シグカム

この記事は検証のために追加の引用が必要です。信頼できる情報源からの引用を追加することで、この記事の改善にご協力ください。出典のない資料は異議を唱えられ、削除される場合があります。出典を探す: "SIGCUM"  - ニュース·新聞·書籍·学者· JSTOR      ( 2009年2月) (このメッセージを削除する方法と時期についてはこちら)

SIGCUM （コンバーターM-228とも呼ばれる）は、アメリカ陸軍がテレタイプ通信の暗号化に使用したローター式暗号機である。ウィリアム・フリードマンとフランク・ローレットによって急遽設計されたこのシステムは、その安全性に関する厳密な分析が行われる前に、1943年1月に運用開始された。その後、ローレットによってSIGCUMの安全性に問題があることが判明し、直ちに運用停止となった。SIGCUMはセキュリティを向上させるために再設計され、1943年4月に再導入され、1960年代まで使用された。

1939年、フリードマンとローレットは安全なテレプリンター暗号化システムの開発に取り組みました。彼らはギルバート・ヴァーナムが提案したようなテープベースのシステムの使用を断念し、代わりに有線ローターを用いて5ビットのパルス列を生成するというアイデアを思いつきました。しかし、資金と関心の不足のため、当時この提案はそれ以上追求されませんでした。1941年12月にアメリカが第二次世界大戦に参戦したことで状況は一変しました。ローレットは、イギリスとオーストラリア（後に北アフリカ）の陸軍司令部間で使用するためのテレプリンター暗号化システムの開発を任されました

フリードマンは、自身が発明したテレタイプ暗号機の具体的な設計をローレットに説明した。しかし、ローレットはフリードマンの提案した回路に欠陥があることを発見し、設計に欠陥があることが判明した。機械の進捗状況を上司に報告するようプレッシャーをかけられたフリードマンは、ローレットが暗号解読者としての自分の評判を貶めようとしていると激しく非難した。フリードマンが落ち着いた後、ローレットはローター式の代替機の設計をいくつか提案した。二人は最終的に一つの設計案に落ち着き、翌日までに完全な設計案を作成し、別の暗号解読者にレビューしてもらうことに同意した。

合意された設計は、標準的なテレタイプ印刷機用の特別なアタッチメントでした。このアタッチメントは、高度にセキュリティの高い米国のオフライン暗号機SIGABAで使用されているものと同じ、26接点のローターを5つ重ねて使用していました。キー文字が必要になるたびに、ロータースタックへの13の入力が入力端板で通電されます。これらの13の入力は、ロータースタックを通過した後、出力端板でスクランブルされます。ただし、使用される活線接点は5つだけです。これらの5つの出力は5つのバイナリインパルスを形成し、これが暗号のキーストリームを形成し、5ビットのBaudotコードでエンコードされたメッセージ自体と組み合わされます。

ローターはオドメトリック方式で前進した。つまり、暗号化するたびに「高速」ローターが1ステップ進む。高速ローターが1回転するごとに、「中速」ローターが1ステップ進む。同様に、中速ローターが1回転するごとに、「低速」ローターが1ステップ進み、他の2つのローターも同様に進む。ただし、どのローターが「高速」「中速」「低速」などのローターに割り当てられるかは、5つのマルチスイッチによって制御された。これにより、合計で異なるローターのステップパターンが実現された。この機械には合計10個のローターが搭載されており、それぞれを「順方向」または逆方向の順序で挿入することで、ローターの順序や配置を自由に設定できた。 ${\displaystyle 5!=120}$${\displaystyle 10\times 9\times 8\times 7\times 6\times 2^{5}=967,680}$

コンバータM-228、またはSIGCUMと名付けられたこの機械の設計は、SIGABAも製造していたテレタイプ社に提供されました。ローレットは、暗号の安全性を調査するまで機械の採用を延期するよう勧告しましたが、陸軍はSIGCUMを緊急に必要としていたため、機械は生産されました。そこでローレットは、ペンタゴンの暗号室で使用されている機械にページ印刷型の「スパイマシン」を接続して監視することを提案しました。出力を調査することで、機械が攻撃に耐えられるかどうかを判断できます。ローレットの提案は、1943年1月に最初のM-228がペンタゴンに設置され、ワシントン-アルジェリンクに使用されたのと同時に実行されました。

マシンは計画通りに動作し、当初、ローレット氏と暗号解読者ロバート・ファーナー氏によるセキュリティ調査では、暗号の弱点は発見されませんでした。しかし、数日後、SIGCUMのオペレーターが重大な操作ミスを犯し、同じマシン設定で同じメッセージを2回再送信し、深度が.

このことから、ローレットはマシンが使用する平文とキーストリームを推測することができました。午前2時までにキーストリームの解析により、高速ローターと中速ローター、そして出力配線の配線を推測することができました。SIGCUMは直ちに運用停止となり、代替システムであるSIGTOT（レオ・ローゼン設計の使い捨てテープマシン）の開発が最優先されました。

一方、M-228はセキュリティを向上させるために再設計されました。通電される入力は13個ではなく5個のみになりました。5つの出力接点は、5つの出力ビットとして直接使用されるのではなく、3本のリード線で接続され、それぞれが異なる出力ポイントに接続されました。つまり、出力ビットはローター迷路からの3つの異なる出力のいずれかによって通電される可能性があり、機械の解析がより複雑になりました。入力数が削減されたことで、生成されるキーに偏りが生じないことが保証されました

ローターのステップ動作もより複雑になった。最も遅い2つのローターは、元々は暗号化中にステップ動作する可能性は低かったが、前の鍵出力に応じてステップ動作するように再設計された。「高速バンプ」ローターと呼ばれる一方のローターは、前の出力の4番目と5番目のビットが両方とも真の場合にステップ動作し、「低速バンプ」ローターは1番目、2番目、3番目のビットが真の場合に同様にステップ動作を行う。

特定のローターステップ配置は他のものよりも弱いことが判明したため、これらはキーリストから除外されました。

この再設計されたM-228は1943年4月に運用開始されました。しかし、この機械は地上回線では機密レベル（SECRET）まで、無線では機密レベル（CONFIDENTIAL）までの通信しか処理できないと判断されました。この機械は共同通信のためにイギリスとも共用されました。

最高レベルの交通に使用できるように M-228 をさらに改良したバージョンは、M-228-M、またはSIGHUAD と命名されました。

それ以降、陸軍はSIGABAやSIGTOTといった高度にセキュリティの高い装置であっても、適切な運用手順が遵守されていることを確認するため、高レベルシステムの通信を監視しました。その結果、メッセージを詳細に送信するといった不適切な運用手順は大幅に排除されました。

• スティーブン・J・ケリー、「SIGCUM物語：暗号の失敗、暗号の成功」、Cryptologia 21(4)、1997年10月、289～316ページ

• John SavardによるコンバーターM-228またはSIGCUM