  |
はてなキーワード: DHとは
大谷翔平がDH解除で自身で打席に立った時に、比較対象はDH専業の打者たちである。大谷がDHとしても一流であることは間違いないが、メジャーのトップレベルたちを圧倒的に引き離すレベルかというとそうでもない。
先発に関しても同様で、サイ・ヤング賞の候補に確実に入るレベルかと言われるとそうでもない。つまり、両方とも「一流レベル」であり、「レジェンドクラス」かというとそういうわけではないのである。選手としての存在はまさに「レジェンド」のレベルになりつつあると思うが、評価としてはそうはならない。大谷がチームにいるということは、一流レベルの選手が2人いるのと同じであり、それ以上の意味はない。だから、大谷と契約する側としては、彼に2倍の給料を払うことはできるが、であれば一流の野手と投手を二人雇ってもいい。選手の枠だとか、市場に契約可能な選手が何人いるかとか、大谷の人気だとかと、二刀流をやることによる怪我のリスクをどう評価するかという話に過ぎない。
ところが、投手が打席に立つルールを採用するリーグでは全く話が異なる。大谷が先発として登板する試合で、相手チームはピッチャーが打席に立って平均三打席程度無駄にしているわけだから、相手ピッチャーと大谷の打撃能力の差分だけ利得が得られることになり、これは結構でかいと思われる。大谷が先発しない試合では、レフトかファーストあたりを守らせることができればなおよい。ダメなら毎試合一打席限定の代打でもよい。
メジャーはア・リーグもナ・リーグも両方ともDH制になってしまったので、であればセリーグに来るのがよい。来年は枠も余っている中日で大谷がプレーするのがよいだろう。いかがだろうか。
そのブコメも勘違いしてるようだが男性アイドルにリアコしてる女オタクの酷さは男オタクと大差ないぞ
1(中)完全にキレた 事務所に抗議してくる 今の私は阿修羅をも凌駕する存在だ
2(二)ねえ嘘って言ってお願い 神様お願いします もし嘘ならなんでもいたしますから なんでも差し上げます
3(三)これ、うちらが訴えたら宮野終わりだよ。勝つ要素が宮野には1つも無いもん
7(左)どうせ相手の女、円kかなんかだろ。きっと性〇持ちだよ。とっとと〇ね
8(捕)相手の女、一生恨んでやる。でも真守のファンであり続けていくよ
土日はそういう意味では幸せだったなぁ。それにくらべて今日月曜にやらねばならんことどもの・・みじめなことよ。
ロードバイクをくみたかったけど、やすさで妥協して、ATVにとりくんだ。けっこうかたちになってきた。金曜にわたしはミスをした。
フルアウターすべきところを、OCをきりきざんでしまった。今日おひるすぎにブツがとどくはず。ゆうがたに帰宅できないだろう。
けっこうおそくなるだろう。それは無念だ。今日とりくめない。あしたか。あしたのあさ、おきたらすぐ?おこなう?シフターのバネ
調節についてもおこなう?そのほうがいいだろう。ATVフレームにDHってのは、やっぱりむりがあったなぁ。そうかんじる。
マウンド ピッチャーが立つところ 以前はそれ以外の部分もそう言うと思ってた
指名打者(DH) バッターで、打つけど守りには入らない人 日本ではパリーグだけの制度
犠牲フライ これ打ったバッターはアウトになるけど、その隙に他のランナーが走塁できる
遊撃手(ショート) なんか2塁と3塁の周りをうまいこと守る人 短いとかは関係ない
チェンツー ツーアンドツーをこう言う人がたまにいる
いまだによく分からないやつ
マジック もう少ししたら優勝するチームに点灯するやつ?
