量子コンピュータが暗号コードを破り、世界的なセキュリティ災害を引き起こすのだろうか。多くの報道を見ると、確かにそのような印象を受けるかもしれない。最新の報道では、暗号コードの解読が従来の予想より20倍容易になる可能性があるという新たな推定が報告されている。
暗号技術は、Wi-Fiから銀行業務、Bitcoinなどのデジタル通貨まで、サイバー空間におけるほぼすべてのセキュリティを支えている。以前は、量子コンピュータが2000万量子ビット(キュービット)で人気のRSAアルゴリズム(発明者であるRivest-Shamir-Adlemanにちなんで命名)を破るのに8時間かかると推定されていたが、新しい推定では100万量子ビットで解読が可能とされている。
暗号技術を弱体化させることで、量子コンピューティングは我々の日常的なサイバーセキュリティに深刻な脅威をもたらすであろう。では、量子暗号の終末は差し迫っているのだろうか?
量子コンピュータは今日存在するが、その能力は非常に限定的である。量子コンピュータには単一の概念は存在せず、その開発にはいくつかの異なる設計アプローチが取られている。
これらのアプローチのいずれかが有用になる前に克服すべき大きな技術的障壁があるが、多額の資金が投入されているため、今後数年間で大幅な技術的改善が期待される。
最も一般的に配備されている暗号ツールについては、量子コンピューティングの影響は小さいであろう。今日我々のデータの大部分を暗号化している対称暗号(RSAアルゴリズムは含まれない)は、量子コンピュータから保護するために容易に強化できる。
量子コンピューティングは、オンラインで安全な接続を確立するために使用される公開鍵暗号により大きな影響を与える可能性がある。例えば、これはオンラインショッピングや安全なメッセージングをサポートするために使用されており、従来はRSAアルゴリズムを使用していたが、最近は楕円曲線Diffie-Hellmanと呼ばれる代替手段が増えている。
公開鍵暗号は、Bitcoin取引で使用されるようなデジタル署名を作成するためにも使用されており、楕円曲線デジタル署名アルゴリズムと呼ばれるさらに別の種類の暗号技術を使用している。
もし十分に強力で信頼性の高い量子コンピュータが存在すれば、現在は理論的でしかないプロセスが、これらの公開鍵暗号ツールを破ることが可能になるかもしれない。RSAアルゴリズムは、使用する数学の種類により潜在的により脆弱であるが、代替手段も脆弱である可能性がある。
RSAアルゴリズムに関する論文が実証しているように、このような理論的プロセス自体も時間の経過とともに必然的に改善されるであろう。
我々が知らないこと
量子コンピューティング開発の到達点とタイムラインの両方が極めて不確実なままである。量子コンピュータが実際に何を行うことができるようになるのか、我々は本当には知らない。
専門家の意見は、本格的な量子コンピューティングがいつ登場すると期待できるかについて大きく分かれている。少数派は画期的進歩が差し迫っていると信じているようである。しかし、同等に重要な少数派は、それが決して起こらないと考えている。ほとんどの専門家は将来の可能性であると信じているが、予測は10年から20年の間からそれをはるかに超える範囲まで幅がある。
そして、そのような量子コンピュータは暗号学的に関連性があるのだろうか?これについても、本質的に、誰も知らない。この分野における量子コンピュータへの懸念の大部分と同様に、RSAの論文は機能するかもしれないし機能しないかもしれない攻撃に関するものであり、決して構築されないかもしれない機械を必要とする(現在最も強力な量子コンピュータは1000量子ビットをわずかに上回る程度であり、依然として非常にエラーが多い)。
しかし、暗号学的観点からは、そのような量子コンピューティングの不確実性は議論の余地なく重要ではない。セキュリティには最悪ケースの思考と将来への備えが含まれる。したがって、暗号学的に関連する量子コンピュータがいつか存在する可能性があると仮定するのが最も賢明である。たとえそれが20年先であっても、今日暗号化するデータの一部が20年後にも保護を必要とする可能性があるため、これは関連性がある。
経験はまた、金融ネットワークなどの複雑なシステムでは、暗号技術のアップグレードの完了に長時間を要することも示している。したがって、我々は今行動する必要がある。
我々がすべきこと
良いニュースは、困難な思考の大部分がすでに行われていることである。2016年、米国国立標準技術研究所(NIST)は、量子コンピュータに対して安全であると信じられる新しいポスト量子暗号ツールを設計する国際競争を開始した。
2024年、NISTはポスト量子鍵交換メカニズムと複数のポスト量子デジタル署名スキームを含む初期標準セットを公表した。将来の量子コンピュータに対して安全になるために、デジタルシステムは現在の公開鍵暗号を新しいポスト量子メカニズムに置き換える必要がある。また、既存の対称暗号が十分に長い対称鍵によってサポートされることを確保する必要がある(多くの既存システムはすでにそうなっている)。
しかし、私の核心的メッセージはパニックになるなということである。今はリスクを評価し、将来の行動方針を決定する時である。英国国家サイバーセキュリティセンターは、主に大組織や産業制御システムなどの重要インフラをサポートする組織向けに、そのようなタイムラインの一つを提案している。
これは、暗号インベントリの完成とポスト量子移行計画の確立の期限として2028年を想定し、アップグレードプロセスは2035年までに完了するというものである。この10年間のタイムラインは、NCSC専門家が量子暗号の終末がすぐに来るとは見ていないことを示唆している。
我々の残りにとっては、単に待つだけである。適切な時期に、必要と判断されれば、我々のウェブブラウザ、wifi、携帯電話、メッセージングアプリなどは、セキュリティアップグレード(決してインストールを忘れてはならない)または技術の着実な置き換えを通じて、徐々にポスト量子セキュアになるであろう。
大手テクノロジー企業が見出し争いを繰り広げる中、量子コンピューティングの画期的進歩と迫り来る暗号の終末についてのより多くの記事を間違いなく読むことになるであろう。暗号学的に関連する量子コンピューティングは、おそらく遠い将来にいつか到来するかもしれない。もしそれが到来した時には、我々は確実に準備ができているであろう。