Googleの加速した耐量子暗号化(PQC)期限は他のベンダーに計画の見直しを促している。
Googleは、Chromeブラウザ、Androidモバイルオペレーティングシステム、および クラウドベースのサービスにサポートを追加することで、PQC用にその製品とサービスを準備しています。
アルゴリズムの突破
Cloudflareの主任研究エンジニアで耐量子暗号化の専門家であるBas Westerbaanは、CSOに対して、GoogleがPQC移行タイムラインを2029年に前倒しする決定は「非常に重要な案件」であると述べました。
「Googleを不安にさせた3つの突破のいくつかの詳細を見始めていますが、重要な要素は敵への援助としての認識されるリスクのため保留されています」とWesterbaanは言います。「Googleでさえ、敵に秘密を漏らさずにアルゴリズムの突破を実際に達成したことを実証するために、最先端のゼロ知識証明を公開する努力をしました。」
Cloudflareは優先事項を「積極的に調整」しており、「間もなく結果を共有する」とWesterbaanは説明しています。
CloudflareによるPQCへの移行準備は既にかなり進んでいます。
Cloudflare上のトラフィックの半分以上は、ブラウザがサポートをロールアウトする中、2024年に批准されたPQC標準であるML-KEM(モジュール格子ベースの鍵カプセル化メカニズム)を使用して、今収集して後で復号化する脅威に対して既に保護されています。
ブラウザ接続をアクティブ攻撃から保護するために、Cloudflareは2027年に耐量子証明書を導入することを計画しています。
量子脅威
インターネットとモバイルトランザクションを保護する既存の公開鍵暗号システムであるRivest-Shamir-Adelman(RSA)および楕円曲線暗号化(ECC)は、それぞれ1970年代および1980年代に開発された老朽化した暗号システムです。
十分に強力な量子コンピュータは、レガシー暗号標準に脅威をもたらし、特に暗号化とデジタル署名に脅威をもたらします。これは、レガシーアルゴリズムの数学的基礎を破る能力があるためです。
例えば、JVGアルゴリズムなど、RSAなどの一部のレガシー暗号システムが基づいている大きな素数を因数分解するために必要な量子計算力(量子ビット)が少ない、より新しく高速なアルゴリズムが既に開発されています。
Googleは、ハードウェア開発、量子誤り訂正、および量子因数分解リソース推定を含む量子コンピューティングの進歩が、レガシー暗号アルゴリズムが量子コンピューティングに対して脆弱になる時間を前倒しすると主張しており、この現象はQ-Dayとして知られています。
「Googleの加速した2029年の期限は、Q-dayを予測しようとすることからQ-day前のリスク管理にシフトしたことを反映しています」と、欧州電気通信標準化機構(ETSI)の量子技術に関する技術委員会の議長であるMark Pecenは言います。「本当の懸念はいつ量子コンピュータが到着するかではなく、敵は既に今日暗号化されたデータを収集して後で復号化しているということです。」
長期的な機密性を持つデータ、法的記録、知的財産、医療研究、および重要インフラ通信が最もリスクにさらされています。
「政府のタイムラインより早く移動することで、Googleは業界に耐量子移行を将来のコンプライアンス演習ではなく直近の運用上の優先事項として扱うように効果的に強制しています」とPecenは言います。
ETSIの量子安全暗号化ワーキンググループの議長であるMatt Campagnaは以下を付け加えています:
「企業は独自のPQC移行戦略を開発し、ベンダーおよび供給業者と積極的に協力して整列を確保する必要があります。」
Entrustのプロジェクト管理グローバル副会長であるMichael Kliemanは、業界が暗号的に関連のある量子コンピューティング突破にどの程度近いかについての疑いが不確実性を生み出していると言っています。
「現在、量子システム全体でパフォーマンスを測定する普遍的な方法はなく、Q-Dayへの増分的な進歩から意味のあるマイルストーンを分離することが難しくなっています」とKliemanは述べています。
「業界が次に必要としているのは、スケール、誤り訂正、およびアルゴリズムパフォーマンスの明確で標準化されたベンチマークです。そうすることで、組織はベンダーが言う場所だけでなく、量子リスクへの道のどこにいるかを理解することができます」とKliemanは付け加えています。
触媒
英国を拠点とするマネージドセキュリティサービスプロバイダーAvella SecurityのパートナーであるDaryl Flackは、Googleの加速したロードマップは業界全体の触媒として機能する可能性があると主張しています。
Flackによると、Googleの加速したロードマップは、顧客需要を待つベンダーと規制を待つ組織によって駆動される非行動のサイクルを破壊する可能性があります。
「Googleの耐量子暗号化(PQC)移行を2029年に加速する決定は、業界が理論的なタイムラインから運用上の緊急性に移動していることの明確な信号です」とFlackは言います。「既存のUKおよびEUロードマップは方向性を提供していますが、行動を強制しておらず、その区別は現在実質的なサイバーセキュリティリスクになっています。」
PQCへの移行の必要性についての準備 — そしていくつかの場合には認識さえも — は、多くの企業の間で遅れています。
「多くの企業は暗号化がどこで使用されているかについての可視性がなく、最も機密性の高い長期データを特定していなく、システムに暗号アジリティを組み込んでいません」とFlackは警告しています。「これらの基本的なことに対処せず、規制当局またはベンダーによって駆動されるかどうかに関わらず、加速されたタイムラインを満たすことは難しいでしょう。」
エンタープライズCISOはPQC準備の所有権を取得する必要があります。
「準備は構造化されたアプローチから始まるべきです:暗号インベントリとカタログを作成し、暗号依存関係をマッピングし、高リスクシステムを特定し、変換プログラムに暗号アジリティを組み込みます」とFlackは助言しています。「同様に重要なことに、組織はこの考え方をサプライチェーンに拡張する必要があります。」
