セキュリティに関わる技術や製品の有効性を、客観的定量的に評価できたら最高以外の何ものでもないが、そこには「どんな事業で」「何を守るために」「どのように運用するか」といった変数が多数存在し、各社千差万別である。
製品評価に一律の基準を設けることは容易ではないが、ここにセキュリティ技術の優劣を定量的に明確に白黒つけることができる夢の領域が存在した。暗号である。
暗号はどれだけ時間をかければ破ることができるのか等を、それこそ定量的に計算し算出することができる。だから採用の可否をゼロイチで決めることが可能だ。
「 CRYPTREC(クリプトレック)」とは、日本政府の暗号の採用可否を助言する複数の会議体の総称である。暗号における評価手法を、そのままセキュリティ製品一般に適用することなどもちろんありえない。しかし、評価がどのような手順で行われ、どのような役割を担った組織分掌が行われているかを知ることは、日々嘘くさいセールストークにうんざりしているセキュリティ製品選定者にとって、もはや一服の清涼剤にすらなるのではあるまいか。そんな目論見のもと ScanNetSecurity 編集人 上野を聞き手に本取材は敢行された。
●量子コンピュータによる暗号技術の安全性への影響
【国立研究開発法人情報通信研究機構】 量子コンピュータで Shor(ショア)という計算アルゴリズムがあって「 Shor を使うと、素因数分解と離散対数問題を高速に解けるから、暗号のセキュリティが大きく低下してしまう」という話があります。
Shor のアルゴリズムと大規模量子コンピュータを利用すると、整数の素因数分解と離散対数問題を多項式時間で解くことができます。多項式時間というのはコストのクラスなんですけれども、非常に低コストで解けるクラスなんですね。早く解けるから、RSA 暗号と楕円曲線暗号の安全性が大きく低下することが理論的にはわかっています。
