Microsoftが量子安全ロードマップを加速、リスクの高まりを受け対応急ぐ

Microsoftは本日、量子安全セキュリティロードマップの加速を発表しました。量子コンピューティングの進歩により、現行の暗号化標準を従来の想定よりも早期に置き換える必要性が生じているとしています。

現時点の量子コンピューターは現代の暗号化を解読できませんが、セキュリティ研究者たちは「今収集して後で復号する（harvest now, decrypt later）」攻撃の危険性をかねてから警告しています。この攻撃では、今日盗み出した暗号化データを保存しておき、将来の量子コンピューターが十分な性能に達した時点で復号し、機密情報を暴露するという手口が用いられます。

こうした背景を受け、Apple、Google、Signalなどの企業は、既存の公開鍵暗号アルゴリズムを耐量子版に置き換えるポスト量子暗号（PQC）の導入を進めています。

Microsoftは、Microsoft量子安全プログラム（QSP）の一環として、2029年までに「重要な製品・サービス」をポスト量子暗号（PQC）へ移行する計画を明らかにしました。また、セキュア・フューチャー・イニシアチブ（SFI）にも量子安全要件を組み込むとしています。

「長年にわたり、ポスト量子暗号（PQC）への備えは『将来の課題』として捉えられてきました——重要で避けられないとはいえ、まだ遠い先の話だという認識です」とMicrosoftはブログ投稿で述べています。

「しかし、技術の進歩と移行に向けた規模・複雑性への準備が進む中で、その見方は変わりつつあります。」

Microsoftはこれまでも、ポスト量子暗号への備えを各組織に呼びかけてきました。しかし同社は今回、量子コンピューティングの進歩により、移行を従来の想定より早く開始する必要があるとの認識を示しています。

「量子研究・開発の進歩により、リスクが顕在化する時期の見通しが変わってきました」とMicrosoftは警告しています。

「暗号解読に利用可能な量子コンピューターの実現は、従来の想定より早まる可能性があると当社は考えています。準備に要する作業は膨大であり、各組織は今すぐ着手する必要があります。」

2029年までの量子安全移行計画

Microsoftは、量子安全プログラムを加速させ、2029年までに重要な製品・サービスをPQCへ移行すると述べています。

同社は、新しい暗号アルゴリズムの採用だけに注力するのではなく、まずインフラを刷新して将来の移行を容易にすることが重要だとしています。

移行を加速するために同社が掲げる優先事項は、以下の3点です。

• TLS 1.3などの最新プロトコルを採用し、将来のハイブリッドおよびポスト量子鍵交換をサポートするネットワーク暗号化のアップグレード
• アプリケーションを再設計することなく暗号アルゴリズムをPQC対応版に切り替えられる「暗号アジリティ」の構築
• コード署名、証明書発行、ソフトウェアアップデート、ハードウェアバックアップ型鍵保護に使用される暗号トラストチェーンの近代化

MicrosoftはPQC計画をセキュア・フューチャー・イニシアチブに統合することで、量子安全対応の進捗状況を他のセキュリティ目標と並行して追跡できるようになるとしています。

Microsoftは、量子安全ロードマップの加速を促した具体的な進展の内容や、量子コンピューターの実現が従来より早まると判断した理由については、公式には明らかにしていません。

BleepingComputerはMicrosoftに対し、以前の見通しから何が変わったのかについて問い合わせており、回答が得られ次第、本記事を更新する予定です。