米ホワイトハウスは、量子コンピューティング分野の世界規模での競争で米国が先頭に立ち続けるとともに、量子コンピューターが公開鍵暗号を解読するリスクを抑えるための一連の提言を示す国家安全保障に関する覚書を発表した。
公開鍵暗号システムを解読できるだけの高性能な量子コンピューターが実現するのはまだ何年も先かもしれないが、実現すれば国家の安全保障に関わるデータや、金融財務データ、個人データに対する大きな脅威となる恐れがある。
暗号解読の可能なコンピューターが将来的に実現することを見越した攻撃者が、暗号化されたデータを今のうちに盗んでおくという事態を想定し、OpenSSHなどのように緩和策を実装しているプロジェクトもある。しかし、量子耐性暗号に関する公式な米国の標準は現時点で存在していない。Joe Biden政権が今回発表した提言では、量子情報科学(QIS)分野におけるリーダーシップを維持する必要性のほか、米連邦機関が国の暗号システムの大半を量子耐性暗号に移行するためのタイムラインと責任について概説している。
ポスト量子暗号時代を見据えた移行について、厳密な期限は定められていない。しかしホワイトハウスは、「量子リスクが現実となる2035年までに、その大半を緩和する」とし、「現在の公開鍵暗号アルゴリズムを弱体化させる恐れのあるコンピューター」である「CRQC」の脅威を抑制するため、耐量子暗号システムへと移行したいと考えだとしている。
ホワイトハウスは、「既存の公的標準となっている公開鍵暗号システムを使用している、あるいはそういった暗号システムへの移行を計画しているすべてのデジタルシステムは、CRQCを用いた攻撃に対して脆弱となる可能性がある」と指摘している。
こういった移行は、政府、重要インフラ、企業、クラウドプロバイダーを含む米経済のすべての分野、そして公開鍵暗号を現在使用している実質的にあらゆる部分に影響を与える。今回の覚書には、関連する量子関連の研究開発や知的財産(IP)、技術などを保護する必要があるとして、米政府は諜報活動の防止や、「対象を絞った輸出規制」といった保護対策に取り組まなければならないと書かれている。
NATOサイバーセキュリティセンター(NCSC)は最近、量子コンピューティングを利用する攻撃に耐えられるセキュアな通信網の試験運用に成功したことを明らかにしている。
また今回の提言は、中国は量子コンピューティング分野で躍進している中で出された。中国の科学者は2021年、異なる動作原理に基づく2台の量子コンピューターをテストし、それぞれでGoogleが2019年に発表した54キュービットの量子プロセッサー「Sycamore」を利用するコンピューターより難易度が高いタスクを実行できたとしている。Googleは当時、「量子超越性」を達成したとしていた。IBMはこの主張に異議を唱えた。
米国家防諜安全保障センター(NCSC)は10月、中国やロシアなど国外の主な脅威の1つとして量子コンピューティングを挙げた。このほかの脅威には、人工知能(AI)、バイオテクノロジー、半導体、自律システムが挙げられている。
耐量子暗号の導入を進めるため、今回の覚書から90日以内に、米商務長官が米国立標準技術研究所(NIST)と連携し、重要インフラ事業者などを含む業界とのワーキンググループを立ち上げるという。
この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。
ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)