号できるという相反性が備わっていました。
仕組みだけ聞くと整然とした機械に見えますが、探索する側に立つと状況は一変します。
5個のローターから3個を選んで並べるだけで60通りにもなるのです。
ここで思い出したいのが、暗号解読が「総当たり」だけで成り立っていたわけではないことです。
ブレッチリー・パークでは、既知または推定される平文断片であるクリブを起点に、暗号文のどこへはまるかを探し、機械が調べるべき候補を絞り込んでいきました。
数文字の定型句が見つかった瞬間、閉じていた扉が一枚だけ開く。
筆者には、これがクロスワードの一列に確かな語が入ったときの手応えに近く感じられます。
そこから周囲の文字が一斉につながり、個別の勘が組織的な解読へ変わっていくのです。
古典暗号から公開鍵暗号へ続く線
この流れを長い時間軸で見ると、古典暗号の頻度分析、機械式暗号の数学化と機械化、計算機時代の公開鍵暗号という三段の変化が浮かびます。
頻度分析は、文字が偏るという言語の癖を読む技術でした。
エニグマのようなローター機は、その癖を機械的に散らして無効化しようとした装置です。
そこで解読側は、頻度ではなく構造へ向かい、数学と装置で対抗した。
さらに1976年のディフィー=ヘルマン(Diffie–Hellman)、1977年のRSAでは、そもそも秘密鍵を事前共有しなくても安全に通信できるという発想が前面に出ます。
ここまで来ると、問いそのものが「相手の機械設定をどう暴くか」から「公開してよい情報と秘匿すべき情報をどう分けるか」へ変わっています。
それでも、根っこにある歴史のかたちは同じです。
前の時代の弱点が次の時代の設計思想を生み、その設計がまた新しい解析を呼び込む。
レイェフスキたちの数学的突破がなければ、チューリングたちの運用上の加速は成立しにくかった。
エニグマの時代に積み上がった「複雑さは計算で扱う」という感覚がなければ、公開鍵暗号の時代に進んだときの驚きも別のものになっていたはずです。
暗号史を動かしたのは、孤高の一撃ではなく、知見が手渡される速度そのものだったと筆者は考えています。
まず押さえたい、歴史を変えた暗号学者8人
人物像を一気に見渡すには、同じ物差しで並べることが有効です。
古典暗号の分析を切り開いた人物から、エニグマ解読の先駆者、そして公開鍵暗号の扉を開いた研究者までを、時代・国・対象暗号・代表的な功績でそろえて整理します。
表から入り、その後に1行サマリーへ進むと、それぞれの位置づけが頭に残ります。
8人の一覧表
| 名前(原語名) | 生没年 | 国 | 対象暗号 | 代表手法・貢献 |
|---|---|---|---|---|
| アル=キンディ(Abū Yūsuf Yaʻqūb ibn Isḥāq al-Kindī) | c.801–873 | アッバース朝 | 古典的換字暗号 | 文字の出現頻度に注目する頻度分析を体系化したことで知られます。暗号解読を勘や言語感覚だけでなく、規則性を読む方法へ押し出した最初期の巨人です。 |
| マリアン・レイェフスキ(Marian Rejewski) | 1905–1980※ | ポーランド | エニグマ | 1932年、置換群を用いた数学的解析でエニグマ内部配線の復元に成功し、最初の突破口を開きました。後の英国側の解読体制は、この到達点の上に築かれています。 |
| ヘンリク・ジガルスキ(Henryk Zygalski) | 1908–1978 | ポーランド | エニグマ | ジガルスキ・シートを考案し、日替わり鍵の探索を手順化しました。理論を現場で回る作業へ落とし込んだ点で、ポーランド班の実務面を支えた人物です。 |
| イェジ・ルジツキ(Jerzy Różycki) | 1909–1942 | ポーランド | エニグマ | レイェフスキ、ジガルスキと並ぶポーランド暗号局の中心人物で、共同研究の一角を担いました。三人組のなかでも、解析手順の構築と運用への接続で欠かせない役割を果たしています。 |
| アラン・チューリング(Alan Mathison Turing) | 1912–1954 | イギリス | 軍用エニグマ | ブレッチリー・パークでBombeやBanburismusに関わり、解読を日々の軍事運用に耐える規模へ押し上げました。単独の英雄というより、先行成果を受けて高速化と体系化を進めた中核人物です。 |
| ゴードン・ウェルチマン(Gordon Welchman) | 1906–1985 | イギリス | エニグマ | Hut 6の責任者として解読体制を組織化し、Diagonal BoardでBombeの実用性を引き上げました。チューリングの機械的発想を、現場で回る仕組みに育てた存在として見ると輪郭がはっきりします。 |
| ホイットフィールド・ディフィー(Whitfield Diffie) | 1944– | アメリカ | 鍵配送問題、公開鍵暗号 | 1976年のディフィー=ヘルマン鍵共有で、事前に秘密鍵を共有せず安全に鍵を決める道を示しました。暗号史の問いを「どう破るか」から「どう配るか」へ移した転換点の人です。 |
