[Black Hat USA 2019] 量子コンピュータによる暗号危殆化 ~ 耐量子計算機暗号 ( PQC:Post Quantum Cryptograph ) 証明書とは? | ScanNetSecurity
2019.12.12(木)

[Black Hat USA 2019] 量子コンピュータによる暗号危殆化 ~ 耐量子計算機暗号 ( PQC:Post Quantum Cryptograph ) 証明書とは?

デジサート R&D 部門リーダー Avesta Hojjati 氏を、今夏ラスベガスで開催された Black Hat USA 2019 Business Hall の会場に訪ねた。

研修・セミナー・カンファレンス セミナー・イベント
デジサート R&D 部門リーダー Avesta Hojjati 氏、Black Hat USA 2019 Business Hall のブースにて
デジサート R&D 部門リーダー Avesta Hojjati 氏、Black Hat USA 2019 Business Hall のブースにて 全 2 枚 拡大写真
 Blackhat USA 2019 において米デジサート社は、量子コンピュータの暗号解読に耐えうるサーバー証明書のサービスをリリースした。PQC( Post Quantum Cryptograph:耐量子計算機暗号)技術を利用した証明書とはいったいどんなものか。

 デジサートがリリースしたのは、PQC 技術の製品化を行った ISARA 社の暗号化技術を利用したツールキットだ。ISARA の暗号化ツールキットは OpenSSL にパッチを当てることで、従来型の暗号化アルゴリズムと耐量子計算機暗号アルゴリズムを組み合わせたハイブリッド型の TLS を提供するもの。

 デジサート R&D 部門リーダー Avesta Hojjati 氏を、今夏ラスベガスで開催された Black Hat USA 2019 Business Hall の会場に訪ねた。

 Hojjati 氏は 14 年前にセキュリティのスタートアップを立ち上げ、その後大手へ成功裏に売却した経営者としてのキャリアを持つ。その後ヤフー社、シマンテック社でセキュリティ関連の要職を歴任。この間コンピュータサイエンスの博士号を取得して現在に至る。サーバー証明書は Hojjati 氏にとってシマンテック時代からの専門領域でもある。

デジサート R&D 部門リーダー Avesta Hojjati 氏
デジサート R&D 部門リーダー Avesta Hojjati 氏

――日本では、量子コンピュータや耐量子計算機暗号( PQC )についてまだなじみのない人も多いと思います。今回デジサートがリリースした PQC 証明書についてどんなものか教えてください。

 Hojjati 氏(以下同):まず、量子コンピュータについて簡単に説明しましょう。世の中に無数に存在するコンピュータは 0 と 1 の 2 進数を基本としています。量子コンピュータは量子ビット(キュービット)と呼ばれる単位で計算・処理を行います。一般に n 量子ビットは 2 の n 乗の状態を同時に計算できる能力を持ちます。いままでのコンピュータより計算速度が飛躍的に向上するといわれているのはこのためです。

 桁違いの演算速度が期待される量子コンピュータは、従来型の暗号に対する脅威ともなります。というのは、量子コンピュータの研究では、素因数分解の計算が高速化できることがわかっていて、素数を含む多項式は、ご存じのように現在多くの暗号化アルゴリズムの基本になっているからです。

 そして、量子コンピュータは、この先 5 年の間に市場にも広がっていくと予想されています。PQC 証明書( TLS サービス)は、従来型の暗号鍵より高度なアルゴリズムで量子コンピュータでの暗号解読の耐性を高めたものを使います。

――なるほど。とはいえ、たった 5 年で、量子コンピュータは攻撃者・ハッカーでも簡単に使えるようになるのでしょうか。

 いいポイントですね。現在、量子コンピュータについては IBM 、Microsoft 、Google なども研究開発を行っています。彼らはクラウドプラットフォーマーでもあり、早い段階で量子コンピューティングのクラウドサービスを商品化してくるはずです。Amazon の AWS も同様でしょう。いずれ量子コンピューティングは AWS や Azure 上に展開されるメニューのひとつになって、それを攻撃者が利用できるようになる可能性もあるのではないでしょうか。現在、カード情報のやりとりなど、HTTPS で暗号化通信をしていても鍵が計算されていまう可能性があると、PQC の技術研究が進められています。

――今回 Black Hat USA 2019 でお披露目した PQC 証明書の製品名は何というものですか

 「 Secure Site Pro(日本名:グローバル・サーバID) 」という製品です。PQC は NIST が標準のひとつとして公表している ECC(楕円曲線暗号)をベースとしています。鍵の生成アルゴリズムは現状のコンピュータでも可能ですが、数学的な計算は複雑になり想定される量子コンピュータの処理能力にも耐性があるとされているものを使っています。

――ブースではデモや体験ができますが、日本でもすでに PQC 証明書は使えるのですか?

