量子コンピュータ時代の到来! 既存の暗号技術はもう安全ではない?
提供: フォーティネットジャパン
お気に入り
本記事はフォーティネットジャパンが提供する「FORTINETブログ」に掲載された「業界トレンド 耐量子暗号化:量子時代に向けたデータ保護」を再編集したものです。
進化を続ける今日のサイバーセキュリティ情勢においては、潜在的脅威の一歩先を行くことが常に課題となっています。持続的標的型攻撃(APT)やランサムウェア、ワイパーなどは、組織が警戒すべきリスクのほんの一部にすぎません。しかし、量子コンピューティングは、目前に迫りつつある最も複雑で広範囲な課題の一つです。差し迫った脅威ではないものの、「今すぐ収集、後で解読」という戦略は、現在の暗号化標準が通用しなくなる将来への備えが急務であることを示しています。
複雑な計算を従来のコンピュータよりもはるかに高速で処理できる量子コンピュータは、化学、物理学、物質科学など多数の科学的分野に革命を起こすと期待されています。ただし、悪用された場合には多大なリスクももたらします。恐らく現行の暗号化方式は解読され、機密データが犯罪者に流出するでしょう。
従来の暗号化に対する脅威
HTTPS、SSH、IPsec VPNで使用されているRSAやECCなど現行の暗号化プロトコルは、多数桁の素因数分解や離散対数問題を解くことの困難さを利用して安全性を確保しています。しかし、ショアのアルゴリズムのような高度な手法を用いる量子コンピュータは、これらの問題を効率よく解くことができるため、従来の暗号化方式は攻撃に対して脆弱性な状態に置かれます。
現代の暗号化を破るだけの十分な性能を備えた量子コンピュータの出現は8~10年以上先になりそうですが、その期間は技術革新が進むにつれて短くなりつつあります。問題は、攻撃者が将来の復号に備えて、すでに機密データを収集し保管しているということです。これは、ポスト量子攻撃から情報を保護するための事前対策が必要であることを示しています。
量子の未来への備え
組織が量子コンピュータによるリスクへの認識を深めるにつれて、耐量子暗号化戦略を導入する必要性がかつてないほど高まっています。例えば、海底の光ファイバーケーブルの傍受といったデータ妨害技術への懸念から、将来的な量子の脅威に対し、今のうちに通信チャネルを保護しておく必要性が増しています。
耐量子暗号化、すなわちポスト量子暗号化とは、このような量子攻撃に対抗できるよう設計された暗号化プロトコルを指します。計算の複雑さに依存した従来の暗号化とは異なり、耐量子暗号化は、量子コンピュータですら解読は困難と思われる数学的問題に基づいています。例を挙げると、格子ベース暗号、ハッシュベース暗号、多変数多項式暗号などがあります。
耐量子暗号化戦略
量子の脅威から組織を守るには、高性能な量子コンピューティングに対抗できる耐量子暗号化手法を導入する必要があります。現在、主として以下の3つのアプローチが検討されています。
・量子鍵配送(Quantum Key Distribution:QKD):量子力学を利用して、信頼できない環境内で共有の暗号鍵を安全に送信します。
・耐量子暗号化:独自の手法を使って、量子攻撃に耐えうる安全な鍵交換を実現します。
・ポスト量子暗号化(Post-Quantum Cryptography:PQC):格子ベース暗号など、量子コンピュータでも解読が困難と思われる新しい暗号アルゴリズムを実装します。
フォーティネットは、FortiOS 7.6にNISTのポスト量子暗号(PQC)であるCRYSTALS-KYBERアルゴリズムを統合するなど、すでに耐量子セキュリティソリューションを導入済みです。しかし、ここではQKDと、将来の通信を保護する上でQKDが果たす役割を中心に解説します。
量子鍵配送の概要
QKDは、不変の物理法則に基づいて通信の安全性を確保します。スタートレックに登場するチーフエンジニア、スコッティの有名なセリフにもあるように、「物理の法則を変えることはできません。」
QKDには量子もつれ、ハイゼンベルクの不確定性原理、量子複製不可能定理といった量子力学の原理が応用されています。QKDは、以下のような量子力学の基本的特性を利用します。
・量子ビットがもつれた状態にある量子鍵は、同時に2ヵ所で存在することができます。
・量子ビットを測定しようとすると、量子ビットの特性情報に関するアラートが2ヵ所で発生し、ただちに検知されます。これは、量子ビットがコピー不可能であることも意味します。
