レースは始まった:ツタノタ、ポスト量子セキュア・クラウドの開発に着手

ドイツ政府から150万ユーロの助成金を得て、ツタノタは初のポスト量子セキュア・クラウド・ストレージとファイル共有ソリューションを開発する。

When storing and sharing large files online, the data must be secured with post-quantum secure encryption.

世界中が量子コンピューティングについて話題にしている。この革新的なテクノロジーは、AI以上にハイテク分野に革命をもたらすだろう。その理由は、量子コンピューターはそのほとんど信じられないほどの計算能力で、現在使われている暗号の解読を含め、以前は解決不可能と考えられていた計算問題をまもなく解決できるようになるからだ。これは、インターネットのセキュリティ・バックボーン全体を脅かすものであり、ポスト量子セキュア暗号化だけがその手助けをすることができる。


スノーデン以来、我々はデータをエンド・ツー・エンドで安全に暗号化することがいかに重要であるかを知っている。量子コンピュータの登場により、この安全性は失われる。量子コンピュータはその膨大な計算能力により、非対称暗号を非常に短時間で破ることができるからだ。

電子メールの暗号化や暗号化されたデータ交換(ファイル共有)のための利用可能なソリューションはすべて、非対称暗号を使用している。量子コンピューターが現実のものとなれば、この暗号化は役に立たなくなる。データのエンド・ツー・エンドの暗号化は存在しないのと同じことになる。PGPがリリースされる前と同じように、独裁国家を含む多くの国家のシークレット・サービスだけでなく、悪意のある攻撃者の能力も格段に向上しているのだ:今日、暗号化されていないデータの盗聴や悪用は彼らにとって標準的な行為であり、量子コンピュータの出現により、暗号化されたデータに対しても同じことが言えるようになるだろう。IT専門家にとっては悪夢だ。

しかし今、我々ツタノタはこの難題に挑んでいる!

ドイツ政府の中小企業向け助成金であるKMU-innovativの150万ユーロの支援を受け、私たちは現在、プロジェクト「PQDrive-ポスト量子暗号化オンラインストレージの開発」を立ち上げています:プロジェクトの終了時には、製品TutaDriveがリリースされる予定です。TutaDriveは、量子コンピュータが登場してもデータを安全に保存・交換できる、初のエンドツーエンドの暗号化クラウド・ソリューションとなる。量子コンピューターは間もなく、「通常の」暗号化されたデータを極めて簡単に解読できるようになる一方で、量子コンピューター以降の安全な暗号化については歯がゆい思いをすることになるだろう。

現在の問題は、現在の暗号化技術が未来に適合していないということだけではない。また、ほとんどの人々、そして最近では企業でさえも、暗号化されていないクラウドサービスを利用していることです。Tutanotaはこの状況を変えようとしている:TutaDriveは、暗号化された電子メールとカレンダーを基盤に、量子抵抗的な方法ですべてのファイルをエンド・ツー・エンドで自動的に暗号化する完全暗号化クラウド・ストレージ・ソリューションを目指している。TutaDriveは、他のDriveソリューションと同様に使いやすく、比類ないレベルのセキュリティを提供します。

これはテック・コミュニティにとって、そしてすべての人のセキュリティとプライバシーにとって画期的な出来事となるでしょう。

人材への投資

PQDriveの発売により、ハノーバーでは今後3年間で30人の新規雇用が創出される見込みです。結局のところ、IT市場は競争が激しく、明日の革新的なソリューションを開発するためには有能な人材が必要なのです。

量子コンピュータのように、巨大な計算能力はこのプロジェクトには必要ありません。“私たちは、いわば人間対機械の戦いに参加しているのです “と、Tutanotaの共同設立者であるマティアス・プファウは説明する。“私たちは、量子安全暗号を私たちのクラウド・ソリューションに統合し、誰もが簡単に利用できるようにするために、最も優秀な頭脳を必要としています。

大学との協力

PQDriveプロジェクトは、ヴッパタール大学との協力で実施されており、ヴッパタール大学には60万ユーロ以上の資金が提供されている。同大学は、暗号アルゴリズムのテストから、リソースを節約するための暗号化データの重複排除まで、重要な研究課題を担っている。

ティボール・イェーガー教授は、「量子コンピューターは、15年後、20年後まで本当の意味を持たない脅威とみなされがちです。しかし、量子コンピュータは今日すでに脅威となっています。すなわち、15年、20年、あるいはそれ以上にわたって機密性を保つべきデータに対して脅威となっているのです。例えば、医療データや電子政府の分野である。そこでは、量子コンピュータの攻撃にも耐えられる手順が今日すでに使われているはずだ。これがPQDriveプロジェクトの目的である。さらに、量子コンピューターが予想をはるかに上回るスピードで登場する可能性も十分にある。最近の研究は、競争がすでに始まっていることを示している。“

ポスト量子暗号化

ポスト量子セキュア暗号化を実現するために、我々はハイブリッド・アプローチを使用する:すべてのデータは、古典的なアルゴリズムと、同時に新しい革新的なポスト量子安全アルゴリズムの両方を使用して暗号化されます。新しいアルゴリズムは現在、数え切れないほどの研究プロジェクトで広範囲にテストされているが、ハイブリッド暗号化は必須である。新アルゴリズムの悪用が将来的に見つからず、使い物にならなくなる可能性は決して否定できない。そのためTutaDriveのデータは、少なくとも新しいアルゴリズムが時間をかけて実証されるまでは、当面二重に保護される。

