MarriageTheoremのこと

_ （6/2記：前日とは別の、最近新しくできた書店で「数学女子」完結５巻を入手。それでこそ新規開店の意味があるというものである。

Twitter上で目にした涙を禁じ得ない感想にはあえて触れないことにして、（なるべくネタバレしない範囲の）感想としては、最後まで面白かったのと、電車の中で読むのに色々と神経を使ったのと、進学に関するともちゃんの葛藤具合がリアルだなぁと感じたことが特に印象に残っている。あと、最後に描かれた「7年後」については……上であの感想にはあえて触れないとキッパリ書いたばかりなのに……スマンありゃウソだった。この最終巻を端的に表現した名文だと思う。（それにしても、別に悪いとは思わないのだけど、ラマの7年後の姿よりもある意味ファンタジーっぽく感じられるのが不思議である。）ともあれ、寂しさはあるけれども、見事完結したことを祝いたい。）

_ はやくも夏バテ気味。

_ IACR ePrint 2015/527まで確認済み、ECCC 2003年分まで確認済み

_ 気になった論文：Notes on Two Fully Homomorphic Encryption Schemes Without Bootstrapping, Yongge Wang, http://eprint.iacr.org/2015/519

Last week, IACR ePrint archive posted two fully homomorphic encryption schemes without bootstrapping. In this note, we show that these schemes are trivially insecure.

_ （6/10記：打ち合わせ先に向かう途中、降りるバス停を間違えた上に、戻るべきところを逆に進む方向のバスに乗ってしまったため、朝早くから3回もバスに乗る羽目になってしまった。）

_ （6/10記：Twitterで高校数学での行列の扱われ方の話題が出ていたことからの連想で、自分の高校生時代、高校で一次変換がなくなって（2×2）行列だけ残った世代だったこともあり、行列というと「3項間線型漸化式を持つ数列の一般項計算マシン」兼「可換でも整域でもない環（という用語は当時知らなかったが）」ぐらいの印象しかなかったなぁと思いを馳せていた。）

_ （6/10記：某C大ミーティング。傘を持っていなかったのに土砂降りに見舞われた。）

_ （6/10記：週末。）

_ （6/10記：週末。久々に妻と近所へ遊びに出かけるなど。この時期は店内に冷房が効きすぎていてひどい目にあうことが少なくないけれども、この日は比較的穏便で助かった。）

_ （6/10記：「公理的集合論における無限組み合わせ論とその応用」という研究集会の予稿集のウェブページを発見したのでメモ。）

_ （6/10記：午前中に健康診断を受ける予定で朝食を食べずに職場へ向かったというのに、着いてみたら午前中の健康診断が中止になっていて、午後に健康診断を受けるために昼食も食べられないという危機的状況に陥っていた。）

_ IACR ePrint 2015/550まで確認済み、ECCC 2003年分まで確認済み

_ （6/18記：某所でのワークショップに参加。「日付を素因数分解」ネタで衝突が発生していたのが趣深かった。）

_ （6/18記：「数学セミナー」7月号（「暗号と数学」特集）を入手。今まではエレガント欄にしか書いたことがなかったので、特集記事に自分の文章が載っているというのは感慨深いものがある。あと、別のとあるページに友人の文章が載っていて意表を突かれた。）

_ （6/18記：週末。数日前のことになるが、Nielsen-Schreier implies the finite Axiom of Choiceというプレプリントを知ったので読んでみたら面白かった。多くの場合、「◯◯という性質から選択公理を導く」類の話というのは「◯◯という性質」を基にどうやって「選ぶ方法」を構成するかが肝となるのだけれど、「なるほどそうくるか」と膝を打つエレガントさを感じた。（余談として、「選択公理を導く」ネタで割と有名な部類に入る「チコノフの定理から選択公理」は、この「選ぶ方法を構成」臭が薄いように個人的には感じられて、それがまた趣深い。））

_ （6/18記：週末。妻と出かけた際に某店でクリームあんみつを堪能した。）

_ （6/18記：共同研究して論文を書き進めていたものの多忙になったらしく年単位で音信不通になっていた共同研究者の某氏について、先日別の論文を投稿しようとした論文誌のエディターの中に氏の名前を発見したので、氏をエディターに指定した上で「あの共著論文の件どうなってますか」というコメント付きで論文投稿するという考えが頭をよぎったものの寸前で思い止まったのであったが、その某氏からようやくメールの返事がきたので胸を撫で下ろしている。）