暗号化の観点からいうと、もつれた量子の粒子、すなわち量子ビットが暗号鍵でエンコードされ、送信者(アリス)と受信者(ボブ)の間で伝送されます。盗聴者(イブ)がこれらの粒子を傍受しようとすると、量子の状態が乱れ、ただちにアリスとボブに侵入者の存在が通知されます。こうした量子力学の基本原理により、不正傍受の試みは即座に検知されます。
鋭い読者なら「恐らくは何マイルも離れた2つの地点で、なぜ量子の状態がこのように瞬時に変化するのか? 光よりも高速で移動する必要があるのではないか?」といった疑問が湧くことでしょう。これこそ、アインシュタインがマックス・ボルンに不満を吐露した書簡の中で不気味な遠隔作用と呼んだ現象です。
「私は量子力学を真面目に信じることができない。なぜならその理論は、物理学は時間と空間における現実を表現すべきであり、不気味な遠隔作用とは無関係であるという考えと相容れないからだ」
アルバート・アインシュタイン、ボルンとアインシュタインの私信、1947年
これは量子力学の奇妙な現象の一つであり、たとえその規則性が完全に理解されていなくても、私たちはこれを受け入れなければなりません。
現実世界におけるQKDの実装
理論上の期待とは裏腹に、QKDは拡張性、伝送距離、既存インフラストラクチャとの統合といった面で課題を抱えています。ただし、継続的な研究と技術の進歩は、それらの障害を着実に克服しつつあります。
JPMorgan Chase(JPMC)が最近行った実証実験では、QKDを使用した耐量子の高速(100 Gbps)なサイト間IPsecトンネルの安全性が確認されました。この試験は、シンガポールにある2つのJPMCデータセンター間で46 km超の通信ファイバーを対象に実施され、45日間の連続運用を達成しました。
試験には以下の2種類のVPNコンフィギュレーションが使用されました。
1.QKDで保護された単一のVPNトンネル:最大スループット80 Gbps
2.QKDで保護された12のVPNトンネルから成る多重構成のVPNトンネル:各トンネルのスループットは8.39 Gbps、全トンネルの合計は99.62 Gbps
ネットワークでは、量子鍵交換にQKDベンダーIDの「Quantique」、ネットワーク暗号化にフォーティネットのFortiGate 4201F、パフォーマンス測定にFortiTesterが使用されました。
耐量子ソリューションへの早急な対応
迫りつつある量子コンピューティングの脅威を踏まえて、世界のサイバーセキュリティコミュニティは耐量子暗号化標準の開発を活発に進めています。NIST(米国国立標準技術研究所)が主導するポスト量子暗号化標準プロジェクトでは、量子への耐性を備えたアルゴリズムの評価と標準化を行っています。NISTは厳格な選考と暗号解析を通じて、耐量子暗号化を普及させる下準備を進めています。
ただし、従来の暗号化から耐量子ソリューションへの移行には、相互運用性やパフォーマンスへの影響、後方互換性といった課題も伴います。組織は暗号化インフラストラクチャを綿密に評価し、耐量子暗号化に移行するためのロードマップを作成する必要があります。
明日の脅威から今日のデータを守る
サイバー脅威が進化を続ける中、機密情報の長期的セキュリティを確保することは極めて重要です。耐量子暗号化は、量子のリスクを軽減し、将来の復号攻撃から重要なデータを保護するためのプロアクティブなアプローチを実現します。
組織は今のうちに耐量子ソリューションに投資しておくことで、暗号化インフラストラクチャの将来性を担保し、技術の急速な進歩にも対応することができます。耐量子暗号化への移行は複雑ですが、機密データを保護するメリットはコストをはるかに上回ります。
社会全体の協力が必要
耐量子暗号アルゴリズムの機能と先進的なQKD技術を活用すれば、量子時代の脅威からデータを守ることができます。しかし、この課題に単独で立ち向かうことはできません。耐量子暗号化への移行は、リサーチャー、政府機関、業界リーダーなどの助言を必要とする協力的な取り組みです。
とはいえ、課題は明確です。量子コンピューティングが発展を続けている今こそ、行動を起こすときです。将来のデータセキュリティを確保するには、イノベーションや標準化、さらには耐量子暗号化の導入に向けた集団的な取り組みが求められます。私たちは一致協力して、データセキュリティが従来のコンピューティングの枠を超え、耐量子通信および暗号化の新時代へと導く未来を築こうとしているのです。