金融業界やその他の業界に量子コンピュータへの備えを促す

出典：Audio und werbung / Shutterstock

金融機関、政府機関、その他の機密データを扱う業界は、暗号的に重要な量子コンピュータ（CRQC）が数十年先かもしれないにもかかわらず、今日すでに量子コンピュータの到来を懸念する必要があると専門家は警告しています。

9月下旬、金融サービス情報共有分析センター（FS-ISAC）は、暗号化対策の先延ばしが、金融機関が量子コンピュータによる将来の脅威やデータリスクに対して準備不足になる原因となっていると警告しました。企業間の相互依存や標準への対応の必要性など、さまざまな要因が計画の遅れやポスト量子暗号の導入の妨げとなっています。

しかし、FS-ISACのチーフ・ストラテジー＆イノベーション・オフィサー、マイク・シルバーマン氏は、機密データは将来解読されるために収集・保存される可能性があるため、企業は今すぐリスクに対処する必要があると述べています。

「これがいつ起こるかに関係なく、暗号は永遠に安全ではありませんし、今使っているアルゴリズムにいつまでも依存できるわけではありません」と彼は言います。「適切なリスク管理には、暗号的な柔軟性、すなわちビジネスや脅威環境の変化に迅速に対応できるよう効率的にアルゴリズムを変更できる能力が求められます。」

人工知能の影響と並び、量子コンピューティングは将来最も深刻なセキュリティリスクの一つと考えられています。ほとんどの専門家は、20年以内に量子コンピュータがRSA-2048公開鍵暗号方式で暗号化されたデータを24時間以内に解読できる可能性が高いと見ています。8月には、IBMコンサルティング、Keyfactor、Quantinuum、Thalesの4社がリソースを結集し、評価および移行能力の開発を支援しました。

不確かなタイムライン

量子コンピューティング研究への投資増加といくつかの重要なマイルストーンにより、CRQCが10年から20年以内に登場するという予測がなされています。例えば5月には、Googleの研究者が2048ビットRSA鍵を100万キュービットで因数分解できると推定しました。以前の推定値は2,000万キュービットでした。現在の最先端は、カリフォルニア工科大学が開発した6,100キュービットのプロセッサです。

「まだやるべきことはありますが、これは避けられず、予想より早く実現するという非常に現実的な感覚があるようです」と、量子セキュリティ・アズ・ア・サービス企業QuSecureのCEO兼共同創業者、レベッカ・クラウザマー氏は語ります。「この分野の多くの研究は高度に機密化されているため、私たちが知らない進展も多いことを忘れてはなりません。」

研究がある重要なポイントに到達すると、進展は急速に加速すると、マネージドセキュリティ企業Forescout Technologiesのシニアディレクター兼研究責任者、ダニエル・ドス・サントス氏は述べています。

「AIの進歩を考えてみてください。AIという分野は50年以上前から存在していますが、過去5年間の成果は誰もが驚くものでした」と彼は言います。「今後数年で量子コンピューティングにも『AIの瞬間』が訪れ、さらなる投資や人材、リソースがこの分野に集まり、タイムラインが大幅に加速する可能性があります。」

X + Y = ああ、なんてことだ！

FS-ISACの論文は、モスカの定理として知られる計算式を指摘し、量子コンピュータが古いデータの解読手段として実用化される何十年も前から備えが必要であることを強調しています。

この定理は、データが安全であるべき期間（X）と暗号システムをアップグレードするのにかかる期間（Y）の合計が、暗号的に重要な量子コンピュータの到来より前でなければならないとしています。これは、特に国家などの脅威者が、将来解読できるように機密データを収集・保存している可能性が高いためであり、この戦略は「今収集して、後で解読する（HNDL）」と呼ばれます。

このタイムラインは、たとえ量子コンピュータが数十年先であっても、脅威が差し迫っていることを意味すると、米国国立標準技術研究所（NIST）は昨年末に発表した報告書で述べています。組織は、量子コンピュータが稼働し始めたときに暗号化データが漏洩しないよう、今すぐポスト量子暗号への移行を始めなければならないと報告書は述べています。

「この脅威は…特に政府機密や医療記録など長期的な機密性が必要なデータに対して、直ちに行動する必要性を強調しています」と報告書は結論付けています。

金融や政府など重要分野の一部組織は資産の棚卸しを始めていますが、ほとんどの企業は量子コンピュータによる脅威について考えてすらいないと、Forescoutのドス・サントス氏は述べています。

「5年かけて移行するのは長いように思えるかもしれませんが、何十年も前のソフトウェアが今も稼働している資産があることは分かっています」と彼は言います。実際、一部の企業では今もWindows 10、Windows 2000、あるいはWindows XPが使われていると指摘しました。

暗号化対策の先延ばし

企業や政府にとって大きな問題は、量子コンピュータへの備えが10年以上先の出来事への計画を必要とする一方で、予算の不確実性がより差し迫った課題であることです。まったく新しい暗号化方式への移行や、古い暗号アルゴリズムの置き換えを効率化するには、多くの組織が差し迫った脅威と感じていない問題に対して多大な労力が必要です。

EUは重要インフラ企業に対し、2026年までにポスト量子暗号への移行を開始し、2030年までに完了するよう期限を設けています。重要度の低いシステムは2035年まで猶予があります。カナダは政府機関に対し、2026年4月までにPQC移行計画の草案を提出し、優先度の高いシステムは2031年末までに完全移行するよう定めています。米国ではNISTが2030年までに脆弱な暗号アルゴリズムからの移行を計画し、2035年には完全に使用を禁止する予定です。

FS-ISACのシルバーマン氏は、組織は移行に特化したプログラムの作成を始める必要があると述べています。アプリ、プロトコル、ハードウェアモジュール、サードパーティサービスの棚卸しを行うことで、移行計画のための暗号依存マップを作成できます。高リスク・中リスクのユースケースを特定し優先順位をつけ、最終的にはすべての量子脆弱なアルゴリズムを排除できるようにするべきだと彼は言います。

「金融システム全体にまたがる相互依存性のため、この移行には業界全体の協力が不可欠です」と彼は述べています。

全体として、解決策はすでに存在しているとQuSecureのクラウザマー氏は述べています。