量子コンピュータの脅威は現実のもの — セキュリティ対策の準備はできていますか?
量子コンピューティングの進歩は、現代のデジタル通信のセキュリティ面で大きな脅威をもたらしています。量子コンピューターがバイオ医薬品から金融サービスまで、さまざまな分野でのブレークスルーを促進することは間違いありません。しかし、サイバー犯罪者もこれらの強力なマシンを利用して一般的に使用される暗号化技術を破り、膨大な量の機密データが危険にさらされることが想定されています。
量子コンピューターがもたらす脅威については以前から耳にしていますが��、実際にこれによる大きな被害は報告されていません。では、なぜ今、警戒する必要があるのでしょうか。
まず第一に、Google、AWS、Microsoft、IBMなどの大手企業による活発な競争と巨額の投資によって、量子コンピューターの開発が加速しており、それに伴い新たなサイバーセキュリティの脅威の未来が近づいています。
さらに重要なのは、攻撃者はすでに量子時代に向けた準備を進めている点です。彼らは現在暗号化された通信や機密データを、将来的に復号化することを意図して傍受し保存しています。この「Harvest Now, Decrypt Later(今収集して後で解読する)」という脅威は、すべての組織にとって差し迫った深刻な問題です。
そこで登場するのがポスト量子暗号(PQC)です。PQCは、強力な量子コンピューターからの攻撃に耐えられるように設計された次世代の暗号アルゴリズムを定義します。PQCを導入することで、現行の暗号方式が使えなくなった場合でも、機密データを安全に守ることができます。
暗号技術の専門家や国家サイバーセキュリティ機関の見解は、従来の暗号アルゴリズムが破られる可能性は10年から15年先であると一致しています。しかし、即時の「Harvest Now, Decrypt Later(今収集して後で解読する)」の脅威に加え、すべてのシステムにPQCを実装するには時間がかかる可能性があるため、組織はポスト量子時代に向けて今すぐ準備を始める必要があります。
量子コンピューティングが現在の暗号化を脅かす理由
暗号化はデジタルセキュリティの要であり、従来のコンピューターでは極めて解決が難しいとされる数学的問題に基づいています。私たちは数十年にわたり、数学的な複雑さでデータの安全性を確保できると信じて、Rivest-Shamir-Adleman(RSA)やElliptic curve cryptography(ECC)などの公開鍵暗号に依存してきました。しかし、量子コンピュータは想像を超える速さで計算を行えるため、暗号化されたデータの機密性を脅かすことになります。
量子コンピューターは、量子力学を利用して、従来のマシンではほぼ不可能な問題を迅速かつ同時に解決します。Shorのアルゴリズムのようなアルゴリズムにより、量子コンピューターはまもなく現在の暗号標準を数秒で撤廃することができるようになります。それに比べて、これと同じ作業を従来のコンピューターが完了するのに何百万年、あるいは何十億年もかかります。
量子コンピューティングは、もはや理論上の存在ではありません。現在、複数の企業が、現代の通信を保護するためにこれまで私たちが頼ってきた暗号化のメカニ�ズムを、最終的には破ることができる能力を備えたマシンに取り組んでいます。最近の技術革新として、GoogleのWillow量子チップ、MicrosoftのMajorana 1チップ、AmazonのOcelotチップなどがあり、この技術の進展の速さを物語っています。
専門家は、実用的な量子コンピュータの登場には10年から15年程度の年月がかかると予測していますが、大規模かつ誤り訂正に強い量子システムの予想外の進展によって、この未来は速く到達する可能性があります。
そして再び、今まさに直接的な脅威が発生しています。「Harvest Now, Decrypt Later(今収集して後で解読する)」戦略という、量子コンピューターが利用可能になり次第、サイバー犯罪者が膨大なデータプールを復号化し、悪用できることを意味する脅威が今まさに実行されています。量子コンピューティングの初めての大規模なユースケースが、大量の盗難データの不正な復号化になると言っても過言ではありません。
ポスト量子�暗号で量子攻撃から守る
PQCは、量子コンピュータによる攻撃に対する最も強力な対策です。従来の暗号方式が「素因数分解」や「離散対数問題」といった数学的な難問に基づいているのに対し、PQCは量子コンピュータでも解くのが難しい新しい数学的問題を利用しています。
PQCの採用を推進する動きはすでに進行しています。米国立標準技術研究所(NIST)は2024年、一般的なデータ暗号化からデジタル署名のセキュリティ保護まで、この移行を導く標準を定めました。その中でも注目されるのがTLS接続でセッションキーを確立してデータを保護する、モジュール・ラティス・ベースの鍵カプセル化メカニズム(ML-KEM)に基づいたFIPS 203です。その一方で、なりすましや改ざんをブロックするために、RSAや楕円曲線デジタル署名アルゴリズム(ECDSA)の代替として、新しい署名スキームであるFIPS 204およびFIPS 205が提案されています。ただし、これらは徐々に展開する必要があり、サイズが大きくなったり、パフォーマンスに異常があるなどのトレードオフが伴います。
量子安全な未来を築く方法
量子セキュリティは、単に古い暗号アルゴリズムを置き換えることではありません。PQCへの�移行は、他のテクノロジー変革プログラムと同様に計画・実施し、同様の原則に従う必要があります。移行の規模は、組織の大きさやインフラの複雑さによって異なります。この移行は、NISTの定義する用語である、実行中のシステムの流れを妨げることなく、暗号アルゴリズムを置き換え、適応させる能力である「クリプトアジリティ(暗号の俊敏性)」へのより大きな戦略的シフトの一部として取り組む必要があります。
PQCへの移行を計画する際の4つの重要な考慮事項:
ステップ1:企業で使用する暗号化状況の一覧を作成する