振り逃げ アウトになるとわかっているけど一応1塁目がけて走る…みたいな…
ワイルドピッチ ピッチャーがキャッチャー超えて投げすぎてキャッチャーが球を取れなかったとき でもそのあとどうなるんだったかうろ覚え
興味がないからわからないのではなく、わからないから興味が持てない(そんなこともわからないの?という態度を取られて嫌になる)場合もあると思うの
そもそもこっちは昭和生まれの女で、体育ではソフトボールさえろくにやったことないし、家に野球見る人がいなかったから、わからないままここまで来てしまった
けど今は球場まで足を運んで観に行ってる
マウンド ピッチャーが立つところ 以前はそれ以外の部分もそう言うと思ってた
指名打者(DH) バッターで、打つけど守りには入らない人 日本ではパリーグだけの制度
犠牲フライ これ打ったバッターはアウトになるけど、その隙に他のランナーが走塁できる
遊撃手(ショート) なんか2塁と3塁の周りをうまいこと守る人 短いとかは関係ない
チェンツー ツーアンドツーをこう言う人がたまにいる
いまだによく分からないやつ
マジック もう少ししたら優勝するチームに点灯するやつ?
振り逃げ アウトになるとわかっているけど一応1塁目がけて走る…みたいな…
ワイルドピッチ ピッチャーがキャッチャー超えて投げすぎてキャッチャーが球を取れなかったとき でもそのあとどうなるんだったかうろ覚え
興味がないからわからないのではなく、わからないから興味が持てない(そんなこともわからないの?という態度を取られて嫌になる)場合もあると思うの
そもそもこっちは昭和生まれの女で、体育ではソフトボールさえろくにやったことないし、家に野球見る人がいなかったから、わからないままここまで来てしまった
けど今は球場まで足を運んで観に行ってる
7月25日の13時から行われた東京オリンピック 女子ロードレースで起こった奇跡について書いた前回の記事(https://anond.hatelabo.jp/20210727115101)が思いがけず多くの人に読んでいただけたようなので、その時に2位となったオランダ選手についても解説してみました。
そう、前にいたキーゼンホファー選手を見落として自分が1位だと思ったまま、2位でゴールしてしまった彼女の物語です。
名前はアネミーク・ファンフルーテン、1982年生まれの38歳です。
38歳という年齢は選手として決して若いとは言えませんが、現在でもスペインのプロチーム「モビスター」に所属し、エースを務めています。
「エース」というのはそのチームで1番の実力者であり、チーム全員が力を合わせて1位を取らせる人です。
他の選手は「アシスト」となりエースの前を走って風よけとなったりしながら、エースの脚を温存させてゴール前まで送り届けるのです。
そんな彼女が自転車競技を始めたきっかけは、2007年にオランダのワーゲニンゲン大学で疫学の修士号を取得した頃に、同時に楽しんでいたサッカーを膝のケガのために止めることになり、自転車競技に参加するようになったそうです。
スタートは遅かったですが、その後順調に自転車選手としてのキャリアを積み上げ、2009年にはプロチームと契約し、2012年のロンドン五輪では4人のオランダ チームの一員として女子ロードレースに参加して、オランダの選手が金メダルを獲得するのに貢献しました。
そして、2016年のリオ五輪にもオランダ チームの一員として参加しました。
しかし、ここで今回の東京オリンピックで何としても金メダルを獲得したい理由が生まれてしまったのです。
リオ五輪の女子ロードレースは全長137kmのコースで行われ、彼女はゴールまで残り約10㎞という地点で2位に差をつけて単独1位となっており、金メダルをほぼ手中にしていました。
しかし、そこは前日の男子ロードレースで複数の選手が転倒して鎖骨や骨盤や肩甲骨を骨折するという事故が発生していた魔の下り坂だったのです。
そして、ファンフルーテン選手も右カーブを曲がる際に一瞬後輪がスリップしてコントロールを失い、かなりの速度で落車して頭から地面に叩きつけられてしまいました。
その結果、重度の脳震盪と腰椎の3か所を骨折し、直ちに集中治療室に搬送されるという大ケガを負ってしまったのです。
レースは当然、リタイアでDNF(Did Not Finish:ゴール出来ず)扱いとなり、同じオランダの選手が金メダルを獲得しましたが、彼女自身はメダルを手にすることは出来ませんでした。