| アディ・シャミア(Adi Shamir) | 1952– | イスラエル | 公開鍵暗号 | 1977年のRSAを共同考案し、公開鍵暗号を実用へ近づけました。整数論を土台にした設計は、その後のインターネット時代の暗号基盤を語るうえで外せません。 |
ℹ️ Note
マリアン・レイェフスキの生年月日は、1905年8月16日説と1905年1月16日説が混在しています。複数資料で表記が割れているため、この表では生年のみを確定情報として扱っています。
表で並べると、暗号史の重心がどこで動いたかが見えてきます。
アル=キンディは文字の偏りを読む時代、レイェフスキたちは機械の内部構造へ踏み込む時代、チューリングとウェルチマンはその突破口を戦時運用へ接続した時代、そしてディフィーとシャミアは「秘密を共有してから通信する」という前提そのものを書き換えた時代に立っています。
8人はばらばらな天才ではなく、暗号の課題が変わるたびに、その課題に最も適した方法を持ち込んだ人たちだと捉えると整理しやすくなります。
1行でわかる要点サマリー
アル=キンディは、文字の出現回数を手がかりに古典暗号を読む方法を整えた人物とされます。
マリアン・レイェフスキは、数学でエニグマの内部構造を崩した先駆者といえるでしょう。
ヘンリク・ジガルスキは、鍵探索を実務の手順へ変えたシートの考案者として知られています。
イェジ・ルジツキは、ポーランド班の共同研究を支えた三人組の中核を担った人物です。
アラン・チューリングは、Bombeと解析手法で解読を高速運用へ乗せた立役者といってよいでしょう。
ゴードン・ウェルチマンは、組織運営とDiagonal Boardで解読効率を押し上げた人物ですよ。
ホイットフィールド・ディフィーは、鍵を事前共有しない暗号の時代を開いた人物に他なりません。
アディ・シャミアは、RSAで公開鍵暗号を実用の中心へ押し出した人物と評価されています。
この8人を頭に入れておくと、暗号史の風景が「古典暗号の解読」「機械式暗号との戦い」「公開鍵暗号の成立」という三つの場面でつながります。
とくにレイェフスキ、チューリング、ウェルチマンを一直線の英雄譚として並べるのではなく、突破口を開く人、手順にする人、運用へ乗せる人という役割の違いで見ると、歴史の実像にぐっと近づきます。
ポーランドの三人組が開いた突破口
1932年の初期解読と置換群の応用
エニグマ解読の物語を英国から始めてしまうと、歴史の輪郭を取り違えます。
最初の突破口を開いたのは、ワルシャワのポーランド暗号局で机に向かっていた三人組でした。
その中心にいたマリアン・レイェフスキは、1932年、エニグマを言語の勘で読むのではなく、置換群の問題として扱うことで内部配線の復元に踏み込みます。
ここでの決定的な転換は、暗号機を「秘密の箱」として恐れるのではなく、配線が生み出す置換の連なりとして数理的に記述したことでした。
筆者がこの場面を思い浮かべるとき、まず見えるのは機械そのものではなく、紙と鉛筆です。
ワルシャワの机上で、文字の対応を書き並べ、置換の巡回構造を一つずつたぐり寄せる作業は、華やかな発明というより静かな執念に近い。
レイェフスキの凄みは、複雑に見える現象の奥に、反復される規則を見たことにあります。
エニグマの出力は毎回変わるように見えても、その変化には機械構造に由来する秩序がある。
そこへ数学を差し込んだことで、ドイツ側が秘匿していた内部配線が復元可能な対象へ変わりました。
この初期解読で押さえたいのは、レイェフスキだけで物語を閉じないことです。
三人組の仕事は最初から協働でした。
レイェフスキが理論的突破を開き、ヘンリク・ジガルスキが探索手順を磨き、イェジ・ルジツキが継続的な手法開発と運用面の支えを担う。
その役割分担があったから、1932年の数学的成功は一度きりの妙手で終わらず、日々の鍵探索へ接続されていきます。
規模感もここで見ておくと、三人組の仕事の重さが伝わります。
3ローター時代でも、ローター位置の組合せとして語られる表は17,576通りに及びます。
さらにドイツ側が5個のローターから3本を選ぶ方式へ進むと、ホイールオーダーは6通りから60通りになり、説明上の表の総数も1,054,560に達します。
ポーランド班の価値は、この巨大な探索空間に対して、最初に理論の入口を切り開いた点にあります。
ジガルスキ・シート:人の洞察を手順化する
理論的突破だけでは、毎日変わる鍵には追いつけません。
ここで前面に出てくるのがヘンリク・ジガルスキの仕事です。
彼が考案したジガルスキ・シートは、熟練者の頭の中にあった判断を、反復可能な手順へ移しかえる道具でした。
暗号解読の現場では、この「誰かのひらめき」を「回る作業」に変える工程が欠かせません。
ジガルスキはまさにその役を担いました。
