米国上院議員のゲイリー・ピーターズ(民主党・ミシガン州)とマーシャ・ブラックバーン(共和党・テネシー州)は、量子サイバーセキュリティへの移行に向けた国家戦略を策定するための新たな超党派法案を提出しました。
「国家量子サイバーセキュリティ移行戦略法」によれば、ホワイトハウス科学技術政策局が、連邦政府のシステムがポスト量子脅威に対して強靭であることを確保するための協調的な戦略の策定を担うことになります。
両上院議員は、量子科学の経済的・安全保障的影響に関する小委員会(ESIX)を通じて既存の政府専門知識を活用し、量子コンピュータが広く普及する前にデータを保護するための指針を提供することを提案しています。
この法案は、量子コンピュータが現行の公開鍵暗号(PKE)を破るという前提に対応することを目的としており、「国家量子イニシアティブ法」や「量子サイバーセキュリティ準備法」など、これまでの法整備を基盤としています。
暗号化された盗難データは、量子コンピュータが利用可能になった際に保存・復号される可能性があるため、連邦機関はできるだけ早くポスト量子セキュリティへの移行を開始すべきだと、両上院議員は述べています。
「連邦政府が量子コンピューティング技術によるいかなる脅威にも備えることは極めて重要です。特にそれが国家安全保障に関わる場合はなおさらです」と、上院国土安全保障・政府問題委員会の筆頭委員であるピーターズ上院議員は述べました。
連邦機関は長らく量子耐性暗号によるデータ保護を推奨されてきましたが、ほとんどのデータは未暗号化、または脆弱な基準で暗号化されたままであり、ピーターズ議員とブラックバーン議員はこの状況を変えたいと考えています。
この法案により、すべての連邦機関に対し、少なくとも1つの重大な影響を持つシステムを量子安全暗号化へ移行することを義務付けるパイロットプログラムが設立されます。
広告。スクロールして読み続けてください。
また、ESIX小委員会には、どのシステムが対応を必要としているかの評価、標準化されたパフォーマンス指標の特定、そして暗号的に関連する量子コンピュータの定義を明確にすることが義務付けられています。
「国家量子サイバーセキュリティ移行戦略法は、連邦政府が量子コンピューティングによってもたらされる新たなデータセキュリティ脅威から機密データと国家安全保障を守るためのロードマップを策定することを確実にします」とブラックバーン上院議員は述べました。
関連記事: サイバーインサイト2025:量子と暗号化への脅威
関連記事: MITRE、ポスト量子暗号移行ロードマップを公開
関連記事: NISTがポスト量子暗号標準を正式発表 ― その歴史と解説
関連記事: 大手IT企業がポスト量子暗号アライアンスを結成