分析スタートアップ企業のQuSecureは今週、量子コンピューティングによって現在の公開鍵暗号化技術が脆弱になった場合にサイバーセキュリティを保護する方法に対処することを目的としたサービスを導入する予定です。
量子コンピューターが古典的な暗号を簡単に解読できるようになるのはいつになるか不明だが、3~5年後から永遠に解読できないという予測もある。しかし、データの暗号化を維持するための準備を始めるべき時期は今だというのが通説だ。
IBMやGoogleといった大手ベンダーに加え、Quantum XchangeやQuantinuumといった小規模スタートアップ企業も、数年にわたりこの取り組みに取り組んできました。3年間のステルス運用を経て今週ローンチを迎えるQuSecureは、QuProtectを活用した完全マネージド型のサービスを提供します。QuProtectは、従来の脅威からデータを保護するだけでなく、量子システムを悪用する国家や悪意のある攻撃者による将来の攻撃からもデータを保護するように設計されています。
「暗号解読を可能にする量子コンピューターの現在そして近い将来の能力こそが大きな脅威だ」と、退役海軍少将で、国防総省(DoD)と国土安全保障省(DHS)の元上級サイバーセキュリティ専門家であるマイク・ブラウン氏はThe Register紙に語った。「これは私たちが何年も議論してきたことだ」
セキュリティコンサルティング会社Spinnaker Securityの創業者兼社長で、現在はQuSecureをはじめとする企業のコンサルティングも手掛けるブラウン氏は、米国および海外において量子コンピュータの能力構築が着実に進展していると述べた。同氏は、中国などサイバー空間で波乱万丈の歴史を持つ国家が、こうしたシステムの開発に巨額の資金と多大な努力を注いでいると指摘する。
今盗んで、後で解読する
QuSecure の共同創業者兼 COO の Skip Sanzeri 氏はThe Register 紙に、最大の懸念は「今盗んで後で解読する」ことだと語った。
「データが盗み出され、サーバー上で解読を待つ状態が最大の問題です。もしそのデータの価値が50年か75年残っているとしたら、10年で解読されれば、その価値は40年から65年失われることになります。これが問題なのです」とサンゼリ氏は述べた。
「だからこそ、何か行動を起こす必要があるんです。連邦政府と民間企業の両方から多くの問い合わせが来ています。双方で試行錯誤を重ねています。人々は今、真剣に受け止め始めています。」
警告:中国は近々大量のデータを盗み、後で量子コンピュータで解読できるように計画している
続きを読む
バイデン政権は今月初め、量子コンピューティングとセキュリティに対処するための国家安全保障に関する覚書を発行し、連邦政府機関にコンピューターシステムを量子耐性暗号に移行する数年にわたるプロセスを開始するよう命じた。
さらに、「無限のフロンティア法」と呼ばれる超党派法案は、量子コンピューティングや人工知能(AI)などの新興技術に1,000億ドルを投入し、中国とのイノベーション格差を埋めることを求めています。この法案は現在議会で審議中です。
もう一つの法案である「量子コンピューティングサイバーセキュリティ準備法案」も超党派の支持を得ており、量子コンピュータでも解読が困難なアルゴリズムと暗号化でシステムを保護することで、政府システムがポスト量子暗号を採用することを確実にするものである。
米国国立標準技術研究所(NIST)は、そのような標準を策定する複数年にわたるプロセスを進めており、2024年までに公開することを目指しています。
量子の約束
量子コンピュータは、今日のスーパーコンピュータでは解決できない問題を解決できると期待されています。
従来のコンピューティング要素はビットであり、0か1のいずれかです。量子コンピューティングでは、0、1、あるいは任意の組み合わせ(重ね合わせ状態)をとることができる量子ビットを使用します。懸念されるのは、量子システムは、今日の最高性能のマシンでも解読に何年もかかるような暗号方式を簡単に解読できるようになることです。
他のベンダーと同様に、QuSecureもこれらの課題への取り組みを進めています。QuProtect as-a-Serviceアーキテクチャには、ゼロトラスト、耐量子暗号、量子強度鍵、アクティブディフェンスを組み合わせたソフトウェアスイートが含まれています。QuSecureは量子乱数生成(QRNG)を活用し、暗号鍵に真のランダム性をもたらします。これは、暗号解読者によって鍵のパターンがしばしば検出されるため、安全な暗号化の核となる要素です。
このアーキテクチャは、オンプレミスのサーバーや Web ブラウザーから IoT やエッジに至るまで、さまざまなエンドポイントにこの保護を提供すると同時に、データが通過するネットワークのセキュリティを確保する独自の技術にも依存しています。
「今では、これらすべてのデバイスにソフトウェアをインストールすることなく、量子チャネルを作成する方法があります」とサンゼリ氏は述べた。「私たちが発見し、現在使用しているこの方法により、あらゆるエンドデバイス間に量子チャネルを迅速に作成できます。IoTやエッジコンピューティングについて考えると、多くの場合、これらの小さなセンサーにはストレージ容量がなく、単一のジョブを実行する以外にコンピューティング能力はほとんどありません。しかし、それでも私たちはそれらを安全に保護することができます。」
ただし、企業や政府機関がデータをファイアウォールの背後に保管する必要がある場合、QuSecure はオンプレミスまたはプライベート クラウドでデータを管理します。
QuSecureは、ソフトウェアインターフェース、UI、プロトコルスイッチも構築し、暗号鍵の送信機能も開発しました。また、QRNGに関しては、Quintessence LabsやID Quantiqueといった企業と提携しています。
さらに、サンゼリ氏が「暗号アジリティ」と呼ぶものも備えています。このアーキテクチャはNISTプログラムの最終候補アルゴリズムすべてに最適化されているため、組織が最終的にどのアルゴリズムを選択しても、QuSecureサービスによってサポートされます。
