Apple iMessageの耐量子暗号プロトコル: PQ3

Appleが近々リリースされるiOS 17.4やmacOS Sonoma 14.4等で、iMessageに対量子暗号プロトコルを導入すると発表していました。
iMessage with PQ3: The new state of the art in quantum-secure messaging at scale

ITmediaの紹介記事はこちら。
Apple、「iOS 17.4」の「iMessage」に量子コンピューティング攻撃防御の「PQ3」搭載へ

彼らの言う、暗号を解除できない今でも、解除できるようになる時に備えてデータを取得できる("Harvest Now, Decrypt Later")から、今のうちに準備する、ことは理解できます。そして、彼らの言うところでは、先に耐量子暗号技術を導入したSignalはLevel 2で、iMessageはさらに先を行くLevel 3だとか。

一方、暗号技術は開発者の宣言だけでは裏付けが弱く、検証されることが重要です。PQ3は、暗号技術はNISTのModule-Lattice-Based Key-Encapsulation Mechanism (ML-KEM)に使われるKyberを採用し、実装は第三者の形式的検証(formal verification)を受けているそうです。Appleお得意の自己基準では無さそう。

上記発表後半の技術部分はほとんど理解できませんでしたが、今回は大丈夫な感じがします。

なお、KyberはおそらくStar Warsから取られた用語と思いますが、自信はありません。