そんな経験をしている彼女が今回の東京オリンピックでの金メダル獲得に並々ならぬ意欲を抱いていたことは想像に難くありません。
リオ五輪で大ケガをした彼女はその後、事故から10日目には自転車に乗り始め、その年のベルギー ツアーというステージレースで総合優勝を果たすというとんでもなく順調な回復を示しました。
ステージレースというのはオリンピックのロードレースのように1日で終わるワンデーレースではなく、様々なステージ(コース)を舞台として何回もレースを行い、その総合成績で勝者を決めるという形式のレースです。
2016年のベルギー ツアーは全4ステージ、4日間というものでしたが、有名なツール・ド・フランスというような大きな大会になると、今年は全21ステージ、2度の休憩日をはさんで全23日間で3,383kmを走破するという過酷なものになります。
彼女はその後の4年間も様々なレースで勝利を重ねており、万全な体制で東京オリンピックに乗り込んできたものと思われます。
またチームとしても、パレード スタート後あまりの暑さに冷たいボトルを無理やり背中に突っ込んでいる選手もいる中、オランダ チームの4人はオレンジのジャージの上に揃いの白いアイスベストを着ていたことから準備万端整えてきたことが伺い知れました。
ちなみにパレード スタートというのは、今回のコース全長147kmのうち最初の10㎞は観客への顔見せのため、選手全員が先導車の後についてゆっくりパレード走行するというものです。
TVのニュースやネットで自転車の集団が神社の境内に突入していく映像を見た人もいるかもしれませんが、あれはパレード走行中の映像です。
さすがに多くがプロの選手とはいえ、本気で走っている時にあそこを集団で走り抜けるのは無理があるでしょう。
また、パレード走行中も選手同士は集団の中でどの位置を確保するか戦略を巡らせています。
オランダ チームは4人並んで集団の先頭を堂々と走り、キーゼンホファー選手はスタート直後から最後尾を単独でずっと走っているのが確認できます。
そして、10㎞を走ってアクチュアル スタート地点の是政橋を過ぎたところから、本当の戦いに雪崩れ込んでいったのです。
レースは前回の記事で説明したように、スタート直後にキーゼンホファー選手を含む5人が飛び出して逃げ集団を形成し、しばらくは何事もなく進んでいきました。
ところで、逃げ集団は最後にはほとんどの場合、メイン集団に追いつかれてしまうのになぜ良くつくられるのでしょうか。
理由の一つは、万が一にでも勝てる確率があるからです。逆にメイン集団に残った場合、ゴール前までついていけたとしても「ゴール スプリント」と言われるゴール前数十メートルから数百メートルで行われる最後のラストスパート争いに「スプリンター」でないと勝てないからです。
スプリンターというのは長距離は苦手だが、短距離を爆発的な加速力で速く走るのが得意という選手のことです。
特に今回のオリンピックの場合、国毎に参加人数が違うので単独で参加している選手はスプリンターであっても、他の国がスプリンターにアシストを付けている場合、ほとんど勝てる可能性は無かったでしょう。
メイン集団にいると先頭付近にいないとカメラに映ってもほぼ分かりませんが、逃げ集団であれば必ずカメラに映れます。
目立ちたい理由は選手によって「家族に見てほしい」や「より良いチームにスカウトされたい」というものがあるようです。
さらに、有力チームが逃げ集団に選手を送り込んでおくというのもあります。
万が一、逃げ集団が逃げ切ってしまった場合でも勝利の可能性を残しておくという目的もありますが、逆に逃げ集団のペースをわざと遅くさせて、確実にメイン集団が追いつけるようにするという目的の場合もあります。
そしてレースに戻ると、ゴールまで残り約80km弱の地点に近づいた時にそれは起こりました。
ファンフルーテン選手の前を走っていた選手が突然、転倒したのです。
実は前日の男子ロードレースでもまったく同じ場所で5人が落車するという事故が起こっていました。
道路に横たわった選手と自転車を前に彼女もブレーキを掛けますが止まり切れず、相手の自転車に突っ込んで前に投げ出される形となりました。
映像を見ると分かるのですが、2車線道路の中央部分に細い溝のような部分があるのが見て取れます。
どうやら、この部分でタイヤを取られて転倒してしまったようです。
