投稿

2019の投稿を表示しています

R.I.P.

最近、よくオペラを聴いている。

クラシックは嫌いじゃないのだが、オペラはあまり好きじゃなかった。だいたい、聴いても歌の意味がわからないし、歌声が耳になじめない。

でも、「鶏の首を締めたような」というけど、実は、「夜の女王」は大好きなのだ。どう首を絞めたって、鶏にあんな歌い方をさせるのは難しいだろう。

歌の意味がわからないというけど、少しは分かる英語でも、Eminemの歌詞、聞き取れたためしはない。

マタイは、意味はわからないけど、若い時からレコードが擦り切れほど聴いてきた(これ、言い回しが古い。今なら、「ギガがなくなるほど」というべきかな。)

どんなにマタイが好きだったかといえば、当時の親しい友人に「僕の葬式にはこの曲かけて」と、Erbarme dich を指定した。迷惑な話だったと思う。それから50年近くたっても、まだ、依頼人はピンピンしているのだから。今は、葬式の曲は、Lady GaGaでもいいやと思っているのだから勝手なものだ。

わかったことは、僕は、これまでモーツアルト以外のオペラを聴こうと思わなかったということ。趣味のことだから、好き嫌いがあるのは当然である。

一転してオペラを聴き始めたのは、若い友人のテフ君が主催する「オペラ勉強会」に参加するようになってからだ。昨日が5回目だった。いつもは人の前で一方的に話すことが多いのだが、人の話を聞くのは楽しい。

ちょうど一年前の6月18日、二十歳のラッパー XXXtentacionが死んだ。若い才能が、いとも簡単に路上で殺されたのだがショックだった。一周忌には、何か書こうと思っていたのだが、その日を忘れていた。きっと何かのオペラを聴いていたのかもしれない。忘れてごめんなさい。

 「XXXtentacion 安らかに眠れ!」

と書きたいところだが、どうもこのセリフが陳腐に思えて、筆が進まない。

若い男が教会の扉を開け、誰かの葬式に出る。まっすぐに花で飾られた祭壇に向かって進み、棺を見ると、そこに横たわっているのは自分だった。突然、その死体が起きあがり、棺から飛び出して自分に殴りかかる。その後は、二人の暴力的な殴り合いが延々と続く。死んだはずの自分と、生きているはずの自分の死闘だ。

きっと、生きていても死んでいても、安らかには眠れない人がいるのだろう。

URLを貼ろうと思ったが、やめた。きっと不愉快な映像だと思う人もいると思うから。…

テンソルとは何か?

今度、久しぶりにディープラーニング系の話をします。

調べてみたらマルレクでディープラーニングの話をしたのは、2年前が最後でした。https://www.marulabo.net/docs/20170528-marulec01/

「先生、たまには人工知能の話もしてください。」(いつもしてますけど。)
「あと、数学、関心高いんですよ。」(「楽しい数学」、やってますけど、楽しくない?)

今回のセミナーは、こうした(角川 en藤さんからの)リクエストに応えたものです。

--------------------------------
7/9 角川セミナー「初めてディープラーニングを学ぶ人のための数学入門〜ニューラルネットで行列を理解する〜」
https://lab-kadokawa83.peatix.com/
--------------------------------

普通に線形代数の話をしても面白くないので、今回は、ちょっと新しい考え方を紹介できればと思っています。

それは、「テンソルとは何か?」という疑問に、絵解きで答えるアプローチです。

ディープラーニングのフレームワークとしては、 GoogleのTensorFlowは有名ですし、スカラー、ベクトル、行列 ....といった系列の拡張として「テンソル」という概念があることは、ご存知の方も多いと思います。

ディープラーニングの数学では、「テンソル」というのは大事な概念です。

今回紹介しようと思っているのは、Tensor Network という考え方です。

考え方は簡単です。マルを一つ考えます。マルから一つだけ「手」が出ているのが「ベクトル」で、マルから二つ手が出ているのを「行列」と考えるんです。一般に、マルからたくさん手が出ているのを、「テンソル」と呼びます。(手が無いマルは「スカラー」です。)

マルとマルは、手をつなぐことができます。手をつなぐということは、ある演算に対応しているのですが、マルとマルがつながることで、テンソル(マル)のネットワークが出来上がります。これを Tensor Network と呼びます。

7/9 セミナーの参考資料 Youtube から視聴できるようにしました。

「テンソルとは何か? Tensor Network 入門(1) -- ベクトル編」
https://youtu.be/rAGWJ…

丸山の7月の講演について

やっと、7月の三つのセミナーの告知ページができました! 7/6 角川ハンズオン「量子コンピュータで学ぶ量子プログラミング入門」
https://lab-kadokawa82.peatix.com/ 7/9 角川セミナー「初めてディープラーニングを学ぶ人のための数学入門〜ニューラルネットで行列を理解する〜」
https://lab-kadokawa83.peatix.com/ 7/29 マルレク 「Yet Another AI -- RPAは「推論エンジン」の夢を見るか」
https://yet-another-ai.peatix.com/ ふー。 〜 はたらけど
  はたらけど なお わがくらし らくにならざり
  ぢっとてをみる 〜 とうかいの こじまのいその しろすなに
  われなきぬれて
  かにとたわむる 僕の場合、泣きぬれてたわむれているのは、「かに」じゃなくて「パワポ」です。

