その部品は反射板(リフレクター)という。送信者と受信者が同じ設定で使えるようにするための仕組みで、これがあるおかげで操作がずっと楽になる。ところが反射板には避けられない副作用があった。どの文字も、絶対に自分自身には暗号化されないのだ。Aを打ったら、BにもZにもなるが、Aだけには絶対にならない。
1京通りの組み合わせの中から正解を探すのは絶望的だが、「この位置のAはAではないはず」という手がかりが1つあるだけで、候補はごっそり減る。なんとも皮肉な話だ。
この弱点を最初に突いたのは、ポーランドの数学者マリアン・レイェフスキ氏である。1932年、当時26歳だったレイェフスキ氏は、実機を一度も見ることなく、数学の理論だけでエニグマの内部配線を再構築してしまった。チューリング博士がエニグマに取り組む7年も前のことだ。しかしレイェフスキ氏の功績が世に知られるまでには、さらに長い年月がかかった。戦後、氏はソ連統治下のポーランドで西側軍の元関係者として繰り返し調査を受けながら、20年近く沈黙を守っている。
エニグマの敗因を一言で言えば、「設計が複雑だから安全だろう」という思い込みだ。じつは半世紀も前の1883年、暗号学者オーギュスト・ケルクホフス氏がこう書き残している。「暗号の安全性は、設計の秘密ではなく、鍵の秘密だけに頼るべきだ」。エニグマの設計者がこの原則を知っていたかは分からないが、設計に穴があれば1京通りの鍵があっても意味がないという指摘は、まさにエニグマの末路を言い当てている。現代のインターネット暗号は、この原則を踏まえて設計そのものを公開している。仕組みを全部見せたうえで、それでも破れないことを証明する。エニグマとは正反対の発想だ。
いま読者がスマホで開いているこのページも、その原則で守られている。