バイクや乗用車のタイヤの太さなら問題ないのでしょうが、ロードバイクの細いタイヤにとっては危険な構造になっていると思われます。
今後もし、同じコースでロードレースが開催されることがあれば何らかの対策が欲しい所です。
幸い速度が落ちていたため大きなダメージは無かったようで、彼女は直ぐに起き上がりました。
しかし、2台の自転車は知恵の輪のように絡み合ってしまってはずれません。
すると、サポートカーから降りてきた男性が2台を引き離してくれ、転倒した選手の自転車は交換となりましたが、ファンフルーテン選手はそのまま自転車に乗り、再び走り始めました。
しかし、落車した瞬間はリオ五輪の悪夢が脳裏をよぎったことでしょう。
ロードレースでは暗黙の了解として、落車した選手がいた場合などは集団のスピードを上げずに、その選手が集団に復帰してくるのを待つという慣習があります。
また、サポートカーを風よけにして後ろを走るのは普段は許されませんが、こういう時は暗黙の了解で許されたりします。
そうして、メイン集団に復帰してしばらくすると、ゴールまで約60kmの山伏トンネルの手前でアタックを掛けて先行し、一時はメイン集団から1分以上先行しました。
しかし、それでも逃げ集団との差は5分以下には縮められず、ゴールまで約30㎞ぐらいの地点でメイン集団に戻ってきてしまいました。
さすがに5分以上先行している逃げ集団に一人で追いつこうというのは無茶だったようです。
レース後のインタビューで3位になったイタリアの選手が「逃げ集団を追う責任はオランダにあった」と言っていますが、これもロードレースの暗黙の了解のひとつで、そのレースで一番強いと思われているチームはメイン集団をコントロールし、レース終盤に確実に逃げ集団に追いつくよう集団のペースを調整する責任があるという考え方が下敷きにあります。
今回オランダ チームはその責任を果たすことが出来なかったわけです。
ファンフルーテン選手が山伏トンネルの手前で逃げ集団を追うべく先行したのはタイミングとしては正しかったと思いますが、さすがに一人で追いつくのは無理なので他のオランダ チームの選手も同調して動くべきだったと思います。
これは単に無線が使えなかったからというよりは、誰がエースで誰がアシストをするかというチームとしての戦略が徹底されていなかったか、あるいは最初からそんな戦略が無かったように見えました。
オランダ チームの4人はそれぞれがすごい人ばかりなので、調整がつかなかったのかもしれません。
終盤はメイン集団の先頭をオランダ チームの4人が並んで引っ張るシーンもありましたが、時すでに遅しで富士スピードウェイに入ってから2位と3位のイスラエル、ポーランドの選手には追いつくことが出来ましたが、キーゼンホファー選手の背中を見ることは最後までありませんでした。
そうして前にキーゼンホファー選手がいることに気がつくことなく、彼女は自分が1位と信じてガッツポーズをしながら2位でゴールラインを越えたのです。
ゴール時のガッツポーズは暗黙の了解として1位の選手のみがするものとなっているため、彼女が自身を1位だと思っていたのは明らかでした。
ゴール後に自分が2位だったことを知らされ、レース後のインタビューで「銀メダルでも美しい」と答えたファンフルーテン選手の胸中はどのようなものだったのでしょうか。
仮に現国の試験で「この時の選手の心境を説明しなさい」という問題があったら、いくらでも書けそうな気がします。
女子ロードレースが行われた3日後の7月28日、彼女は富士スピードウェイのスターティング グリッドに自転車に乗って立っていました。
個人タイムトライアルというのは、ロードレースと違い数分間隔で選手が一人ずつスタートし、単独走行でゴールするまでのタイムを競うという競技です。
今回は富士スピードウェイとその周辺道路に全長22.1kmのコースが設定され男子は2周、女子は1周します。
それも22.1kmを30分13.49秒というタイムで走り切り、2位に約56秒差という圧倒的大差をつけての1位でした。
この差がどれだけ圧倒的かというと、2位と3位は4秒差、3位と4位は7秒差、4位と5位は4秒差でしたので、どれだけ彼女が頭抜けた選手なのかが良く分かります。
最後の走者がゴールして金メダルが確定してから表彰式が終わるまで、ずうっと嬉しさ爆発という感じで喜びの表情だったのが印象的でした。