「現在、我々はすでにこのハイブリッド暗号化プロトコルをTutanotaメールクライアントに実装している。年前に始めたこの重要なプロジェクトを完成させることができ、非常に興奮している!また、数年前に決定した暗号化アルゴリズムが、最近、米国標準技術局(NIST)によってポスト量子セキュア暗号化の標準アルゴリズムとして最終候補に選ばれたことも、我々にとって朗報です。“

PQMailプロジェクトは、ポスト量子セキュア暗号で電子メールを送信できる暗号化電子メールのプロトタイプを開発する政府出資の研究プロジェクトでもあった。このプロジェクトの中で、PQMailのプロトタイプが開発された。現在、我々が取り組まなければならない最後の課題は、Tutanotaの暗号化アルゴリズムを更新し、何百万人もの人々が量子セキュア暗号化の恩恵を受けられるようにすることである。

PQDriveプロジェクトの目的

PQDriveプロジェクトの中核は、革新的で量子コンピューターに強く、使いやすいデータ共有のための暗号化プロトコルである。PQDriveによって、人々は初めて、量子コンピューターによって将来解読されることのない方法でファイルを暗号化できるようになる。これは、産業スパイや組織犯罪、外国の諜報機関による攻撃からデータを保護したい、または保護する必要がある企業にとって特に重要である。

すなわち、現在ローカル・ストレージでしか不可能なデータに対する完全な主権を保持し、クラウド・ストレージの利点(アクセス性、コスト効率、自動バックアップ)を最大限に活用することができる。

目標としては、以下のような独自のセールスポイントが挙げられている:

  • 従来の暗号方式とポスト量子暗号方式を組み合わせたハイブリッド暗号方式により、長期的に高い安全性を確保。
  • 特に暗号化の経験のないユーザーにとって使いやすいこと。
  • プロジェクト完了後、Tutanotaの電子メールおよびカレンダー・アプリケーションにシームレスに統合される。

Tutanotaの新たなマイルストーン.

Tutanotaのチームは、オンラインでの安全なコミュニケーションに関して、イノベーションリーダーです。Tutanotaでは、すべてのメールをエンドツーエンドで暗号化できる初の完全暗号化メールサービスを発表しました。また、初のエンドツーエンド暗号化カレンダーも発表しました。

現在、私たちは電子メールクライアントのポスト量子セキュア暗号化に取り組んでおり、すべてのユーザーが、量子コンピューターでさえ解読できないほど安全な暗号化された電子メールを送信できるようにしています。

次のステップでは、大容量ファイルをポスト量子セキュア暗号化で保存・共有できるようにします。これが、我々がPQDriveの開発に着手した理由である!

そして世界に向けて!

ポスト量子セキュリティの達成は、Tutanotaにとってだけでなく、技術コミュニティ全体にとっても画期的なことです。量子コンピュータの進歩に伴い、多くのIT専門家が機密データを保護するための安全なソリューションを求めている!

調査によると、クラウドセキュリティは、サイバーセキュリティの専門家の90%にとって重要な課題であり、最大の課題は、データの損失と漏えいからの保護(67%)、プライバシーの脅威(61%)、機密保持違反(53%)である。同じ傾向が消費者にも見られます:データ・セキュリティへの関心が高まっているのだ。すべての市場において、意思決定者の間では、サイバーセキュリティは製品の品質に次いで重要視されている。

Infrastructure-as-a-Service(IaaS)やSoftware-as-a-Service(SaaS)を利用している企業の4社に1社がデータを盗まれた経験がある。また、5社に1社のパブリック・クラウド・インフラが攻撃を受けている。例えば、最近の最も顕著なセキュリティ侵害の1つは、ギーセン大学でのマルウェア攻撃である。このような事例を見ると、IT専門家はデータ・セキュリティと暗号化に注目せざるを得ない。

これらの調査から言えることは、データがクラウド上に存在すれば、それはリスクにさらされるということだ。企業だけでなく消費者も、すでにデータをクラウドに移行しているか、まだ移行を検討しているかにかかわらず、現在利用可能なものよりも安全な選択肢が必要なのだ。

破壊的な可能性

ポスト量子暗号に基づいた革新的なエンド・ツー・エンドの暗号化により、私たちは破壊的な可能性を秘めた製品を開発します。TutaDriveにより、人々や企業はデータ主権やセキュリティに妥協することなく、データを暗号化してクラウドに保存できるようになります。

人々、企業、政府がデータをクラウドに安全に保存し管理できるようにすることで、TutaDriveは市場を大きく変革する。TutaDriveの破壊的可能性は、コロナ・パンデミック以来、特に明らかになっている:2020年3月以降、デジタル化の流れは劇的に加速している。2020年に本格化したホームオフィスのトレンドは、特にハイテク業界では今日まで続いている。どこにいてもデータにアクセスできるよう、データはクラウド上で保護される必要がある。

PQDriveは以下の出資を受けている:

BMBF logo