7/29 マルレク 「Yet Another AI -- RPAは「推論エンジン」の夢を見るか」の告知ページ公開しました

https://yet-another-ai.peatix.com/view

現在のAI技術の主流は、ディープラーニング技術なのですが、それ以外のもう一つのAI技術("Yet Another AI")として、論理的・数学的推論をコンピュータで行おうというAI技術の流れが存在します。今回は、そうした技術を取り上げます。

ディープラーニングは、生物のニューロンとそのネットワークをモデルにしています。視覚や聴覚・嗅覚といった生物の知覚のシステムを機械でシミュレートし、また、生物の全身の筋肉を連携させてバランスをとって運動する運動能力を機械・ロボットで実現するにはとても優れた技術です。

それは、生物との類似で言えば、蜜を求めて花を回るハチや、上空から獲物を見つけて急降下するハヤブサの、体内のニューラル・ネットワークの働きと同等のものを機械の上で実現しようという技術だと思っていいと思います。

ただ、人間には、そうした、ほとんど全ての生物に共通する感覚・運動能力とは別に、感覚と運動とをワンクッション置いて統合する機能があります。確かに、ハチも「迷う」かもしれないし、ハヤブサも「賢い」かもしれないのですが、人間は、知覚系の入力から条件反射的に運動系を動作させて行動するだけではありません。

人間は、考えます。考えることができることが、人間の知能の大きな特徴だと僕は考えています。

そうした人間の「考える」知能の中核は「推論」する能力にあります。もう少し、抽象的に言えば、人間は論理的・数学的に推論する能力を持っています。それは、「人工知能」技術の重要な対象だと僕は考えています。

ディープラーニング技術は、「推論」する人間をシミュレートできるでしょうか? 答えはおそらくノーです。

ドンキーカーでも自動運転するBMVでも、ディープラーニング技術はとても重要です。ただ、彼らに右側通行か左側通行かといった「交通法規」を覚えさせるのに、ディープラーニングは役立つでしょうか? 多分、もっと上位の層で、ルールを覚えさせることが必要になります。

ネットワークのセキュリティでも、異常検出にディープラーニング的アプローチは役に立ちます。ただ、異常らしきものを検出したとして、それにどう対応すべきかは、「自動化」「機械化」しようと思ったら、たくさんのルールの構築が必要になります。

「推論…

アーリー・アダプターの為の、技術と科学の未来講座

Facebookのマルレク+MaruLaboページを更新して、あらためてマルレク+MaruLaboの目標を明確にしました。

新しいページの「ストーリー」をご覧ください。

「マルレク+MaruLaboは、IT 技術のアーリー・アダプターを主要な対象として、技術と科学の未来を展望する上で丸山が重要と考えるトピックについて、出来るだけ新しい情報を、出来るだけわかりやすく、出来るだけ多くの⼈に、伝えていくことを⽬標にしています。」

新しい趣旨に賛同いただけたら、Facebookのマルレク+MaruLaboページにも、「いいね」お願いします。

【重要かも】

なぜか(多分、僕がミスったのでしょう)、
マルレク+MaruLaboのFacebookページのURLが、
https://www.facebook.com/marulec2018/ から、
https://www.facebook.com/marulec2019/ に変わりました。

マルレク + MaruLabo
コミュニティ · 「いいね!」3,459件

Daniel Harlow

ダニエル・ハーローは、少しジム・キャリーに似ているイケメン物理学者である。

5月の連休に配信元のトラブルで、彼のビデオの一部が見れなかったので、セミナーがひとつ終わったこの土日、彼のレクチャーを6~7本ほどをYoutubeでまとめて観た。面白かった。

AMPSパラドックス(ブラックホールの情報問題の難問)を「量子複雑性」の理論で解決し、現在の物理学の中心的なスキーマであるAdS/CFT対応の解釈に「量子エラー訂正理論」を持ち込み、量子重力ではこれまでの物理のアイデアの支柱だった「対称性」が破れることを示すなど活躍が続いている。

彼のアプローチの特徴は、物理学に情報の理論を持ち込むこと。写真は、2年前のスタンフォードでのComplex Workshopの一コマ。テーマは、"Hardware+Software in Physics" 彼らしい問題意識だ。http://bit.ly/2WWZyUz 

2-30人ほどの小さな規模のワークショップだが、彼のセッションには、サスキンド、マルデセナ、アーロンソンが参加していた。すごい。(僕は、Youtubeで彼らの顔はよく知っているのだ。)

arXivのおかげで、図書館がなくてもあまり困らなくなったのだが、Youtubeのおかげで学会に行かなくてもよくなっている。(ちょっと極論かもしれないが、物理に関しては、この数年のビデオ配信の広がりは目をみはるほどだ。)

これまでは、論文を読むしかなかったのだが、最近、僕は、論文読む前に、著者とテーマでビデオを探す。そのあとで論文を読む。そっちの方がずっと効率的に学べる。

いい時代になったものだ。

(二日だけ自由な時間をとったのだが。また、セミナーの準備に戻らないと)

