同社は実用的な量子コンピュータの実現、およびそれに伴う量子耐性暗号への移行の必要性のタイムラインを2029年に前倒しした。
Googleはインターネット上の通信の大部分の暗号化に責任を持つだけではなく、独自の量子コンピュータも構築しているため、その技術がどの程度実現に近いかを評価するのに適した立場にある。
これまで、同社はNISTのタイムラインに従っており、2030年に量子耐性のないアルゴリズムの廃止、2035年の完全な禁止を指定していた。
しかし水曜日、Googleは2029年が量子耐性暗号(PQC)への移行の期限であると述べた。また、脅威モデルを調整して認証サービスのPQC移行を優先し、他のエンジニアリングチームも同様に対応するよう促した。
ますます強力になる量子コンピュータ
量子コンピュータは、十分に強力になると、通信、金融取引、ウェブサイトの保護に使用される従来の非対称暗号を破ることが予期されている。
その時が来ていると、Booz Allen HamiltonのQuantumプラクティスの最高科学者であるJordan Kenyonは述べている。「Shorのアルゴリズムの最初のバージョンは2,000万個の量子ビットが必要だと予測されていたが、最近の結果はそれらの要件を約100,000量子ビットほどに削減した。」
ハードウェアが改善されているだけではないと、彼女はCSOに述べている。エラー訂正とアルゴリズムの進歩も起きている。
「変化の大きさを否定するのは難しい」と彼女は言う。
2019年、GoogleはRSA暗号を破るのに2,000万個の量子ビットが必要だと推定していた。2025年5月までに、Googleはそれらの推定値を100万個に修正した。そして先月、オーストラリアのIceberg Quantumの研究者は、事前印刷レポートで100,000個の物理的な量子ビットのみが必要であったと述べた。
幸いなことに、NISTはすでに量子コンピュータに耐える4つのアルゴリズムを完成させており、5番目のアルゴリズムを選択している。しかし残念ながら、Post Quantum Cryptography Coalitionによると、ほとんどのPQC標準はまだ広く採用されていない。
さらに悪いことに、Trusted Computing Groupは、その研究が91%の企業が量子脅威から保護するための計画を立てていないことを示していると述べている。さらに、80%は現在の暗号ライブラリとハードウェアセキュリティモジュールがPQC統合の準備ができていないと述べており、39%のみがPQCコンプライアンス準備評価を開始している。
CSOは観察して待つ余裕がない
ABI ResearchのアナリストであるMichela Mentingは、GoogleはPQC移行の賭け金を上げたとCSOに述べている。
それは企業もまた彼らの移行計画を強化する必要があることを意味していると、彼女は述べている。「NISTの廃止タイムラインに基づいて当初受け入れられると考えていたよりも早く調整するために—特に彼らがハイパースケーラーのペースに合わせたい場合。」
彼女はMicrosoftとAWSが同様の移行スケジュールを設定することを期待しており、CSOはPQC移行計画を優先順位リストの上に移す必要がある。
「それはもはや副次的なプロジェクトではなく、彼らが余分な時間があるときいつでも取り組むことができるような延長されたタイムフレームはない」と彼女は言う。「彼らは本当に観察して待つ余裕はもうない。」
Googleによると、一部のデータはすでに攻撃者によって収集されている。先月の投稿で、GoogleとAlphabetのグローバル担当副社長のKent Walkerは、「悪意のある者は、暗号的に関連のある量子コンピュータの準備ができるまで待機していない。彼らはすでに『今保存して後で復号化する』攻撃を実行し、量子コンピュータがそれをロック解除できる日を待つだけで、暗号化されたデータを収集している可能性がある」と述べている。
これは企業がゲームを強化する必要があることを意味している。Gartnerによると、61%の組織は暗号化システムの完全な可視性がない。調査会社は、企業が包括的な暗号化インベントリを実施し、暗号化のアジリティと可視性に投資し、暗号化卓越センターを確立し、長期的な感度を持つアセットのPQC移行を優先することを推奨している。
