Appleが発表した“量子時代”の暗号化技術「PQ3」は何がすごいのか？：Appleの“ポスト量子暗号化”技術とは【後編】

Appleが、量子コンピューティングを使った攻撃対策として打ち出した暗号化技術「PQ3」は、どれほどの防御力を持っているのか。セキュリティ専門家に聞いた。

[Alexander Culafi，TechTarget]

　2024年2月、Appleが同社インスタントメッセンジャー「iMessage」の新しい暗号化技術として発表した「PQ3」。量子コンピューティング（量子力学を用いて複雑なデータ処理を実施する技術）を悪用して暗号化されたデータを解読する攻撃からデータを守るための暗号化技術だ。この“Apple肝いり”の新暗号化技術は他の暗号化技術とは何が違うのか。

「PQ3」は暗号化技術として何がすごいのか

併せて読みたいお薦め記事

連載：Appleの“ポスト量子暗号化”技術とは

• 前編：Appleが“量子時代”の暗号プロトコル「PQ3」を早くも採用したのはなぜ？

Appleとセキュリティ

• 「Appleには協力できない」と嘆いていたバグ研究者が認めたAppleの変化とは？
• Apple Payに不正決済の脆弱性　「AppleにもVisaにも責任」と専門家が語る理由

　Apple によると、PQ3はiMessageのデータが侵害されるのを防ぐ機能を備えている。「PQ3ではメッセージの送信に当たり、定期的に新しい暗号鍵を作成する。新しい暗号鍵は過去の暗号鍵とは一切関係がない。そのため、攻撃者が過去の暗号鍵を入手してもメッセージの解読はできない」と同社は説明する。Appleによれば、これはPQ3特有の機能だ。

　定期的に新しい暗号鍵を作成する機能は、Apple側のインフラで処理しなければならないデータ量の増加をもたらす。同社は実際にやりとりされるメッセージのデータ量を見て新しい暗号鍵の作成頻度を決めるという。

　Appleは「iOS 17.4」（iPhone）「iPadOS 17.4」（iPad）「macOS Sonoma 14.4」（mac）「watchOS 10.4」（Apple Watch）からPQ3の機能を有効にすると発表している。2024年中に、全ての対象デバイスでPQ3が使えるようになるという。

　オープンソースソフトウェア（OSS）セキュリティ団体OpenSSF（Open Source Security Foundation）のゼネラルマネジャー、オムカール・アラサラトナム氏は、「PQ3は量子コンピューティングを悪用した攻撃対策に向けた大きな前進だ」と説明する。暗号鍵を狙い暗号化されたデータの解読に対して強固な防御を提供すると同氏はみている。

TechTarget発　世界のインサイト＆ベストプラクティス

米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。