歓喜の様子はNHKの見逃し配信(https://sports.nhk.or.jp/olympic/highlights/list/sport/cycling/)で「女子個人タイムトライアル」とタイトルに入っている動画の1:12ぐらいから見られます。
しいて言えば、タイムトライアル競技のコースというのは普通、平地が主体のコースとなるのが通例なのですが、今回は富士の裾野にある富士スピードウェイとその周辺道路がコースとなったため、タイムトライアル競技としては珍しく上り下りの多いコースとなっていました。
そのため、タイムトライアル競技に特化した選手は記録があまり伸びなかったものと思われます。
それでも彼女と同じオールラウンダー型の選手も大勢参加していたので、彼女のすごさは変わらないでしょう。
しかもレース後のインタビューによると、タイムトライアル用の自転車にはDHバーという肘を載せるパッドがついた前に2本の棒が突き出した形の部品がハンドルの上に付けられているのですが、棒の先っぽにギヤの変速(シフト操作と言います)を行うためのレバーやスイッチが付いています。
このスイッチが本番で機能しなくなり、ハンドルのブレーキバーについている本来のシフトレバーを使うしかなくなってしまっていたそうです。
シフト操作自体は出来るとはいえ、タイムへの影響は避けられなかったでしょう。
それでもこの圧倒的大差です。
また、件のスイッチはレース後は正常に動作して、レース前の確認でも正常だったため、これは仕方がないということで整備したメカニックが怒られることは無かったそうです。
ちなみに、キーゼンホファー選手は個人タイムトライアル競技には出場していませんでした。
もし、この競技を得意とするキーゼンホファー選手も出場していたら、ものすごく興味深い対決となっていたことでしょう。
こうして彼女の東京オリンピックは今度こそ本当に終わったのです。
その後、彼女はオランダには帰国せず直接スペインに飛び、7月31日に行われた「クラシカ・サンセバスティアン」という全長約140kmのワンデーレースに出場して、最後は独走で優勝したそうです。
東京オリンピックのロードレースで金メダルを逃した影響の心配はいらないようです。
ロードレースの基礎知識を盛り込んだら随分と長文になってしまいました。
今後も機会があったらロードレース観戦を楽しんでいただければと思います。
それでは、またいつの日か。
働くって行為やってると、まぁこれがほんとおもろい人達との邂逅、そして離別の繰り返しなんだなぁと思う。
おもろいって言うのは9割は皮肉なんだけど。
接客業の時は客もやばかったけど日に日にメンタルを壊されて人格が破綻していく従業員サイドの方が見応えあった。ホテル時代に3時間で無断退勤した人とかいた。今思えばあの人は結構見る目のあった人だ(ホテルはその後なんぞかんぞで経営破綻したらしい)。
小売系は現場の指揮者がクソだったら大体内情もクソ。社内接客コンテストとかあったりしてそこに時間使うなら資格の勉強したいわとか心の中で思った。
工場系にも勤めた。食品工場は女ボスに嫌われたらそこでアウト。当時5人くらいボスがいたけど全員仲悪すぎてその観察が楽しかった。まぁそのうちの一人に目をつけられたから辞めざるおえなかったけど。あのクソメス元気かなぁ。
働くのめんどくさいしんどいってなるのは、大抵人間関係への不満が止まらない時なんだと思う。人間関係に問題がなければそこに悩む労力を仕事に回せるから集中力も上がるだろうし。
まぁ流石にこの歳になるとめんどくさいとか以前にそれなりに生きるために働いてるって言うのが大前提で、面白さとかは求めないんだけど。
人間観察って言葉に嫌悪感ある人も多いかもしれないけど、自分の立ち振る舞いの見直しには結構大事な作業かもしれない。
自分の正義で他人を振り回しても、結局そのツケは自分で払わなきゃいけない。いつまでもリボ払いとか絶対嫌じゃん。コツコツ早めに返してなんぼだよね。
別に仕事じゃなくても普通にSNSとか使えば面白い人達はいっぱい見られるけど、仕事という「やらないといけないこと」の中で繰り広げられるアツアツの人間ドラマはまた違ったものを見られると思う。
実は職場の愚痴をもっと言おうと思ってたんだけど、スポーツニュースのはしごしてたらだいたいどうでも良くなってきた。はやく野球開幕しないかな、でもセ・リーグのDH制導入は断固反対!!!!!
