量子コンピューティングで破られない暗号/署名技術への移行をサポートするサービスを提供
“耐量子”対策を支援、IBMが「Quantum Safeテクノロジー」を説明
2023年06月14日 07時00分更新
量子コンピューティング技術の進展に伴って、現在のインターネットやデジタル世界を支えている暗号技術が破られ、情報セキュリティが担保できない状況になることが危惧されている。それを防ぐために、量子技術でも破れない「耐量子(Quantum Safe)」の準備を早急に進める必要がある。
日本IBMは2023年6月13日、情報システムの耐量子移行を支援する「IBM Quantum Safe(耐量子)テクノロジー」に関する記者説明会を開催した。米IBMが5月に開催した年次イベント「IBM Think」で発表された耐量子開発のロードマップ、および耐量子暗号への移行を支援するIBM Quantum Safeテクノロジーについて説明した。
量子コンピューティング技術の進展により、暗号技術やデジタル署名の安全性が担保できなくなると、デジタル社会の根幹が大きくゆらぐことになる
日本IBM IBMコンサルティング事業本部戦略コンサルティング パートナーの西林泰如氏、同事業本部 戦略コンサルティング アソシエイト・パートナーの橋本光弘氏、IBM東京基礎研究所 シニア・マネージャーの佐藤史子氏
耐量子の取り組みをサポートする一元的なサービスを提供
IBM Quantum Safeテクノロジーは、顧客システムで使われている暗号技術の現状整理を行う「準備と発見(Discover)」、発見されたリスクに基づき改善の優先順位を設定し要件定義や必要技術を特定する「観測と特定(Observability)」、システムを新しい暗号規格に移行する計画を策定/実行する「変革(Transformation)」という3つのアクションを通じて耐量子への移行を進める。
この3つのアクションに対応するものとして、顧客システムのソースコードやオブジェクトコードをスキャンして暗号の利用部分や依存関係、脆弱性などを特定し、暗号部品表(CBOM:Cryptography Bill of Materials)を作成する「IBM Quantum Safe Explorer」、暗号インベントリのビューを作成して修復指針を示すとともにリスクの優先順位を付ける「IBM Quantum Safe Advisor」、ベストプラクティスに基づきプログラムコードの自動修復などを行う「IBM Quantum Safe Remediator」の3つがコアテクノロジーとして提供される。
IBM Quantum Safeテクノロジーのオファリング領域および3つのコアテクノロジー
IBM Thinkで発表されたロードマップでは、2023年から耐量子への対応検討を開始できる状況が整っていることが明らかになっている。IBMのサービスのひとつとして、2023年中にはQuantum Safe ExplorerおよびQuantum Safe Advisorを提供開始し、さらに2024年にはQuantum Safe Remediatorも利用可能になる。
加えて、IBMではすでに「IBM Cloud」や「IBM z16メインフレーム」において、耐量子の取り組みに着手していることも紹介された。
IBMはすでにIBM Cloudやメインフレームにおいて耐量子の取り組みを進めている
日本IBM IBMコンサルティング事業本部 戦略コンサルティング パートナーの西林泰如氏は、「耐量子は、量子コンピューティングの活用よりも前に対応すべきテーマ、今すぐに取り組むべきテーマだ」と強調する。
「ミッションクリティカルなアプリケーションやインフラ、重要な情報資産や資源を守るためにも、耐量子テクノロジーは重要になる。ただし、二重投資にならないようにしなければならず、“クリプトアジリティ”(他の暗号プロトコルにも容易に変更できること)の考えを用いて優先的に適用する場所も特定しなければならない。業界別/顧客別のシステム特性を正しく理解し、どんな脅威に備えるか、現実的にどんな対応ができるか、それらをどう実行していくのかを明確にすることが大切だ。これらの複合的課題を解決する一元的な取り組みを『IBM Quantum Safeコンサルティングサービス』として提供する。IBM自らが、耐量子に対する研究開発を進めているからこそ、このサービスを強く訴求できる」(西林氏)
耐量子への移行においては“クリプトアジリティ”の思想が必要だと説明する
「耐量子対策の検討は、いまからはじめるべき」
耐量子テクノロジーについては、米国立標準技術研究所(NIST)が中心となって標準化作業を進めており、2022年7月に4つの耐量子アルゴリズムが主要候補として選定されている。そのうち3つ(CRYSTALS-Kyber、CRYSTALS-DILITHIUM、Falcon)は、IBMが学術界や産業界のパートナーと協力して開発したものだという。いずれも格子暗号技術を活用しており、RSA暗号に比べて効率的で、迅速に実装できること、ハイブリットクラウドやエッジなど幅広い適用範囲をサポートしていることなどが特徴だという。
NISTの標準化活動の経緯と、2022年7月に主要候補として選定された4つの耐量子暗号アルゴリズム
西林氏は、量子コンピューティング技術の進展によって「2026年には公開鍵暗号の7分の1が、2031年には半分が破られると予測されている」と指摘する。暗号鍵長が2048ビットのRSA暗号も、2030年までには破られるという予測が出ているという。
量子コンピューティング技術によって桁数の大きい合成数の素因数分解が大幅に高速化するため、公開鍵暗号などの暗号化方式が容易に破られるようになる
しかしながら、重要な情報インフラのアップグレードには長い時間を要するうえ、耐量子の対策はまだ、基幹システムの更新計画などに盛り込まれていない場合が多い。IBMコンサルティング事業本部 戦略コンサルティング アソシエイト・パートナーの橋本光弘氏は、「耐量子対策の検討は、いまからはじめるべき」だと強調する。
「まずは脅威を理解すること、組織内でのリスクを可視化すること、(クリプト)アジリティを持って新たな暗号システムにリデザインすること、重要な領域からアジャイルで安全な環境へ移行するといったステップを取るべきだ」(橋本氏)
なお米国家安全保障局(NSA)では、国家安全保障システムについて「2025年までに」耐量子アルゴリズムに移行するという新たな要件を発表。またホワイトハウスでは連邦政府機関に対し、暗号に関連する量子コンピュータ(CRQC)に対して、脆弱な可能性のあるシステムの暗号インベントリーを提出するよう求める要件を発表している。
「現状の洗い出しをもとに、なにを守るべきか、どこから守るべきかを判断し、優先順位をつけることになる。一方で、すべてを耐量子にする必要はないともいえる。IBMでは、時間がかかる実装やテストなどを自動化する技術を提供し、変革を支援することができる」(日本IBM IBM東京基礎研究所 シニア・マネージャーの佐藤史子氏)