ジガルスキ・シートの価値は、紙の穴あきシートという外見以上に、探索を秩序立てた点にあります。
条件に合う場所だけが残るよう重ね合わせていく発想は、暗闇の中で鍵を当てるのではなく、不要な候補を一枚ずつ消していく方法でした。
筆者には、これは暗号解読版の作業手順書に見えます。
名人芸の再現ではなく、名人芸から抽出したルールの運用です。
この部分でしばしば見落とされるのが、イェジ・ルジツキの位置です。
ルジツキは三人組の「第三の人」ではなく、共同研究を回し続けるうえで欠かせない構成員でした。
継続的な手法開発や実務への橋渡しがなければ、レイェフスキの理論もジガルスキの手順も現場で生きません。
三人の貢献は、理論、手順、運用が噛み合っていたからこそ力を持ちました。
ℹ️ Note
ポーランド班の功績は、初期解読と理論的突破、そしてそれを日々の鍵探索へ接続する手順化にあります。一方で英国側の功績は、その基盤を受け継ぎ、戦時の膨大な通信量に対応する大規模運用へ押し広げた点にあります。両者は競合する英雄譚ではなく、連続した仕事です。
ボンバの設計と、ドイツ側改良への追随限界
1938年10月、ポーランド班は機械的探索のためのボンバ(Bomba)を設計・製作します。
これは後年の英国Bombeを語るときの直接の前史であり、ポーランド側がすでに「人手だけでは回らない」段階に達していたことを示しています。
理論を得て、手順を整えた先に、今度は処理量の壁が立ちはだかったわけです。
ここで数の増え方が冷酷です。
3ローター時代に成立していた前提は、ドイツ側の改良によって急速に崩れました。
5個のローターから3本を選ぶようになると、ホイールオーダーは6通りから60通りへ増えます。
17,576通りという位置の探索だけでも重いのに、その外側にある並べ方の候補まで増えると、作業量は一気に膨らみます。
説明用の総数で見れば1,054,560表という規模になり、手計算と既存手順だけで追随するのは困難でした。
ボンバは、その膨れ上がる探索量に対して、ポーランド班が自前で打った機械化の一手です。
ただし、この段階の機械化には明確な限界もありました。
ドイツ側が運用規則や機械構成を改めるたび、これまでの探索前提が揺らぐからです。
ポーランド班は突破口を開き続けましたが、相手の改良速度と戦争前夜の圧力のなかで、単独で全てを支え続けるのは難しくなっていきました。
この「追いつけなくなった」という表現は、能力不足を意味しません。
むしろ逆で、ポーランド班は限界に達するところまで先に進んでいたのです。
英国側がのちに進める大規模化は、何もない平地から始まったのではなく、この地点から始まりました。
1939年の英仏への情報共有
1939年夏、ポーランドは自国だけで抱え込むのではなく、ここまでに得た成果を英国とフランスへ共有します。
理論、手法、そして機材の引き継ぎが行われ、後続の英側解読体制はここを出発点にしました。
エニグマ解読史でこの場面が持つ意味は、知識移転がそのまま戦時体制の起点になったことです。
この日の情景には独特の緊張があります。
木箱に収められた模型や図面を相手に託す瞬間は、研究発表の高揚というより、迫り来る戦争を前にした切実な受け渡しだったはずです。
筆者はこの場面を、知識の継承という穏やかな言葉だけでは捉えきれないと感じます。
自分たちが先に切り開いた扉を、別の国の手で開き続けてもらう。
その判断の重さが、木箱の蓋が閉じる音に凝縮されているように思えます。
ここで境界をはっきりさせておくと、ポーランド班は初期解読と理論的突破の担い手であり、英国班はそれをもとに大規模化と継続運用を実現した担い手です。
レイェフスキ、ジガルスキ、ルジツキの三人組がいなければ、英国の成功は立ち上がり方そのものが違っていたでしょう。
逆に、英国側の組織化と機械化がなければ、その突破口は戦争全体を覆う規模には育ちませんでした。
暗号史は、ここでも一人の英雄ではなく、手渡された知恵の連鎖として動いています。
ブレッチリー・パークで何が起きたのか
Hut 6:数百人規模の解読工場
1939年以後のブレッチリー・パークで起きたことを、単純に「チューリングがエニグマを解いた」と言い切るのは正確ではありません。
実際には、ポーランド班が切り開いた理論的入口を受け継ぎ、それを戦時の通信量に耐える運用へ作り替える仕事が進みました。
その中心の一つが、陸軍・空軍のエニグマを担当したHut 6です。
Hut 6は、ひらめきの小部屋というより、膨大な傍受文を毎日処理する解読工場でした。
暗号文を拾い、候補を立て、クリブを探し、機械に回し、得られた停止点を検証し、日替わり鍵にたどり着いたら、その日の全通信へ接続する。
この流れが回って初めて、解読は軍事情報になります。
ここで効いたのは個人の名声ではなく、大量処理体制でした。
現場の時間感覚も独特です。
日付が変われば鍵が変わるので、昨日の成功は今日の貯金になりません。