この10年、広島も横浜も巨人も蛇ににらまれた蛙状態で、明らかにセリーグが弱すぎる。
セリーグが弱いのはDHのせいと言っている奴が目立つけど、一つの背景ではあるだろうけど、なんか違うんじゃないか。DH制度の採用は1975年で、1980ー90年代は西武ライオンズが鬼のように強かったけ。それに1992年と93年の西武・ヤクルトのシリーズとか、DH制度採用から20年経っても対等以上に戦っていたし、西武黄金時代終焉後の2002年までは、逆にセリーグが圧勝するシリーズのほうが多かった。
理由はいろいろあるんだろうけど、もっと単純に、2000年代以降、松坂、ダルビッシュ、斉藤和巳、和田毅、田中将大そして大谷翔平といった、その時代の日本球界を代表する圧倒的にすごい投手がゾロゾロいたからじゃないかな。2000年代半ば以降のセリーグは吉見とか内海とか、好投手ではあるけど球界を代表するレベルではなく、2010年代になっても、球威の衰えた(もともとあんまりないが)山本昌や番長三浦がまだ投げていた。石川もパリーグだったら現役を続けていられるかどうか。
あとは巨人阪神人気依存で経営改革が足りないとか、球場が狭いとか、いろいろ理由が言われているけど、ドラフトのくじ運という偶然の要素も強いと思う。
マジックついてから調子を落として負けまくった巨人と、それに比べて10月勝ちまくり月間最多勝記録を打ち立てたソフトバンクのチーム状況
去年から一つも勝てず、苦手意識がついてしまったまま、そのままポストシーズンに入った巨人。交流戦があったら、多少は苦手意識がやわらいだかも?そこでまたボコられたらますます苦手にはなるが。苦手意識を持ちまくってた数年前の広島相手のように縮こまっていた。
巨人のホームである東京ドームが社会人野球で先に予約されていて使えなかった(コロナでシーズンがずれ込んだため)。
そのため、京セラドームをつかったが、京セラドーム慣れしてるのは巨人よりもソフトバンク。しかも、球場に悪いイメージはない(オリックスに馬鹿勝ちしてる)
全試合DH制。ソフトバンク側の提案を受け入れたことにより、全試合パリーグのDH制ありに。経験も戦術も豊富なソフトバンクがさらに有利に
短期決戦の強さ
ソフトバンクは投手が先発中継ぎ揃っていて、盤石。水物の打線に対して、短期決戦だと投手の力がものをいう
昨年と一昨年、西武が優勝しても、クライマックスシリーズでソフトバンクに敗れたのは、そこが大きい
ここ数年、毎年クライマックスシリーズにでて、日本シリーズにもで続けている。監督も同じまま。
ってかんじで、めちゃくちゃ分が悪いけど、1勝くらいはしてくれよ。去年からあわせて、日本シリーズ8連敗はありえないよ、と思ってたけど、全く勝てるビジョンがないまま8連敗したってわけ
[B! セキュリティ] フェイスブックの暗号化、日米英などが見直し要求へ (写真=AP) 日本経済新聞
平文に一定のアルゴリズムに従って暗号鍵から生成したノイズデータを掛け合わせ、意味が読み取れない暗号文を作るのが暗号化である。逆に意味が取れない暗号文から平文を求める操作を復号と呼ぶ。アルゴリズムがよく知られていながら暗号鍵が無ければ復号できないものがよい暗号と言われる。一般には256bitAESでも使っておけばまずパッと見ても聞いても数学的にもほぼ乱数と区別できなくなる。
ノイズデータの生成方法には色々あり、事前に送り付けた乱数表を使い使用後は破棄するもの、事前に送り付けた共通鍵や公開鍵を使うもの、都度生成するものなどがある。掛け合わせる方法も色々あり、乱数表に書いてある数字と暗号文を足し合わせると平文になるもの、共通鍵を暗号文に使うと平文になるもの、公開鍵を使うと平文になるものなどがある。
共通鍵を平文に使うと暗号文になり、共通鍵を暗号文に使うと平文になるものを、対称暗号とか共通鍵暗号と呼ぶ。
公開鍵を平文に使うと暗号文になり、暗号文に秘密鍵を使うと平文になるものを公開鍵暗号と呼ぶ。非対称暗号ともいう。
共通鍵暗号でも公開鍵暗号でも「平文が、暗号文になり、平文に戻る」というところは同じだが、