生命表

去年生まれたばかりの孫の「平均寿命」が80歳だというのに、僕の歳に「平均余命」を足すと85歳になる。 新しい世代の寿命はどんどん伸びているはずなのに、僕の方が、僕の孫より5年長生きする? なんかおかしい。 でも、少し考えたら、この5年の差に思い当たった。 僕から見れば、同じ世代の何人かはすでになくなっているということ。生き延びているだけラッキーなのかも。人生は悲しいものだ。 孫から見れば、これからの平均80年の人生、何が起きるかわからないということ。いのちを大事にするんだよ。人生は厳しいんだよ。
〜「命数知るべからず」 〜  「わたしが思い描く神々の図というのは、オリュンポスの山でごろごろ  しながら、甘美な神の酒と食べ物に溺れ、骨と脂身を焼いた芳香に
 つつまれ、病気の猫にちょっかいを出す十歳の子の集団みたいに
 イタズラで、時間をもてあましている、というもの。
 「今日はどの祈りを聞き届けてやろうか?」と、顔を見あわせ、
 「サイコロをふって決めよう!こいつには希望を、あいつには絶望を。
 でもって、こうして仕事をしている間にも、あの女の人生を
 めちゃくちゃにしてやれ。ザリガニに化けて彼女とセックスしてさ!」
神々は退屈まぎれに、山ほど悪さをしているに違いない。」

負けた。

バッテリーが膨らんでスマホの側面が開き始めたので、瞬間接着剤を流し込んで固めていた。押さえ込んだと思ってたのに、ぱっかりと口が開いた。僕の即席修理前よりひどい状態に。アロン・アルファの根性なしめ。 瞬間接着剤、バッテリーの圧力に勝てないみたい。どこまで膨らむんだろう? ハードの保証対象か確かめようと、ドコモショップに電話したら休みだった。毎月の第三水曜日がドコモショップの定休日だということ初めて知った。まあ、休むのはいいことだとは思う。 ♪ とってもだいじにしてたのに
 こわれてでないおとがある
 どうしよう どうしよう
 オーパッキャマラド、パッキャマラド、パオパオパパパ
 パッキャマラド、パッキャマラド、パオパオパパパ 「買ってもらうぞ 買ってもらうぞ」という歌詞があった。

誰に?

今日はMSさんとの飲み会。@川添さんのお店

イメージ
Java vs. .C# 戦争の昔話もでたけれど、でも、気がつけばみんなMSの人になっている。 僕も、20ちょっとの若い人と話をしていたら、「先生、Javaも知っているんですね」と言われたことがある。「すこしね。」 〜 ゆく河の流れは絶えずして、しかももとの水にあらず。 淀みに浮かぶうたかたは、かつ消えかつ結びて、久しくとどまりたるためしなし。

ゴータム君とアーユルヴェーダ

高田馬場でゴータム君と会う。

稚内の大学の経営状況が思わしくないというニュースを見て、どんな状況なのかを聞きたいと思ったのだが。稚内の大学を離れてからもう10年以上たつのだが、30代の後半から定年までの、僕の人生の「働き盛り」の時期をすごした大学のことは、気になるものだ。

ただ、ゴータム君の話は、意外なものであった。

今日あった彼は、以前と変わらず元気そうに見えたのだが、今年の一月から、重い病気にかかっていて、この半年近く闘病生活を送っていた。呼吸ができなくなり、全身に激しい痛みが走る。本人は、死を覚悟したという。(実際、家族には「余命2~3ヶ月」と告げられたらしい。)

国立ガン研の検査で病名が確定したのだが、肺がんや結核と誤診されて亡くなる人も少なくないという難病だった。ただ、根治は難しく、ステロイドホルモン剤や免疫抑制剤を使う対処療法しかないという。

ここからゴータム君のとった選択は興味深いものだった。

彼は、出身地のネパールに帰り、そこで「アーユルヴェーダ」の治療を受けることにしたのだ。もちろん、日本の医療機関の診断も伝えながら。ネパールのアーユルヴェーダの医師も、この病名は知っていた。ただ、彼らは「この病気は根治できる」と彼に告げたらしい。

ネパールでアーユルヴェーダの治療(食事と呼吸法の指導が主だったようだ)を受け、インドの薬を飲んでいたら、なんと、病気が治ったという。(僕も、この病気のことをネットで調べたのだが、「軽症の場合には自然治癒することも多い」とかいてあった。)

気がついたら、大学のこと聞くのほとんど忘れていた。

いろんなことが起きるものだ。何が彼に起きたのかは、よくはわからないが、ともかく元気になってよかったと思う。







ネット依存

セミナーの準備をしていたら、急にGoogleのサービスが使えなくなってあわてる。

検索、G-Mail、GDriveが反応しなくなる。スマホからはアクセスできるのに、Macからだと繋がらない。

1時間以上そういう状態が続いて、ついさっき回復した。

一番困ったのは、検索が使えないこと。検索が使えないと調べ物ができないからだ(あたま?)になっている。これって、こまったもんだけど、これ以外に戻ることは多分無理。この何年も紙の本は読んでいない。

「無人島に一つだけ持って行くなら何を選ぶ? スマホ。」
というジョークがあったけど、僕も似たようなもの。

VRやARについていろいろ議論はあるけど、僕にとっての最大のAR(拡張現実)は、ネットそのもの。

短い間だったけど、なくなってみると、自分がいかにネットに依存しているかがわかる。

安心したので、昼寝でもしよう。

エゾカンゾウが咲き始めた!

イメージ
例年より半月ほど早い。北海道の5月の異常な暑さも、花たちには良かったみたい。(去年も一昨年も5月の霜にやられた)

写真は、海ぞいの野生地から。すこし内陸のサロベツは、これから。今年は、サロベツ、期待できるかも。

帰りたいな。





予習用資料?

