量子コンピュータによる暗号解読に備えるために
今年4月、富士通と理化学研究所が世界最大級の256量子ビットの超伝導コンピュータを開発したとの発表がありました。これまで量子コンピュータの開発では海外勢が先行していた印象がありましたが、やっと日本も追いついてきたようです。量子コンピュータについてはここ数年の研究の進み方が凄まじく、数年前には実用化まで20-30年と言われていたものが、最近では5-10年という予想も出てきました。5年といえば、もうすぐそこと言っても過言ではありません。日本にも是非とも頑張って欲しいのですが、同時に浮上してきた問題もあります。
「量子コンピュータが実用化されると、今の暗号化方式は突破される」という話を聞いたことは無いでしょうか?現在主流の「RSA暗号」や「楕円曲線暗号」は、最新のスーパーコンピュータを使っても現実的な時間で解くのが難しいとされ、それが「暗号化しておけば解読されることはない」ということで、広く使われています。それが、量子コンピュータになると計算能力が桁違いに向上するため、あっという間に解読されてしまうということなのです。このリスクについては以前から指摘されていましたが、いつの間にか「Qデイ」というキャッチーな言葉が生み出されていたのですね。
リスクについては知られていたものの、量子コンピュータの完成については20年とも言われていたことから、「実用化までにはなんとかしないといけないね」くらいに考えていた企業が多かったと考えられます。しかし、事はそう簡単ではありません。
「今」の暗号化方式で暗号化されたデータを手に入れておけば、数年後に量子コンピュータが実用化された時にそれを解読することができます。数年後では役に立たないデータもあるでしょうが、そうでないデータもあるでしょう。ハッカー達はそのときを見越して、現在せっせとサイバー攻撃に励んでいるのです。このことはだいぶ前からセキュリティ業界の一部では問題視されていましたが、数年前に「HNDL攻撃」という名前が付いたようです。(Harvest Now, Decrypt Later:今収穫し、後で解読する)
量子コンピュータの実用化が5年先とも言われる今、対策を行うべきタイミングは5年後ではなく「今」なのです。量子コンピュータによるリスクや攻撃手法に名前が付いたことは良いことです。これで、一般への啓蒙が進むと良いのですが。
もっとも、今でこそ少ないながらもPQC製品(対量子計算機暗号)が出てきていますが、数年前だとそういった製品も無く、リスクだけ啓蒙しても対策の無い状況でしたから、このタイミングになってしまったのは仕方ないのかも知れません。しかしだからこそ、5年後を見据えて企業は対策を急ぐ必要があるでしょう。
まずは情報の棚卸を行って5年後に解読されても困らない情報と困る情報を仕分けし、重要な情報については当面ネットから隔離するなどの措置を行い、その間にPQCの導入を急ぐ必要があります。過去に情報漏洩の被害に遭ったことがある場合には、どの情報が漏れたのかを把握し、それが解読された場合の影響を評価しておくことも必要でしょう。
