米ホワイトハウスは、量子コンピューティング分野の世界規模での競争で米国が先頭に立ち続けるとともに、量子コンピューターが公開鍵暗号を解読するリスクを抑えるための一連の提言を示す国家安全保障に関する覚書を発表した。
公開鍵暗号システムを解読できるだけの高性能な量子コンピューターが実現するのはまだ何年も先かもしれないが、実現すれば国家の安全保障に関わるデータや、金融財務データ、個人データに対する大きな脅威となる恐れがある。
暗号解読の可能なコンピューターが将来的に実現することを見越した攻撃者が、暗号化されたデータを今のうちに盗んでおくという事態を想定し、OpenSSHなどのように緩和策を実装しているプロジェクトもある。しかし、量子耐性暗号に関する公式な米国の標準は現時点で存在していない。Joe Biden政権が今回発表した提言では、量子情報科学(QIS)分野におけるリーダーシップを維持する必要性のほか、米連邦機関が国の暗号システムの大半を量子耐性暗号に移行するためのタイムラインと責任について概説している。
ポスト量子暗号時代を見据えた移行について、厳密な期限は定められていない。しかしホワイトハウスは、「量子リスクが現実となる2035年までに、その大半を緩和する」とし、「現在の公開鍵暗号アルゴリズムを弱体化させる恐れのあるコンピューター」である「CRQC」の脅威を抑制するため、耐量子暗号システムへと移行したいと考えだとしている。
ホワイトハウスは、「既存の公的標準となっている公開鍵暗号システムを使用している、あるいはそういった暗号システムへの移行を計画しているすべてのデジタルシステムは、CRQCを用いた攻撃に対して脆弱となる可能性がある」と指摘している。
こういった移行は、政府、重要インフラ、企業、クラウドプロバイダーを含む米経済のすべての分野、そして公開鍵暗号を現在使用している実質的にあらゆる部分に影響を与える。今回の覚書には、関連する量子関連の研究開発や知的財産(IP)、技術などを保護する必要があるとして、米政府は諜報活動の防止や、「対象を絞った輸出規制」といった保護対策に取り組まなければならないと書かれている。
NATOサイバーセキュリティセンター(NCSC)は最近、量子コンピューティングを利用する攻撃に耐えられるセキュアな通信網の試験運用に成功したことを明らかにしている。
また今回の提言は、中国が量子コンピューティング分野で躍進している中で出された。中国の科学者は2021年、異なる動作原理に基づく2台の量子コンピューターをテストし、それぞれでGoogleが2019年に発表した54キュービットの量子プロセッサー「Sycamore」を利用するコンピューターより難易度が高いタスクを実行できたとしている。Googleは当時、「量子超越性」を達成したとしていた。IBMはこの主張に異議を唱えた。
米国家防諜安全保障センター(NCSC)は10月、中国やロシアなどの国外の脅威から米国の重要テクノロジーや新興テクノロジーを保護するため、取り組みの優先度を高めると発表した複数の技術分野の1つに量子コンピューティングを挙げた。このほか、人工知能(AI)、バイオテクノロジー、半導体、自律システムなどの分野が挙げられている。
米国立標準技術研究所(NIST)長官、米国家安全保障局(NSA)長官は現在、それぞれ耐量子暗号の技術的な標準を策定している。2024年までに、これらの標準の最初の段階が一般公開される見通しだという。また、今回の覚書から90日以内に、米商務長官がNISTと連携し、重要インフラ事業者などをはじめとする関係者を含む業界とのオープンなワーキンググループを立ち上げるなどの対応が予定されている。
この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。