_ (11/6記:ここ3年ほど、放送大学の講義、といってもテレビ出演する方ではなく普通に教室で行う方の形式の講義を年に1科目担当させてもらっているのだが、今年はこの日と来週の二日間かけて講義をすることになっている。普段は講義をする立場にない人間が日に4コマしゃべり続けるというのは、良い刺激にはなる一方、終わった頃には喉がわりと大変な状態になったりすることもある。この日も喉がかれた。
講義の内容は、大まかに「数学の話」と指定がある以外はこちらで自由に決めてよいことになっているので、その時々に興味のあるネタを中心に構成を考えている。折角なので自分の色を出していこうと思い、単に数学の理論的な話をするよりも、暗号も含めた応用との関わりも交えつつ色々なトピックの紹介をするというスタンスで臨んでいる。で、講義を実際に行う半年ほど前に「あの話題も出したい、この話題も面白そう」と作った夢いっぱいのシラバスを半年後の自分が読んで、半年前の自分の無茶振りにキレるというパターンが毎回続いていて、今回も同じ轍を踏んでしまった。
ちなみに、この日の講義の一コマでは、バースデイパラドックスの話を枕として離散対数問題に対するBaby-Step Giant-Step法のあらましを紹介した。その予習中に、バースデイパラドックスでオーダーが平方根になるというアレの解析を初めて真面目に考えたりして個人的にとても有益だったのだが、「予備知識は高校程度の数学で充分」とシラバスに書いているため群の概念も前提知識とできないということに白板の前で初めて気が付き慌てる場面などもあった。やれやれ。
あと、話の都合上「完全秘匿性」「頻度検定」「擬似乱数」のような難しい(←当人比)漢字を書く必要があったので入念に予習していったにもかかわらず、実際には漢字どころかひらがなを何度も間違えて書いてしまったというのは我ながらどうかと思った次第。)
_ IACR ePrint 2013/720まで確認済み、ECCC 2003年分まで確認済み
_ 気になった論文:A reduction of semigroup DLP to classic DLP
, Matan Banin and Boaz Tsaban, http://eprint.iacr.org/2013/707
We present a polynomial-time reduction of the discrete logarithm problem in any periodic (a.k.a. torsion) semigroup (SGDLP) to the same problem in a subgroup of the same semigroup. It follows that SGDLP can be solved in polynomial time by quantum computers, and that SGDLP has subexponential algorithms whenever the classic DLP in the corresponding groups has subexponential algorithms.
_ (11/12記:週末。週明けが締切の論文を書こうとしているのだが、暗号方式ができたと思ったら攻撃が見つかって直ったと思ったら攻撃が見つかって直(以下略)という状態で、一人デスマーチの様相を呈している。)
_ (11/12記:週末。翌日(正確には翌々日の朝6時)が論文の締切なのだが翌々日の講義の準備もできておらず、論文の締切当日に講義の準備なんかできる気がしないので先に講義の準備を終わらせることにした。)
_ (11/12記:翌日の朝6時が論文締切ということで、論文に使う調べ物のために母校の図書館に行ったら、某写像類群の本の某著者であるところの某友人に会った。そしたら私がその本の宣伝をしたことを知っていたのだけど、一体どのルートで情報を入手したのだろう。いや、隠していたわけではないし知られていたこと自体は全く問題ではなく、単に情報の伝わる経路が気になっただけで。
ちなみに論文については一時期の交代級数のような進捗状況を何とか脱することができ、あとは時間との戦いのみという状況になった。で、翌日が講義だというのに当然のように6時ぎりぎりまで起きている羽目になってしまった。論文はどうにか投稿できたからまだ良いものの、ほぼ徹夜状態の翌日に一日中講義をするのはしんどいことが容易に想像される。日程の希望を出した時点では論文の締切日がわかっていなかったので仕方のないこととはいえ、講義の日程をこんな日に設定した当時の自分に抗議したい気分である(まぁ、昨年は確か論文の締切当日と講義が重なっていたので、それと比べればましな状況なのかもしれないが)。)
_ というわけで、睡眠時間2時間弱の状態で某所での講義に突入してしまった。休憩時間に自己流の擬似睡眠法(眠っているわけではないのだが、ちょっと眠った気分を味わえる)を発動したりしてどうにか一日持ちこたえることができたのだが、件の擬似睡眠法は傍から見るとかなり挙動不審な動きをしているような気がしてならないので、受講者の皆様を驚かせてしまったのではないかと心配である。
_ IACR ePrint 2013/733まで確認済み、ECCC 2003年分まで確認済み
_ 気になった論文:SSS-V2: Secure Similarity Search
, Hyun-A Park, http://eprint.iacr.org/2013/732
Encrypting information has been regarded as one of the most substantial approaches to protect users’ sensitive information in radically changing internet technology era. In prior research, researchers have considered similarity search over encrypted documents infeasible, because the single-bit difference of a plaintext would result in an enormous bits difference in the corresponding ciphertext. However, we propose a novel idea of Security Similarity Search (SSS) over encrypted documents by applying character-wise encryption with approximate string matching to keyword index search systems. In order to do this, we define the security requirements of similarity search over encrypted data, propose two similarity search schemes, and formally prove the security of the schemes. The first scheme is more efficient, while the second scheme achieves perfect similarity search privacy. Surprisingly, the second scheme turns out to be faster than other keyword index search schemes with keywordwise encryption, while enjoying the same level of security. The schemes of SSS support “like query(‘ab%’)” and a query with misprints in that the character-wise encryption preserves the degree of similarity between two plaintexts, and renders approximate string matching between the corresponding ciphertexts possible without decryption.
