「ポスト量子暗号」(PQC)への備えは、「2000年問題」と似ているようで全く異なるどころか、それ以上に厄介な問題をはらんでいるとの見方がある。両者の主な違いと、企業が今から打つべき対策とは何か。
従来の暗号技術は、量子力学を用いて複雑なデータ処理を実施する計算技術「量子コンピュータ」によって危機を迎えている。量子コンピュータの実用化への備えは、かつて全世界の企業が取り組んだ「2000年問題」としばしば比較される。2000年問題とは、西暦を下2桁で認識するプログラムが、2000年になると誤作動を起こすと懸念された問題だ。どちらも事前に予見された技術的脅威であり、社会インフラ全体に影響を及ぼす点で共通している。
だが、これらの課題は同じように対処できるとは言い切れない。ポスト量子暗号(PQC)への移行には、2000年問題とは根本的に異なる、より厄介な要素が存在する。以下でその主要な違いを明らかにし、企業が直面する課題と今から取るべき具体的な対策を解説する。
複数の類似点がある一方で、PQCへの移行は2000年問題とは異なる独自の課題を抱えている。
2000年問題には、2000年1月1日という問題が表面化する明確な“Xデー”があった。それと対照的に、公開鍵暗号を解読できる量子コンピュータがいつ登場するかは、いまのところ正確には分からない。登場時期の予測は幅広く、企業がどれほど緊急に対応すべきかについて不確実性を生んでいる。
2000年問題はシステムの時計を変更することでシミュレーションが可能であり、企業は修正作業をテストできた。一方でPQCへの移行は、十分に強力な量子コンピュータがまだ存在しないため、量子コンピュータを用いた暗号解読に対する完全なテストは不可能だ。
2000年問題は、日付が間違って表示されるなど、システムの目に見える出力に影響を与えた。PQCは目に見えづらい暗号化に関わるため、量子コンピュータによって暗号が解読されても、明白な証拠が残るとは限らず、攻撃者が機密データにアクセスできる可能性がある。
2000年問題に対する対処は、日付処理を更新するソースコードの修正が中心だった。PQCへの移行では、鍵長の増大や計算方式の変更など、システムの根幹に関わる大規模な変更が必要になる。
複数のITベンダーが、すでに耐量子製品に投資し、開発を進めている。
IBMは、PQC移行を支援するサービス群「IBM Quantum Safe」を立ち上げた。クラウドサービスとして量子コンピュータを利用できる「IBM Quantum Platform」を使って耐量子TLSを実装するとともに、PQCの採用を促進するためのオープンソースプロジェクトにも貢献している。
Microsoftは、同社の暗号ライブラリ「SymCrypt」に、NIST(米国国立標準技術研究所)が標準化した耐量子アルゴリズムを実装し、PQCを利用可能にした。
Googleは、鍵管理サービス「Google Cloud Key Management System」(Cloud KMS)向けのPQCロードマップを発表し、耐量子アルゴリズムのオープンソース実装に貢献している。
Amazon Web Services(AWS)、Cisco Systems、Dell Technologiesなどの主要ITベンダーも、耐量子製品/サービスを開発している。
Commvault、Thales Trusted Cyber Technologies、Entrust、QuSecureなどのセキュリティベンダーは、企業向けの耐量子暗号サービスの開発に注力している。
NISTのPQC標準化プロセスは、企業がPQCに移行する上での共通の基準になる。最近公開された標準は、企業が実装を開始できる、NIST検証済みのアルゴリズムを提供するものだ。
これらの標準は、主に「格子ベース暗号」や「ハッシュベース暗号」といった、量子コンピューティングを用いた攻撃に耐性があると考えられる、異なる数学的アプローチを使用している。2025年3月にNISTは耐量子アルゴリズム標準化のための追加アルゴリズムとして「HQC」(Hamming Quasi-Cyclic)を選定し、主要な耐量子アルゴリズムに脆弱性が発見された場合の予備アルゴリズムを確保した。
標準は公開されたものの、ユーザー企業やベンダー全体が完全にPQCを実装するには時間がかかることが見込まれる。標準化が進んでいる中であっても、企業は今からPQC移行計画を立て始めるべきだ。
企業が今すぐ取れる実践的な対策を以下に紹介する。
主要なシステムを大規模に改修することなく、暗号アルゴリズムを迅速に切り替えられ俊敏性(アジリティ)を確保する。これによって、量子コンピュータの進化に応じて、対策を講じることが可能だ。
企業全体で、脆弱な暗号アルゴリズムがどこで使用されているかを特定するために、暗号技術を使用しているファイルやシステムの一覧を作成する。
今後も価値を持つ可能性のある、機密データを保護しているシステムから優先的に保護するなどの優先順位付けをする。攻撃者は、将来解読できるようになったときのためにデータを抜き出す「Harvest Now, Decrypt Later」(今収穫し、後で解読する)攻撃を実行している。
全ての攻撃者が量子コンピュータを使えるようになるわけではない。当面は、従来の暗号技術とPQCを併用するハイブリッドなアプローチを検討する。
量子コンピューティング分野の進化スピードは速いため、NISTやベンダーの動向と最新情報を常に把握しておくことが重要だ。
PQCへの移行は、予見可能な技術的課題であり、事前の準備が必要という点で2000年問題と類似点がある。一方でいつ来るか分からない不確実な脅威であり、防御策を完全にテストできないという点において、根本的に異なる種類の問題だと言える。
それでも、2000年問題の教訓は有効だ。早期の準備が鍵であり、技術的な課題を意思決定者に明確に伝えなければならず、自社が属する業界全体の協力が成果を向上させるのだ。
NISTによる標準の公開は、耐量子セキュリティの強化に向けた旅の始まりを意味する。量子コンピュータとその暗号突破能力が実現したときに備えて、企業は移行をスムーズに進めるための準備と計画を今から始めておくべきだ。
Copyright © ITmedia, Inc. All Rights Reserved.
なぜクラウド全盛の今「メインフレーム」が再び脚光を浴びるのか
メインフレームを支える人材の高齢化が進み、企業の基幹IT運用に大きなリスクが迫っている。一方で、メインフレームは再評価の時を迎えている。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
ITmediaはアイティメディア株式会社の登録商標です。
