Gembokwarkop：Base64-Vigenere 対 AI

GitHub上のリポジトリ「Gembokwarkop」では、作者altiluniumが「日常使いの暗号」として、Base64エンコードとVigenere暗号の組み合わせを提案している。まずプレーンテキストをBase64でエンコードし、次にVigenere暗号で暗号化するというシンプルな方式だ。作者はこの暗号の強度を確かめるため、複数のAIモデルに挑戦させた。

ChatGPTは、この方式が暗号学的に非常に弱いと即座に指摘した。Base64は暗号ではなく符号化であり、Vigenere暗号は19世紀にすでに破られている。しかし、実際の暗号文を提示して解読を求めると、ChatGPTは鍵なしでは不可能だと認め、あきらめた。ここにAIの限界が現れている。

次にGeminiは、同様の技術的分析を行った後、なんと完全な「解読結果」を出力した。鍵は「ALCHYMISTICAL」、平文はベン・ジョンソンの『錬金術師』の一節だと主張したが、作者はこれはAIの幻覚（ハルシネーション）であると否定した。このエピソードは、AIがもっともらしい誤った答えを生成する危険性を示している。

最後にClaudeは、体系的に解析を試みた。バイトレベルの頻度分析、Kasiski検定による鍵長の推定など、古典的な暗号解読手法を適用したが、16分の処理後に無料メッセージ制限に達し、結果を得られなかった。作者は、AIは既知の解読手法を活用できるが、鍵情報がなければ簡単な暗号でも突破できないと結論づけた。この実験は、暗号の強度はアルゴリズムの複雑さだけでなく、鍵管理の重要性も示している。

作者は以前の試みとして、DeepSeekとClaudeによる総当たり攻撃も試しており、DeepSeekはループに陥り、Claudeは手がかりを与えると最終的に解読できたことも報告している。これは、AIの暗号解読能力が提供される情報量に大きく依存することを示している。

暗号学的には、この組み合わせはVigenere単体よりも弱い。Base64が出力を64文字のアルファベットに制限するため、Vigenere暗号の統計的特性がより顕著になり、攻撃者が頻度分析を行いやすくなるからだ。このプロジェクトは、実際のセキュリティ対策というよりも、AIの推論能力を試す興味深い実験として位置づけられる。