Chromeバージョン124がハイブリッド量子暗号化機能をデフォルトで有効化 ただし不具合報告も：セキュリティニュースアラート

Google ChromeのセキュリティチームはGoogle Chromeのバージョン124からデスクトッププラットフォームで「ハイブリッドポスト量子TLS鍵交換」機能をデフォルトで有効化した。これによってSNDL／HNDL攻撃から通信を保護できる。

[後藤大地，有限会社オングス]

　Googleは2024年4月16日（現地時間）、「Google Chrome」（以下、Chrome）のバージョン124をリリースした。このバージョンでは、デスクトッププラットフォームにおける「ハイブリッドポスト量子TLS鍵交換」の機能をデフォルトで有効化した。

ポスト量子暗号技術の導入にはメリットもあるが、不具合も報告されている

　この機能によって、SNDL（Store Now, Decrypt Later）やHNDL（Harvest Now, Decrypt Later）などのサイバー攻撃に対するトラフィックの保護が可能となる。ただ、一部のユーザーから既に不具合が報告されているという。

　SNDL／HNDLは、暗号化データに関連したサイバー攻撃だ。将来的に量子コンピューティング技術が進歩することを見越して、現状では解読できない暗号化されたデータを収集する。これを回避するには現時点においても強力な暗号化技術を使ったり、そもそもデータが窃取されないようにアクセス権を管理したりすることが重要になる。

　GoogleはSNDL／HNDL攻撃に対応できるように2023年の段階で次の2つの技術をハイブリッドで使用する技術を実装し、実験的な提供を開始していた。

• X25519：　現在のTLS鍵合意に広く使われている楕円曲線アルゴリズム
• Kyber-768：　量子的耐性を持つ鍵カプセル化法（一般暗号化に関するNIST PQC受賞技術）

　Googleは実験期間を経て同機能をデフォルトで有効化したものの、既にこの機能に関連した通信の不具合が報告されている。主に対応しきれていないサードパーティーソフトウェアが原因になっていることが指摘されている。

　今回デフォルトで有効化された機能は「chrome://flags/#enable-tls13-kyber」から機能を無効化できる。しかし、将来的にこの機能はデフォルトで有効化されたままとなりフラグによる無効化が効かなくなる可能性がある。通信できない問題が発生した場合には一時的にこの機能を無効化するとしても、抜本的にはサードパーティーソフトウェアの方をアップデートするなどして対応させることが望まれる。