Scribble at 2018-01-22 14:02:08 Last modified: 2022-09-23 20:40:57
これは、RAND研究所が発表した「乱数表」の冒頭箇所から何行かを取り出したものだ。そしてもちろん、このようなリストは暗号学的には明白なナンセンスである。random な結果というものは、どれほど滅茶苦茶であろうとも、何らかの値をどこかにある所定のリストから「取り出して」いるわけではない。そんなリストが存在している時点で、そこからどんなに滅茶苦茶な方法で値を取り出してこようと、真の乱雑さとは違うのである。仮に、そのリストが上記のように 100 個の値しか掲載していなければ、或る値を選んでから次にどんな値を取り出そうと、それぞれの値は 1/100 よりも小さくはならないのだ。
似たようなリストは、これまで「乱数表」として多くの出版物の付録として、いやそれ自体で単独の出版物としてすら販売されてきた(暗黒通信団がこのような「乱数表」を出版していないのは、実に正しい!)。それどころか、情報セキュリティの専門家ですら Perfect Passwords (Mark Burnett and Dave Kleiman, Syngress, 2006) の付録として "Complete Randomness" という恐るべきリストを公表している。そして、そのリストから「ランダムに選べば」乱数として使えるという、暗号学的に言って完全に間違った解説を加える。もし、或るリストの何番の数を使えばよいのか(真に)ランダムに選択するような関数が存在するなら、我々はその関数の出力そのものを「乱数」として使うべきなのだ。