量子コンピューティングへのアクセスが可能になる避けられない道筋は、ポスト量子暗号への対応という対等で反対の責任をもたらします。
アメリカやフランスを含む各国政府の指令では、以前より2030年までに公共部門および「重要事業者」が量子耐性技術のみを調達・導入すべきとする decade-end のタイムラインを設定していました。
そのタイムラインが変更されました。
Microsoft、Google、Cloudflareを含む技術ベンダーは、量子耐性期限を2029年に前倒しすると公に表明しました。
「暗号学的に関連する量子コンピュータが以前想定していたよりも早く到来する可能性があると考えており、準備に必要な作業は膨大です。組織は今すぐ開始する必要があります。」
新たなリスクの地平
Microsoft Azureの最高技術責任者であるMark Russinovich氏によれば、量子研究開発の進展により、すべての関係者に対する「リスクの地平」が移行したとのことです。
「暗号学的に関連する量子コンピュータが以前想定していたよりも早く到来する可能性があると考えています。準備に必要な作業は膨大であるため、組織は今すぐ開始する必要があります」と、Russinovich氏は最近のブログ投稿で述べています。
Russinovich氏は、量子耐性暗号への移行が「複数年にわたるエンジニアリング作業」であるという認識が高まっており、早期の計画と行動がコストとリスクの低減につながると指摘しました。
Microsoft Quantum Safe Program (QSP)のタイムラインと、製品・サービスを2029年までにPQCへ移行するという目標により、RedmondはPQC要件をSecure Future Initiative (SFI)にも組み込んでいます。
「これにより、量子耐性の準備を、他の重要なセキュリティ成果に使用しているのと同じ厳格なエンジニアリングフレームワークに取り込みます。明確な所有権、測定可能なマイルストーン、透明性のある進捗です。これらの機能をプラットフォームに組み込むことで、お客様がより早く、より確実に移行できるようになります」とRussinovich氏は付け加えました。
「暗号学的に関連する量子コンピュータはまだ存在しませんが、世界中の多くの研究室が異なるアプローチで構築を追求しています。」 – CloudflareのBas Westerbaan
ポスト量子暗号で何が変わるのか?
PQCは、まだ存在しない暗号学的に関連する量子コンピュータでのみ可能です。2026年時点で最も近いのは、IBM HeronやGoogle Willowチップで動作する「ノイズの多い中規模量子」(NISQ)デバイスで、約1,000〜1,500個の物理量子ビットで処理します。
迫り来る脅威を強調して、Cloudflareのポスト量子専門家であるBas Westerbaan氏は、今日のデータとアクセスを保護するために使用されている重要な暗号を破るのに十分な能力を持つ量子コンピュータが登場する日をQ-Dayと呼んでいます。
「暗号学的に関連する量子コンピュータはまだ存在しませんが、世界中の多くの研究室が異なるアプローチで構築を追求しています。Googleが最近発表した、超伝導量子コンピュータと並行して中性原子を追求する動機が、これで明らかになります」とWesterbaan氏は述べています。
今日の公開鍵暗号標準(RSAやECC(楕円曲線暗号)など)は、大きな整数の因数分解や離散対数計算の困難さに基づいています。これらは、量子重ね合わせと干渉を利用して関連関数のShorのアルゴリズムで量子コンピュータが素早く破壊できる防御システムです。
暗号学的に関連する量子コンピュータは、格子ベースやハッシュベースの構造を含む大きな整数に対する代替数学的問題を使用してポスト量子暗号を実現し、これらは量子脅威に対しても計算的に困難であるとされています。
Googleのセキュリティエンジニアリング担当副社長であるHeather Adkins氏と、同社の暗号責任者であるSophie Schmieg氏によれば、作業はすでに始まっています。「進行中のPQCコミットメントの一例として、Android 17はNISTに準拠したML-DSAを使用したPQCデジタル署名保護を統合しています」と、2人はGoogleのイノベーションブログに書いています。
「ほとんどの組織は、アプリケーション、インフラストラクチャ、レガシーシステム、データフロー全体に暗号がどこに存在するかの明確な全体像を持っていません。」 – CertesのSimon Pamplin
「今すぐ収集して後で復号」の脅威
量子耐性データ保護企業CertesのCTOであるSimon Pamplin氏は、政府と世界最大の技術プラットフォームからの「方向性」が今や明白であり、ペースが加速しているとThe New Stackに語りました。
「検討する価値があるのは理由です」とPamplin氏は言います。「標準的な説明は量子ハードウェアの進歩を指摘します。それも一部ですが、より直接的な要因は『今すぐ収集して後で復号』活動の脅威です。長期的な視点を持つ国家レベルの行為者を含む敵対者は、すでに今日暗号化されたデータを傍受・蓄積しています。そのデータを保護する暗号基盤は、すぐに破られる必要はありません。最終的に破られる必要があり、その『最終的』が近づいているのです。」
Pamplin氏はこの議論全体について悲観的で、期限が2027年、2029年、2030年のいずれであっても、ある意味で本質ではないと指摘します。今日収集されているデータはコンプライアンスのタイムラインを待たないからです。
「ほとんどの組織は、アプリケーション、インフラストラクチャ、レガシーシステム、データフロー全体に暗号がどこに存在するかの明確な全体像を持っていません」とPamplin氏は強調します。「長年展開してきた同じインフラストラクチャ制御の新バージョンを投資しても、根本的な露出は解決されません。データは組織が制御する環境内に留まりません。サードパーティプラットフォーム、サプライヤネットワーク、レガシーインフラストラクチャを横断して移動し、そこに保護を適用する必要があります。」
同氏は、真のレジリエンスを創出・展開している組織は、データ自体にデータ中心の量子耐性保護を直接適用し、どのシステムを通過しても、敵対者がいつ使用しようとしても、データが読み取り不能で主権的であることを保証していると述べています。
2026年まで待たない。今こそ行動の時
3年後は長くなく、2029年は多くの組織にとって新たな大きな(悪い)出来事として近づいてきます。Microsoftのアドバイスは、この変更を今日検討し、複数年にわたる暗号移行の所有権、スコープ、マイルストーンを定義することです。
ロードマップにある程度の洞察を持つシステムアーキテクトやソフトウェアエンジニアにとって、それは変更を設計し、新しいソフトウェアおよびデータ製品に暗号の俊敏性を組み込むことを意味します。これにより、将来の標準変更が緊急事態ではなく更新になります。
MicrosoftのRussinovich氏は、企業がインベントリから始め、「生きている暗号インベントリ」を作成・維持して、アプリケーションの依存関係を特定、優先順位付け、最終的に近代化することを推奨しています。量子は来ており、AIと必然的に交差します。次に来るものは未知数です。
技術は急速に進化しています。エピソードを見逃さないでください。当社のYouTube チャンネルを購読して、すべてのポッドキャスト、インタビュー、デモなどをストリーミングしてください。
Group Created with Sketch.
0 Comments
Log in to join the conversation.No comments yet. Be the first to share your thoughts.