「ポスト量子」の世界を保護する

quantum_main_1920x1280

間違いなく到来する量子コンピューティングの時代、将来を見据えた暗号化技術

現在の量子コンピューティングのようなものが提唱されたのは1980年代初頭でした。量子コンピューティングは、回路や電気の限界に縛られることなく、量子力学の原理に基づいているため、非常に複雑な数学的問題を効率よく解くことができます。従来のコンピューティングではできないことを量子コンピューティングができるようになる日が、いつか必ず来るでしょう。これまでの量子コンピューターの進化のペースは遅かったですが、ここにきてペースが加速しています。オックスフォード大学、MIT、ウォータールー大学などの学術機関や、IBM、Microsoft、Google、Honeywellなどの企業の取り組みのおかげです。

このイノベーションの推進においてIBMはリーダー的な役割を果たし、最適化することが消費者や企業にとっての実用的用途の開拓につながると考えています。

Honeywellは、不正検出、取引戦略の最適化、セキュリティ、機械学習、化学、材料科学などの用途向けの「世界で最も強力な量子コンピューター」と呼ばれるものをリリースする予定です。

2019年、GoogleのQuantum Artificial Intelligence (AI) (量子人工知能)チームは、53量子ビット(量子状態で表される従来のコンピューティングの「ビット」に相当する単位)のコンピューターが「量子超越性」を達成したと発表しました。量子コンピューターが、現存する従来のコンピューターよりも速く問題を解決できたのは今回が初めてでした。これは画期的な出来事とみなされました。

量子コンピューティングは、インターネットセキュリティの様相を恒久的に変えることになります。特に、インターネットのような通信チャネル間で通信と情報を保護する方法である暗号化技術の領域にとってはなおさらです。暗号化技術は、銀行業務、セルラー通信、インターネットに接続された冷蔵庫、地下鉄を定刻運転させるためのシステムなど、現代社会のほぼすべての側面にとって重要です。この極めて強力で高度な新世代のコンピューティングは、現在使用している暗号化のアルゴリズムおよび標準を確立するために注ぎ込んできた数十年の労力によって達成した功績を白紙に戻す可能性があります。

量子コンピューターによる暗号アルゴリズム解読の可能性

量子コンピューターは、Shorのアルゴリズムを使用することで、非常に大きな整数を処理して、非常に素早く素因数分解を行うことができます。では、これが暗号化セキュリティにとって重大な意味を持つ理由とは何でしょうか?

今日のほとんどの暗号は、素因数分解の困難性を利用したアルゴリズムに基づいています。ほぼすべての現在の暗号方式の先駆けとして広く知られているのは、1976年に考案されたRSA(Rivest-Shamir-Adleman)です。基本的に、RSAのような公開鍵暗号システムのすべての参加者は、パブリックキーとプライベートキーを持っています。安全なメッセージを送信するには、送信者のパブリックキーを使用して、データを大きな数としてエンコードしてスクランブルします。受信者は各自のプライベートキーで復号化できます。RSAでは、パブリックキーは大きな数であり、プライベートキーは素因数です。 Shorのアルゴリズムを使用すると、十分な数の量子ビットを備えた量子コンピューターは大きな数を素因数分解できる可能性があります。RSAの場合、量子コンピューターを持つ人がパブリックキーを受信し、それを素因数分解してプライベートキーを取得できる可能性があります。これにより、そのパブリックキーで暗号化されたすべてのメッセージを読むことができてしまいます。このように素因数分解できることは、ほぼすべての現代の暗号化技術を「破壊」します。暗号化技術は、オンラインで情報を伝達して共有する方法に広範なセキュリティを提供するため、これは重要な意味を持ちます。

理論的には、悪意のある攻撃者が量子コンピューターをコントロールすることになれば、完全な混乱状態を引き起こす可能性があります。暗号証明書を作成して銀行になりすまして資金を盗む、ビットコイン市場を崩壊してデジタルウォレットに侵入する、機密情報にアクセスして復号化する、といったことができてしまいます。これをY2Kにたとえる人もいます。しかし、Y2Kとは異なり、既存の暗号化技術が安全でなくなる時期に決まった日付はありません。研究者は、量子耐性のある暗号化ソリューションを構築することにより、問題を先回りするために準備をして懸命に取り組んでいます。