6/21 マルレク・サブゼミ「3時間で学ぶShorのアルゴリズム入門」のための予習用資料公開しました。

6/21マルレク・サブゼミ に多数のお申し込みありがとうございます。参加予定の方、お時間があったら、目を通していただけますか?https://www.marulabo.net/docs/miniguide/

短い資料です(パワポ・スライド 50枚)。Shorのアルゴリズムには触れていません。量子情報理論の基本をまとめたものです。

今回参加されない方も、量子コンピュータを勉強する上での ミニ・ガイドとして利用いただけたらと思います。

今年は、稚内にいる時間を増やせればと思っている。

今年は、稚内にいる時間を増やせればと思っている。 今年の目標は、年間の1/6の2ヶ月を稚内で過ごすこと。 生きているのか死んでいるのかわからない「シュレジンガーの猫」風にいうと、丸山は、「東京の人」と「稚内の人」の「重ね合わせ」の状態になる。   |丸山> = 5/6|東京の人> + 1/6|稚内の人> 東京・稚内を往復する飛行機代が安くなればと思う。 この10年、東京に「単身赴任」してきたのだが、これからもずっとこのままでいいわけではないだろう。田舎で過ごす時間も、夫婦で過ごす時間も必要なのだと思う。 以前に読んだ本に、こんなふうなことが書いてあった。 「科学(特に生命科学)が進歩すると、人間は、150歳まで生きれるようになるかもしれない。50歳は、まだまだ元気な現役世代。その時代、平均して50歳で結婚するようになる。」 これが、ブラックジョークなのは、そのオチを読めばわかる。 「50歳で結婚して、結婚生活は平均して100年続くことになる。夫婦は同じ相手と一世紀つづくのだ! この時代、きっと、離婚を禁ずるカトリック教徒は、減り続けるだろう。」 (僕は、頑張ります) いつになるかわわからないが、ボケて「マルレク」もできなくなったら、田舎で好きな数学や物理の論文を読む生活をしたいな。 ボケて、数学をやろうというのが矛盾している。自分のことでも、先のことは、現在の延長でしか考えていないのだ。ただ、未来は、現在の単純な延長線上にはないのは確かだろう。

「真打」になれない僕

イメージ
といっても落語の修行の話ではなく、Audibleの「リスナー・レベル」の話です。

Audible、時々聴いているのですが、先週、その「リスナー・レベル」に、次の「レベル到達まであと30時間」と表示されているのに気づきました。その次のレベルの名前が「真打」なんです。

なら「真打」になってやろうと思って聴いていたんです。確かに、聴いた分だけ順調に、30時間、29時間、28時間 ... と減っていっていたのですが、「レベル到達まであと1時間」までカウント・ダウンが進んでから異変が起きました。

いくら聴いても、その1時間が減らないのです。

おとついは、24時間 Audibleを聴き続けて見ました。それでも「レベル到達まであと1時間」の状態は変わりません。ちなみに、24時間寝ないでAudible聴いていたわけではありません。ちゃんと寝てました。僕は、これまでも(「二つ目」までは)、「睡眠学習」にAudibleを活用していました。(あは)

なんでだろう?

「寝ながら聴くのはけしからん」とおもったのかしら?
「師匠」が「お前は、二つ目に格下げじゃ」と考えたのかしら?

よくわかりません。

「睡眠学習」の実験を続けようと思います。



「丸山不二夫レクチャーズ」リンク

MaruLaboのページ https://www.marulabo.net/ を更新して、この5-6年の間の講演資料のリンクを整理しました。ご利用ください。 資料をダウンロードしなくても、ページで資料が読めるようになっています!  というのは嘘で、それが目標なのですが、大きすぎてGoogle Driveで表示できない資料(よくありました)は、まだ「表示できないからダウンロードして」というのが、かなり出ています。 現在、ページでの資料の表示が可能になるように、全力で(嘘)、ファイルの分割作業に取り組んでいます。(ぼちぼちやります) 採録した「最古」の資料は、これかな? 「大規模分散システムの現在」http://bit.ly/2InvU5F 2013年7月のものです。今では、「大規模分散システムの遠い過去」ですね。 IT業界長いので、10年前、15年前、 ... にさかのぼれば、まだ山のように書いたものはあるのですが。今は、「古文書」です。少し、悲しいです。  「シジフォス」
 「賽の河原の石積み」
 「祇園精舎の鉦の音」 うーん。 まあ、いいか。 「袖擦り合うも他生の縁」(パラレル・ワールドだ!)。
「これも因果と諦めて」、前に進むしかないですね。 (ほんとかな?)

丸山の6-7月の講演予定

イメージ
6-7月の丸山の講演予定です。

7月29日開催の次回マルレクは、「もう一つの人工知能技術」というテーマで、論理的・数学的推論をコンピュータで行うという課題を考えようと思います。今回は、基本的・原理的な問題を扱う予定ですが、プログラムの仕様からの自動生成や、プログラムの整合性のチェックといった実践的な問題とも接点のある領域です。ご期待ください。

それぞれの詳細については、別ポストで紹介しようと思います。

6月3日のマルレク「暗号技術の現在」のフォローアップの、マルレク・サブゼミ「三時間で学ぶShorのアルゴリズム」については、すでに申し込み受付を開始しています。https://shor.peatix.com/view

6/21   マルレク・サブゼミ
   「三時間で学ぶShorのアルゴリズム

7/6  MaruLabo+角川
   「量子コンピュータで学ぶ量子プログラミング入門

7/9  MaruLabo+角川
   「初めてディープラーニング学ぶ人のための数学入門1
     --- ニューラルネットで行列を理解する

7/29  マルレク
   「論理的・数学的推論を計算する -- もう一つの人工知能技術

人間の記憶・機械の記憶

イメージ
丸山 不二夫さんの初めてタグ付けされたFacebookの写真 https://www.facebook.com/fujio.maruyama/videos/696310690800560/