朝の机に積まれた傍受紙は、夕方には価値が薄れることすらある。
筆者が関連資料を読んでいていつも強く感じるのは、この仕事が静かな学問ではなく、時計に追われる作戦だったことです。
回転するBombeの低い唸り、紙の束をめくる手、候補を書き込んだバンバリー・シートの擦れる音が、建物の中にずっと流れていたはずです。
暗号解読は、閃きより先に締切のある仕事でした。
この組織運用を整えた人物として、ゴードン・ウェルチマンの存在は欠かせません。
彼は数学者であるだけでなく、解読の仕事を部署として回す設計者でもありました。
誰が何を担当し、どこで候補を絞り、どこで機械探索へ渡すか。
その接続を整えたからこそ、Hut 6は一人の名人に依存しない仕組みになりました。
英国側の独自性は、この段階でいっそうはっきりします。
土台はポーランドにあり、英国の強みはそれを自動化と組織化で戦時仕様へ育てたことにありました。
なお、英国側の初期研究の基盤を整えた人物として、ディリー・ノックスにも触れておきたいところです。
彼は本記事の八人には入れていませんが、戦間期から英国のエニグマ研究を支え、のちにはAbwehr Enigmaでも印象的な成果を残しました。
ブレッチリーの成功は、1939年に突然始まったのではなく、ノックスのような先行者が耕していた土の上に築かれています。
チューリングのBombeとBanburismus
アラン・チューリングの仕事を正しく見るには、彼を「すべてを最初から発明した孤独な天才」としてではなく、継承した問題を別の規模で処理できるようにした人物として捉える必要があります。
ポーランド側にはすでにボンバという機械化の発想がありました。
チューリングのBombeは、その系譜を引き継ぎつつ、英国の対象ネットと運用条件に合わせて再設計されたものです。
Bombeの役目は、エニグマの鍵を片端から無差別に探すことではありません。
クリブから作った「メニュー」を手がかりに、矛盾する候補を機械的にふるい落とすことにあります。
ここでエニグマの「同じ文字は自分自身に暗号化されない」という性質が効きます。
平文候補を暗号文の上で少しずつずらしながら当てていき、自己一致が出る位置を捨てる。
残った位置から文字関係の連鎖を作り、それをBombeに渡す。
人が見つけた糸口を、機械が一気に検査する構図です。
チューリングが関わったBanburismus(バンバリズム)も、この高速化の文脈で理解すると輪郭がはっきりします。
これは主に海軍エニグマに対して用いられた統計的手法で、候補の優先順位をつけ、機械や人手をどこへ集中させるかを決めるための方法でした。
全部を同じ重さで調べるのではなく、当たりそうな線を先に押す。
戦時の解読では、この順番づけがそのまま成果の差になります。
数学の美しさより、締切までに結果を出すための数学だったと言った方が実情に近いでしょう。
筆者はこの点に、チューリングの本当の凄みを見ることがあります。
BombeもBanburismusも、単独では魔法の鍵ではありません。
けれど、クリブ探索、機械検査、結果の検証という流れの中に置かれると、日替わり鍵との競争で勝てる形になる。
前節までのポーランド班が「理論的に解ける」を示したなら、チューリングは「今日中に解ける」を現実に近づけました。
ウェルチマンのDiagonal Board
ウェルチマンの名は、一般向けの英雄譚ではチューリングほど前面に出ません。
しかし、実運用という観点で見ると、Diagonal BoardはBombeを現場の武器に変えた改良でした。
これはプラグボードの文字関係を、エニグマの相互接続の論理に沿って機械内でよりよく扱うための仕組みで、候補の絞り込みを鋭くしました。
ここで注目したいのは、ウェルチマンの貢献が「別の新発明」ではなく、既存の機械の働き方を現場向けに洗い直した点です。
暗号解読では、理論の正しさだけでは足りません。
候補が多すぎれば間に合わず、停止点が多すぎれば人がさばけない。
Diagonal Boardは、その詰まりを減らし、Bombeが吐き出す結果を扱える量に近づけました。
つまり彼の仕事は、数学と機械のあいだではなく、機械と現場のあいだをつなぐ改良だったのです。
それはHut 6の責任者としての役割ともきれいに重なります。
ウェルチマンは、人員配置、作業分担、候補の流れ、機械の使いどころを一つの運用として組み上げました。
チューリングが探索の核を設計し、ウェルチマンがそれを詰まらせずに回す。
その組み合わせがあったからこそ、英国側の解読は単発の成功談ではなく、継続的な軍事情報の供給へ変わっていきます。
ℹ️ Note
ブレッチリー・パークの成功は、ポーランド班の理論的突破、チューリングの機械化、ウェルチマンの運用設計が重なって初めて成立しました。誰か一人の発明として描くと、かえって現場の実像から遠ざかります。
現場オペレーション:クリブと日替わり鍵の競争
