量子攻撃は自らを知らせてはくれません。攻撃が発生した時点で、すでにゲームオーバーです。唯一の防御策は、今すぐ量子対応を進めることです。
サイバー攻撃を検知するための重要な要素の一つが「可観測性」という概念です。DoS攻撃が発生しているとき、私たちはウェブサイトに向けて投げられているデータパケットを文字通り見ることができます。攻撃の「爆発」は目に見え、観測可能です。しかし、暗号的に有用な量子コンピュータが暗号化された通信を突破するために利用されると、攻撃者は通信を「盗聴」し、そのコピーをどこか別の場所に保存します。後で自由に処理できるため、その行為は観測されず、観測もできません。
私はこれを「サイレント・ブーム」と呼んでいますが、これは間違いなく秘密とプライバシーの世界における地殻変動となり、すべての国家、すべての産業、すべての個人にとってパワーバランスを崩壊させるでしょう。
これは理論的な証拠ではありません。ネットワークセキュリティ企業Qrator Labsによると、2024年第2四半期には約13,626件のBGPハイジャック攻撃、第3四半期には13,438件が発生しました。すべてが悪意のあるものではありませんが、中国やロシア所有のIPアドレスを経由する「景色の良いルート」を作り出すものもあり、これがセキュリティ専門家たちを「今保存して後で復号」攻撃について不安にさせています。
マーベルでは、予定より早く秘密が漏洩すればブランドに大きな損害を与え、予想収益にも影響を及ぼすような秘密がありました。レッドカーペットのプレミアに出席する俳優たちでさえ、スクリーンで何を見るか知りません。彼らに渡された台本には偽のシーンが含まれており、これはリークの特定に役立つフォレンジック・ウォーターマーキングの手法です。10年にわたるストーリーアークやマルチバース・サーガのフェーズ6以降の計画を守るためには、長期的な保護が必要であることを痛感します。
CISOたちは、量子セキュリティリスクを企業のリスク登録簿に追加するよう注力しています。それは当然のことです。しかし、解決すべき問題は簡単に修正できるものではありません。一部の怪しげなセールスマンが売り込んでいるようなものではないのです。AWSやAzure、GCPに「ポスト量子暗号(PQC)を有効化」する単純な設定チェックボックスはありません。これは共同責任の問題です。クラウドへの移行がインフラを自動的に安全にするわけではないのと同様、量子ベンダーだけでは、開発者の積極的な関与なしに解決できません。
なぜこれが開発者の課題になるのか。それは、インターネットトラフィックの大部分がノートパソコンからサーバーへの人間による通信ではなく、APIトラフィックだからです。あなたの会社もおそらく、複数のサードパーティソリューションをAPI経由で利用してサービスを提供しているでしょう。したがって、APIクライアントはPQCアルゴリズムを話せるようになる必要があり、リモートAPIエンドポイントも同様にPQCアルゴリズムを話せるようになる必要があります。そうでなければ、接続は両者が話せる共通プロトコルにダウングレードされ、それはPQCアルゴリズムを使ったTLSv1.3にはなりません。
開発者、QAチーム、プロダクトオーナーの積極的な関与がなければ、量子復号リスクは残り続けます。このリスクは、サイバー保険の補償範囲を広げても転嫁できません。サプライチェーン攻撃が業界全体に波及するシステミックな影響を考えると、サイバーセキュリティが本当に保険でカバーできるのか、サイバー保険業界全体が存在意義を問われている状況です。
開発者が実際にできることは?今四半期に実施すべき具体的な3つのステップ:
- ステップ1:自社のアルゴリズムとデータを棚卸しし、どの機密データをPQCで保護すべきかを検討します。これはデータ分類の演習であり、データストアやアプリケーションがPQCの対象となるかどうかを追跡する列を追加する必要があります。
- ステップ2:インターネットに公開されている資産のうち、どれがすでにPQCアルゴリズムを使ったTLSv1.3をサポートできるかを確認します。
- ステップ3:新しい暗号をテストできる社内体制を作りましょう。NISTが新たな候補セットを「認定」できるようになったとき(最初の4つのアルゴリズムのうち2つはすでに破られています)、5年から10年の遅れなく実装できるように備えておきましょう。
危機を煽る批判者たちは本質を見誤っている
批判者たちは、これは危機を煽っているだけで、量子が本当の脅威になる前に警告サインがあるだろうと言います。しかし、彼らはタイムラインを誤っています。世界経済フォーラムの量子セキュリティワーキンググループで同僚たちと議論したところ、金融、医療、製造業はすでに計画を立て始めています。なぜなら、重要なことを理解しているからです。金融サービスが暗号化のためにSHA-256へ移行し、PCI準拠要件でTLS導入後にSSLv3を廃止するまでに少なくとも10年かかりました。安全でないプロトコルが正式に廃止されたのは、PCI DSSバージョン3.1の2015年です。これが金融業界における「暗号アジリティ」の現状のスピードです。
暗号的に有用な量子コンピュータのリスクは、5年から10年先と言われていますが、新しい暗号標準の採用速度を考えると、実質的には「今」のリスクです。最も危険な神話は、「明日やればいい」「今日何もしなくていい」というものです。
最近、中国で発表された研究論文で22ビットRSA鍵の素因数分解が話題になりましたが、これはRSA-2048暗号の終焉を意味するものではなく、単なる学術的なマイルストーンです。しかし、今後もハイブリッドな古典-量子アプローチによる素因数分解の進展は続くでしょう。すでに兆しは見えています。
一方で、4,000量子ビットのコンピュータについて主張する組織の、かなり突飛なLinkedIn投稿も見かけました。Shorのアルゴリズムによれば、RSA-2048を破るには約2,000万量子ビットの量子コンピュータが必要です。つまり、まだ桁違いに遠いのです。(マーケティングチームは成果について大げさな一般化をし、「十分だ」と言い切りますが、物理量子ビットと論理量子ビットを同一視するのは典型的な「リンゴとオレンジの誤謬」です。)
月曜朝にやるべきこと
暗号的に有用な量子コンピュータが誕生する瞬間は、派手な演出や大騒ぎとともに訪れることはありません。だからこそ「サイレント・ブーム」なのです。しかし、その時にはインシデントレスポンスでは手遅れです。
月曜朝にやるべきこと:データ分類の演習を始めましょう。長期的に保護が必要なものと、寿命が短いものを見極めてください。DNSの世界では、応答をリゾルバがキャッシュできる期間を示すTTL(Time To Live)があります。あなたの機密データにも「PQC TTL」を考えてみましょう。すべてが30年保護される必要はありません。
HTTPSエブリウェア運動が浸透するまでに時間がかかったように、PQCエブリウェアの取り組みも時間がかかります。違いは、攻撃が起きてから準備を始める余裕がないということです。量子インシデントレスポンスなんて存在しません ― あるのは量子対応だけです。
この記事はFoundry Expert Contributor Networkの一部として公開されています。
参加希望はこちら
