Cloudflareは、ポスト量子認証を含む全製品スイートを通じてポスト量子セキュリティを完成させるために2029年を目標としていることを発表しました。同社は、楕円曲線暗号を破るために使用される量子アルゴリズムを改善したと発表した後にGoogleが採用した修正されたロードマップに従っています。Googleはアルゴリズムの公開を控え、その存在のゼロ知識証明のみを公開しました。
同じ日に、Oratomicという企業は、中立原子量子コンピュータ上でRSA-2048とP-256を破るためのリソース推定を公開しました。P-256の推定では、量子ビット要件がおよそ10,000に設定されました。これは、この分野の研究者が予想外に低いと説明した数字です。
3つのエンジニアリング面の収束
量子コンピュータで公開鍵暗号を破ることは、3つの独立した面での進歩が必要です:ハードウェアアーキテクチャ、エラー訂正、量子ソフトウェア。各面の進歩は他方を加速させます。
ハードウェア面では、中立原子マシンは数年前の研究者の多くの予想よりも競争力がある状態になりました。Oratomicの公開により、高度に接続された中立原子量子ビットは、以前に実証されたものよりも実質的に優れたエラー訂正コードを可能にすることが示されました。実際には、隣同士の接続性のみのノイズの多い超伝導量子コンピュータの論理量子ビットあたり約1,000個の物理量子ビットと比較して、論理量子ビットあたり約3~4個の物理中立原子量子ビットのみが必要です。楕円曲線P-256を破るというGoogleのアルゴリズム改善は、そもそも必要な計算量を削減することで、ハードウェアとエラー訂正の利得を加速させます。
これらの進歩により、Googleはポスト量子マイグレーションタイムラインを2029年に加速させ、IBMQuantum SafeのCTOは、量子ムーンショット攻撃が同じ年にも早期に到着する可能性があることを公然と述べています。
認証が主な懸念事項として暗号化に取って代わる
過去10年の大部分において、業界のポスト量子焦点は暗号化に集中していました:具体的には、敵対者が現在暗号化されたトラフィックを収集し、量子コンピュータが十分に能力を備えるようになった後にそれを復号化することを防ぐことです。Cloudflareは2022年にそのリスクに対応を始めました。ネットワーク経由で提供されるWebサイトとAPIがポスト量子ハイブリッドキー合意をサポートすることを発表しました。同社は2023年にオリジンへの接続と多くの内部接続を保護したと述べ、現在では人間のトラフィックの50%以上がポスト量子キー合意を使用しています。
認証は異なる問題です。動作している量子コンピュータを持つ敵対者はアクセス認証情報を偽造することができます。つまり、量子脆弱性のあるリモートログインキーはすべて潜在的なエントリーポイントになります。ソフトウェア更新メカニズムはリモートコード実行ベクトルになります。ルート証明書、API認証キー、コード署名証明書を含む長寿命キーは、発見または失効まで永続的なアクセスを提供するため、最大の露出を抱えています。
CloudflareのシニアプロダクトディレクターであるSharon Goldbergは、Help Net Securityに対して、同社は このアップグレードを普遍的に扱っていると述べました。「私たちはこれを全製品スイート全体を通じて達成する必要がある包括的なアップグレードとしてアプローチしており、すべての有料顧客と無料顧客が利用できるようになります」と彼女は述べました。
Goldbergは、高価でまれな初世代量子コンピュータで作業する攻撃者は効率性を求めるだろうと述べました。「脅威アクターは常に悪用するための最小公倍数を探します」と彼女は述べました。「修正されていないゼロデイまたはマルウェアリンクをクリックする従業員がまだいるのに、なぜ量子コンピュータを活用するのでしょうか?」 この含意は、第1世代の量子攻撃は選別的であり、最高価値のキーをターゲットにするということです。より拡張性の高い機械のより後の世代は、その計算を変えます。
準備態勢のセクターギャップ
Cloudflareは、インターネットトラフィックの広範な横断面を通じたポスト量子準備態勢を観察する立場にあります。Goldbergは、政府、金融サービス企業、および通信会社がポスト量子暗号化への移行において他のセクターよりも進歩していると述べました。ヘルスケア、テクノロジー、消費者産業はさらに遅れています。
Cloudflareが最も露出していると考えるセクターは、更新または交換が困難なシステムに依存するセクターです:自動車、ユーティリティ、衛星、消費者電子機器です。Goldbergは、これらの業界の代替アプローチとして、量子安全トンネルを通じてレガシトラフィックをルーティングすることであると述べました。
「すべての業界において、これまでの焦点は、敵対者から保護するためのポスト量子暗号化に対して今データを収集し、強力な量子コンピュータが利用可能になった後でそれを復号化しています」とGoldbergは述べました。「ベンダーがポスト量子認証のソリューションの提供を開始するにつれて、この焦点は変わろうとしています。」
Cloudflareの中間マイルストーン
Cloudflareは、2029年の目標に向けた一連のマイルストーンを明記しました。同社は、2026年半ばまでにML-DSAを使用したポスト量子認証のサポートをオリジン接続に追加する予定です。2027年半ばまでに、マークルツリー証明書を使用してCloudflareへのエンドユーザーからのポスト量子接続を持つことを目指しています。Cloudflare One SASEプロダクトスイートは、2028年初期までにポスト量子認証を対象としています。
同社は、無料プランのユーザーを含むすべてのユーザーが追加コストなしでポスト量子アップグレードを利用できると述べました。
ポスト量子認証への移行は、暗号化への移行よりも複雑です。量子脆弱性暗号化を無効にしてダウングレード攻撃を防ぐことが必要であり、それが行われると、パスワードやアクセストークンを含む以前に露出したすべてのシークレットをローテーションする必要があります。Cloudflareは、パブリックWebのようなフェデレーションシステムが特別な課題を提示していることに注意しました。すべてのクライアントがポスト量子証明書をすぐにサポートするわけではないため、サーバは移行期間中もレガシクライアントをサポートし続ける必要があります。同社は「PQ HSTS」と証明書透過性が移行期間中のHTTPSに対するダウングレード保護を提供すると述べました。
第三者依存関係のある組織は、追加の露出層に直面しています。サプライチェーンの量子脆弱性暗号化は、完全にアップグレードされた内部システムを損なう可能性があります。Cloudflareは、企業がポスト量子サポートを調達決定の要件にし、重要ベンダーがアップグレードに失敗した場合の影響の評価を優先することを推奨しました。
デザインに組み込まれたセキュリティ:最初からセキュリティを構築する
翻訳元: https://www.helpnetsecurity.com/2026/04/07/cloudflare-post-quantum-authentication/
