RSAカンファレンス2023「RSA」の「S」を姓とする暗号学者のアディ・シャミール氏は、量子コンピューティングによって暗号化アルゴリズムが破られるのではないかと心配するのをやめるべきだと考えている。
今週サンフランシスコで開催されたRSAカンファレンスの暗号学者パネルで講演した彼は、1990年代にセキュリティ業界の注目を集めた3つの大きな課題、AI、暗号、そして量子コンピューティングについて見解を述べた。3つのうち2つはすでに成果を上げており、量子コンピューティングはまだ将来性を示しておらず、今後数十年は期待できないだろうと彼は述べた。
暗号化されたメッセージの99%は迷惑メールだと彼は主張した。ランチミーティングの依頼やありきたりな雑談など、解読に費やす時間は無駄で、しかも大量に送られてくるのだ。
こうしたメッセージが解読の最優先事項になるという考えは現実的ではないと彼は聴衆に念を押した。重要なメッセージは数十年後に解読されるかもしれないが、信号対雑音比を考えると、量子マシンを投入して真の秘密を見つけ出すのは得策ではないだろう。
懐疑的なのは彼だけではなかった。セッション司会者のホイットフィールド・ディフィー博士とその同僚が同じアイデアを思いつく何年も前に公開鍵暗号を開発した英国の数学者クリフ・コックス氏は、中国が現在の暗号システムを解読するための量子システムを開発したという報道について、やや辛辣な発言をした。
中国のシステムは非常に小規模なデータセットではうまく機能するかもしれないが、より大規模なデータセットで機能するという「証拠は全くない」と彼は述べた。とはいえ、IBM zSystemsのディスティングイッシュド・エンジニア兼暗号技術アーキテクトのアン・デイムズ氏は、中国の取り組みは、安全のために公開鍵と秘密鍵を更新する十分な理由になると主張した。鍵が長くて安全であればあるほど良いと彼女は述べた。量子耐性アルゴリズムを使用することにも害はないことも指摘しておく。
本日サンフランシスコで開催されるRSA暗号技術者パネル
「量子コンピューターは、たとえ今は存在していなくても、今後30~40年以内には登場するでしょう。そうなると鍵を切り替える必要が出てくるでしょう」と彼女は助言し、量子暗号をめぐる現在の懸念はブロックチェーンの誇大宣伝を思い起こさせると語った。
- インドはわずか8年で1000量子ビットの量子コンピュータを開発するという使命を自らに課している
- 重ね合わせを想定: インテルが量子コンピュータをシミュレートするSDKを公開
- ボッシュが支援するベンチャーキャピタルが英国の量子シリコンチップにさらなる資金を投入
- スコットランド女王メアリーが今日のサイバーセキュリティ界の王族に教えられること
とはいえ、世界中のあらゆる暗号化技術をもってしても、内部からの脅威から身を守ることはできない。エドワード・スノーデンというIT請負業者がNSAの機密情報を持ち去ってから10年が経ち、国防総省の最新のリークでは、ある人物がDiscordで機密情報を披露して友人を感心させようとしていたとされている。これは、私たちが使用しているシステムが依然として極めて脆弱であることを示しているとディフィー氏は主張した。
シャミール氏は、スノーデン氏はNSAにとって短期的にも長期的にも災難であり、商用製品におけるバックドアの存在など、これまで証拠がなかった長年疑われてきた行為を直接暴露することで、アメリカの影響力を弱めたと主張した。量子コンピューターが暗号を解読すれば同様の情報が得られる可能性はあるが、実現にはまだ時間がかかるとシャミール氏は述べた。®
