過去の情報も危険にさらす量子コンピュータ、今から対策を～デジサートが指摘

デジサート・ジャパン合同会社は12月15日、「2021年耐量子コンピューティング / 情報セキュリティ予測」と題する記者説明会を開催した。同社のカントリーマネージャーである平岩義正氏は同社の取り組みや強みを紹介し、来たるべき耐量子暗号の時代にも安全に利用できるよう、セキュリティ機能を提供していくことをミッションにお客様をサポートしていくとした。

耐量子暗号（PQC：Post-quantum cryptography）とは、現在のコンピュータよりも圧倒的な演算能力を持つ量子コンピュータの登場により、暗号化されたファイルや通信を解読される可能性が大きいことから、量子コンピュータが苦手とする手法による新たな暗号化プロトコルのこと。

●過去にさかのぼって重要な情報を解読される可能性

米デジサート・インクのインダストリーアンドスタンダードテクノロジー・ストラテジストであるティモシー・ホルビーク（Timothy Hollebeek）氏は、量子コンピュータは現在のコンピュータに取って代わるものではなく、ポケットに入るようになることはないとしながらも、現在の公開鍵暗号を解読し、広範な脆弱性を引き起こす可能性があるとした。

同社の調査によると、PQCの脅威について「非常に大きい」「やや大きい」と回答した企業は全体の63％を占めており、その割合は増加しつつある。将来については74％が「最終的に『ある程度』から『非常に大きな』脅威になる」と回答している。

具体的な脅威として、ティモシー氏はまずIoTデバイスを挙げた。IoTデバイスは10～20年使われるものもあるので、暗号化された情報を解読される可能性がある。その情報を元に、たとえばソフトウェアのアップデートを改ざんし、不正なソフトウェアが混入される恐れがある。また、デジタルIDも脅威にさらされることになるが、量子コンピュータに対し安全なインフラを作成するには時間とコストがかかるとした。

VPNによる秘匿通信ではさまざまな暗号が使われているが、これも安全ではなくなる。これは過去にさかのぼって通信内容を解読される可能性があり、サイバー攻撃者によっては量子コンピュータが使えるようになったら解読するために、暗号化通信の内容を保存しているケースもあるという。

鍵交換におけるPQC対策には、次の2つのアプローチがあるとした。
1：従来の鍵交換を量子コンピューターに対して安全な耐量子コンピューター暗号鍵交換に置き換える
2：従来の鍵交換を量子もつれに基づく耐量子コンピューター暗号鍵配布に置き換える

ただし、量子暗号鍵配布には特殊なハードウェアが必要で、範囲も限られる。

●デバイスの利用、データの保存期間が7年以上なら、今すぐ着手を

では、量子コンピュータはいつ登場するのか。現在、複数の国家や企業、教育機関などが量子コンピュータの開発に取り組んでいる。この分野では日本もかなり進んでおり、7月にはIBMと日本の大学が共同で量子コンピュータ向けの金融系アプリを開発し注目を集めた。今は量子コンピュータの開発とPQCの技術開発が競争している状況であるとした。

量子コンピュータが登場する時間的な予測は難しいが、一般的には20年以内とされている。一方で、米NIST（米国商務省標準化技術研究所）では11年後に実用化されると予測しており、IBMとGoogleによる量子コンピュータがクラウドに接続されるのは5～10年後とみられている。基準については米NISTのほか、ETSI、ISO、IETF、ANSI X9、SAE、ITU-Tなども進めている。

量子コンピュータへの対策をいつから始めるべきか。ティモシー氏は、「利用中の機器が今後何年間安全であるべきか」あるいは「どのくらいの期間、情報の機密性を保つ必要があるのか」を指針とし、これらが7年以上の場合には今日から準備を始める必要があるとした。前者はシステムのアップデートに時間がかかるためであり、後者はたとえば医療機関における電子カルテなどは長期間保存する上に機微な情報が含まれるためであるとした。

特に、暗号ハードウェアとソフトウェアはアップグレードが非常に困難なもののひとつであり、セキュリティシステムのすべてのコンポーネントに深く組み込まれている。暗号移行のためには敏捷性が大きな課題になることを認識すべきとした。また、組織内のすべての証明書がどこにあるかを把握する必要もある。

移行の準備として、ティモシー氏は「必要なことを学ぶこと」と「素早く対応するために実装の準備をすること」を挙げた。具体的には、次のようになる。

・必要なことを学ぶ
1：問題点を理解し、どのような技術があるのかを知る
2：組織内のすべての証明書を見つけて、それを置き換える計画に取り組み始める

・暗号の変化に素早く対応できるように備え、実装の準備をする
1：サードパーティのベンダーに移行計画を聞く
2：アップグレードできない製品やサービスを置き換える
3：移行計画とメカニズムをテストして、それが機能するかどうかを確認する
4：将来のアップグレードをサポートするため、量子コンピューターに対し安全なPKIを設置する

今からプランニングを行い、移行が可能になったらすぐに実施できるよう準備しておくことが重要であるとした。なお、デジサートでは「PQC成熟度モデル」を提供しており、「初心者」「実習生」「実践家」「マスター」の4つの対応レベルに分けて次のレベルに到達するために行うべきことを紹介している。

量子コンピュータは、柔軟性、拡張性、費用の節約、省スペースといった理由から、ほぼ100％がクラウドで実装される予定だという。このため、クラウド共通のセキュリティ課題である「不十分な認証基準」「弱いパスワード」「不十分な証明書管理」「ユーザやデバイスを規模に応じて可視化」にも注意が必要であるとした。