ブレッチリーの毎日は、抽象的な「暗号理論」より、今日の鍵を今日のうちに取れるかという競争でした。
その起点になったのがクリブです。
気象通報、定型的な書き出し、頻出語、あるいは別経路で内容が知られた再送文。
そうした既知または推定平文を暗号文に重ね、自己一致しない位置を探し、使える連鎖を作る。
言い換えれば、暗号文の山に対して、まず人間が「ここに入口がある」と印をつける工程です。
この作業には、機械には代えにくい現場感覚がありました。
どのネットにどんな文が流れやすいか、どの時間帯にどんな定型が出るか、どの通信兵がどんな癖を持つか。
筆者には、これはクロスワードの一列が急に埋まった瞬間に似て見えます。
数文字の見込みが立つだけで、閉じていた盤面が突然ひらくのです。
そしてその一列を、今度はBombeが機械的に押し広げていきます。
cilliesと呼ばれたその癖には、同じ文字の並び、キーボード上で近い並び、個人名やイニシャルの混入などがありました。
語源については伝承的な説がいくつかありますが、一次史料で確証できる起源は確認できていません。
語源説は仮説的な伝承として扱うのが適切です。
日替わり鍵との競争は、紙の上でも機械の中でも進みました。
朝の段階では、まだ候補の束にすぎないものが、昼にはBombeの回転音の中でふるいにかけられ、午後には検証済みの鍵候補へ変わる。
そこから先は一気に景色が変わります。
ひとつのネットで有効な鍵が見つかれば、その日の通信群がまとめて読めることがあるからです。
ブレッチリーの仕事は、一通ずつ宝箱を開ける作業ではありません。
正しい鍵を先に見つけ、同じ錠前で閉じられた扉をまとめて開ける仕事でした。
こうして見ると、英国側の成果は、ポーランドの仕事を「置き換えた」のではなく、「戦争の速度に合わせて伸ばした」と表現するのがふさわしいはずです。
理論的突破口は前節までの系譜にあり、ブレッチリー・パークで加わった独自性は、その突破口を大量の通信、毎朝変わる鍵、そして人間の癖まで織り込んだ巨大な運用へ変えた点にあります。
なお、cillies の語源についてはいくつかの伝承があるものの、一次史料で確証できる起源は確認できていません。
語源説は仮説として扱うのが適切です。
Enigma Red messages
www.bletchleypark.org.uk機械式暗号以前・以後をつないだ人物たち
アル=キンディの頻度分析:古典暗号の原点
エニグマのような機械式暗号を見たあとで歴史をさかのぼると、暗号解読の出発点には一人の静かな巨人が立っています。
中世アラブ世界のアル=キンディです。
彼が体系化した頻度分析は、換字式暗号を「ひらめきで読む技」から「文字の偏りを測って崩す技術」へ変えました。
暗号史の長い流れの中で見ると、ここで初めて、言語の規則そのものが解読の武器になったのです。
換字式暗号は、一見すると単純です。
たとえば平文の「あ」を別の文字に、「い」をまた別の文字に機械的に置き換える。
ところが、どれほど置き換え方を工夫しても、元の言語が持つ癖までは消えません。
ある文字はよく出て、ある文字はめったに出ない。
この偏りは、暗号文の表面を剥がしたあとにも影のように残ります。
アル=キンディはそこに注目し、文字の出現回数を数えるという、今読むと驚くほど実験的な姿勢を持ち込みました。
筆者は古典暗号を講義で扱うとき、短い暗号文を紙に書いて、まず手で文字を数えてもらうことがあります。
たとえば十数文字から数十文字ほどの換字暗号でも、同じ記号が繰り返し出てくる箇所を拾っていくと、「この文字は母音かもしれない」「ここはよく使う助詞や語尾ではないか」という感触が立ち上がります。
最初はただの記号列に見えたものが、数を数えた瞬間に、急に言葉の匂いを帯びる。
あの感覚は、古典暗号解読の入口としてとても鮮やかです。
クロスワードの空白が一つ埋まると周囲まで読めてくるのとよく似ています。
もちろん、頻度分析だけでどんな暗号でも崩せるわけではありません。
だからこそ歴史は、単純換字から多表式、そして機械式へと進みました。
それでも、暗号を規則の観察対象として扱う発想は、ここで確立します。
前節までのレイェフスキやチューリングたちも、見かけはずっと近代的ですが、していることの芯には「表面の背後にある規則を見抜く」という同じ眼差しがあります。
アル=キンディは、機械以前の人物でありながら、機械時代の暗号学にも通じる最初の方法論を残した人でした。
1976年の転換:ディフィー=ヘルマンの発想
第二次大戦の暗号戦までを見ていると、暗号の中心問題は「敵の通信をどう破るか」にあるように見えます。
ところがホイットフィールド・ディフィーとマーティン・ヘルマンが1976年に打ち出した発想は、その重心を別の場所へ移しました。
焦点になったのは鍵配送問題です。
つまり、通信の前に秘密鍵をどう安全に共有するのかという、暗号運用の根本でした。
この転換は、機械式暗号の延長で考えると、その大きさがよくわかります。
