耐量子コンピューター暗号 (PQC) 07-19-2023

耐量子暗号の移行プランを検討し始めるのは今です

Timothy Hollebeek
It’s Time to Start Mapping Out Your Post-Quantum Cryptography Transition Strategy

量子コンピュータがいつ登場するか厳密にはわかりませんが、登場することは疑いようがありません。2022 年には、米国商務省標準化技術研究所(NIST)が標準化の目標として 4 つの耐量子暗号アルゴリズムを発表しており、最終的な標準は今年遅くか来年早々には発表される予定です。それと並行して、このアルゴリズムを IETF プロトコルや電子証明書に統合する最適な方法をワーキンググループが模索しています。

アルゴリズムに関する最終決定はこれからですが、企業が来たる耐量子コンピューティング(PQC)時代に向けて準備を始めるのに早すぎることは決してありません。金融サービスやヘルスケアなどの業界をはじめ、他の組織に先んじて PQC に移行することが喫緊だと感じている組織もあるでしょう。しかし、保護すべきデータがある組織であれば(ほぼすべての組織がそうでしょう)、ガイドラインにそれほどの差はなく、どの組織もそれに取り組む必要があります。

では、PQC の未来に向けた準備をどう始めればよいのでしょうか。注目すべきは、次の 3 つの要素です。

  • 資産の寿命
  • タイミングと利用用途
  • どの資産を保護するかという優先順位付け

資産の寿命を確認する

「暗号に関わる量子コンピュータが、自社のセキュリティに影響を及ぼしそうなのはいつか?」、あるいは「いつまでにシステムを移行すべきか?」といった質問に対する答えは一様ではありません。そうではなく、各自のセキュリティ上のニーズを評価したうえで、組織として許容できるリスクのレベルを決定する必要があります。

ほとんどの場合、PQC への移行を完了する期限を決める要因は、保護しようとしているデータの重要性、機密性、そして想定される寿命です。たとえば、HIPAA で保護されている患者の病歴を扱うような非営利の病院チェーンの場合、決済カード情報のデータくらいしか扱わない小規模なデリバリー事業より全体的に高いレベルのセキュリティが求められます。ただし、病院チェーンのリスクが高くなる原因は、規制上の要件だけではありません。患者記録に想定される寿命も考慮する必要があります。EHR は患者の全生涯に関わってくるため、健康な 40 歳の患者の記録となると、数十年前から数十年後の未来にまで及ぶ可能性があります。数十年後ということは、もうとっくに量子コンピュータが主流になると時代を迎えることになります。

利用用途を検討する

アルゴリズムを更新するタイミングは、利用用途にも左右されます。TLS/SSL 認証は、量子コンピュータが実際に利用されるまで脅かされることはありません。しかし、署名や鍵交換といった仕組みについては、現在利用されている署名や、現在交換鍵を使って動いているトラフィックが、今後のコンピュータによる攻撃に対して脆弱になる可能性があるのです。したがって、そうした利用用途に伴って厳密なセキュリティが必要な情報については、量子コンピュータが実現するよりかなり前に、耐量子暗号アルゴリズムへのアップデートを完了しておかなくてはなりません。

たとえば、電子投票は、数年間にわたる投票記録の真実性を決定する署名に依存しています。したがって、量子コンピュータが脅威になる前に余裕をもって、PQC 暗号アルゴリズムへのアップデートを完了しておくことが不可欠です。同じように、IoT デバイスは今の状態で何十年も使用される可能性があるため、他の暗号方式よりもかなり前から PQC 暗号アルゴリズムで保護する必要があります。

最優先事項を決める

PQC や S/MIME など、広く使用される暗号アルゴリズムについては、標準化グループが暗号化標準のアップデートに積極的に取り組んでいます。PQC 暗号アルゴリズム標準の最終版は 2024 年に発表される見込みで、プロトコルもその後すぐに発表される予定です。ほとんどの組織と同じように構えるとしたら、おそらくこれらの標準が設定されるのを待ってから、自分たちのプランについて検討を始めるのかもしれません。

しかし、どのデータやシステムの保護が最も必要なのか、優先順位を決めておく必要はあります。そのためには、潜在的に脆弱な資産すべてを棚卸して、PQC の世界でも安全を保つために対処すべき順序を選択しなければなりません。その順序が決まった、その資産が今どのように保護されているのかを確認し、その状態を維持するにはどんな対応が必要かを知る必要があります。

さらには、量子コンピュータに耐えられない鍵や証明書を、耐えうる鍵や証明書と交換するプロセスを自動化する、暗号化の俊敏性の戦略に備えることも必要です。DigiCert®Trust Lifecycle Manager には、証明書を一括交換するための自動化機能があらかじめ組み込まれています。そうした状況への対処が不可欠になる前に余裕をもって、PKI/CLM (Certificate Lifecycle Management) プランに組み込むことをお勧めします。

標準の策定に先立って、今すぐ準備を始める

結論として、PQC への移行は簡単なものではなく、暗号のアップデートに関する決定は、セキュリティレベル、リスク許容度、利用用途など、さまざまな要因によって異なります。組織は、適切な移行計画を決定するために、保護するデータの寿命を考慮し始める必要があります。リスクは大きいものの、適切な計画と調整があれば、耐量子時代になってもデジタルインフラストラクチャの安全性を確保することができます。

デジサートブログでは、量子コンピュータが各種デバイスや利用用途にどんな影響を与える可能性があるかについて説明する記事を連載しています。連載記事は、https://www.digicert.com/jp/blog/category/post-quantum-cryptography をご覧ください。

UP NEXT
耐量子コンピューター暗号 (PQC)

量子コンピュータは IoT セキュリティにどんな影響をもたらすか

IoT デバイスは攻撃者にとって容易な標的です。量子コンピュータはどんな影響をもたらすでしょうか

5 Min