Facebookから、こんな通知が。いつ「初めてタグ付けされたか」なんて覚えてないよ。人間の記憶と機械の記憶は、少し違うのかな。ちょっと気持ち悪い気もする。 もっとも、機械には、人間と同じような記憶 -それは「覚えている」という「意識」 - は、ないようにもおもう。機械の「記憶」は、情報を保存する機能とそれを検索する機能の組み合わせ。 あれ、人間の記憶も、この点では同じか。 「意識」の有無で機械を責めるのもヤボな気もするので、他のことを考える。 そうだ。僕は、君が覚えていた情報を忘れていた。悔しかったら、人間のように忘れて見せろ。君には出来ないだろう。 (実は、昔のこと、君のおかげで想い出したことは、内緒。)
(それに、それで、僕は、機械に「勝てた」と言えるかは、かなり疑問。いや、負けている。) でも、人か亡くなれば、その人の持つ記憶は、失われるように、機械の記憶も、例えばFacebookという会社が無くなれば、失われるんだね。同じだね。 やはり、そこまで行く前に、生きてるうちに、いろいろ忘れることが出来るのが、機械には出来ない人間の能力かな?  と考えて、自分のボケを、正当化しよう。

6/21 マルレク・サブゼミ 「3時間で学ぶ Shorのアルゴリズム入門」について

6/3 マルレク「暗号技術の現在」のフォロー・アップのセミナーとして、6月21日次のセミナーを開催します。

 日時; 2019年6月21日 19:00~22:00
 場所: 五番町グランドビル 7F / KADOKAWA セミナールーム
 テーマ:「3時間で学ぶ Shorのアルゴリズム入門」
 申し込みページ:https://shor.peatix.com/view

講演概要

6/3のマルレク「暗号技術の現在」では、暗号技術が現在の「公開キー暗号/RSA暗号」から「ポスト量子暗号」に大きく変わろうとしているという話をしました。こうした変化を引き起こした最大の原因は、25年前に発見された「Shorの素因数分解アルゴリズム」です。

RSA暗号は、大きな素数p,q 二つの積である大きな数Nが、たとえNを知っていても、現在のコンピュータでは、その素因数p,qを求めることがとても難しいという事実をその基礎にしています。公開キー暗号は、コンピュータでも分解できないこのNを、事実上、皆の前に公開するという暗号方式です。Shorは「量子コンピュータを使えば」、Nの素因数分解が極めて高速に可能になることを発見しました。それは、「公開キー暗号/RSA暗号」が、簡単に破られるということを意味しています。

ではなぜ、こうした発見が25年間も「暗号技術に対する脅威」とは見なさなかったのでしょうか? その理由は簡単なものです。それは、「量子コンピュータ」が、すぐにも実現する技術とは見なされなかったからです。現時点でも、大きなNに対して、Shorのアルゴリズムでその素因数を求められる量子コンピュータは存在しません。

ただ、20年後40年後は、どうなっているでしょう? 

近年になって、量子コンピュータの「実現可能性」について、大きな認識の変化があります。基本的には、いままでよりかつてなく多くの人が「いつか、確実な時期はわからないが、量子コンピュータは実現するだろう」と考えるようになってきました。Shorのアルゴリズムに対する関心が、新たに高まっているのは、そうした背景があります。NSAやNISTが、「ポスト量子暗号」への動きを本格化しているのは、当然のことだと思います。

1. 量子コンピュータではなぜ高速な計算ができるのか?  量子コンピュータでは、n個の入力に対して、その全ての状態の2^n個の「…

6/3 マルレク「暗号技術の現在」の講演資料です。

イメージ
6/3 マルレク「暗号技術の現在」の講演資料です。ご利用ください。
http://bit.ly/30YB8gP

お申し込みは、次のサイトからお願いします。残席わずかです。
https://qcrypt.peatix.com/

  --------------------------------
  「暗号技術の現在」 はじめにから
  --------------------------------

暗号には「秘密」がつきものであった。1955年、数学者のJohn Nashは、 NSAに対して「鍵の計算に指数関数的時間のかかる」方法を使えば、「誰にも破れない暗号を簡単に作れるようになる」という手紙を送っている。1970年代の初めには、イギリスの情報機関GCHQの科学者たちが、今日の公開キー暗号と同じものを作り上げていた。それはNSAも知っていた。ただ、それらは全て「機密」とされ、世に知られることはなかった。

なぜ、「機密」にされたかといえば、securityの問題は、第一義的に”National Security”の問題だからということなのだが、なぜそうした技術が、広く実用化されなかったという点に関して言えば、別の問題があったことに気づく。それは、当時のコンピュータには、少なくとも経済的には、こうした複雑な計算を実行する計算能力が十分ではなかったのである。

現在の暗号化技術の基本が出来上がるのは、1976/1977年のことである。その技術の真価は、80年代のコンピュータのコンシューマライゼーション(PC-AT, Windows, …)を経て、90年代半ばのインターネットのグローバルな拡大、経済活動のグローバル・ネットワーク化、個人のネットワークへの登場を通じて、全面的に開花する。この技術なしでは、今日のネットワークの成功はなかったろう。

