前回の投稿では、NISTが進めるPQC(ポスト量子暗号)の標準化について記述しました。
現在のITインフレストラクチャの構築には20年を超える時間がかかっており、仮に10年後、実用的な量子コンピューティングが登場だとしても、インフラストラクチャへの影響はあまりに大きすぎます。
悪意ある攻撃者らは、「Store Now Decrypt Later」(SNDL)キャンペーンを行っていると言います。今のうちに情報をハッキングしておけ、「QDay(量子コンピューティングが実用化する日)」に復号化(暗号解読)すればいい、という意味です。
機密情報は暗号化され守られていますが、来るべきQDayに向けて暗号化されたものを全て奪っておく。この意味合いにおいては、悪意のある攻撃者らが世界中で最も量子コンピューティングに期待を寄せている現在かもしれません。
SandboxAQで公共部門ビジネス開発チームを率いるLloyd Dabbs氏は、量子コンピューティングの危険性を過小評価してはならない理由を4点あげています。
指数関数的な速度:急激な処理の高速化により、データの機密性と完全性が脅かされている
粉砕された公開鍵暗号:1994年に数学者のPeter Shor氏によって 開発された「Shorのアルゴリズム」は、大きな合成数を効率的に因数分解する量子アルゴリズムであり、RSAのような現在の暗号化スキームに重大な脅威である
SNDLキャンペーン:SNDLは差し迫った脅威である。敵は機密情報を秘密裏に収集し、それを悪用する好機を待っている
経済と国家安全保障への影響:金融、医療、重要インフラなどの業界は、安全な通信とデータ保護に依存している。これらの分野での侵害は、経済と国家安全保障に壊滅的な影響を与えるかもしれない。
また、QuSecureの共同創設者兼CPOであるRebecca Krauthamer氏は2024年を次のように予想しています。
「PQCの採用がすべてのCISOのサイバーロードマップに組み込まれるでしょう。Shorのアルゴリズムによる量子の復号化は既知の脅威ですが、その先には、AIと量子の進歩の両方が安全な通信の世界に「未知のまた未知」をもたらします。刻々と変化する脅威の状況において、暗号化の俊敏性の概念、つまり暗号化アルゴリズムやエントロピーなどを制御および交換する能力は、もはや「あれば便利」ではなく、サイバーセキュリティの中核となるコンポーネントになるでしょう」と。
データ保護および通信の安全に関わる人にとって、たとえそれが10年後20年後であったとしても、量子コンピューティングの未来は差し迫った脅威として現れてきています。
### 参考
SandboxAQ:量子時代の国家安全保障: ポスト量子暗号の必須性
betaNews:攻撃の高度化、認証と量子の脅威の変化 -- 2024 年のサイバーセキュリティ予測