NATOが量子時代用のセキュアなVPNの確立を目指す切実な理由：IETF標準になるか

Post-QuantumによるセキュアなVPN通信をNATOがテストした。まだIETF標準になってもいない技術を使ってでもセキュアな通信の確立を目指すのはなぜか。

≫ 2022年04月28日 08時00分公開

[Alex Scroxton，Computer Weekly]

印刷／PDF

メール通知

連載「Computer Weekly日本語版」の新着をメールで通知

　NATO's Cyber Security Centre（NCSC）は、Post-Quantumが設計・構築したVPNによるセキュアな通信フローのテストに成功した。

　Post-QuantumのVPNを作成したのは、ポスト量子のハイブリッドVPN用IETF（Internet Engineering Task Force）標準を記述した執筆者だ。この標準は、VPNを量子による攻撃に耐えられるようにする可能性があるといわれている。

　Post-Quantumの技術はポスト量子の暗号化アルゴリズムと従来の暗号化アルゴリズムを一体化して、VPNを経由するデータを目的の受信者だけが読み取れるようにする。量子に対してセキュアなシステムに移行するのには数年かかる。現時点の最先端アルゴリズムと従来アルゴリズムを組み合わせ、将来の相互運用性を確保しておくのが現実的だ。この技術はオープンスタンダード化に向けてIETFに提案されている。

NATOがセキュアなVPNの構築を急ぐ理由

会員登録（無料）が必要です

iStock.com/sakkmesterke

　現在の（全てではないが）暗号化手法の大半は量子コンピュータによっていずれ突破され、電子メール、銀行処理、通信システムが脆弱（ぜいじゃく）になると考えられている。企業や組織、インターネット標準は、量子技術に対してセキュアな暗号化にいずれ移行する必要がある。

　NCSCのコンラート・ベローナ氏（主席サイエンティスト）は言う。「量子時代に向けて、NATOの通信のセキュリティ確保は最重要事項だ。通信のセキュリティには『とにかくかき集めて、後で解析する』という脅威が迫っている。現在と将来の脅威から保護するために、通信のセキュリティを強化する取り組みの重要性が増している」

　Post-QuantumはID、伝送、暗号化に重点を置いたソフトウェアを開発し、量子に対してセキュアな環境をエンド・ツー・エンドで提供している。これらの多くは政府、金融サービス、重要な国家インフラによって既にテストされている。

　Post-QuantumはNIST（米国立標準技術研究所）の「Post-Quantum Cryptography」（ポスト量子暗号）コンペの「コードベース」カテゴリーで唯一ファイナリストとなった。このコンペは量子に対してセキュアな暗号化の特定と標準化を目指す。同社は「NTS-KEM」（別名「Classic McEliece」）アルゴリズムをオープンソース暗号化標準の基礎にすることを提案している。

　Post-Quantumのアンデルセン・チェン氏（CEO）は言う。「十数年の研究開発は、当社を量子に対してセキュアなソリューションの設計に適した立場にしている。NATOとのプロジェクトは、世界が量子に対してセキュアなエコシステムに移行するための重要なマイルストーンになる。今行動を起こすのが賢明だ」

TechTargetジャパントップセキュリティ