組織内のサーバー、ネットワーク、ソフトウェア、システム全体で、公開鍵暗号や電子署名がどこで、どのように使われているかを調査します。これにより、量子攻撃のリスクがある箇所を特定できます。
ステップ2:通信中のデータを保護する
ネットワーク上で送受信されるデータを量子耐性のあるセッション鍵で保護します。NISTやInternet Engineering Task Force(IETF)などの組織が定めた進化する標準に従って、「harvest now, decrypt later(今収集して後で解読する)」攻撃などの脅威に対処します。これらの実装を徹底的にテストし、潜在的なパフォーマンスへの影響や互換性の問題を特定します。
ステップ3:保存データを保護する
保存データを保護するための事前予防的な戦略を策定します。知的財産、個人を特定できる情報(PII)、医療記録、パスワード、企業の戦略データなど、長期にわたりその価値が維持するような機密情報を優先し、量子時代でも維持できる機密性を確保します。
ステップ4:企業文化を変革する
暗号技術の進化に柔軟に対応できる企業文化を築きます。システムやベンダー、パートナーに、新たに登場する量子耐性基準が利用可能になり次第迅速に実装できる体制が整っていることを確認し、定期的なトレーニングや情報共有、専門の部門横断的なチームを設置します。
長期的な実装スケジュールを想定する
量子技術による脅威が現実になるのは10~15年後と見込まれていますが、PQCが世界的に普及するためには、同じくらいの時間がかかると考えられます。
小規模で限定的な実装であれば、より早く完了できます。実際、FIPS 203に基づく初期的な機能は、すでに市販製品に搭載されています。しかし、大規模で複雑な組織の場合は、量子脅威を完全にカバーした耐障害性を確保するために、調査、計画、実装の長�いプロセスを踏む必要があります。
その間にも標準化団体はPQCの標準を策定し、ソリューションベンダーはそれに基づく製品を広く提供していきます。標準の確立と製品エコシステムの拡大によって、PQCベースのシステムの世界的な展開、実装、管理が実現する未来はより早く現実のものとなるでしょう。
PQCへの移行をリードする
Cloudflareは、大きな技術的変革の最前線に立つことを目指しています。Universal SSLの先駆けから、TLS 1.3の普及を推進するまで、Cloudflareはこれらの技術的変革の重要性と課題を深く理解しています。また、量子耐性暗号への移行が最も影響力のある変革の一つであることも認識しています。
私たちは、この移行がほとんどの組織にとって挑戦的で複雑で大規模なものになることを理解しています。そこで、私たちの戦略は、PQC(量子耐性暗号)のシームレスな統合と迅速な導入に焦点を当て、顧客がすぐにその進展から利益を享受できるようにしています。
CloudflareのWebアプリケーションファイアウォール(WAF)で保護されているサイトは、すでに量子耐性のセキュリティを活用しており、Chrome、Edge、Firefoxなどのブラウザと連携してトラフィックを保護しています。現在、当社のネットワークに到達しているHTTPSトラフィックのほぼ40%が、これらの量子耐性保護の恩恵を受けています。
また、Cloudflare Tunnelにも同様のPQC保護を拡張し、Cloudflareの背後にあるエンタープライズアプリケーションやオリジンWebサーバーへの安全な接続を確保しています。量子安全なブラウザを使い、ポスト量子技術を取り入れたCloudflare Tunnelを併用することで、企業はユーザーエンドポイントからアプリケーションまで、データ経路全体を通じて堅牢で量子耐性のあるセキュリティを維持することができます。
PQCをレガシーシステムに統合する複雑さと潜在的なコストを認識し、当社のアプローチでは、即時かつコストのかかるシステム全体のアップグレードの必要性を最小限に抑えます。代わりに、組織はCloudflareのネットワークを活用して、戦略的に計画を立て、段階的に包括的な量子耐性のあるセキュリティへ移行しつつ、即座に量子安全な保護を得ることができます。
量子技術が進化する中で、Cloudflareは継続的なイノベーション、コラボレーション、グローバルな標準化の取り組みに関わり続けています。当社の目的は明確です。現在および将来の量子脅威に対してお客様のデータを安全に保つことです。
今こそ行動を起こす時
量子コンピュータは、遠い未来の話ではなく、差し迫ったセキュリティリスクです。量子コンピューターの実用化時期はまだ不明確ではありますが、変化は必ず起こります。NISTは2030年までにRSAとECDSAの廃止を予定しており、企業は今すぐ移行の計画を開始する必要があります。
積極的かつ機敏な量子耐性戦略を採用することは、単なる規制対応ではなく、将来の安全を確保するための戦略的な選択です。Cloudflareを使用すると、データを保護し、組織を量子曲線の先手を打つことができます。量子セキュリティ対策は、今すぐに始めることが重要です。
この記事は、技術関連の意思決定者に影響を及ぼす最新のトレンドとトピックについてお伝えするシリーズの一環です。
このトピックを深く掘りさげてみましょう。
Forrester Consultingのレポート『 Total Economic Impact™ of Cloudflare’s connectivity cloud(Cloudflareのコネクティビティクラウドの総経済効果)』で紹介されている、新たなサイバーセキュリティリスクに効率的に対応し、投資収益率238%を実現する方法をご覧ください。
著者
James Todd — @jamesctodd
CloudflareフィールドCTO
記事の要点
この記事では、以下のことがわかるようになります。
量子コンピューティングが現行の暗号化方式を脅かす理由
量子技術を悪用した攻撃から機密データを保護する方法
ポスト量子暗号で暗号化のアジリティを実装する方法