デジサートがリリースしたのは、PQC 技術の製品化を行った ISARA 社の暗号化技術を利用したツールキットだ。ISARA の暗号化ツールキットは OpenSSL にパッチを当てることで、従来型の暗号化アルゴリズムと耐量子計算機暗号アルゴリズムを組み合わせたハイブリッド型の TLS を提供するもの。
デジサート R&D 部門リーダー Avesta Hojjati 氏を、今夏ラスベガスで開催された Black Hat USA 2019 Business Hall の会場に訪ねた。
Hojjati 氏は 14 年前にセキュリティのスタートアップを立ち上げ、その後大手へ成功裏に売却した経営者としてのキャリアを持つ。その後ヤフー社、シマンテック社でセキュリティ関連の要職を歴任。この間コンピュータサイエンスの博士号を取得して現在に至る。サーバー証明書は Hojjati 氏にとってシマンテック時代からの専門領域でもある。
――日本では、量子コンピュータや耐量子計算機暗号( PQC )についてまだなじみのない人も多いと思います。今回デジサートがリリースした PQC 証明書についてどんなものか教えてください。
Hojjati 氏(以下同):まず、量子コンピュータについて簡単に説明しましょう。世の中に無数に存在するコンピュータは 0 と 1 の 2 進数を基本としています。量子コンピュータは量子ビット(キュービット)と呼ばれる単位で計算・処理を行います。一般に n 量子ビットは 2 の n 乗の状態を同時に計算できる能力を持ちます。いままでのコンピュータより計算速度が飛躍的に向上するといわれているのはこのためです。
桁違いの演算速度が期待される量子コンピュータは、従来型の暗号に対する脅威ともなります。というのは、量子コンピュータの研究では、素因数分解の計算が高速化できることがわかっていて、素数を含む多項式は、ご存じのように現在多くの暗号化アルゴリズムの基本になっているからです。
そして、量子コンピュータは、この先 5 年の間に市場にも広がっていくと予想されています。PQC 証明書( TLS サービス)は、従来型の暗号鍵より高度なアルゴリズムで量子コンピュータでの暗号解読の耐性を高めたものを使います。
――なるほど。とはいえ、たった 5 年で、量子コンピュータは攻撃者・ハッカーでも簡単に使えるようになるのでしょうか。
いいポイントですね。現在、量子コンピュータについては IBM 、Microsoft 、Google なども研究開発を行っています。彼らはクラウドプラットフォーマーでもあり、早い段階で量子コンピューティングのクラウドサービスを商品化してくるはずです。Amazon の AWS も同様でしょう。いずれ量子コンピューティングは AWS や Azure 上に展開されるメニューのひとつになって、それを攻撃者が利用できるようになる可能性もあるのではないでしょうか。現在、カード情報のやりとりなど、HTTPS で暗号化通信をしていても鍵が計算されていまう可能性があると、PQC の技術研究が進められています。
――今回 Black Hat USA 2019 でお披露目した PQC 証明書の製品名は何というものですか
「 Secure Site Pro(日本名:グローバル・サーバID) 」という製品です。PQC は NIST が標準のひとつとして公表している ECC(楕円曲線暗号)をベースとしています。鍵の生成アルゴリズムは現状のコンピュータでも可能ですが、数学的な計算は複雑になり想定される量子コンピュータの処理能力にも耐性があるとされているものを使っています。
――ブースではデモや体験ができますが、日本でもすでに PQC 証明書は使えるのですか?
グローバルで利用可能になっていますが、日本では 2020 年前半に正式リリースされる予定です。
――暗号強度が高まることは想像できますが、ユーザーが PQC 証明書を使うメリットはなんでしょうか。
いちばんはコストです。強い暗号に守られているということは、カード情報や ID 情報などの漏えいリスクが減ります。万が一暗号化が破られたときの対応コスト、そしてリカバリーコストを考えると、高い強度の暗号を使う意味は明らかです。
さらに、量子コンピュータへの耐性がある PQC は、ソフトウェアやサービスのライフサイクルにもよい影響を与えます。従来型の暗号では 5 年、10 年の間に危殆化するリスクがありますが、PQC 証明書ならば中長期での利用が可能です。
PQC は特殊な暗号化技術ですが、証明書を利用するサーバー環境などに追加投資は必要ありません。また、証明書は互換性があります。HTTPS 通信の暗号化技術がより堅牢になりますが、ブラウザやサーバーは専用のものである必要はありません。
―― PQC 証明書の利用に向いている業種は何でしょうか。
基本的には、現状でサーバー証明書を使っているサイトや企業すべてが利用可能です。EC サイト、企業サイト、サービスサイトなど Web アクセスは HTTPS が標準になっていますが、暗号化通信を今後も安心して使うためには、量子コンピュータによるハッキングにも備える必要はあるでしょう。
加えて、アプリケーションのサーバーだけでなく、IoT 機器やソフトウェアのオンラインアップデートのためのソフトウェア証明書、配信サーバーの証明書にも有効です。ここ Black Hat USA 2019 のブース来場者の評価も悪くないものです。
Black Hat USA 2019 Business Hall のブースにて
――先端技術者が多い Black Hat の参加者が評価しているのは興味深いですね。最後に日本の読者にメッセージがあればお願いします。
セキュリティの問題はさまざまな領域で、より深刻になってくると思います。サービス設計、ソフトウェア設計、IoT デバイス設計等々、より早い段階での対策は最終的なコストダウンにつながります。ユーザーはなかなかセキュアな行動をとってくれませんから、サービスプロバイダーやベンダー、メーカーの対策と役割が重要になってきます。
――ありがとうございました。
