耐量子コンピューター暗号 (PQC) 02-09-2023

量子コンピュータは E メールセキュリティにどんな影響をもたらすか

Timothy Hollebeek
Quantum Blog Hero Image

量子コンピュータは多くの産業のあり方を変え、量子コンピューティングの影響は社会のあらゆる面に及ぶでしょう。耐量子コンピュータ量子コンピュータを使えば、従来のコンピュータよりも速く正確に複雑な問題を解くことができ、さまざまな分野で新しい発見やブレークスルーにつながる可能性があります(量子コンピュータがもたらす分野別の影響に関する予測はこちらをご覧ください)。しかし、量子コンピュータは、現在デジタルトラストの保護に使われている暗号化アルゴリズムの多くを破る可能性も秘めています。そこで私たちは、企業や個人が日常生活で利用しているさまざまな対話のセキュリティに対して量子コンピュータがどのような影響を与えるかを、一連のブログ記事で探っています。

今回は、E メールのセキュリティを取り上げます。メールを通じて交わされる機密情報が増えているため、そうした情報を不正アクセスから保護することはきわめて重要です。メールへの攻撃は増加傾向にあり、フィッシング対策ワーキンググループによると、2022 年末にはフィッシング件数が過去最高を記録しました。また、FBI によると、フィッシングは米国の企業だけでも過去 5 年間に約 430 億ドルの損害を与えています。しかし、量子コンピュータの登場に伴って、従来のメールセキュリティの方法だけでは、もはや足りなくなる恐れがあります。今回のブログでは、量子コンピュータがメールセキュリティに与える潜在的な影響と、このコンピューティング新時代に備えるためにできることは何かを探ります。

量子コンピュータと古典的コンピュータがメールに与える影響の比較

ただし、その前にまず古典的なコンピュータと量子コンピュータの基本的な違いを理解することが重要です。古典的なコンピュータが情報の保存と処理にビットを使うのに対し、量子コンピュータは量子ビットを使います。量子ビットは一度に複数の状態で存在できるので、量子コンピュータは古典コンピュータよりもはるかに速く特定の計算を実行できます。これは、安全な通信のための科学である暗号技術の分野に大きな影響を与える可能性を秘めています。

メールの安全性を確保するうえで重要なのは、真正性と暗号化です。つまり、本当に本人からのメールなのか、そしてその内容は転送中も秘密が保たれているのかということです。後者は前者に依存します。もし私が誰であるかを偽ることができれば、(現実の世界でたとえると)人のメールを開封し、再度封をして再送信できかもしれないからです。したがって、メールを信頼するには、そのメールが誰からのものであるかを確認する手段が必要です。

メールについて信頼を確立する手法が、S/MIME と呼ばれるプロトコルです。このプロトコルには、デジタル署名と暗号化が施されたメールメッセージを送信する方法が規定されています。S/MIME は広く使われており、9 月の施行に向けて、メールセキュリティ向上に関する業界初の標準が採択されたところです。S/MIME プロトコルは通常、特に普及している暗号化アルゴリズムのひとつである RSA を利用しています。RSA の根拠になっているのが、古典的コンピュータでは大きな素数を因数分解するのは現在ほぼ不可能だという事実です。ところが、量子コンピュータを使えば、素因数分解をはるかに高速に実行できる可能性があり、RSA 暗号は効力を失います。そうなると、メールで交わされる機密情報は不正アクセスにさらされる可能性があり、メール送信者の身元を証明する認証プロセスにアップグレードが必要になります。

量子コンピュータ以前に送られたメールはどうなるのか

しかも、メールは長期間保存されるのが普通です。法的な理由などによって、過去に送信されたメールの電子署名を検証できることが重要になる場合があります。必要な期間は数年、さらには 10 年に及びます。保存されているメールの署名は、次第に強度を失っていきます。量子コンピュータなどの発達に伴って、メールの署名の偽造が容易になっているからです。メールや文書に、より強力な署名と、以前の署名が有効であったというアサーションを加えて再署名し、信頼し続けることが望ましい、もしくは必要なユースケースもあるかもしれませんが、それはそれで煩雑さと課題があります。そこで、耐量子コンピューター暗号(PQC)の標準化グループは現在、保存された署名付きデータを安全に保護する手法に取り組んでいます。今後、さらに詳細な情報が届く予定です。

量子コンピュータからメールを保護するための備え

では、量子コンピュータの時代に備えて、何ができるでしょうか。まず、暗号化の俊敏性を保つ、つまり組織のどこで暗号が使われているかを把握し、問題を特定して迅速に修正できるツールを用意することです。暗号化の俊敏性はセキュリティ上のベストプラクティスですが、量子コンピュータが登場すると、組織はすぐ暗号を量子耐性のある暗号化に移行しなければならないため、その重要性はますます高くなります。たとえばデジサートは、PQC ツールキットにテストハイブリッド RSA/PQC 証明書を提供しています。ツールキットをお使いになるには、デジサートの営業担当者にお問い合わせください。

メールを保護し、受信トレイにデジタルトラストをインストールする 3 つの方法もあわせてご覧ください。

UP NEXT
ニュース

デジタルトラストの最新ニュース - 2023 年 1 月

5 Min