日本IBMが耐量子計算機暗号の標準化の概況や取り組みについて説明した。
日本IBMは2024年10月8日、耐量子計算機暗号の標準化の概況や取り組みについて説明した。
耐量子計算機暗号とは、量子計算機(量子コンピュータ)による効率的な解析方法が知られていない暗号のこと。量子コンピュータでスーパーコンピュータ以上の高速処理が実現すると、現状では時間がかかりすぎて解読困難とされている暗号データの解読(素因数分解や離散対数問題の計算)が容易になる。従来のサイバーセキュリティ対策が無効化され、新たな攻撃の手口も出現する可能性があるため、セキュリティを高める上で耐量子計算機暗号が必要になる。
米国の国立標準技術研究所(NIST)は、2030年ごろまでに暗号鍵長2048ビットの公開鍵暗号(現在広く普及している暗号)を破る量子コンピュータが登場すると想定し、耐量子計算機暗号の標準化活動を推進している。
耐量子計算機暗号への対応は、暗号を破る量子コンピュータが実用化される前に完了しなければならないとされている。デジタルインフラのアップデートには時間がかかり、耐量子計算機暗号への対応を考慮しないシステムを構築してしまうと後から対応への投資が必要になるためだ。また、暗号を破れる量子コンピュータが実用化される前から攻撃に必要な情報を窃取しておいて、実用化後に解読して悪用する手口も想定されている。
現在、耐量子計算機暗号に関心を寄せるのはサイバー攻撃の被害や影響が大きくなりやすい通信や金融、電力などが中心だが、経済安全保障の面でも、半導体をはじめとする重要な製品の生産拠点などが守られなければならない。また、過去の被害を振り返れば、製造業のITシステムやコネクテッドカーを含むIoT(モノのインターネット)機器のセキュア化でも耐量子計算機暗号は無関係ではない。
「自動車は開発期間が長く、販売後にも長く使われる。今からでも対応の計画を立てて準備作業を始めなければならない」とIBM フェロー(IBM Quantum Safe バイスプレジデント)のレイ・ハリシャンカール氏はコメントしている。長期保存が必要なデータも、早い段階で耐量子計算機暗号への対応を進める必要がある。
日本IBM 理事・パートナー(IBM 先進テクノロジービジネス・戦略コンサルティング・リーダー兼IBM Quantum Distinguished Ambassador)の西林泰如氏は、耐量子計算機暗号に対する海外の動向を参照しながら適切な対策を推進すべきだと説明した。日本では、自由民主党(自民党)がサイバーセキュリティ対策の強化に向けた政策提言案を2024年4月に了承し、その4本柱の1つに耐量子計算機暗号への対応を国として進めることが含まれている。
また、2024年6月には自民党の提言「デジタル・ニッポン2024」において、耐量子計算機暗号への対応が政策パッケージとして発信された。同年7月には、金融庁で「預金取扱金融機関の耐量子計算機暗号への対応に関する検討会」が発足した。
耐量子計算機暗号への対応は、脅威を可視化して把握するクリプトインベントリーの作成や整備、インベントリーに基づく想定されるリスクのアセスメント、移行プランの策定、クリプトへのガバナンスと継続的かつ柔軟に脅威に対応できるクリプトアジリティの構築など移行の実施という形で進められる。
耐量子計算機暗号を導入する企業が取り組むべき要素としては(1)企業全体で暗号の使用状況を可視化すること、(2)ビジネスへの影響度による脆弱性の優先順位をつけること、(3)耐量子計算機暗号への移行準備、(4)標準や規制の変化への対応、(5)暗号に関する知識ギャップの解消、があるという。
Copyright © ITmedia, Inc. All Rights Reserved.