SNDL攻撃(Store Now Decrypt Later)が差し迫った脅威であることを「量子とサイバーセキュリティ:SNDL攻撃(Store Now Decrypt Later)は差し迫った脅威」に記述しました。
Trust Stamp(NASDAQ:IDAI)は、AIを活用したアイデンティティ・サービスを提供する世界的なプロバイダーです。そのサービスは、プライバシー第1として、銀行業務、金融、規制遵守、政府、不動産、通信、人道的サービスなどの複数の分野で使用されています。
今回、「量子コンピューティング システムの発展に伴う従来の生体認証システムの潜在的な脆弱性」とのホワイトペーパーを発行しました。
「機密データを扱う金融機関やその他の企業は、自社が潜在的なターゲットになる可能性の有無、さらには現在の実装がSNDL攻撃に対して脆弱かどうかを真剣に検討する必要があります。このことは生涯にわたって注意深く保護する必要がある生体認証システムに特に関係します。パスワードとは異なり、顔や指紋は侵害されても簡単にリセットできません」、と指摘しています。
パスワードは忘れてしまった場合でも一般的にリセットは容易です。しかし確かに、生体情報は侵害された場合に簡単にリセットはできません。
量子計算が驚異となるのが10年後だとしても、今取得された自分の生体情報は10年20年たってもサイバー社会においてその価値は変わらないかもしれません。Trust Stampはいち早く量子耐性のある暗号化に移行、もしくは準備するべきだと述べています。
SNDLリスクの即時性を示す例えとして、米国政府は2022年5月、機密データを管理するすべての米国連邦機関に対し、量子脆弱性のあるシステムを保護する対称暗号化システムを2023年末までに導入するよう命令を出したことを示しています。
現在、同社のHPにアクセスすると、ポップアップで「Download our Free Whitepaper Today!」と、ホワイトペーパーのダウンロードリンクが出てきます。また、Trust Stamp社長のAndrew Gowasack氏に、メールでリクエストも受け付けているということです。: agowasack@truststamp.net
※参考
ここでは「SNDL攻撃(Store Now Decrypt Later)」と述べているものが、「HNDL攻撃(Harvest Now, Decrypt Later)」と書かれています。どちらも使用されています。今後統一されていくと思いますが、当マガジンでは特に決めることなく、発信企業が使用している言葉に準じていきます。
「Store」は多くの文脈で使用されているので、「Harvest」が収穫するという意味も含めて適切かもしれません。(編集部)