マイクロソフトは、いわゆる「リスクの地平線」の変化を理由に、耐量子暗号(PQC:post-quantum cryptography)への移行の取り組みを加速させていることを明らかにしました。
同社のCTOであるMark Russinovich氏は6月30日付のブログ投稿で、量子分野の研究開発の進展を受け、「重要な製品・サービス」を2029年までにPQCへ移行させる決定を下したと述べています。
先端研究の進展により、非対称暗号を解読できる暗号解読能力を持つ量子コンピュータ(CRQC)が、想定より早く登場する可能性が出てきました。
「米国やフランスが、一部の高リスクシステムにおいて早ければ2030年までに耐量子暗号を採用するよう求める政府方針を打ち出したことも、同じ結論を裏付けています。この移行への備えは、すでに始まっているのです」とRussinovich氏は説明しています。
「これは、耐量子暗号への移行が複数年にわたるエンジニアリングの取り組みであり、早期の計画と行動によって恩恵を受けられるものであるという認識の表れです。この作業を先送りにすれば、コストとリスクの両方が増大します。この点が、私たちが取り組みを前倒しする決定を後押ししました」
量子関連の関連記事: NCSC、耐量子暗号への移行に2035年の期限を設定
マイクロソフトの取り組みは、次の3つの柱に基づいています。
- ネットワーク暗号をTLS 1.3にアップグレード。これにより、通信中のデータを保護するハイブリッド方式および耐量子鍵交換をサポート
- 保存データにおける暗号アジリティ(crypto-agility)の構築。サービスの中断やアプリケーションの変更を最小限に抑えつつアルゴリズムを更新できるようにする。具体的には、暗号設定をアプリケーションの外部で構成可能にすること、鍵管理とローテーションを標準化すること、ハードコードされたアルゴリズムを排除することを含む
- ソフトウェア、デバイス、サービスを支える暗号信頼チェーンの近代化。ハードウェアによる鍵保護、証明書の有効期間・ポリシーの更新、重要な信頼アンカーに対する監査可能な署名・発行プロセスなどが含まれる。マイクロソフトは、PQCアルゴリズムが利用可能になり次第、順次移行していく方針
マイクロソフトからのアドバイス
マイクロソフトはMicrosoft Quantum Safe Program(QSP)のタイムラインを前倒しするだけでなく、PQCをSecure Future Initiative(SFI)にも組み込んでいます。同社によれば、これにより顧客が耐量子システムへより早く移行できるよう支援するとしています。
Russinovich氏によると、顧客企業は長期的なレジリエンス確保のため暗号アジリティに注力しており、すでに「今すぐ収集し、後で復号する(harvest now, decrypt later:HNDL)」攻撃のリスクにさらされている可能性のある、長期保存される機密データを優先しているといいます。
同氏は、今のうちからこのプロセスに着手することで、組織はすぐに恩恵を得られると付け加えています。
「ほとんどの組織は、アプリケーション、インフラ、レガシーシステム全体にわたって暗号技術がどこに存在しているのかを明確に把握できておらず、そのため発見と優先順位付けが最大の課題となっています」とRussinovich氏は続けます。
「暗号の発見とライフサイクル管理から着手した組織は、量子リスクとは関係なく、今すぐ対処すべき既存のギャップを一貫して発見しています」
同氏は、組織が今日からPQCへの移行に向けて取り組める具体的なステップをいくつか挙げています。
- 複数年にわたる暗号移行の担当範囲、スコープ、マイルストーンを定義する
- 将来の標準への対応を円滑にするため、新規システムに暗号アジリティを組み込む
- 依存関係を特定・優先順位付け・近代化するため、常に最新の暗号インベントリを作成・維持する
- クライアント・サーバー双方のシステム全体で、TLS 1.3などの最新標準を基準として採用する
翻訳元: https://www.infosecurity-magazine.com/news/microsoft-accelerates-quantumsafe/