量子耐性のある暗号化技術は開発途中

現代のすべての暗号を解読するほど強力な量子コンピューターが開発されるのはいつでしょうか?あと10年~15年という予測もあります。企業や大学は、量子コンピューティングの分野におけるイノベーションに全力で取り組んでいて、確実な進歩を遂げています。従来のコンピューターとは異なり、量子コンピューターは原子レベルでしか起こらない量子効果に依存しています。量子ビットをインスタンス化するには、電子や光子のような量子効果を発揮する粒子が必要です。こうした粒子は極めて小さく、管理が難しいため、量子コンピューター実現の最大の難関の1つだとされているのは、暗号アルゴリズムに関係する高価な計算を行うのに十分なほど長く量子ビットを安定化させる方法です。

それと同時に、セキュリティの進歩は、その開発と同じくらい長くかかります。米国の国立標準技術研究所(NIST)が、RSAに代わるポスト量子暗号アルゴリズムの定義を先導しています。既存のパブリックキー暗号を超える、量子コンピューティングに耐性のある「ポスト量子」暗号アルゴリズムを試験して選択するプロジェクトが進行中です。NISTは、2022年から2024年までの間に、暗号化とデジタル署名の両方について2つ~3つのアルゴリズムについて勧告を行う予定です。NISTの数学者であるDustin Moodyは、次のように万全の準備をしたいと語っています。「基盤の一部を破壊する新しい攻撃が見つかっても、最後の手段としてよりどころとするものを備えておきたいのです」

NISTの参加者は、さまざまなコンピューターアーキテクチャ上で、ポスト量子暗号アルゴリズムの高速実装を実現しました。CloudflareとGoogleは、提携を通じて、2019年にTLSポスト量子実験を行いました。この実験では、すべてのCloudflareのお客様を対象とし、ポスト量子暗号に基づく新しいキー交換メカニズムの実装とサポートを行いました。Cloudflareはエッジプロバイダーであるため、パフォーマンスを測定するために何百万ものWebサイトに対してポスト量子アルゴリズムを有効にし、そうしたアルゴリズムを使用してTLS接続での機密性を確保するのにうってつけの立場にいます。Cloudflareは、新しいポスト量子暗号に関する基準が確立されたときに最初にサポートを提供することに加え、今後数年間にわたって内部インフラストラクチャをポスト量子スタンダードにて保護するようにしていきます。量子コンピューターはまだ未来のことですが、Cloudflareは、その時代が到来したときにインターネットの準備態勢が整っているようにするために支援していきます。

量子コンピューティングが成熟を続けるにつれて、暗号化技術の研究開発も後れを取らず進んでいきます。NIST、Microsoft、Cloudflare、およびほかのコンピューティング企業が協力して、標準に基づいた堅牢なソリューションを開発できると私たちは楽観的に考えています。時間の問題だと思います。

このトピックを深掘りしましょう。オンラインでの暗号化の詳細については、オンデマンドウェビナーの依然として多くのWebサイトが安全でない理由(および解決策)をご覧ください。

この記事は、現代のテクノロジーの意思決定者に影響を与える最新のトレンドとトピックに関するシリーズの一部です。

Nick Sullivan
- Cloudflare、ヘッドオブリサーチ
Nick Sullivanは、Cloudflareにてセキュリティ/プライバシー、暗号法、インターネットの性能測定、新しいネットワーキングパラダイムなどの分野における研究活動を先導しています。Cloudflareに入社する前は、Appleのインターネットサービス部門で暗号化技術を開発し、Symantecの「Internet Security Threat Report(インターネットセキュリティ脅威レポート)」を共同で作成し、コンピューター工学および純粋数学の学位を取得しました。最先端の研究とオープンスタンダードの開発を通じて、インターネットのパフォーマンスを向上させることに情熱を注いでいます。