輪講発表

寄せられた意見を無視するのは良くないと考え、分かりにくかった点、疑問点などとして書かれていた項目を挙げ、この場で答えられそうなものは答えることにしました。

• 研究方針関連

  今後の研究(修論)で何をするのか。(6件)

  まずはGNFSの実装を。そこから問題点を探していくつもりです。

  修論間に合うの？(1件)

  間に合うよう頑張ります。

• 因数分解や暗号について

  因数分解は(RSA暗号の解読以外に)応用分野はあるのか。(7件)

  正直なところ、知らないです。自分の動機としては暗号解読と好奇心。

  因数分解の記録を伸ばす要因はアルゴリズム？マシン性能？実装？(4件)

  CPUが速ければ、多ければ、アルゴリズムはMPQSよりGNFSを使えば、スクリプト言語で組むよりコンパイラ言語で組めば、いずれも速くなるでしょう。が、人によって異なると思います。私の場合は、マシン性能はこれまでの記録よりズバ抜けていいはずです。RSA200の時でもCPU数でいえば300前後、東大のスパコン(SR11000)を全ノードで使えればCPU数は700弱です。まぁ月単位で使うことができないのがネックですが。

  2次篩法などで分解した結果が合成数だったらどうするの？(1件)

  試し割り法など、その大きさに見合ったアルゴリズムを再度適用しましょう。

  今はGNFS最強だけど、グラフを見ると10年ごとに新アルゴリズムが出てるみたい。次は？(1件)

  アルゴリズムの発展が定期的になれば万々歳だと思います。それに数学的素養が足りない私では多分GNFSを超える新手法の発見はほぼありえないでしょう。

  RSA200の記録における工夫点は？(1件)

  分かりません。

  GNFSは抜けの無いアルゴリズムなの？(1件)

  抜けはあります。合成数を入力としても因数分解できない可能性はありますが、それはパラメータの調整で分解できるように変えることができます。

  仮に量子コンピュータなどができた場合、暗号は桁を増やせば何とかならないの？ならない場合の解決法は？(1件)

  確かに桁を増やせば量子コンピュータといえど時間のかかる合成数を作れます。が、同時に暗号化・復号にかかる時間もとてつもなく延びて実用性が無くなってしまいます。その後の解決法に関しては新たな公開鍵暗号系を生み出すのがベストだと思います。

• 資料・発表関連

  フォントが小さい & 詰まってる。大きくしろ。スペース空けろ。(1件)

  次回から気をつけます。

  ○○の手法の説明がよく分からなかった。(3件)

  手法の説明を例を挙げてもっと分かりやすく。(1件)

  頑張ります。分かりやすさは時間とのトレードオフ…と言ってしまうとただの言い訳か。

  なぜあの4つの手法を説明したのか理由が欲しい。(1件)

  まず最先端ということでGNFSを、そしてその理解の助けとなりそうなものとして平方差分、QSを選びました。試し割りは大変だというイメージを抱いてもらうため。

  試し割り法で、2で割った後は偶数を試す必要は無いのでは？(1件)

  言ってます。PPTのPage7参照。

  計算量の式が分かりにくい。グラフ書いて。(2件)

  おっしゃる通りです。書きます。

  グラフの軸が明記されてないので分かりにくかった。

  QSとMPQSの説明部分のグラフならすみません、半分やっつけでした。記録のグラフでは一応軸を書いていたのですが、分かりにくかったのでしょうか。直します。

• 量子コンピュータ系

  Shorのアルゴリズムってどんなの？(1件)

  すみません、量子力学が絡んだアルゴリズムなので私は説明できるほど理解していません。大雑把流れは今回発表したQSやGNFSのような篩系に属するものということまでは分かるんですが。

  量子コンピュータ、実は裏で既に実現しちゃってたりしないの？公になるもの？

  セキュリティーホールと同様の考え方ですね。悪い点(暗号を高速に解読できる手法=量子コンピュータ)の発見は対策ができるまで伏せるべし。既存のものがあるかは分かりませんが、←の対処はなされる可能性はあります。

評価

• 関連研究関連

  列挙の方のアルゴリズムも分からん。(2件)

  別ページに書きます。

  競争相手みたいなのはいるの？

  私が実装している計算方式の提唱者のX.Gourdonが行っているpi(x) projectでしょうか、敢えて言うなら。プロジェクトがとまってますけど。

  C言語で600行って言ってるけど、前研究とのプログラムの大きさはいかほど？

  公表されてないので分かりません。

  素数定理って使ったの？

  全く使ってません。だって素数定理は近似値しか出さないから。

• 研究関連

  結果の確認はどうするの？(4件)

  多量のパラメータで確認する、異なるxに対してπ(x)を求めてその間の素数を具体的に数える、違うアルゴリズムのプログラムを作る、などがあります。

  目標(これを達成したらゴール！っていうの)は？(3件)

  多分π(10²³)の値を確信持って出すこと。

  この研究の応用は何があるの？ (4件)

  あるんでしょうか。少なくとも出てきた結果が何かに使えるとは思いません。

  アルゴリズム(数式)の説明がサッパリ分からないんだけど。(6件)

  別ページにて説明します。

  研究の要点は結局何？(4件)

  スパコンの巨大メモリと128bit型を使って効率的に実装できたらいいな、という所？

• 実験関連

  PCクラスタの物量作戦と比べてどうよ？

  pi(x) project がWeb distributionだったわけですが…。そのプログラムを使って、例えば東工大のTSUBAMEとかに放り込めばまず間違いなく負けると思います。

  グラフの見方が分からん。(3件)

  別ページの説明で書くつもりです。すみません。

  パラメータ調整は結局どうやるの？(4件)

  小さなxでの測定値から大体のアタリを付けた上で人手で調整。かつ異なったパラメータなので同時に値確認。

  計算時間はどれくらいかかりそうなの？

  別ページで纏めるつもりですが、予定としてはpi(x) projectが1[CPU・年]かけたπ(10²³)の計算を1週間で、を目安にしてます。

  パラメータって自動最適化できない？

  多分できない気がします。

• 発表関連

  発表時間短すぎ。18'45"。(2件)

  すみません。自分でも短いと思いました。

  スライドのページをめくりすぎ。

  次回以降、その必要が無くなるよう気をつけます。

  聞いてる人を見て喋れ。(2件)

  気をつけます。

  π(x)の計算の興味を引く点を最初に言った方がいいよ。

  承知しました。

• その他

  円周率の計算と…

  Superπが…

  お門違いです。円周率とπ(x)の計算とは全く関連がありません。

  金田先生のπ計算とこれとどっちが難しい？

  人によって難しい問題は異なる気がしますが、多分本当にマシン性能の限界を極める必要があるπ計算の方が本質的に難しいんだと思います。

評価