サイバーセキュリティの根幹は、データの暗号化/ネットワーク通信の暗号化による不正アクセスの防止だ。すべてのサイバーセキュリティ対策が破られても、暗号化が最後の砦となる。暗号化はEコマースでも非常に重要であり、サイバーセキュリティに関する規制や各種標準は、すべて適切な暗号化手段の導入を求めている。
現在利用されている暗号化アルゴリズムは、高度な攻撃手段を駆使するハッカーでも破ることができない。ただ、量子コンピューティング時代に突入すると、現在の暗号化アルゴリズムは存続の危機に直面することになる。
(当ブログは、弊社アナリスト Tari Schreiderが執筆したブログ:Post-Quantum Cryptography Deconstructedの日本語訳です)。
量子コンピューターは脅威か
量子コンピューティングは、量子力学を利用し非常に複雑な問題を想像を絶する速さで解決できると考えられているが、これは諸刃の剣であり、量子コンピュータを悪用すれば、現在使われている最先端の暗号化アルゴリズムが破られてしまう。
この暗号の脆弱性は、30年程前の1994年にMITの数学者:Peter Shor教授が、現在の暗号化に使われているアルゴリズムを高速で解読できる量子アルゴリズムを確立したことで理論上の脅威となった。
「有能な」ハッカーや国家レベルの犯罪組織が量子コンピュータを利用してネットワークやシステムに侵入すれば、これはポスト量子暗号(PQC)開発競争の幕開けとなるだろう。ただ、幸いなことにShor教授のアルゴリズムを実行できる量子コンピュータはまだ存在せず、準備時間は残されている。
量子コンピュータの脅威にどう対抗するのか
将来的には、ハッカーや犯罪組織が、量子コンピュータを使ってサイバー攻撃を仕掛けてくる可能性があり、これに備えるために通常のコンピュータで作成できるPQC(ポスト量子暗号)の導入が必要となる。これは「銃撃戦にナイフで対抗する」ように聞こえるかもしれないが、実際には、従来のコンピュータを使って作成した暗号アルゴリズムにより、量子コンピュータを使った攻撃からデータを保護できると考えられている。
PQCの開発は、米国国立標準技術研究所(NIST)が中心となって順調に進んでいる。NISTは、官民の協力のもと量子コンピュータが利用可能になる前に、(複数の)PQCアルゴリズムを特定して改良し実用化を目指している。今後考えられる量子コンピュータを利用した攻撃を阻止するためには、現在のコンピューティング技術によるPQCを活用してデータを暗号化する必要がある。
ポスト量子暗号(PQC)の現状
2022年7月、NISTは2024年の暗号標準に選ばれる可能性がある4種類のPQCアルゴリズム技術を発表した。これらの新標準は、現在配備されている暗号化アルゴリズムに代わって、安全な通信のための暗号化キーやデジタル署名によるユーザー認証に使用される予定だ。
ところが、2023年2月21日、NISTが前年7月にPQCに推奨した公開鍵暗号「CRYSTALS-Kyber」と鍵カプセル化機構の両方が破られたことが公表されたのである。ストックホルムにあるKTH王立工科大学のスウェーデンの研究者が、再帰的学習AIとサイドチャネル攻撃を組み合わせてこれを達成してしまった。
一方、PQCビジネスは既に始まっており、例えばQuSecure社は、SaaSベースの量子セキュリティ・ソリューションを提供、一方Entrust社はCryptographic Center of Excellence(CryptoCoE)により、PQC市場に積極的に取り組んでいる。ただスウェーデンの報告が公表された現在、次世代暗号を謳う企業は、ディープラーニングを用いたサイドチャネル攻撃対策を取り入れることが必須である。PQC市場は、まだまだ流動的だと言えよう。
サイバーセキュリティの責任者/CISOは今何をすべきか
CISOは、既存の暗号アルゴリズムをPQCに移行するための移行計画策定を始める必要がある。まず、暗号を利用しているシステムとアプリケーションのリストアップ作業を開始する一方、利用可能なアルゴリズムの評価と、暗号に関する標準とそれに準拠するための要件を理解する必要がある。次に、新しい PQC 標準が利用可能になった際、それを統合する手順を決定する必要がある。最後に、PQCをテストし新しいPQCアルゴリズムを導入した際のシステムのパフォーマンスを検証する必要がある。
最後に
RSA暗号やECC暗号がいつ解読されるか、10年後か20年後か誰にも分からない。だた、PQC導入には準備が必要で、移行には何年もかかることははっきりしている。「The Good News」は、量子コンピューティングのエンジニアよりも、PQC暗号の技術者のほうが一歩先を歩んでいることだ。