耐量子コンピューター暗号 (PQC) 08-08-2023

量子コンピューターは医療セキュリティにどのような影響をもたらすか

情報時代の医療データ保護

Timothy Hollebeek
PQ Blog Image

2023 年 9 月更新:米国商務省標準化技術研究所(NIST)は、世界初の耐量子コンピューター暗号標準に向けた 7 年近くのプロセスを経て最終ステップを踏み出し、8月 24 日に耐量子コンピューターアルゴリズムの標準案を発表しました。

耐量子コンピューター暗号への移行は 2 つのステップにかかっています。すべての暗号化資産のインベントリ作成、および自動化と一元管理による暗号化の俊敏性の獲得です。暗号化の俊敏性に投資しているデジサートのお客様は、DigiCert® Trust Lifecycle Manager を導入しています。この製品は組織全体でデジタルトラストを検出、管理、自動化する包括的ソリューションを提供します。

耐量子暗号への移行準備に関するその他のガイダンスについては、こちらのブログを参照してください。

量子コンピューターは多くの産業のあり方を変え、影響は社会のあらゆる面に及ぶでしょう。量子コンピューターを使えば、従来のコンピューターよりも速く正確に複雑な問題を解くことができ、さまざまな分野で新しい発見やブレークスルーにつながる可能性があります(量子コンピューターがもたらす分野別の影響に関する予測はこちらをご覧ください)。しかし、量子コンピューターは、現在デジタルトラストの保護に使われている暗号化アルゴリズムの多くを破る可能性も秘めています。そこで私たちは、企業や個人が日常生活で利用しているさまざまな通信のセキュリティに対して量子コンピューターがどのような影響を与えるかを、一連のブログ記事で探っています。

データの保護は非常に重要です。しかし、医療情報に関しては、データと医療機器の保護が文字どおり生死の分かれ目となりえます。今日のデータ主導の世界において、企業は社会で最も個人的な情報、つまり個人の健康記録の保護者となりました。医療データは毎年 36% 増加しています。医療データには、個人の氏名、社会保障番号、生年月日などの個人情報のほか、健康保険情報、配偶者と子供の氏名、さらには診断や病状まで含まれる可能性があります。また、史上最大の医療データ侵害は数百万人の患者に影響を及ぼしました。医療データはより深い理解に基づく先進的なイノベーションの可能性を開くことができる一方、セキュリティで保護する必要もあります。

世界的に、医療プライバシーは厳しく規制されており、重視されています。しかし、量子コンピューターが実用化されると(もはや時間の問題です)、今日使用されている医療情報はリスクにさらされる可能性があります。また、今日使用されている医療機器とソフトウェアは、利用者である患者の安全を確保するために、セキュリティで保護する必要があります。したがって、今日使用されているデータ、医療機器、ソフトウェアが今後 10 年、20 年、30 年にわたって使用された場合、製品寿命が来る前に量子コンピューターに対して脆弱となります。

医療データは長期的な保護が必要 – PQC よりも長期の保護を

医療情報は保護期間が最も長い部類に入ります。インテリジェンスのソースと大量破壊兵器についての情報は、既定では 50 年間保護されます。未成年者の医学的検査についての情報は 120 年以上、保護される必要があります。これは少なくとも人の一生に相当する長さです。量子コンピューターが登場する正確な時期は確かではありませんが、専門家は、それまでに 120 年もかからないということで意見が一致しています。

そのため、今日使用されている医療データは将来、脆弱になる可能性があります。攻撃者は「今収集して後で解読( harvest and decrypt )」という手法を用います。これは、今からデータを収集し、後で暗号化テクノロジーに対応する復号ツールが実装されたときに復号する予定にしておくというものです。「今収集して後で解読」は、医療テクノロジー、特にポストコロナの時代にオンラインで処理されている大量の健康情報にとっては重大な脅威です。医療機関は医療データに対するセキュリティの強化方法について今すぐ検討を開始し、量子コンピューターの登場時期に備えて計画を立てる必要があります。

医療機器も長期的な保護が必要

医療テクノロジーに関する機器とソフトウェアの承認プロセスも長くなります。つまり、医療ソフトウェアと医療機器の発行者は、脅威の登場に先立ち、十分な準備を開始することが重要です。こうしたスマートデバイスの保護は、量子コンピューターの脅威がなくても、難易度が高くなる可能性があります。コンピューティング能力とメモリが限定的で、更新しにくいからです。そういうわけで、デジサートの予想では、IoT(モノのインターネット)は、量子コンピューターに対して脆弱性が大きくなる分野の 1 つです。しかし、これに対処するための標準化は始まっており、複数の規制機関がこれらの機器のセキュリティ強化に向けて動いています。現在、そして将来の耐量子コンピューターの時代に、これらの機器は標準化により、さらに適切に保護されるでしょう。

医療の規制は量子コンピューターの先を行く必要がある

さらに、医療プライバシーはすでに厳しく規制されていますが、標準化に取り組む関係機関は量子コンピューティングの影響を今すぐ考慮する必要があります。関係機関はプライバシー要件に量子コンピューターの脅威を含め、重要な移行時に医療情報のセキュリティが維持されるようにする必要があります。

量子コンピューターは医療分野全体にメリットをもたらす可能性があるが、セキュリティの強化が必要

良い面を見ると、量子コンピューターは、ワクチン開発期間の短縮や、診断の早期化、よりパーソナライズされた治療など、さらなる医療の進歩にも活用できるでしょう。コロナワクチンをもっと早く開発できることを想像してみてください。多くの命が救われ、影響は甚大でしょう。ワクチンの市場投入に現在時間がかかっている大きな要因の 1 つは、他の薬との相互作用をテストする目的で分子操作が必要なことです。しかし、量子コンピューターは、この制約を回避する鍵となりえます。科学者は複合分子を量子コンピューター内でシミュレーションできるかもしれないからです。反応分子の量子力学的相互作用のシミュレーションは、従来のコンピューターにとっては計算コストが極めて高いものですが、量子コンピューターは独自の量子性を利用してはるかに効率的にシミュレーション可能です。このシミュレーション能力は、個々の原子の規模まで未曽有の精度を備えており、科学的実験が物理的世界の限界を超えられる新時代の到来を告げます。

しかし、量子コンピューティングによる医療の進歩のメリットは、患者情報と機密データを継続的に保護する適切なセキュリティを実装しなければ意味がありません。

ケアが向上し、治療が促進されるとしても、機密の患者データが攻撃者にさらされた場合、大惨事となる恐れがあります。量子コンピューターは重要な計算に大量の多様なデータを必要とするのに伴い、収集、保存される健康データの量は増加の一途をたどるため、これは顕著です。

まとめると、組織は難局に対してうまく対処して防御を強化しなければなりません。これはコンプライアンスのためだけでなく、信頼と私たちすべての幸福のためでもあります。耐量子時代に向けて計画と準備を開始するのは今です。組織は、今からでも PQC に備えることができます。暗号化資産のインベントリ作成、長期間信頼または保護が必要な資産の優先順位付け、どのように PQC アルゴリズムを実装して未来の量子コンピューターによる攻撃を防御するのかを検討してください。耐量子暗号への移行に備える方法については、こちらのブログをご覧ください。

量子コンピューティングが社会にどのような影響を及ぼすかについて、ご興味がありますか?https://www.digicert.com/jp/blog/category/post-quantum-cryptography でブログシリーズすべてをご覧いただけます。

UP NEXT