共通鍵では「平文→ 鍵→暗号文→鍵 →平文」と同じ鍵を使い、
公開鍵では「平文→ 公開鍵→暗号文→秘密鍵 →平文」と二種類の鍵を順に使う。
なお、この二種類の鍵は順に使えば順序はどっちでも良い。先に秘密鍵で処理して公開鍵で処理することも可能だ。とにかく2種類両方を使えば良い。
共通鍵暗号は分かりやすい。zipのパスみたいなもんだ。Wi-Fiのパスワードも同じだ。だが公開鍵暗号については、二種類の鍵を順番に使うと何が良いのかと思う人も多いだろう。どうせ暗号で読めないのだからいいじゃないかと思うだろう。実は名前の通り鍵を公開しても全くノーダメージというところがメリットなのだ。書かなかったが公開鍵から秘密鍵を数学的に求めることは不可能である。逆も不可能である。そして処理する順番もどっちでもいい。つまり適当な暗号文と鍵の片割れを公開しておくことで、もう片割れの所有を証明できるのである。これが公開鍵暗号の醍醐味である。
この技術はHTTPSの証明書に使われている。というかすべての公開鍵基盤で使われている。.pemとか.cerとかid_rsa.pubはこの片割れであり、ウェブブラウザの「証明書の検証」とは、ネットを見てる時にサーバが送ってくる「適当な暗号文」として"*.hatena.ne.jp"のハッシュを知らん鍵で暗号化したもののハッシュを知らん鍵で暗号化したもののハッシュを暗号化したものに対して、事前にWindowsをインストールした時に付いてきたHatena-Masuda Ultra Global Root CAとかいったけったいな鍵の片割れを使ってみてちゃんと復号出来てるかチェックしているのである。
暗号化通信を行うには、暗号鍵でデータを暗号化すればいい。暗号化には共通鍵暗号を使うのが高速で便利だ。公開鍵暗号は原理的に計算量が多く低速である。しかし、どうやって共通鍵を事前に知らせればいい? 公開鍵暗号で共通鍵を暗号化すれば、受け取り手は自分の秘密鍵で復号できるだろう。しかし、秘密鍵は本当に秘密か? 暗号文と秘密鍵が手に入れば、公開鍵暗号でも解読できてしまうのではないか? HTTPS化しているウェブサービスでも、TLSをロードバランサで終端してデータセンタ内は平文だったりするのではないか? そこで鍵交換、セッション鍵生成の議論が登場する。
Diffie-Hellman-Merkle(Diffie-Hellman)鍵交換方式とは、ディッフィー君とヘルマン君が下宿で階段をドタドタやってる時に天啓のように降ってきたと言われる、ネット上に数字そのものを公開することなく、2者間で同じ1つの乱数を得る方法である。
送信者と受信者の間で共通の1つの乱数を得ることができ、その乱数を第三者に知られることがない。
上で何度か「公開鍵暗号の秘密鍵と公開鍵は、平文に対して両方使えば平文に戻り、順序は関係ない」と書いたのを覚えているだろうか。Diffie-Hellmanはこれに似た方式だ。まず、AさんとBさんは送信者がお互い本人であることを証明できるようにする(公開鍵基盤を使う)。そして、それぞれ手元で乱数AとBを生成する。次に、鍵用の乱数Aを適当な乱数で暗号化した鍵Aと、鍵用の乱数Bを適当な乱数で暗号化した鍵Bを計算し、お互いに送り付ける。この暗号Aと暗号Bは盗聴されているものとする。
AさんとBさんはそれぞれ鍵Bと鍵Aに対して暗号化を行う。すると鍵BAと鍵ABが生まれる。このとき数学的な都合により鍵BA == 鍵ABである。
では、暗号A、暗号B、適当A、適当Bのみから鍵ABや乱数Aを求めることはできないのか? 可能だが式変形などで「解く」ことができず、総当たりになるため計算量が膨大になる。従って実質的にはできない。
或は、暗号A、暗号Bを掛け合わせれば、鍵ABになるのではないか? これもできない。暗号AまたはBと掛け合わせるのは生の乱数AまたはBでなければ意味がない。第三者が乱数Cを作って暗号AやBと掛け合わせても、鍵ACや鍵BCになってしまい、鍵ABと一致しない。