このことは、同時に、暗号化技術が、もはや、もっぱら ”National Security”のみにかかわる技術ではなくなったことを意味する。今では、誰もが暗号化技術を必要とし、誰もがそれを、オープンな「標準技術」として利用できる。それは、大きな変化である。
暗号化技術は、その時代で利用可能なコンピュータの計算能力、その時代で利用可能な通信基盤に大きく依存している。それは歴史的に変化するものだと僕は考えている。

現代の暗号化技術の大きな特…

自然

この前、5月なのに、サロマで39.5度になったりして、北海道のこと、ちょっと心配している。 6月末には、サロベツ原野にいっせいにエゾカンゾウの花が咲く。見事なものだったのだが、このところパッとしない。湿原が乾燥化して、ササが侵入しているのだ。 乾燥化は、異常気象のせいというより、牧草地が拡大し用水路が整備されて水の流れが変わり、湿原の水位が下がったことが影響しているらしい。 都会から来た人は、どこまでも続く緑の牧草地をみて、「すごい、大自然!」と感激する人も多いのだが、花いっぱいのサロベツ原野をみて欲しかったと思う。牧草地は、本当は「自然」ではないのだから。 まあ、それでも、「全部が、ゴルフ場みたいだ!」といわれるよりは、ましだと思う。(意外と多い。ビジネスマンに。) 連休中に、稚内に帰って、ペンケ・パンケで、数万羽の(ごめん。数えてはいません)鳥の群れを見て、すごい! みんなにも見せたいと思った。一瞬、観光資源になると思ったのだが、多分、無理だと気が付いた。だって、僕一人が近づいても、何千羽が逃げ出すのだから。

地元紙の記事で、僕の家の近くの「大沼」にも、今年は白鳥が三万数千羽飛来したことを知った。昔はここに白鳥なんかこなかった。「白鳥おじさん」という人がいて、彼が大沼で地道に餌付けをしていた。 でも、「白鳥おじさん」の努力のせいだけでないと僕は思う。 かつて稚内市は人口6万を超えていた。今は、三万数千に減少している。今に、人口が飛来する白鳥の数より少なくなるのかもしれない。(昔から、牛の数には負けていたのだが。) 過疎が進むと、自然が戻るのだと思う。 サロベツを脅かすササの話に戻ろう(牧草地のことはおいておいて)。宗谷地方には、高い木がない。100年ぐらい前に、大きな山火事があって、森が全て失われ、ササが跋扈するようになったらしい。 昔、稚内の大学にいた頃、北大の演習林の人たちと仲良くなって、シュマリナイの演習林の施設で講演をしたことがある。そこで聞いた話が面白かった。(そこでご馳走になったコイ料理もうまかった。シュマリナイ湖は人造湖で、コイも養殖している) 「先生、今は、ササが圧倒的に勝っているように見えますが、時間が経てば、ササは木には負けるんです。300年もすれば、鬱蒼とした森林が復活します。」 そうなんだ。300年先を自分で見ることはできないが(それは…

Moscaの定理

イメージ
「ひとつ、ふたつ、みっつ、あとはたくさん。」 幼児は、数えることを学んでも、すぐに50まで数えられるわけではない。未来の技術予測に関しては、僕らも、それに似ているのかもしれない。 確かに、経済人には、もっと長い展望で物事を考えている人はいるのかもしれないのだが。ただ、その経済人が暗号通貨に興味を持っているなら、是非、知ってほしい「定理」がある。 それは「Moccaの定理」という定理だ。 NISTが「ポスト量子暗号」のインフラづくりの緊急性を訴える時、繰り返し強調している「定理」である。決して理解が難しい定理ではない。 ただ、それを理解するには、僕らの技術的日常に染み込んでいる「ひとつ、ふたつ、みっつ」の世界から、要するに数年先のことしか考えないという世界から、すうっとその先に時間感覚を広げないといけない。 こういう定理だ。 xを、我々の現在の暗号技術が、何年有効であってほしいか、その年数とする。
yを、量子コンピュータの攻撃に耐える暗号インフラを構築するのに必要な年数とする。
zを、大規模な量子コンピュータが構築されるまでの年数とする。 【 Moscaの定理】
この時、x+y>z なら、暗号は破られる。 yについては、NISTは、現在の公開キー暗号のインフラを作ってきた経験から、y=20年はかかるだろうと予測している。 もしも、僕の作った暗号通貨MaruCoinが、50年は安全でいてほしいと思ったとする。x=50だ。 一方で、僕は、大規模な量子コンピュータシステムは、あと30年ぐらいでできると考えている。z=30だ。 x+y = 50+20 > 30 (z) 要するに、僕のMaruCoinは、量子コンピュータが暗号破りに使えるようになった 30年後から、40年間も破られ続けるということになる。 それは、僕のコインが50年は安全でいてほしいという希望と、量子コンピュータが30年後には実現するかもしれないという予想が矛盾していることを示している。 もちろん、未来の予測と希望からできている式なので、x,y,zの値は、自由に選べる。 僕は、僕のコインがボロボロにされるのは嫌だから、zを80まで増やすことにする。要するに、21世紀中には量子コンピュータなんかできないと考えることにする。 これで、一安心だ。 こうしたことについて、今度のマルレクで触れたいと思う。暗号貨幣…

