日本HPは3月27日、個人向けおよび法人向けのノートPCと、モバイルワークステーションの新製品を国内向けに発表した。いずれも最新のIntel Core Ultraプロセッサ搭載モデルを拡充するものだ。さらに法人向け製品に搭載するセキュリティチップを刷新し、将来に起こりうる「量子コンピューティングによるハッキングからファームウェアを保護」するという。
HPの法人向けノートPCにはセキュリティ専用のチップ「HP Endpoint Security Controller」(ESC)が搭載されている。これはPCのハードウェア構成などを常に監視するもので、日頃から正しい状態や変更内容をチップ内に記録している。
万が一、不正プログラムなどによってUEFI(BIOS)のファームウェアが書き換えられたとする。すると電源投入時にCPUよりも早く起動するESCが不正を検知し、正規のファームウェアに書き換えてから起動する。よって、不正プログラムの動作を阻止できる──という仕組みだ。
構成の変更があったことを検知するESCを実現する基礎技術には、公開鍵と秘密鍵を用いる「非対称暗号化」方式が使われている。しかし、この方式では将来の脅威に対抗するのが難しい。
非対称暗号化方式は、デジタル署名にも使われる主流の暗号化技術だ。デバイスのファームウェアアップデートを始め、Web、金融トランザクション、ブロックチェーンといった技術の基幹となっている。
しかし、量子の性質を使って計算する量子コンピュータが本格的に実用化された場合、問題が生じる。動作原理が従来のコンピュータと異なる量子コンピュータは、非対称暗号を解読するのがかなり得意だ。
5年から10年以内には実用化するといわれている量子コンピュータが本当に実現した場合、既存の暗号化技術は大きなリスクにさらされる。
これらを説明した日本HPの大津山隆氏(エンタープライズ営業統括 営業戦略部 プログラムマネージャー)は、いち早く対策を計画している組織は多いと話す。
「(もし量子コンピュータが実現した場合)非常に大きな社会的インパクトがある。暗号化のアルゴリズムはハードウェアに実装されることが多く、後からアップデートできないことが多い。予想より早く量子コンピュータが実現し、悪用する人が出てきた場合、経済的合理性がないまま(ハードウェアの)入れ替えを急ぐ必要が出てきてしまう」(大津山氏)
こうした背景から、日本HPは「現時点の脅威だけでなく、将来に起こりうる危機にも対応できる」として、従来のセキュリティアルゴリズムに加え、対量子暗号にも対応できる「ポスト量子暗号」にも対応した第5世代の新しいESCを搭載した法人向けPCを訴求していきたい考えだ。
Copyright © ITmedia, Inc. All Rights Reserved.