米政府、量子コンピューティングで米のリーダーシップ推進へ--脆弱な暗号システムへのリスク対策も

Liam Tung (ZDNET.com) 翻訳校正: 編集部

2022-05-06 11:50

 米ホワイトハウスは、量子コンピューティング分野の世界規模での競争で米国が先頭に立ち続けるとともに、量子コンピューターが公開鍵暗号を解読するリスクを抑えるための一連の提言を示す国家安全保障に関する覚書を発表した。

 公開鍵暗号システムを解読できるだけの高性能な量子コンピューターが実現するのはまだ何年も先かもしれないが、実現すれば国家の安全保障に関わるデータや、金融財務データ、個人データに対する大きな脅威となる恐れがある。

 暗号解読の可能なコンピューターが将来的に実現することを見越した攻撃者が、暗号化されたデータを今のうちに盗んでおくという事態を想定し、OpenSSHなどのように緩和策を実装しているプロジェクトもある。しかし、量子耐性暗号に関する公式な米国の標準は現時点で存在していない。Joe Biden政権が今回発表した提言では、量子情報科学(QIS)分野におけるリーダーシップを維持する必要性のほか、米連邦機関が国の暗号システムの大半を量子耐性暗号に移行するためのタイムラインと責任について概説している。

 ポスト量子暗号時代を見据えた移行について、厳密な期限は定められていない。しかしホワイトハウスは、「量子リスクが現実となる2035年までに、その大半を緩和する」とし、「現在の公開鍵暗号アルゴリズムを弱体化させる恐れのあるコンピューター」である「CRQC」の脅威を抑制するため、耐量子暗号システムへと移行したいと考えだとしている。

 ホワイトハウスは、「既存の公的標準となっている公開鍵暗号システムを使用している、あるいはそういった暗号システムへの移行を計画しているすべてのデジタルシステムは、CRQCを用いた攻撃に対して脆弱となる可能性がある」と指摘している。

 こういった移行は、政府、重要インフラ、企業、クラウドプロバイダーを含む米経済のすべての分野、そして公開鍵暗号を現在使用している実質的にあらゆる部分に影響を与える。今回の覚書には、関連する量子関連の研究開発や知的財産(IP)、技術などを保護する必要があるとして、米政府は諜報活動の防止や、「対象を絞った輸出規制」といった保護対策に取り組まなければならないと書かれている。

 NATOサイバーセキュリティセンター(NCSC)は最近、量子コンピューティングを利用する攻撃に耐えられるセキュアな通信網の試験運用に成功したことを明らかにしている。

 また今回の提言は、中国が量子コンピューティング分野で躍進している中で出された。中国の科学者は2021年、異なる動作原理に基づく2台の量子コンピューターをテストし、それぞれでGoogleが2019年に発表した54キュービットの量子プロセッサー「Sycamore」を利用するコンピューターより難易度が高いタスクを実行できたとしている。Googleは当時、「量子超越性」を達成したとしていた。IBMはこの主張に異議を唱えた

 米国家防諜安全保障センター(NCSC)は10月、中国やロシアなどの国外の脅威から米国の重要テクノロジーや新興テクノロジーを保護するため、取り組みの優先度を高めると発表した複数の技術分野の1つに量子コンピューティングを挙げた。このほか、人工知能(AI)、バイオテクノロジー、半導体、自律システムなどの分野が挙げられている。

 米国立標準技術研究所(NIST)長官、米国家安全保障局(NSA)長官は現在、それぞれ耐量子暗号の技術的な標準を策定している。2024年までに、これらの標準の最初の段階が一般公開される見通しだという。また、今回の覚書から90日以内に、米商務長官がNISTと連携し、重要インフラ事業者などをはじめとする関係者を含む業界とのオープンなワーキンググループを立ち上げるなどの対応が予定されている。

この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    初心者にも優しく解説!ゼロトラストネットワークアクセスのメリットと効果的な導入法

  2. ビジネスアプリケーション

    改めて知っておきたい、生成AI活用が期待される業務と3つのリスク

  3. セキュリティ

    「iPhone」の業務活用を促進!セキュリティ対策で必ず押さえておきたいポイントとは?

  4. ビジネスアプリケーション

    Google が推奨する生成 AI のスタートアップガイド、 AI を活用して市場投入への時間を短縮

  5. セキュリティ

    「2024年版脅威ハンティングレポート」より—アジアでサイバー攻撃の標的になりやすい業界とは?

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]