量子コンピューティング
量子コンピューティングは、社会に革命的な進歩をもたらすかもしれませんが、一方で現在のネットワークインフラに対する脅威でもあります。
脅威となる量子コンピューティング
MI6のムーア長官は、“我々の敵は、人工知能、量子コンピューティング、合成生物学の習得に資金と野心を注いでいる。” なぜなら、これらの技術を習得することで自分たちが有利になることを知っているからだ、と警告しています。
ムーア氏は、中国、ロシア、イランは、目的達成のためにテクノロジーを利用する可能性のある最も重要な国家的脅威であると述べています。その一例として、ロシアの外国諜報機関が関与したとされるSolarWinds社のサイバー攻撃を挙げました。
しかし、なぜ量子コンピューティングは危険なのでしょうか?
コンピュータの中のオタク
量子ビットは、0と1の間のすべての値をとることができます。そのため、無数のレベルで同時に作用することができ、物理学者たちを大いに魅了しています。もし、何百もの量子ビットを繋ぎ合わせることができれば、量子コンピューターができあがります。それは、特別な才能と驚異的な計算能力を持った、コンピュータの中のオタクのようなものです。
オンラインコミュニケーションのためのSuper-GAU
量子コンピューターは、これまでにない形で情報技術を変えていくだろう。これまでの研究では、ショーのアルゴリズムをはじめとするさまざまな量子アルゴリズムが生み出され、これまで困難で時間的に解決できないとされていたさまざまな問題を効率的に解決することができるようになった。
その結果、現在広く使われている非対称暗号(RSA、(EC)DSA、(EC)DH)は、残念ながら、量子コンピュータがはるかに速く解くことができる2つの数学的問題(整数の因数分解問題と離散対数問題)の変形に基づいています。
専門家たちは衝撃を受けた。ショアーのアルゴリズムは、コードブレーカーがコードいじりをする人たちに対する究極の勝利にほかならない。量子コンピュータは、地球上で最も安全な通信を破壊する可能性を秘めている。
大規模なユニバーサル量子コンピュータがもたらす脅威に対抗するために、データと通信を保護する新しい方法を生み出す競争が始まっているのです。
量子コンピュータ時代の暗号技術の行方
ポスト量子暗号の開発・展開は、かなり急がれています。現在使用している暗号システムを破ることができる量子コンピュータが短期間で現実のものとなることはないかもしれませんが、これまでの経験から、新しい暗号規格を展開するには多くの時間を要することがわかっています。新しいアルゴリズムを慎重に評価し、その安全性を徹底的な暗号解析で証明し、効率的な実装を見つけなければなりません。
例えば、楕円曲線暗号は1980年代後半に初めて提案されたにもかかわらず、一般的に使用されるようになったのは2、3年前のことです。
ポスト量子暗号の導入は、大規模なユニバーサル量子コンピュータが実現したときに備えるだけでなく、現在標準的なアルゴリズムで暗号化されているデータを将来的に解読されないように保護するためにも、できるだけ早く行われるべきです」と述べています。
暗号技術の専門家であるリュバシェフスキー氏はこう言います。
“本当に重要なデータがあるなら、今すぐ、自分で移行しなさい”
量子耐性のある暗号化
耐量子アルゴリズムはかなり新しく、その安全性が十分に証明されていないため、現在使用している暗号アルゴリズムを耐量子アルゴリズムに置き換えることはできません。選んだ新しいアルゴリズムを破るような攻撃を、従来のコンピュータや量子コンピュータ上で誰かが思いつくかもしれないのです。そのため、ポスト量子と従来のアルゴリズムをハイブリッドに組み合わせる必要があります。
すでに多くの企業が、ポストクォンタム暗号を応用した実験を始めています。私たちTutanotaは、暗号化された電子メールやカレンダーに、従来のアルゴリズムと量子セキュアなアルゴリズムを併用するプロジェクトを開始しました。そのプロトタイプはすでに公開されています。
暗号化の世界はかつてないほど急速に変化しており、暗号化に依存するすべての人にとって、ゲームの先を行くことがかつてないほど重要になってきています。
私たちTutanotaは、暗号化の勝利を確かなものにするために全力を尽くします。