GCMは,2004年に開発された認証暗号と呼ばれる暗号技術である.GCMはインターネット上での通信において,データを「盗聴」や「偽造」等の危険から保護することを目的とした技術の一つとして,国際的に広く使用されている.GCMを用いた通信において送信したいデータを暗号化した暗号文を第三者が解読可能な確率は,GCMの提案者によって証明されていた.しかし,岩田らは証明に用いられた「カウンタ衝突」という事象の生起確率に関する補題の証明に誤りを発見し,解読確率が提案者の示したものと比べ,約350万倍高い可能性があることを示した.しかしながら,それは可能性にとどまっており,解読確率が実際に何倍高いかということは未解決問題である.
本発表では,解読確率が実際に何倍高いかということについて考える.まず,カウンタ衝突の概要について述べ,次に,カウンタ衝突確率がナンスと呼ばれる入力ペアの値に依存することを解説する.そして,カウンタ衝突確率が高い入力ペアの導出方法の概要について述べ,カウンタ衝突確率として現在までに判明している最大値を示す.