SSL通信も量子コンピュータの前では無意味に? 今から備えるべき「耐量子コンピュータ暗号」とは
約10年後に訪れると見込まれる量子コンピュータの実用化の際には、現在の暗号の一部は解読されてしまう恐れがある。デジサート・ジャパンの林正人さんは、「量子コンピュータの脅威を正しく認識し、耐量子コンピュータ暗号の導入に今から備えるべき」という。
最近、ようやく多くの企業や団体のWebサイトが「HTTPS」(SSL/TLS)に対応し始めた。SSL通信は暗号化されているため、途中で傍受されたとしても暗号が解読されない限りは内容が漏えいする心配はない。
しかし、米Googleや米IBMなどが開発している「量子コンピュータ」は、一部の暗号化アルゴリズムの安全性の根拠となる「素因数分解」を高速に解けることが理論的に示されている。このため、約10年後に訪れると見込まれる量子コンピュータの実用化の際には、現在の暗号の一部は解読されてしまう恐れがある。
実用化が10年後なのであれば、今は特に対策を打たなくてもいいのか。SSLサーバ証明書など電子証明書発行の大手、デジサート・ジャパンの林正人さん(プロダクトマーケティングマネージャー)は、「量子コンピュータの脅威を正しく認識し、耐量子コンピュータ暗号の導入に今から備えるべき」という。
日本企業は「怖いけれどよく分かっていない」という状態
林さんによると、デジサートは、量子コンピュータの脅威に関する認識や、量子コンピュータでも解読されにくい「耐量子コンピュータ暗号」(Post Quantum Cryptography:PQC)の認知度について、日本、米国、ドイツのIT系インフラ企業を対象としたアンケート調査を8月に行った。日本は従業員数1000人以上の大企業に絞って調査したという。
その結果、量子コンピュータの脅威について「ある程度〜極めて大きい」と考えている企業の割合は、米国とドイツでは55%だったのに対し、日本では63%と、脅威を感じている人が多いことが分かった。
その一方で、「量子コンピュータへの具体的な対策や予算計上では日本が遅れている」と林さんは指摘する。「対策の検討が重要」と答えた回答者はグローバルで83%だったが、日本では48%にとどまった。PQC関連予算を計上していると答えたのはグローバルで33%、日本で26%だったという。
林さんは「耐量子コンピュータ暗号について、認知はされているが誤解もまだ多い状況だ」と明かす。
耐量子コンピュータ暗号と似た言葉に、「量子暗号」がある。耐量子コンピュータ暗号は量子コンピュータを用いても解読が難しい暗号方式のことで、量子暗号は量子力学に基づいて安全な通信を確保する暗号理論のことだ。
「『PQCを分かっている』と答えた人のうち、PQCとは何かを正しく選べたのは63%だった。また、『PQCとRSA暗号や楕円曲線暗号のハイブリッド証明書をすでに導入している』と50%が回答した。これはおかしなこと」(林さん)
「ハイブリッド証明書は現在早期の試験段階で、一般企業が導入する段階ではない。PQC自体の規格も定まっていない」(同)と、企業の“早とちり”を指摘する。
デジサートはこの状況を、「悪天候になるとクラウドコンピューティングに影響がある」と人々が勘違いしていた2012年の状況とよく似ていると分析している。「クラウドも初期の段階ではそのような勘違いがあった。量子コンピュータやPQCも、認知が初期段階にあるといえる」(林さん)
今盗んだ暗号化データが10年後の「金山」になる可能性も
量子コンピュータで暗号が解読可能になるというのは、量子コンピュータが実用化されてから問題になり始めるとは限らない。暗号化されているデータを今のうちに傍受・窃取しておいて、量子コンピュータで安価に解読できるようになるまで保存しておけば、攻撃者が暗号化データを読めるようになるかもしれないからだ。
林さんは、「現在盗まれた暗号データは攻撃者にとっての“金山”になるかもしれない」と警鐘を鳴らす。
「しかし、PQCは米国立標準技術研究所(NIST)が策定中の段階で、まだ適用はできない。量子コンピュータによる暗号解読を防ぐためには、規格が定まり、導入可能になったらすぐに導入すること。そして自社が持つ電子証明書がどの部門にどれだけあるのか、正確に把握しておくことが大事だ」(林さん)
関連記事
- その通信は安全ですか? 本当は怖い「SSLサーバ証明書」の話
「接続はプライベートではありません」――Webブラウザ上でこんなメッセージを見たことはありませんか? 今回は「SSLサーバ証明書エラー」の危険性について解説します。 - 東大、光量子コンピュータに進展 大規模な「量子もつれ」を生成、常温・省スペースの量子計算へ
米IBMやGoogleなどが研究している「ゲート方式」とは異なる方式の量子コンピュータで、実用化に至れば常温で動作する上、10円玉サイズのチップに回路を収めることも見込めるという。 - 「量子理論の副産物に過ぎなかった」──東芝の「量子コンピュータより速いアルゴリズム」誕生秘話
量子コンピュータよりも速い「シミュレーテッド分岐アルゴリズム」を開発した後藤隼人主任研究員に、開発背景を聞いた。 - 「海外は量子アニーリングに見切り」──ハードもソフトも開発する量子ベンチャー「MDR」に聞いた「量子コンピュータの今」
世界有数の競争力を持つ日本の量子コンピュータのベンチャー企業MDRを立ち上げた湊雄一郎さんに「量子コンピュータの今」を聞く。 - Google、量子コンピュータで「量子超越性」を実証 特定の計算で“スパコン超え”
量子コンピュータの計算能力が、スーパーコンピュータなど従来型のコンピュータを上回ることを示す「量子超越性」を実証したと、Googleが発表。
Copyright © ITmedia, Inc. All Rights Reserved.