エニグマでも結局は日々の鍵管理が生命線で、そこに人的な癖や運用の綻びが入ると解読の糸口になりました。
ディフィー=ヘルマンは、その前提そのものに踏み込みます。
通信相手が事前に同じ秘密を持っていなくても、公の情報のやり取りから共有鍵を作れる。
ここで暗号は、機械の複雑さや手順の秘匿ではなく、数学的に難しい問題を土台に安全性を置く設計へと向かいました。
この変化は、歴史上の暗号学者の役割まで変えています。
レイェフスキやチューリングの時代には、解読者は敵の装置や運用の癖に食い込んでいく存在でした。
ディフィー=ヘルマン以後の研究者は、そもそも「盗み見られる回線の上で、どう安全を成立させるか」を理論から構築する側へ進みます。
暗号が軍事と外交の専用品から、ネットワーク社会の基盤へ移っていく節目がここにあります。
興味深いのは、発想が変わっても「人間社会の条件をどう扱うか」という問いは残ることです。
鍵を人が運ぶのではなく、通信の中で作る。
その着想は、戦時の暗号戦にあった物流と運用の苦しさを、数学の側から解き直したものだと筆者は感じます。
解読者と設計者がせめぎ合う歴史は続きますが、1976年はその舞台装置を入れ替えた年でした。
RSAとシャミア:公開鍵暗号の実用化
ディフィー=ヘルマンが扉を開いたあと、その先を社会の基盤へつないだ人物としてアディ・シャミアは外せません。
1977年にロナルド・リベスト、アディ・シャミア、レナード・エーデルマンが公表したRSAは、公開鍵暗号を理論から実用へ橋渡ししました。
ここでのシャミアの位置づけは明快です。
公開鍵という思想が生まれただけでは、社会はまだ動きません。
現実の通信、認証、電子的な契約、ウェブ上の保護へと落とし込める形が必要になります。
RSAはその橋を架けました。
機械式暗号の時代には、暗号機を持つ国家や軍が主役でしたが、公開鍵暗号の時代になると、商用ネットワーク、企業システム、個人の通信までが暗号の舞台に入ってきます。
暗号学者の仕事が、戦場の裏側から日常のインフラへ移った瞬間でもあります。
筆者はここに、暗号史の美しい反転を見ることがあります(RSA の原論文: Rivest, Shamir, Adleman, 1978, "A Method for Obtaining Digital Signatures and Public-Key Cryptosystems"/。
この流れが学術の枠を超えて社会的な評価へ接続したことにも触れておきたいところです。
現代の計算機科学ではA.M. チューリング賞が象徴的な顕彰で、賞金は100万ドルに達します。
これは単に名誉が大きいという話ではありません。
暗号や計算理論の研究が、もはや閉じた専門技術ではなく、国家、産業、そして日常の通信を支える基盤として扱われていることの表れです。
エニグマの前で始まった切迫した「今日の通信を読めるか」という問題は、いまでは「世界中の通信をどう信頼できる形で守るか」という問いへ広がりました。
その橋を渡る途中に、アル=キンディディフィーヘルマンアディ・シャミアのような人物たちが並んでいます。
人物で読むと見えてくる、暗号技術の進化
古典→機械→公開鍵:安全性の源泉の遷移
人物を並べて見ていくと、暗号の歴史は「誰がすごかったか」の列伝ではなく、「安全性をどこに置くか」が移っていく歴史として読めます。
古典暗号の時代、守りの中心にあったのは文字の見かけを乱すことでした。
ところがアル=キンディが頻度分析を体系化すると、言語には偏りがあり、その偏りは隠し切れないことが明らかになります。
なぜ生まれたかで言えば、手書きや人力で扱える範囲で秘密を守る必要があったからです。
なぜ破られたかで言えば、文字の出現頻度という統計的な癖が残ったからでした。
そこで次に必要になったのは、単純な置換ではなく、規則そのものを動かして偏りを見えにくくする設計でした。
その更新が、機械式暗号の時代にあたります。
エニグマが1918年に生まれ、ドイツ軍に正式採用されたのが1925年、しかも販売台数は3万台を超えました。
この機械が担った要件は明快です。
人手で扱え、前線でも運用でき、しかも古典的な頻度分析では崩れないほど複雑であること。
ここで安全性の源泉は、言語の偏りを隠す機械的複雑化へ移りました。
同じ文字でも打鍵のたびに別の文字へ変わるため、単純な頻度表を見ても手がかりが薄くなります。
けれども、機械が複雑になればそれで終わりではありません。
マリアン・レイェフスキは、機械の中身を魔法として扱わず、配線と置換の規則として読み替えました。
ジガルスキとルジツキは、その突破口を運用可能な手順へつなぎました。
ここで見えてくるのは、機械式暗号が破られた理由です。
弱点は「複雑さが足りなかった」だけではなく、機械である以上、そこには構造があり、運用で使う以上、そこには癖が出るという点にありました。
だからチューリングのBombeやゴードン・ウェルチマンのDiagonal Boardが効いたのです。