_ （6/18記：JSTさきがけの数学系公募として、「情報科学との協働による革新的な農産物栽培手法を実現するための技術基盤の創出」「理論・実験・計算科学とデータ科学が連携・融合した先進的マテリアルズインフォマティクスのための基盤技術の構築」という二つの領域から公募が出たらしい。昨年度は「社会的課題の解決に向けた数学と諸分野の協働」だったのと比較するとかなりテーマを絞ってきたなぁという印象を受けた（某氏からは「むしろ前回がテーマ広すぎだったのでは」といったご指摘をいただいたし、冷静に考えるとそんな気がする。だがそれがいい）。）

_ （6/18記：研究の一環として、ものすごく久々に大きな数の割り算を手計算で行うなどした。）

_ IACR ePrint 2015/578まで確認済み、ECCC 2003年分まで確認済み

_ 気になった論文：A Framework for Identity-Based Encryption with Almost Tight Security, Nuttapong Attrapadung, Goichiro Hanaoka, Shota Yamada, http://eprint.iacr.org/2015/566

We show a framework for constructing identity-based encryption (IBE) schemes that are (almost) tightly secure in the multi-challenge and multi-instance setting. In particular, we formalize a new notion called broadcast encoding, analogously to encoding notions by Attrapadung (Eurocrypt '14) and Wee (TCC '14). We then show that it can be converted into such an IBE. By instantiating the framework using several encoding schemes (new or known ones), we obtain the following:

- We obtain (almost) tightly secure IBE in the multi-challenge, multi-instance setting, both in composite and prime-order groups. The latter resolves the open problem posed by Hofheinz et al (PKC '15).

- We obtain the first (almost) tightly secure IBE with sub-linear size public parameters (master public keys). In particular, we can set the size of the public parameters to constant at the cost of longer ciphertexts. This gives a partial solution to the open problem posed by Chen and Wee (Crypto '13).

By applying (a variant of) the Canetti-Halevi-Katz transformation to our schemes, we obtain several CCA-secure PKE schemes with tight security in the multi-challenge, multi-instance setting. One of our schemes achieves very small ciphertext overhead, consisting of less than 12 group elements. This significantly improves the state-of-the-art construction by Libert et al.~(in ePrint Archive) which requires 47 group elements. Furthermore, by modifying one of our IBE schemes obtained above, we can make it anonymous. This gives the first anonymous IBE whose security is almost tightly shown in the multi-challenge setting.

_ （6/22記：某C大ミーティング。いくつか喜ばしい報せがあった。）

_ （6/22記：週末。1日の2/3ぐらい寝倒していた気がする。）

_ （6/22記：週末。天気が悪いこともあってか涼しい日だった。）

_ IACR ePrint 2015/600まで確認済み、ECCC 2003年分まで確認済み

_ 気になった論文：Zeroizing Without Low-Level Zeroes: New MMAP Attacks and Their Limitations, Jean-Sebastien Coron and Craig Gentry and Shai Halevi and Tancrede Lepoint and Hemanta K. Maji and Eric Miles and Mariana Raykova and Amit Sahai and Mehdi Tibouchi, http://eprint.iacr.org/2015/596

We extend the recent zeroizing attacks of Cheon, Han, Lee, Ryu and Stehle (Eurocrypt'15) on multilinear maps to settings where no encodings of zero below the maximal level are available. Some of the new attacks apply to the CLT13 scheme (resulting in a total break) while others apply to (a variant of) the GGH13 scheme (resulting in a weak-DL attack). We also note the limits of these zeroizing attacks.

_ 詰め物をしに歯医者へ行ったものの、型が合わず延期になってしまった。

_ 航空券を購入したのだが、外国の人に渡すべき領収書の金額表示が円建てなのをどうしたものだろうか。

_ （7/3記：朝からミーティングであった。）

_ （7/3記：某C大ミーティング。）

_ （7/3記：週末なのだけどハードな一日であった。）

_ （7/3記：週末。ところで、第7回関西すうがく徒のつどいは9月22日・9月23日に開催予定だそうな。）

_ （7/3記：来客との打ち合わせ。少し分野が離れた方と話すと新鮮な話が聞けるので趣深い。）

_ （7/3記：これまで何度も不採録が繰り返されたとある論文がようやく採録となった。めでたい。）