グーグル、量子耐性のあるFIDO2セキュリティキーの実装を公開

Adrian Kingsley-Hughes (Special to ZDNET.com) 翻訳校正: 編集部

2023-08-18 08:49

 Googleは米国時間8月15日、量子耐性暗号の導入に向けて取り組む中、オープンソースのセキュリティキーファームウェア「OpenSK」の一部として、量子耐性FIDO2セキュリティキーの実装を公開したと発表した。

YubiKey 5C NFC
「YubiKey 5C NFC」
提供:Adrian Kingsley-Hughes/ZDNET

 セキュリティキーは、コンピューターやスマートフォンに接続する小さなドングルで、アカウント認証のためのセキュリティの低いSMSメッセージに代わるものだ。

 アカウントにログインして認証を求められた場合に、スマートフォンのテキストメッセージで受け取ったコードを入力する代わりに、セキュリティキーをタップするだけでログインできる。

 しかし、量子コンピューターによって、現在は不可能と思われているワークロードが処理可能となる時代に突入しつつある中で、それが表す演算能力の急激な高まりに応じてセキュリティを強化する必要がある。

 「量子攻撃はまだ遠い未来のことだが、インターネット規模で暗号化を導入するのは大がかりな取り組みのため、これをできる限り早期に行うことが非常に重要だ」と、サイバーセキュリティおよびAI研究ディレクターのElie Bursztein氏と、ソフトウェアエンジニアのFabian Kaczmarczyck氏は、GoogleのSecurity Blogで述べた。

 「特にセキュリティキーについては、この過程は緩やかに進行すると予想される。FIDOがポスト量子暗号(量子耐性暗号)を標準化し、この新しい標準が主要なブラウザーベンダーによってサポートされたら、ユーザーは新しいセキュリティキーを取得しなければならなくなるためだ」(両氏)

 「幸い、Dilithiumアルゴリズムなど、公開鍵量子耐性暗号化技術の最近の標準化により、量子攻撃に対する安全なセキュリティキーを実現するための道すじは明らかになっている」(両氏)

 課題の1つは、1つのセキュリティキーで利用できる、ごくわずかなハードウェアリソースで、そのすべてを実装することだ。Googleは、20KBというわずかなメモリーで実行するようにコードを最適化することに成功し、円滑なユーザーエクスペリエンスを確保するためにハードウェアアクセラレーションも利用しているという。

 Googleは、量子コンピューターに対するこのレジリエンスが、FIDO2キー仕様に追加されて、近い将来主要なウェブブラウザーでサポートされることを期待している。

 それまでは、既存のセキュリティキーを使って自分を保護するのが良いだろう。

この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

マイナンバーカードの利用状況を教えてください

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]