量子攻撃に備えよ Googleが量子耐性を持つFIDO2セキュリティキーを公開
Googleはセキュリティキーファームウェア「OpenSK」の一部として、量子耐性FIDO2セキュリティキーの新しい実装を公開した。このハイブリッド署名スキーマは従来のサイバー攻撃と量子コンピュータによるサイバー攻撃への耐性を兼ね備えている。
Googleは2023年8月15日(現地時間)、量子耐性暗号を導入する取り組みの一環で、オープンソースソフトウェア(OSS)で公開しているセキュリティキーファームウェア「OpenSK」の一部として量子耐性FIDO2セキュリティキーを実装した。
この実装はチューリッヒ工科大学と共同開発された、ECCおよびDilithiumのハイブリッド署名スキーマを使用しており、標準的なサイバー攻撃に対するECC安全性と量子攻撃に対するDilithium耐性を持っている。
量子コンピュータによるサイバー攻撃に備えよ
Googleによると、量子コンピュータの実用化が進展する中、従来の公開鍵暗号では量子コンピュータによるサイバー攻撃に耐えられない可能性があり、量子コンピュータが産業として実用化される前に新しい暗号技術の確立が急務となっている。Googleの実装は既に実績があるデジタル署名方式「ECDSA」と、量子耐性署名方式「Dilithium」のハイブリッド方式で、量子コンピュータを用いた攻撃に効果的な手法とされる。
Googleは、「量子コンピュータによるサイバー攻撃は1〜2年で広く出回るようなタイムラインでの技術ではなく、遠い未来の話だと考えられている。しかしインターネット規模で量子攻撃に耐えられる状況を実現するには、可能な限り早い段階で技術を開発に取り組み、将来の攻撃に備えて移行を進める必要がある」と説明している。
Googleは今回公開した実装やその亜種が最終的にFIDO2の鍵の仕様の一部として標準化され、主要なWebブラウザでサポートされることを期待すると説明している。Webブラウザがこうした機能をサポートすることでユーザーの認証情報が量子攻撃から保護されることが期待される。
関連記事
- なぜポスト量子暗号を無償提供? 一般企業が今から使うべき理由
Cloudflareが「ポスト量子暗号」を無償で提供すると発表して注目を集めている。 - 量子コンピュータによるサイバー攻撃に備えよ NISTが耐量子暗号アルゴリズム候補を発表
NISTはポスト量子暗号アルゴリズムの最初の4候補を発表した。将来、量子コンピュータを悪用したサイバー攻撃が発生した場合、多くの公開鍵暗号システムが突破される可能性があり、現在主流の暗号化アルゴリズムに代わる次世代の暗号化として注目が集まっている。 - 積水化学の“本気すぎる”セキュリティ対策 リテラシー教育から情報管理体制構築まで
積水化学工業は役員や一般従業員といった非IT従事者に向けて徹底したサイバー演習やリテラシー教育を実施し、強固なリスクマネジメント体制を整えている。同社の事例を紹介しよう。 - 150万人がクラウドアカウント乗っ取り被害 MFAをバイパスするEvilProxyとは?
Proofpointによるとこの6カ月で大手企業のクラウドアカウント乗っ取り事件が100%以上急増して150万人が被害を受けたという。MFAがバイパスされるケースが増えており、その対策として幾つかの案が提案されている。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.