これにより、手元で生成した乱数以外のすべての情報が公開で既知で盗聴されているにもかかわらず、2者間で秘密の暗号鍵用乱数を得ることができる。
原始的なDiffie-Hellman鍵交換の実際の計算は非常に簡単であり、この「暗号化」は事前に決めた別の方法で生成する既知の2つの整数X, Yと乱数A, Bに対して、
暗号A = XをA乗してYで割った余り、
暗号B = XをB乗してYで割った余り、
鍵AB = 暗号BをA乗してYで割った余り、
である。
なお、くれぐれも簡単と聞いてPython 2.7とかで実装しようとしないように。算数の上手い人が作ったライブラリを使え。暗号処理の自作は絶対バグらせて割られるのがオチだ。ちなみにDiffie-Hellman-Merkleの三人目のマークル氏というのは両名と何のゆかりもないので普通は名前に入れないのだが、Merkle氏の先行研究が直接の元ネタなので入れるべきだと主張する派閥もある。俺はどっちでもいいと思うが折角なので入れておく。
ここでやっとE2E暗号化が登場する。上のセクションでしれっと書いたが、DH鍵交換が完了した時に送信者と受信者が得る共通の乱数は、各々ローカルで都度生成する乱数を元にしている。身許保証は公開鍵によるが、鍵は公開鍵に縛られないのだ。つまり、SNSやメールサーバその他、身許を保証する機能と文章をやり取りする機能があるツールと、そのツールで間違いなく本人にDH鍵交換の暗号を送れるクライアントアプリがあれば、その経路で本人同士の間だけで共通の乱数を生成し、それを「セッション鍵」として共通鍵暗号方式による通信経路が設定できる。
この「公開鍵認証基盤で本人確認し、DH鍵交換でセッション鍵を設定し、鍵を端末に出し入れすることなく、受信側端末のメモリに入るまで暗号化を解くこともないまま、共通鍵暗号で通信する」のがいわゆる「End-to-End 暗号化」である。
E2E暗号化を行うと、鍵はDH鍵交換で生成され、端末の外に出ないし書き出す必要もなく、通信の中で割り出す事もできず、通信が終われば破棄してもよい。好きなだけ定期再生成してもよい。認証に使う公開鍵と数学的な関係もない。一度設定してしまえば、SNS運営にチャットログを出させても鍵交換した意味不明な履歴と意味不明な暗号文が出てくるのみで、盗聴者をなりすまさせて鍵を再設定させても前の鍵と何も関係のない新しい鍵が出てくるだけで、意味不明な暗号文の解読の助けにはならない。ちょっと量子コンピュータめいているが、端末となりすましの両方で鍵を一致させることもできない。
ざっくり言えば送信側端末と受信側端末に残っている平文か鍵をバレる前にぶっこ抜く以外に解読方法がない。
これは盗聴関係者にとって非常に大きな問題で、米国のFBIなどは盗聴能力を維持するには法規制以外に策がないと考えている。DH鍵交換のアルゴリズムは上に書いた剰余以外にも楕円曲線を用いた数学的に更に複雑なものもあり、ソースはネットにいくらでも転がっているし、電子計算機アルゴリズムの常でやたら強力な癖に計算量的には全然負担にならない。NSAなどは数学者を揃えて最高のアルゴリズムを提供する振りをして、規格書で事前に決めた一定の数学的特徴を備えているべき定数に備えていないものを指定するとか、実装でミスが出やすい関数を選ぶなど小細工を入れているが俺は二次関数も分からんので詳しいことは知らん。しばしば政府の陰謀にキレた若いITキッズが小細工を抜いて差し替えた再実装を公開したりして揉めている。
実際にSNSなどでE2E暗号化を実装する上での問題点は、本人確認、機種変とマルチデバイス、嫌がらせ対応がある。まず本人確認がコケればMITMは可能だ。E2Eでは鍵を外に出さないのがメリットなので複数端末ログインができず(鍵が変わって別端末で書いたメッセージは解読できなくなる)、運営で常時メッセージを監視できない(したら意味がない)ので嫌がらせ対応が多少困難になる。またMITBというか、改造偽アプリで抜かれる可能性は、まあ、ある。
