目前に迫る「Qデー」量子コンピューターへの備え
2024-04-02 Carmen Kempka
Post-Quantum Cryptography(PQC)は、私たちを「Qデー」から救う鍵となるのでしょうか。それとも、迫りくる脅威から機密データを守る新たな保護アルゴリズムが開発されることなく、RSAやAESのような現在の暗号標準が、量子コンピューターを使った攻撃を受けることは避けられないのでしょうか。多くの人々にとって、量子コンピューターが既存の暗号化方式を破ることになる「Qデー」は、目前に迫った脅威であり、銀行口座やクレジットカード、医療データ、さらには重要なインフラまでもが危険に晒されると考えています。
こうした流れを受け、政府機関、研究機関、ベンダーコンソーシアムは、量子コンピューティングの進化を認識し、その脅威に対抗できる暗号化手法を開発すべく、PQCイニシアチブを展開させています。2023年、CSOは、PQCの創出・開発・移行を支援するために開始された、少なくとも11の注目すべきイニシアチブ・プログラム・標準・リソースを挙げました。以下では、これらイニシアチブの一部を紹介します。
米国国家安全保障局(NSA: National Security Agency)、サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA、Cybersecurity and Infrastructure Security Agency)、米国国立標準技術研究所(NIST: National Institute of Standards and Technology)は、次の通り、組織に対し、PQCの実装に向けた準備の開始と、行動指針の提示を求めています。
- 量子対応ロードマップの策定
- 技術ベンダーとの連携、およびポスト量子化ロードマップに関する協議
- 暗号化システム/資産の特定・把握
- 機密性の高さに合わせた、資産の優先順位づけ、および移行計画の策定
The Linux Foundationは、PQCの発展と普及を推進するため、オープンかつコラボレーティブなイニシアチブであるPost-Quantum Cryptography Alliance(PQCA)を立ち上げました。産業界のリーダー、研究者、開発者が結集したPQCAは、高度なソフトウェアへの標準化されたアルゴリズムの実装を通じて、量子コンピューティングがもたらす暗号化セキュリティの課題に取り組むとともに、新たなPQCの継続的な開発と標準化を目指します。
その他の取り組みとしては、以下の通りです。 ・Internet Engineering Task Force(IETF)が、耐量子暗号化プロトコル構築のためのワーキンググループを発足 ・イギリス政府が、安全保障における量子技術の重要性を認識し、量子化に対応した経済をリードするための10年計画を詳細に記した新たな国家戦略を発表 ・Googleが、量子コンピューターからウェブブラウザを守るべく、Chromeへの耐量子暗号化機能の追加を表明
また医療分野では、量子コンピューティングと、それが与える、医療機器への潜在的な影響について、強く懸念されています。医療技術には、多くの組込みシステムが使われています。これらシステムは、医療分野が目指す、高度なセキュリティ要件を満たすとともに、機密性の高い患者データと、これらのデバイスで使用されるソフトウェアが保有する知的財産(IP)とを同時に保護することが、非常に重要な課題となっています。セキュリティを長きに渡り維持しつつ、新たな暗号解読結果に十分なスピードで対応するためには、たとえ異なるPQCクラス間であっても、高水準での「暗号化の俊敏性」を実現する必要があります。これこそが、PQC4MEDプロジェクトに参加する、研究/産業分野のコンソーシアムパートナーが目指すものです。持続可能な情報セキュリティを確保するには、次世代デバイスの開発において、できるだけ早い段階で、「暗号化の俊敏性」を確立しなければなりません。
他にも、量子コンピューティングが、個人データのセキュリティや、オンラインドキュメントの保護に与える影響を調査している組織があります。こうした状況を踏まえ、Infineon TechnologiesとWibu-Systemsは、2024年4月10日、Mühlbauer Groupおよび、Atosのグループ会社であるEvidenと共同で、変革の時代の核心に迫る、量子コンピューティングをテーマとしたウェビナーを開催します。
ウェビナー「Post Quantum Cryptography – The Impact on Identity」の主催は、20年以上、世界中の主要企業を束ね、セキュアな身元認証技術の最前線に立ってきた、国際協同組合であるSilicon Trustが務めます。登壇者と内容は以下の通りです。
- Robert Bach氏(Infineon Technologies)「Protecting Electronic Identity Documents in the Age of Quantum Computing(量子コンピューティング時代におけるデジタル身分証明書の保護)」
- Carmen Kempka(Wibu-Systems)「Cryptoagility and Quantum Resistance: Easier Said Than Done.(暗号化の俊敏性と量子耐性 - 言うは易し・行うは難し)」
- Lutz Richter氏(Mühlbauer Group)「How will Post Quantum Cryptographic affect Contactless Travel in Entry-Exit Solution.(PQCが、出入国時の非接触移動に与える影響)」
- Klaus Schmeh氏(Eviden)「Implementing Post-Quantum-Crypto Algorithms on Smart-Card Chips(スマートカードチップへのPQCアルゴリズムの実装)」
- Steve Atkins氏(Silicon Trust):モデレーター
ウェビナーの詳細と登録はこちらから
関連情報
-
Keynote44:『量子コンピューターとの競争』
貴社の課題をCodeMeterで解決しませんか?
お気軽にお問合せください。製品説明および最適な使い方をご提案します。
お問合せ