機械の複雑さには、別の機械と組織で対抗できる。
安全性の源泉が機械にあるなら、攻撃側も機械化されるということでした。
この流れの先で、1976年のディフィー=ヘルマン、1977年のRSAは、問いそのものをもう一段ずらします。
前節でも触れた通り、ここで中心になったのは「どれほど複雑な機械か」ではなく、「計算として解くのにどれほど時間がかかるか」です。
なぜ生まれたかと言えば、軍や外交だけでなく、公開された回線の上で多数の利用者が安全に通信する必要が出てきたからです。
なぜ旧来の方式では足りなくなったかと言えば、秘密鍵を事前共有する前提が、広いネットワーク社会では重すぎたからでした。
そこで次に必要になったのが、計算量的安全性という発想です。
秘密は機械の箱の中ではなく、解くのに現実的な時間がかかりすぎる数学の問題に置かれるようになります。
こうして見ると、人物の継承関係も鮮やかです。
アル=キンディは偏りを読む方法を残し、レイェフスキたちは機械の規則を数学へ翻訳し、チューリングとウェルチマンはそれを大規模処理へ押し上げ、ディフィーヘルマンシャミアたちは安全性の土台を計算困難性へ移しました。
暗号史は、秘密の置き場所が、文字の表面から機械の構造へ、そして計算量へ移っていく物語でもあります。
2021年にEnigma Cipher Centreが開設されたことも、この見方とよく響き合います。
エニグマの弱点×解読法マップ
| 弱点・綻び | 何が起きていたか | 対応した解読法・人物 |
| 弱点・綻び | 何が起きていたか | 対応した解読法・人物 |
|---|---|---|
| 自己不一致特性 | ある文字は自分自身には暗号化されない | クリブの当てはめ、そこから作るメニュー、そしてチューリングのBombe |
| 定型文(クリブ) | 気象通報や定型句など、平文を推定できる箇所がある | 既知平文を起点に候補を絞り、機械探索へ渡す手順化 |
| 運用習慣(cillies) | 無線手が覚えやすい文字列や癖を使う | 初期候補の絞り込み、手順化、現場での優先探索 |
| 機械探索の枝が多すぎる | 候補が多く、素朴な探索では時間が足りない | ウェルチマンのDiagonal Boardによる矛盾検出の強化と運用効率化 |
まず自己不一致特性です。
エニグマでは、たとえば平文のAが暗号文のAになることがありません。
この性質は、一見すると些細な癖ですが、解読側には強い足場になります。
暗号文に、ありそうな平文を少しずつずらして重ねていくと、同じ文字同士がぶつかる位置はその場で排除できます。
筆者はこの作業を追っていると、クロスワードの一列に仮の答えを入れて、つじつまが合わないマスを消していく感覚に近いといつも思います。
数文字の見当がつくだけで、閉じていた扉が急に細く開くのです。
その「ありそうな平文」がクリブです。
気象通報のような定型的な内容、敬礼文、頻出語、形式的な文頭表現。
とくに軍用通信は、秘密を守るために形式を整えるほど、逆に予想可能な文型も生みます。
ブレッチリー・パークでは、ひとつのネットで有効なクリブが一件見つかれば、その日の通信全体へ届くことがありました。
ここでBombeは、やみくもな総当たり機ではなく、クリブから作られた「この接続関係なら矛盾するはずだ」という地図を高速でなぞる機械として力を発揮します。
ウェルチマンのDiagonal Boardが効いたのは、この段階です。
Bombe単体でも探索はできますが、候補の矛盾をもっと早く落としたい。
そこで配線関係の整合性をより強く機械に反映させ、ありえない候補を手前で消していく仕組みが加わりました。
ここでのウェルチマンの役割は、理論上の突破より、現場で毎日回る速度へ仕立て直した点にあります。
人物史としては脇役に見えがちですが、技術史としては、発見を運用へ変える変換器でした。
もうひとつ見逃せないのが、cillies と呼ばれた運用習慣です。
無作為であるべきメッセージキーに、AAAのような繰り返し、キーボード上で近い並び、個人名やイニシャルのような覚えやすい癖が混ざる。
ここには、どれほど精巧な機械でも、使うのが人間である限り完全な乱数にはならないという、暗号史の古くて新しい教訓があります。
ジガルスキのような手順化の才覚や、英国側の初期研究を支えたディリー・ノックスの地道な作業は、この「機械の弱点」だけでなく「運用の弱点」も拾い上げていました。
💡 Tip
エニグマ解読を一枚の図で捉えるなら、機械の構造的癖、文章の定型、オペレーターの習慣という三つの穴に、それぞれ数学、機械、手順化を差し込んだ作業だったと考えると輪郭がはっきりします。
この対応表を眺めると、暗号が破られる理由はひとつではないとわかります。
構造の弱点だけでも足りず、クリブだけでも足りず、人間の癖だけでも足りない。