 グローバルで利用可能になっていますが、日本では 2020 年前半に正式リリースされる予定です。

――暗号強度が高まることは想像できますが、ユーザーが PQC 証明書を使うメリットはなんでしょうか。

 いちばんはコストです。強い暗号に守られているということは、カード情報や ID 情報などの漏えいリスクが減ります。万が一暗号化が破られたときの対応コスト、そしてリカバリーコストを考えると、高い強度の暗号を使う意味は明らかです。

 さらに、量子コンピュータへの耐性がある PQC は、ソフトウェアやサービスのライフサイクルにもよい影響を与えます。従来型の暗号では 5 年、10 年の間に危殆化するリスクがありますが、PQC 証明書ならば中長期での利用が可能です。

 PQC は特殊な暗号化技術ですが、証明書を利用するサーバー環境などに追加投資は必要ありません。また、証明書は互換性があります。HTTPS 通信の暗号化技術がより堅牢になりますが、ブラウザやサーバーは専用のものである必要はありません。

―― PQC 証明書の利用に向いている業種は何でしょうか。

 基本的には、現状でサーバー証明書を使っているサイトや企業すべてが利用可能です。EC サイト、企業サイト、サービスサイトなど Web アクセスは HTTPS が標準になっていますが、暗号化通信を今後も安心して使うためには、量子コンピュータによるハッキングにも備える必要はあるでしょう。

 加えて、アプリケーションのサーバーだけでなく、IoT 機器やソフトウェアのオンラインアップデートのためのソフトウェア証明書、配信サーバーの証明書にも有効です。ここ Black Hat USA 2019 のブース来場者の評価も悪くないものです。

デジサート R&D 部門リーダー Avesta Hojjati 氏
デジサート R&D 部門リーダー Avesta Hojjati 氏、
Black Hat USA 2019 Business Hall のブースにて

――先端技術者が多い Black Hat の参加者が評価しているのは興味深いですね。最後に日本の読者にメッセージがあればお願いします。

 セキュリティの問題はさまざまな領域で、より深刻になってくると思います。サービス設計、ソフトウェア設計、IoT デバイス設計等々、より早い段階での対策は最終的なコストダウンにつながります。ユーザーはなかなかセキュアな行動をとってくれませんから、サービスプロバイダーやベンダー、メーカーの対策と役割が重要になってきます。

――ありがとうございました。

《中尾 真二( Shinji Nakao )》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. ペネトレーションテストを明確に定義、事例も掲載したドキュメント公開(脆弱性診断士スキルマッププロジェクト)

    ペネトレーションテストを明確に定義、事例も掲載したドキュメント公開(脆弱性診断士スキルマッププロジェクト)

  2. 業務を受託している2病院から患者情報を紙資料で持ち出し(インテック)

    業務を受託している2病院から患者情報を紙資料で持ち出し(インテック)

  3. リース会社に返却したHDDを委託会社の社員が横領、オークションサイトに流出(神奈川県)

    リース会社に返却したHDDを委託会社の社員が横領、オークションサイトに流出(神奈川県)

  4. 業務用PCが「Emotet」に感染、迷惑メールを送信(おめめどう)

    業務用PCが「Emotet」に感染、迷惑メールを送信(おめめどう)

  5. 同一IPから大量の不正アクセス、サーバダウンしプレスリリース配信行えず(PR TIMES)

    同一IPから大量の不正アクセス、サーバダウンしプレスリリース配信行えず(PR TIMES)

  6. 従業員がハードディスク等3,904個をオークションで売却、懲戒解雇に(ブロードリンク)

    従業員がハードディスク等3,904個をオークションで売却、懲戒解雇に(ブロードリンク)

  7. 業務用PCが「Emotet」に感染、不正メールの送信を確認(サンウェル)

    業務用PCが「Emotet」に感染、不正メールの送信を確認(サンウェル)

  8. Microsoft Windows の iphlpsvc.dll におけるファイル作成処理の不備に起因する任意のファイルが上書き可能となる脆弱性(Scan Tech Report)

    Microsoft Windows の iphlpsvc.dll におけるファイル作成処理の不備に起因する任意のファイルが上書き可能となる脆弱性(Scan Tech Report)

  9. 「OpenSSL」に任意コード実行の脆弱性、パッチ適用を呼びかけ(JVN)

    「OpenSSL」に任意コード実行の脆弱性、パッチ適用を呼びかけ(JVN)

  10. 行員が顧客からの要請に応じて別の顧客の情報を漏えい(北洋銀行)

    行員が顧客からの要請に応じて別の顧客の情報を漏えい(北洋銀行)

ランキングをもっと見る