僕は「採血」が苦手だ。

僕は「採血」が苦手だ。 医者になっていたらきっと「採血」下手だったろうと思うが、幸いなことに医者ではないので、人に迷惑をかけたことはない。僕は、「採血」されるのが苦手なのだ。 時々、病院に行くのだが、第一関門の「検査室」では、20人近くが並列に採血されていく。こんなに採血する人がいるのに、僕は、一度も「うまい」ひとに当たったことはない。 僕の場合、一回では血が取れず、平均すると三回くらい針を刺されることになる。 この前、同じ病院で人間ドックを受けたのだが、3人が入れ替わりで僕の採血に「挑戦」して、普通5分もかからない採血に、40分以上時間がかかった。 悪いと思ったのか「主任」さんらしい人(採血に失敗した二人目の人)が、人間ドック最後までエスコートしてくれた。VIP待遇で後の検査は割り込みありで待つことなくスムーズでありがたかったのだが、それは、グループに分かれて流れ作業で進むはずの検査の流れが乱れたから、現場で調整が必要になったからだと思う。 人の顔の作りがみな違うように、僕の腕の血管の流れ方もちょっと違うようだ。顔にたとえれば、きっと、ピカソの絵のように、鼻の位置がずれて、ひん曲がった不恰好な顔をしているのだろう。(でも、それは、僕のせいではない。いや、やはり、僕のせいかな?) 今日は、一回で、採血が終わった。 今日の彼女は、違っていた。 針を浅く刺す。血管に当たるまで、注射針の根元まで深く刺す。それでもダメなら、針を抜かずに、針の向きを変えて同じことをする。この針で「まさぐる」のは、これまでも経験がある。ただ、二度ぐらい「まさぐる」とたいていの人は諦めて針を抜くのだが。 今日の彼女は、諦めない。そして、針を抜かない。なんども浅く深く向きを変えて「まさぐる」。 そりゃ、僕の血管がいくら変なところを通っているかもしれないけど、血管がないわけではないので、このやりかたなら、いつか血管に当たって、血が出ますよ。 検査室の人は、採血が終わると、みなが「お大事に」という。それは、たいていは、検査の対象の病気と病人に対する気遣いの慣用句なのだが、僕の場合は、検査へのお詫びになっている。そう言われてもねとも思うのだが。 世が世ならば、僕の血管配置の「ドラキュラ耐性遺伝子」ともいうべきものが、人類を救うのだと思うことにする。ドラキュラ現れないかな。

ビットコイン、イーサリウムと新一万円札は、どちらが長持ちするか?

イメージ
楕円関数暗号への投資の抑制を訴え、楕円関数暗号が量子コンピュータの前には「多くの人がかってそうなるだろうと期待したような長期間にわたって有効なソリューションではない」というNSAの警告に耳を傾ける必要があると思う。  NSA "Commercial National Security Algorithm Suite"
http://bit.ly/2YExs1M 多くの人は、こうした警告を知らないか、あるいはその警告がビットコイン、イーサリウムといった暗号通貨の暗号技術の脆弱性に対する警告であることに気づいていないように思う。 誤解を避ける為に言っておきたいのだが、僕は何も、暗号通貨やブロックチェーン技術がダメだと言いたいわけではない。(実際、僕の友人の多くも、こうした技術にコミットしている) 確かに、現在実装されている暗号化が、現在のコンピュータの計算能力では解けないのは、確かだと思う。すぐにでも、暗号通貨に、破局が訪れるというつもりはない。しかし、問題なのは「現在のコンピュータ」の計算能力の問題ではなく、これから台頭するだろう「量子コンピュータ」の計算能力である。 もう一つ大事なことは、量子コンピュータの「攻撃」に耐える暗号化の標準を NSAもNISTも策定中だということである。こうした量子耐性を持つ暗号化アルゴリズムを利用すれば、暗号通貨もブロックチェーンも、そのアイデアの本質的な部分は、存続していくと思う。 ただ、その存続のためには、強い暗号が必要なのだ。 「RSA-2048暗号は、2026年までにはその1/7が破られ、2031年には1/2が破られるだろう」 https://eprint.iacr.org/2015/1075.pdf というMoscaの予想が正しいとすると、2024年に発行予定の新一万円札が登場して10年も経たないうちに、ビットコインもイーサリウムも、ボロボロに破られるということになる。 その時期がいつになるのかは、僕には正確にはわからない。僕は、Moscaより、もう少し先のことだろうと考えているのだが、それが2050年代だとしても、問題は深刻である。 注意しておきたいのは、現在では、量子コンピュータは、国家か大企業のプロジェクトのレベルでしか開発が進められていないのだが、20世紀のコンピュータ普及がそうであったように、21…

