「真の乱数」を生成するためにCloudflareが波マシンを設置

インターネットのセキュリティを向上させるため、Cloudflareがリスボンオフィスに乱数生成のための「波マシン」を設置したことを明らかにしました。

Chaos in Cloudflare’s Lisbon office: securing the Internet with wave motion
https://blog.cloudflare.com/chaos-in-cloudflare-lisbon-office-securing-the-internet-with-wave-motion/


Chaos Using Waves at Cloudflare’s Lisbon Office - YouTube

データの盗聴を防ぎつつ正しい相手に届けるには、通信に使用する暗号の「鍵」を生成する際のランダム性が大切です。しかし、コンピュータープログラムは「同じ入力であれば同じ出力をする」というロジックがベースになっているため、完全にランダムな出力を行う事ができません。

コンピューターで使用されている擬似乱数発生器では、最初にランダムな「シード」を入力することで無限のランダムな出力を行うとされています。しかし、うっかり同じシードを入力すると同じ内容が出力されたり、本当に無限にランダムな出力が行われているかの証明が困難だったりするという問題があります。

そこで、Cloudflareは現実世界のランダム性を利用してランダムなシードを生成し、乱数発生器のシードを更新し続ける手法を採用しました。2017年にはラバライトをサンフランシスコオフィスの壁に設置し、カメラで撮影してシードの一部に活用する仕組みを導入。


ロンドンオフィスでは2重振り子を使用してランダム性を確保しています。


また、アメリカのテキサス州オースティンにあるオフィスでは半透明のモビールが設置されています。


Cloudflareはこうした現実世界のデータを使用してランダム性を確保しており、今回はこの「現実世界のデータ元」として新たにリスボンオフィスに波マシンが設置されたわけです。


リスボンオフィスに設置された波マシンは合計50台で、構想から完成まで15カ月かかったとのこと。それぞれの波マシンには約500mlの液体が入っており、毎分15回の波が発生してランダム性を確保しています。こうして収集されたデータを元に生成されたランダム性をCloudflareは社内でLavaRand APIとしてアクセスできるようにしており、多数のサービスで活用されています。


記事作成時点でCloudflareは波マシンの名称を募集中とのこと。「The Surf Board」や「Chaos Reef」のような選択肢のほか、自由記入も可能となっているのでネーミングセンスに自信がある人はブログ最下部のフォームをチェックしてみてください。