ランダムの力

ゼロ知識証明で、情報が漏れない根拠をごく単純に言うのならば、

ランダムに選択された e ∈{0,1} を認証者が送りつけ、それに応じて証明者が送るべき値が決まること

ということになります。言い換えると、

認証者が送りつける e の値が予測不可能だから

ということなのです。コンピュータにおいて、

ランダムさ、というのは実は非常にポジティブな働きを持つことがある

という可能性が面白い...と思ったりしませんか？ 勿論、これをうまく活用しているのはセッションキーとかRSA暗号（の巨大数の素数はたくさんあるので、「どれか」がランダムに近い）ですし、あるいは

ハッシュ値はランダムに近いほど、ハッシュテーブルの利用効率が高くなる

とか、いろいろあるわけですが、これもそういう「ポジティブなランダムさ」の一つです。

しかし逆にコンピュータは状態機械ですから、それ自体の中にランダムさを持つことが実質難しいわけです。何か外部に「ランダムさの発生源」が要るわけです。ＣＰＵにこれを内蔵する...という設計もあるくらいですが、一般的には

キーボードを打って、その間隔をランダムのソースとして使う

ことをランダムネスの発生源にするケースがほとんどです。

しかし、たとえば「ゼロ知識証明を使った認証システムを作る」となったとき、

ランダムさのクォリティが高ければ高いほど、安全である

というのもまた事実です。そうしてみると、

外付けユニットとして、「ランダム・リソース・ジェネレータ」とか（苦笑）

が現実に出てきてもいいのかな？ これ固く言うと

タダのチューリングマシン＋ランダムオラクル＝神託機械

になって、「機械としての理論的なモデル」が変わります... ですからたとえば、

ごく少量の放射性物質を内部に持ち、その崩壊による放射線を検出して、その間隔をランダム値とする

というユニットだと、実現は簡単で理屈はバッチリ通るのですが、放射性物質の管理は困りものです（困った）。だったら、

宇宙から飛来する宇宙線を検出して、それをランダムのリソースとする

ってどうでしょう？ 宇宙線をネタにしたアートだってあります（逢坂卓郎）から、不可能ではないですよね....