Another Specimen of a Vatican Cipher with Ambiguous Reading Frames (1551)

I found another specimen of a cipher with ambiguous reading frames when Googling without purpose. J. Lestocquoy (1966), Correspondance des nonces en France: Dandino, Della Torre et Trivultio (1546-1551) (Google), p.43, presents a reconstruction of a cipher of papal nuncio Montemerlo in his correspondence with the Farneses in 1551. It represents letters with one or two digits: 0(-) 1(L) 2(N) 3(O) 4(A) 5(U/V) 6(I) 7(M) 8(B) 9(H) 17(D) 18(Q) 19(P) 21(T) 27(Z) 28(F) 29(C) 71(G) 72(E) 82(S) 87(R) and provides for some names (the pope, the emperor, the king, V.Exc.=Octave Farnese, ...). The author points out the ambiguity of reading frames with an example 387213=3(O)87(R)21(T)3(O) or 3(O)8(B)72(E)1(L)3(O). This cipher is somewhat similar to "Cifra con mons. Aurelio" and "Cifra con mons. Arnoldo di Maguntia" in Meister (1906), p.183, 184. See also "Variable-Length Symbols in Italian Numerical Ciphers" for similar ciphers.

Lestocquoy (1966) also presents a reconstruction of a cipher used by Dandino in 1546. It is a polyphonic cipher printed in Meister (1906), p.177. See "Polyphonic Substitution in Italian Numerical Ciphers" for examples of Vatican polyphonic ciphers.

Bloggerで「試行回数が上限を超えた」と言われ自分のブログから締め出された顛末記

（The following is my experience of being locked out of my own blog, and has nothing to do with cryptography.）

先日、突然自分のブログにログインできなくなり、数日間編集ページにアクセスできなかった。検索してもあまり参考になるサイトがなかったので、私の経験を記しておきたい。
gmailのメールアドレスを入力して、端末に記憶されているパスワードでいつも通りログイン……のはずが、端末が認識された端末ではないなどと言われて、電話番号の入力を求められてしまった。ケータイ番号を入力すればCメールで数字が送られてきて、それをパソコンで入力すればOKという「２段階認証」だろうと思い、番号を入力したのだが、一向に送られてこない。おかしいなと思いつつ何度も繰り返していると、次のようなエラーになってしまった。
「ログイン試行の回数が上限を超えました。ユーザー保護のため、現在ログインすることはできません。しばらくしてからもう一度お試しいただくか、別の端末からログインしてください。」

どうしてこんなことになったのか。思い当たることが二つある。
・直前にウインドウズ１０の更新をして再起動したので、端末が変わったと認識されてしまったのだろうか（？）だがこれまでも更新・再起動は何度もしてきたはず。
・他のアカウントのブログを別のタブで開いたまま、ログインしようとしたのがいけなかったのかもしれない。これまでは他のアカウントはログアウトしてからログインしていたのだが、今回たまたまそちらの作業中に別のタブを使ったのがいけなかったのかもしれない。

「しばらくしてから」ということはどれくらい待てばいいのか。数分後にやってもだめだったのは当然としても、１日半空けてやってみてもだめだった。
今になって、ブラウザーのキャッシュをクリアすればよかったかなと思ったが、他のブラウザーで試してもだめだったので、おそらく無駄だったろう。

ネット検索したら２０日たってもだめだったという人がいて、その人はパスワードのリセットで解決したらしいのだが、私はそれもできなかった。うろ覚えだが、連絡できるメールアドレスを入力しろというので入力したら、そちらにコードを送ってきた。また２段階認証というやつだ。それを入力したところ、「連絡できるメールアドレスをご確認いただいてありがとうございました」という感じのメッセージが出ただけで、その先には進めなかった。たぶん、そのメールアドレスをあらかじめ登録しておかなかったのがいけなかったのだろう。（仮に悪者が私のアカウントにログインしようとしている場合、任意のメールアドレスを入力してロックを解除できるなら意味がない。）

ところがそのメールアドレスに「重大なセキュリティ通知」というタイトルで「ログインをブロックしました」というメールが届いていた。gmailにはログインできないものの、gmailで転送設定をしてあったようだ。 そのメールいわく、
「あなたのパスワードを使ってアカウントにログインしようとした人がいます。Google でブロックしましたが、アクティビティをご確認ください。」
ここで「確認」すればロックが解除するのではと淡い期待を抱いたが、「確認」するにはログインが必要で、結局何の解決にもならなかった。

仕方がないので「別の端末」というのを試してみることにした。おそるおそるタブレットでアクセスしてみると、あっさりログインできた。その状態でgmailにアクセスして「重大なセキュリティ通知」で、アクティビティを「確認」してみたが、それでもパソコンのほうのロックは解除されなかった。実は何度もはねられたので、「重大なセキュリティ通知」がたくさんあったらしい。それを一つ一つ全部「確認」したところ、ようやくパソコンからも自分のアカウントにログインできるようになった。

それにしても、携帯にCメールがこなかったのはなぜだろう。迷惑メールを防止するためにパソコンからの送信ははねるように設定しているからそのためだろうか。それにしても、コードが届くこともあるから、そういうわけではないだろう。今回はたしか、Cメールは役に立たず、音声通話で（機械から）携帯にかけてもらい、それでコードを取得できた場面があった。（ネット検索では音声が英語、という情報もあったが、今回は日本語だった。）

というわけで解決はしたのだが、本当の悪者が不正アクセスしようとした場合、せっかくブロックしても、悪者がスマホで再試行したら素通りになる、ということなのだろうか。

これまで「２段階認証」というのはどうもうさんくさいと思っていたのだが、これを機に登録することにした。

Polyphonic Challenge Part 2

Now I see polyphonic ciphers do not pose a serious problem to codebreaking. Part 2 of my "Polyphonic Challenge" has been released at MTC3 (Part 1 was reported here), and three people already solved it.
Part 1 and Part 2 have different characteristics. While the digits of Part 1 tend to represent two letters of similar frequencies, the digits of Part 2 tend to represent one high-frequency letter and one low-frequency letter. I think Part 2 is easier. Although frequencies of digits are somewhat flattened, considering a reduced alphabet consisting of only high-frequency letters may reveal some portions of the plaintext. (Anyway, I have not done it myself, and I hope someone will demonstrate solution of a ciphertext in a polyphonic substitution cipher.)

Spanish Codebreaker: Luis Valle de la Cerda

I uploaded a new article "Spanish Codebreaking under Phillip II", focusing on Luis Valle de la Cerda and mentioning three others.
I planned this article some years ago when I saw Marcos (2014), but had difficulty in reading the Spanish text. Now I have come to know sources in English and French, which allowed finishing this article (helped by much improved machine translation since then).

As a byproduct, I added the following entries in "Unsolved Historical Ciphers":
Venetian Letter in Spanish Archives (ca.1589)
Fragments in Novel Cipher Invented by a Milanese (ca.1599)

Ciphers Broken (and Not Broken) by François Viète

I uploaded a new article "Ciphers Broken by François Viète".
Apart from an overview of well-known facts about the French codebreaker Viète, papers deciphered by Viète in Cinq Cents de Colbert 33 are catalogued and some specific ciphers solved by Viète are identified. There appear to be three ciphertexts left undecifered (unbroken) by Viete, for which I also included a reference in "Unsolved Historical Ciphers".