Q: これまで必要なかったのだから要らないでしょ?

もしかしたらそうかもしれません。ネットワークの始まりでもそういう話がありました。

要らないという人に無理に勧めようとは考えていません。

ただし、以下のQ&Aを参照願いたいのですが、「暗号」をもっと使おう、と推奨するのであれば、ランダムネスの必要性は明らかだと思います。

もちろん、ランダムネスを「世界最大のランダム・プール・ネットワークの構築」として供給するのがもっともよい方法であるかどうかは議論の余地があるでしょう。

Q: 必要だとして、「定量的な見積りは(正確には)誰にもできていない、と考えられます。」って乱暴な議論じゃないですか?

2013年の夏を契機として、暗号化への関心が高まり、推奨されるようになりました。 そして、既に気が付かれている方も多いと思いますが、たとえば、 多くのウェブサイトで通常の情報配信にも https がデフォルトで利用されるようになってきています。

これだけ多くの暗号通信が行われるようになってきているのに対して、その基本となるランダムネスの取得に関心を払う方は残念ながら、ほとんどいません。

量で考えた場合、少なくとも、暗号通信の拡大と同等のランダムネスが必要であろう、と考えています。 しかし、このような議論や活動は、暗号利用の拡大に追いついていないのが実状です。

Q: なにか今すぐにできる方法はありませんか? 「世界最大のランダム・プール・ネットワーク」が構築できるまで待っていられません。代替案はないでしょうか。物理サーバはありますが、そのUSBへなにか機器をつなぐことはできない環境です。

物理的なサーバで高精度のタイマーが利用できる場合は、 haveged が利用できるでしょう。ないよりマシですから、これを利用しましょう。

高精度のタイマーがないマシンでも haveged は動きますが、この場合、充分なエントロピー源と言えるかどうかは、微妙な問題です。

Q: RDRANDやRDSEEDは使えないのでしょうか?

その技術的仕様だけを吟味すれば、「使える」と判断する人がいるかもしれません。しかし、エントロピー源としての利用は勧められません。その仕組みと構成が、コンピュータ・ユーザのコントロールできる、あるいは検証できるもの、と言えないためです。

(一見)高品質の乱数列を生成しているように見えるデバイスが、攻撃者によりコンプロマイズされているとして、どうやってそれを検知できるか、と考えなければなりません。

現行の Linux における /dev/random の実装のように、ほかに複数あるエントロピー源がある場合における、補助的役割としての利用にとどめるべきでしょう。

Q: 組み込み向けのChipに(たまに)ついてくるTRNGのコンポーネントは?

上記のQ&Aの項目と同様の理由で、勧められません。使うにしても補助的役割としての利用にとどめるべきでしょう。

一般に、そのようなコンポーネントは、余ったシリコンの埋め草として追加されている場合があり、そもそも、生成される乱数列の品質は、あまり良いとは言えないかもしれません。補助的役割として使う場合でも、注意しましょう。

Q: なにか、もう少し計画はありませんか? 具体的なお金の使いどころとか?

計画を考える にまとめます。状況に応じて随時、更新しますので計画というか考え方ですけれども。

わたくしはソフトウェアの研究開発に関して「無計画計画」をかつて標榜し、今でもその考えは変わっていません。計画をあらかじめ決めてそれに縛られ、目的に外れていくことはよくありません。そんなものは誰も求めていません。 しかし、「こういうようにしよう」と考えて計画立てる(必ずしも「計画を立てる」ではありません)のは大切な作業の一つだろうと考えています。

Q: (もっと)ほかのプロジェクトにお金を出したいのですが...

いくつかの候補を以下に示しますので検討ください。

• 特定非営利活動法人 フリーソフトウェアイニシアティブ 入会のご案内 http://www.fsij.org/pages/nyuukai.html
• GnuPG プロジェクトへの寄付 https://www.gnupg.org/donate/index.html
• 米国の非営利団体 Software Freedom Conservancy の会計の自由ソフトウェアを開発するキャンペーンへの資金提供: http://sfconservancy.org/campaign/
• 成果を皆が共有するプロジェクトへの資金提供の仕組みを作るプロジェクト: https://snowdrift.coop/
• 米国の方ならば: https://mayday.us/

Q: この資金調達はカンパあるいは寄付ですか? 非営利の団体が(で)実施すべきではありませんか?

この活動は現段階では、飛石技術の(自営業の小規模の)営利活動です。大きな経済活動に発展させることを目指しています。(参加の各位は各自の意志で各自の負担で参加しており、その目的は営利/非営利、様々でしょう。参加者に対して飛石技術からの報酬や経費の支払いはありません。)

非営利の団体の事業として実施することも検討しましたが、非営利の団体は透明性を高めることができる半面、制限もあり、状況に応じた早い判断と柔軟な運用は難しいかもしれないと懸念しました。

また、小さな特定非営利活動法人などで、税務に通じておらず(あるいはそれを最小限としていて)、入金は会費が主で出金は(人件費以外の)直課だけ毎年トントンで利益は出さない、というようなところでは、人件費を含む研究計画を立て資金調達をし開発を進めることはなかなか難しいでしょう。特に研究開発の最初の段階では回すための間接経費に集まった資金のいくばくか(多くの部分)を費やすことになってしまうでしょう。

現在、(小規模の)非営利の団体と協力して活動の一部を担ってもらうことを計画していますが、大きな資金が有り税務もしっかりしていて報酬を支払うことが可能な非営利の団体とは残念ながら縁がありません。

協力金の支払いに対して直接、すぐに得られるものは少ないですが(ゼロではありません、よ)、その成長に寄与し、世界はそれによって豊かになるでしょう。自分だけの占有の利益は得られないな、と考えるかもしれませんが、何事にも代えがたい共同の利益を支えることができるでしょう。

Q: Bitcoinはどうですか?

2014年前半、飛石技術では楕円曲線暗号secp256k1の実装をlibgcryptで実現し、続けてGnuPGの開発版で取り扱えるようにしました。各位のご理解により、現在、SKS keyserverで扱えるようになっています。これはOpenPGPの枠組みでBitcoinのアドレスに署名したり、その鍵でトランザクションに署名したりすることが有用であろう、と考えたからです。

ところが、日本では「ビットコイン騒動」があり、なんだかそれが社会的に悪いことのように位置付けられ、いわば、風評被害にあってしまいました。そのため、飛石技術では、この方面の研究開発は止まっています。

もし、ご要望があれば相談してください。