_ (11/17記:週末。妻と一緒に、三浦大知ライブ「Door to the unknown」を観に行ってきた。感想を詳しく書くにはこの余白は少なすぎるのだけど、何度観ても「あのパフォーマンスを生身の人間が演っている」事実そのものが驚異的であると感じざるを得ない。至福の時間。)
_ 週末。
_ IACR ePrint 2013/745まで確認済み、ECCC 2003年分まで確認済み
_ 気になった論文:An efficient FHE proposal based on the hardness of solving systems of nonlinear multivariate equations (II)
, Gérald Gavin, http://eprint.iacr.org/2013/740
We propose a general framework to develop fully homomorphic encryption schemes (FHE) without using Gentry's technique. Initially, a private-key cryptosystem is built over $\mathbb{Z}_n$ ($n$ being an RSA modulus). An encryption of $x\in \mathbb{Z}_n$ is a randomly chosen vector $e$ such that $\Phi(e)=x$ where $\Phi$ is a secret multivariate polynomial. This private-key cryptosystem is not homomorphic in the sense that the vector sum is not a homomorphic operator. Non-linear homomorphic operators are then developed. The security relies on the difficulty of solving systems of nonlinear equations (which is a $\mathcal{NP}$-complete problem). While the security of our scheme has not been reduced to a provably hard instance of this problem, its security is globally investigated.
_ (11/26記:この日から三日間、情報セキュリティの国際会議IWSEC 2013に参加していた。この国際会議は日本で生まれて毎年日本で開催している会議ということで、軽い移動の負担で参加できる国際会議は貴重なのでどんどん発展していってほしいところである。で、今回はポスター発表をしてきたのだけど、ポスターのパネルが恐ろしく固くて画鋲を刺すのが一苦労だった。そして全て貼り終えてからテープの存在を知るという…)
_ (11/26記:先日までのIWSECのためスペインから来日されていた某先生とその学生さんがしばらく東京に滞在されるということで、研究テーマも近いし折角なので職場に招いて講演していただいたり研究の話をしたりといったことをした。ホストとして海外の方のお世話をするのは初めての経験だったので電車での移動など大変かなと心配していたのだけど、成田から特急を使わず普通の電車で新宿まで移動するようなタフな方々だった(まさか外国の方から「本八幡駅」なんて単語を聞くことになるとは)ので、それなら心配いらなかったなぁと思った。)
_ (11/26記:先日に続いてこの日もスペインから来訪中の某先生に講演をしていただいた。自分のよく知っているトピックの入門的講演だったのだけど、題材への導入の仕方が見事で感銘を受けた。ああいう講演をしたいものである。)
_ (11/26記:書き忘れていたが、金曜日に母校の学園祭に行ってきたのだった。といっても、朝に近くを通ったついでにちょっと立ち寄っただけで、数学科の展示と学生時代に在籍していたサークルの展示を冷やかした程度だけしか滞在できなかったのは残念であった。で、帰宅してから学園祭パンフレットを眺めていたところ、いつの間にか学園祭のマスコットが誕生していたり、地図にAED設置箇所が記されるようになったり、子供用の遊び場が設けられていたり、良い意味で学園祭っぽくないしっかりとしたイベントに成長していたのは感慨深かった。今度はもっとじっくりと学園祭を堪能してみたいものである。)
_ 今日たまたまEffective moduli spaces and applications to cryptography
というフランスの研究集会の案内を見かけたのだけど、一体どんな発表があるのだろう。
_ (12/2記:週末。妻の妹さんが創作した芸術作品の個展がこの日まで開かれているということで妻と一緒に観に行ってきた。かなり特徴的な作品で、詳細を書くと簡単に個人特定されること請け合いなのでここには書かないけれども、完成品の姿で目にするのは初めてだったこともあって見事さに圧倒されることしきりであった。今回が初の個展だったのだけど、これからもさらに道を歩んでいかれることを切に願う。)
最近のツッコミ↓