レイェフスキの数学的洞察、チューリングの機械化、ウェルチマンの組織化、ジガルスキやノックスの手順化が、別々の穴にぴたりとはまったとき、はじめて日替わり鍵の壁を越えられました。
数で体感する探索量の壁
エニグマをめぐる話は、どうしても伝説めいて聞こえます。
けれども、少し数を置くだけで、そこに必要だった機械と組織の重さが手触りとして見えてきます。
3ローター時代に、ローターの位置組合せとしてよく挙げられる表は17,576通りです。
この数だけでも、人力で毎日片づけるには骨が折れます。
しかも実際の運用は、そこで終わりません。
講義や取材メモを整理するときに使う指の数え方です。
5個のローターから3本を選んで並べます。
最初の場所に5通り、次は残り4通り、その次は3通りです。
指を折りながら数えると、5、4、3で合計ではなく掛け算になる感覚が身体に入ってきます。
つまり5P3で60通りです。
紙の上では短い式ですが、実際に指で追うと「選ぶ」だけでなく「並べる」ことが数を一気に増やすのだと実感できます。
もし単一のBombeが1ローター順の17,576通りを回すのに約20分かかるとすれば(この「約20分」は二次資料に基づく概算です)、60通りを順に処理していくだけで約20時間に届きます。
実際の処理時間は機種・設定・メニューの複雑さで変動するため、ここでは概算として扱っています。
この数字を見ていると、チューリングの名声を個人の天才譚だけで語ることに違和感が出てきます。
真に驚くべきなのは、探索量の壁を前にして、ポーランドの先行成果を引き継ぎ、クリブで候補を削り、Bombeで機械化し、ウェルチマンが現場運用へ落とし込んだことです。
暗号解読は閃きの芸ではなく、制限時間つきの情報処理だったという事実が、1,054,560という数字に凝縮されています。
同時に、この探索量の感覚は公開鍵暗号の時代ともつながります。
古典暗号では偏りを読む。
機械式暗号では組合せをさばく。
公開鍵暗号では、そもそも現実的な時間では解けない計算量を守りの土台にする。
時代ごとに「壁」の中身は違いますが、暗号史は一貫して、その壁をどう築き、どう越えるかをめぐる競争でした。
人物で読むと、その競争の形が時代ごとにどう変わったかが、数字の手触りと一緒に見えてきます。
同時に、この探索量の感覚は公開鍵暗号の時代ともつながります。
古典暗号では偏りを読む。
機械式暗号では組合せをさばく。
公開鍵暗号では、そもそも現実的な時間では解けない計算量を守りの土台にする。
なお、Bombe が17,576通りを回す際の「約20分」という数値は二次資料に基づく概算であり、機種・設定・運用メニューによって処理時間は大きく変わるため、厳密な性能値として扱わないでください。
8人を引き取るなら、アル=キンディは古典換字暗号に頻度分析を持ち込み、レイェフスキは戦間期のエニグマを数学で破り、ジガルスキは鍵探索をシートで手順化し、ルジツキはポーランド班の共同研究を運用へつなぎました。
チューリングは戦時の軍用エニグマを機械化で押し進め、ウェルチマンはその探索を組織と実務へ変え、ディフィーは公開鍵の入口を開き、シャミアはそれを実装の柱へ育てました。
この流れが示すのは、歴史を動かしたのが単独の天才ではなく、知識の受け渡しと継承の連鎖だったということです。
ポーランドの先行研究があったからこそ英国側の大規模化が成立し、その発想の転換は、やがて公開鍵暗号の時代にも接続していきます。
科学史・技術史を専門とする歴史研究者。エニグマ解読からWWII暗号戦まで、暗号が歴史を動かした瞬間を一次資料に基づいて描きます。
関連記事
アラン・チューリングとは?エニグマからAIへ
毎朝のブレッチリー・パークには、数千通の無線電文が積み上がり、その日のうちに鍵が変わる切迫のなかで解析が始まりました。そこで働いたAlan Mathison Turingを、単なる暗号解読者としてではなく、暗号解読・計算理論・AI思想を貫いた人物として捉え直すのが、本記事の出発点です。
ブレッチリー・パークとは?Station Xの実像
朝、まだ霧の気配が残るうちにYサービスの傍受記録が束になって運び込まれ、各Hutへ配られた瞬間から、ブレッチリー・パークの一日は動き出しました。日付が変わる前にドイツ軍の鍵設定はリセットされる。
エニグマ解読:ポーランドから英国へ
エニグマ解読史は、しばしば英国のブレッチリー・パークだけの英雄譚として語られます。けれど実際には、1932年にポーランド暗号局が開いた数学的突破口があり、1939年7月のワルシャワ近郊では複製機やZygalski sheetsが机上に並び、その知見が英仏へ手渡されていました。
ボンブとコロッサス|違い・役割・歴史
ブレッチリー・パークの小屋に朝が来るたび、日付とともに鍵はリセットされ、打鍵の音、リレーの唸り、紙テープの風切り音がせわしなく重なりました。そこでまず混同をほどいておくと、ボンブ=エニグマ、コロッサス=ローレンツ(Tunny)です。