ビットコイン、イーサリウムと楕円曲線暗号

イメージ
ビットコイン、イーサリウム等の暗号貨幣のほとんどは、暗号化に楕円曲線暗号を用いている。 多くの人は、大きな数の素因数分解の難しさを基礎とするRSA暗号より、離散対数問題を解くことの難しさを基礎とする楕円曲線暗号の方が、強い暗号(その上暗号化の鍵のビット数も減らせて効率的)だと信じているように見える。 ただ、量子コンピュータからの「攻撃」に対して、楕円曲線暗号の方がRSA暗号より強いかと言えば、答えはノーである。楕円曲線暗号を、量子コンピュータは破ることができるのである。 このことについては、今度のマルレクで触れたいと思う。暗号貨幣・ブロック・チェイン技術について関心のある方も、ぜひ今度のマルレクに参加してほしいと思う。https://qcrypt.peatix.com/ NSAの楕円曲線暗号についての次のような重要な勧告は、明確にビットコイン、イーサリウム等の暗号通貨のセキュリティの現状についての警告なのだが、そのことに皆が気づいているわけではないように思う。 「Suit Bの楕円曲線アルゴリズムへの移行を、まだ行なっていないパートナーならびにベンダーは、現時点で、そのための大きな支出せずに、その代わりに、来るべき量子耐性アルゴリズムへの移行を準備することを、我々は勧めてきた。」 「不幸なことに、楕円曲線の利用の拡大は、量子コンピューティング研究の絶え間ない進歩の事実と衝突するものである。すなわち、量子コンピューティングの研究は、楕円曲線暗号化は、多くの人がかってそうなるだろうと期待したような長期間にわたって有効なソリューションではないことを明らかにした。こうして、我々は、戦略の見直しを余儀なくされてきた。 」  NSA "Commercial National Security Algorithm Suite"
http://bit.ly/2YExs1M Shorのアルゴリズムは、多くの人は素因数分解の量子アルゴリズムと考えているようなのだが、それはコインの片面でしかない。重要なことは、同じアルゴリズムが離散対数問題も解くということである。 Shorの原論文のタイトルは、"Polynomial-Time Algorithms for Prime Factorization and Discrete Logarithms on a Qu…

リマインダ:6/3 マルレク「暗号技術の現在 -- 量子耐性暗号への移行と量子暗号」の受付を開始します。

イメージ
本日、5月20日 12:00から、6月3日開催のマルレクの申し込みの受付を開始します。お申し込み、お待ちしています。https://qcrypt.peatix.com/view 講演のタイトルを、当初の予告「量子暗号と暗号通貨」から、「暗号技術の現在 -- 量子耐性暗号への移行と量子暗号」に変更しました。 今回のマルレクでは、アメリカのNISTやNSAの「量子暗号耐性暗号への移行」の動きを中心に、暗号技術の現在を紹介したいと思います。 暗号化技術の変化を決定づけた最大の要因は、Shorによる、量子コンピュータを使った素因数分解アルゴリズムの発見です。その発見は、1996年ですが、当時は一時的にはセンセーションを巻き起こしましたが、その後、長い間、暗号化技術に対する深刻な「当面の脅威」ではないと受け止められてきました。(あるいは、現在も皆さんもそう思っているかもしれません) NSAが、その脅威を本格的に警告しだしたのは、発見から20年後の2015年になってからでした。それは、この間の量子コンピュータ技術の大きな発展を反映しています。 ある学者は、2015年のこのNISTのカンファレンスで次のように述べています。  「RSA-2048暗号は、2026年までにはその1/7が破られ、2031年には1/2が破られるだろう」
   -- Michele Mosca https://eprint.iacr.org/2015/1075.pdf NISTは、2015年から "Post-Quantum Cryptography"の「標準化」の策定作業を開始し、2022-2024年には、そのドラフトを利用可能にすると言っています。 今回のマルレクの前半では、そうした流れをお話しします。 講演の後半では、「量子暗号」について、BB84と呼ばれる、秘密キーの共有プロトコルを紹介しようと思います。意外なことに、この量子暗号の原理は、いたってシンプルなものです。量子コンピュータのことを知らなくても、理解できると思っています。 残念ながら、時間の関係で、肝心のShorのアルゴリズムについては、あまり詳しく説明することはできません。今回のマルレクで削った、これらの内容については、フォローアップのセミナー等で、補っていきたいと思います。

ごめんなさい

6/3のマルレクのタイトルを、当初の予告  「量子暗号と暗号通貨」
から
 「暗号技術の現在 -- 量子耐性暗号への移行と量子暗号」
に変更しました。 限られた時間で、いろいろなことを詰め込むのはよくないと考えました。(最近、いろいろ反省しています) 予告にあった「暗号通貨とブラックホール」のトピックは、今回のマルレクでは触れないことにしました。 アメリカのNISTやNSAの「量子暗号耐性暗号への移行」の動きを中心に、暗号技術の現在を紹介したいと思います。 暗号化技術の変化を決定づけた最大の要因は、Shorによる、量子コンピュータを使った素因数分解アルゴリズムの発見です。その発見は、1996年ですが、当時は一時的にはセンセーションを巻き起こしましたが、その後、長い間、暗号化技術に対する深刻な「脅威」ではないと受け止められてきました。(あるいは、皆さんもそう思っているかもしれません) NSAが、その脅威を本格的に警告しだしたのは、発見から20年後の2015年になってからでした。それは、この間の量子コンピュータ技術の大きな発展を反映しています。 今回は、そうした流れを、量子コンピュータの知識を前提にしないで、お話ししたいと思います。(量子暗号のプロトコルは、ずっと簡単なものです) 今回のマルレクで削った内容については、フォローアップのセミナー等で、補っていきたいと思います。 具体的には、6月21日に、次のセミナーを開催します。平日夜間3時間のセミナーです。   「紙と鉛筆で学ぶ量子アルゴリズム2
    Shorのアルゴリズムを学ぶ」 Shorのアルゴリズムは、量子コンピュータと量子アルゴリズムの歴史の中で画期的なものです。大まかなコンセプトだけでも、出来るだけわかりやすく解説できればと思っています。 6/3のマルレクに参加した人には、割引料金で参加できるようにします。是非、こちらのセミナーにもご参加ください。 (ごめんなさい。セミナーの写真にブラックホールの写真使っているのに、この補講でも「暗号通貨とブラックホール」の話は出てきません。いつか、「暗号通貨とブラックホールの情報問題」というセミナーやりますので、お待ちください。)