NATOのセキュリティ機関、ポスト量子ソリューションで通信をセキュアに--試験実施

Jonathan Greig (ZDNet.com) 翻訳校正: 編集部

2022-03-03 12:45

 NATOサイバーセキュリティセンター(NCSC)が、量子コンピューティングを利用する攻撃に耐えられるセキュアな通信網の試験運用に成功していると明らかにした。

 NCSCの主席サイエンティストであるKonrad Wrona氏は米ZDNetに対し、現在そして将来の脅威に対する保護機構を作り上げることがますます重要になっていると述べた。

 「量子時代に向け、NATOの通信をセキュアにすることは、傍受を恐れることなく、われわれが効果的に運用できるようにするための最重要事項だ」とWrona氏は言う。

 「このトライアルは2021年3月に始まり、2022年の早い時期に完了した。量子コンピューティングは、ますます手頃になり、スケーラブルで実用的になっている。『harvest now, decrypt later』(まずデータを収集、蓄積し、後に時間をかけて解読を進めていく)という戦術の脅威に対し、NATOを含むあらゆる組織が対策を進めている」(Wrona氏)

 NCSCはNATO通信情報機関(NCI Agency)が運営し、24時間体制でNATOのネットワークを保護している。英企業のPost-Quantumと協力し、このテストを実施した。このプロジェクトの資金は、NATO変革連合軍の「VISTA」(Versatile Innovation through Science & Technology Applications)フレームワークを通じて提供された。

 Post-Quantumは、攻撃者が量子コンピューティングを利用している場合でもセキュリティを確保できるよう、さまざまなアルゴリズムを組織に提供している。VPNがこれらのアルゴリズムを利用し、セキュアな通信を確保して、適切な受信者のみがデータを読み取れるようになるとNCSCは説明している。

 Wrona氏によると、NCSCはPost-Quantumと継続契約を締結していないものの、同社が提供しているようなテクノロジーの可能性を理解しており、今後もこのテクノロジーに関する調査を進めていくという。

 Post-Quantumの最高経営責任者(CEO)Andersen Cheng氏は、同社を「Hybrid Post-Quantum VPN」企業と称している。ポスト量子時代における新たな暗号化アルゴリズムと従来型の暗号化アルゴリズムを組み合わせているためだ。同氏は、世界が「耐量子性」を備えた未来に完全に移行するには何年もかかるため、互換性を確保するために、これらの新たなアルゴリズムと、よく理解されている従来型の暗号化アルゴリズムを組み合わせることが現実的だと述べている。

 同社は、従来型のオフィス環境以外で作業する際、リモート間での通信を保護するためにこの種のソフトウェアが活用されるようになっているとし、運用環境内で企業や組織間のセキュアな通信を確保するためにも利用できるとしている。

 Cheng氏は約12年前にPost-Quantumを創業した。Post-Quantumのチームは10年かけて、量子技術を用いた攻撃に耐えられる暗号化手法を開発してきたという。

 同氏のチームは、NATOがテストした「Hybrid VPN」システムのような、実用的で商用グレードの「量子安全性」を備えた製品の開発に注力してきた。

 「われわれの暗号化アルゴリズム『NTS-KEM』(NTS-KEMは、著名な暗号研究学者であるDaniel Bernstein氏と同氏のチームによる提案とマージされ、現在では『Classic McEliece』という名前で知られている)は現時点で、公開鍵暗号系(PKC)における『RSA』や『楕円曲線暗号』に代わる暗号規格を選定するという米標準技術研究所(NIST)主導のプロセスにおいて、「コードベース」として最終候補に残っている唯一のものだ。われわれはまた、『IETF』(インターネットエンジニアリングタスクフォース:Internet Engineering Task Force)の一員として、量子安全性を有したVPNの新規格を設計している」(Cheng氏)

 「われわれは、NATOに代表されるような、高度なセキュリティを要求するさまざまな関係者と仕事をしてきたが、量子コンピューターがもたらす課題は普遍的なものとなっている。オンラインでの買い物、オンラインバンキングから、国家の通信まで、今日のインターネットで行われるすべてが暗号化されている。機能的な量子コンピューターが実現すれば、暗号化は破られる。つまり、ほぼ即時に銀行口座は空になり、ビットコインウォレットは流出し、送電網全体が遮断されるだろう」(Cheng氏)

この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. ビジネスアプリケーション

    【マンガ解説】まだ間に合う、失敗しない「電子帳簿保存法」「インボイス制度」への対応方法

  2. ビジネスアプリケーション

    きちんと理解できていますか?いまさら聞けないインボイス制度の教科書

  3. 運用管理

    AWS、GCP、Azureを中心としたクラウドネイティブ環境における5つのセキュリティ強化策

  4. セキュリティ

    マンガでわかる―Webサイトからの情報搾取を狙うサイバー攻撃「SQLインジェクション」、どう防ぐ?

  5. セキュリティ

    緊急事態発生時にセキュリティを維持するための8つの戦略と危機管理計画チェックリスト

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]