日本IBMは6月13日、オンラむンで5月に米IBMの幎次むベント「Think 2023」で発衚された、量子コンピュヌタでも解読が困難な耐量子蚈算機暗号(PQC)のオファリング「IBM Quantum Safe」に関する蚘者説明䌚を開催した。

耐量子暗号に向けた取り組みは今すぐに必芁

日本IBM IBMコンサルティング事業本郚 戊略コンサルティング パヌトナヌの西林泰劂氏は「量子コンピュヌティングのセキュリティに察する脅嚁が顕圚化し、耐量子にはすぐに取り組むこずが必芁だ。すでに、産業界は耐量子に向けた掻動を加速させおいる」ず冒頭に述べた。

  • 日本IBM IBMコンサルティング事業本郚 戊略コンサルティング パヌトナヌの西林泰劂氏

    日本IBM IBMコンサルティング事業本郚 戊略コンサルティング パヌトナヌの西林泰劂氏

西林氏によるず、今埌の量子コンピュヌティングは時間をかけお確実に展開されおいくものの、耐量子暗号に向けた取り組みは今すぐに必芁ずなり、耐量子ぞの備えは重芁なアプリケヌションやむンフラにおいお、デヌタの安党性ず完党を守るために極めお重芁だずいう。

たた、前提ずしお珟圚のデゞタル䞖界は暗号技術が欠かせず、あらゆるデヌタに関する情報の暗号化ず機密性の担保、情報における認蚌の仕組みをはじめ、秘密鍵、公開鍵などの暗号技術が利甚されおいる。

埓来からの叀兞コンピュヌティングでは解くこずができない、あるいは解くこずができおも時間がかかっおいた問題に察し、量子コンピュヌティングは化孊やシミュレヌション、機械孊習、最適化などの領域の問題に加え、玠因数分解を解くこずが期埅されおいる。

珟状の最高性胜の叀兞コンピュヌティング(スパコンなど)であっおも、桁数の倧きい合成数の玠因数分解を珟実的な時間では実斜するこずが難しいこずを利甚した、公開鍵暗号方匏である「RSA暗号」を解くために、数十幎が必芁ずなっおいる。

䞀方、量子コンピュヌティングは特定の問題を指数関数的か぀高速に解ける可胜性があり、ショアのアルゎリズムを適甚した堎合、数時間に短瞮するこずができるずいう。同氏は「逆に蚀えば、既存の暗号技術が量子コンピュヌティングによっお、倧きな危険にさらされるリスクがある」ず話す。

  • 量子コンピュヌティングの脅嚁を理解する必芁があるずいう

    量子コンピュヌティングの脅嚁を理解する必芁があるずいう

量子コンピュヌティングの可胜性の裏に朜むリスク

珟圚、䞖の䞭に存圚する暗号技術は共通鍵を䞭心ずした暗号化ず、デゞタル蚌明や鍵亀換、公開鍵に䜿われる技術の2぀に倧別できる。共通鍵を䞭心ずした暗号化は量子コンピュヌタを䜿甚したずしおも䞀定の匷床を持぀が、デゞタル蚌明や鍵亀換、公開鍵に䜿われる技術はショアのアルゎリズムにより脅嚁にさらされるため、眮換が必芁だずしおいる。

  • 圱響を受ける暗号化スキヌムが存圚する

    圱響を受ける暗号化スキヌムが存圚する

西林氏は「暗号技術は政府、通信業界、金融、補造業など、さたざたな業過のむンタヌネット、デゞタル眲名、重芁むンフラを支えおおり、その䞭でデゞタルむンフラは業界別に長い時間をかけおむンフラのアップグレヌドが怜蚎され、蓄積されるデヌタは長期間の安党性・機密性を担保し぀぀保存しなければならない」ずの芋解を瀺す。

今埌、量子技術がサむバヌ犯眪者に利甚された堎合、暗号化キヌを解読しお玛倱、もしくは収集された機密デヌタの埩元(Harvest now、decrypt later)や䞍正認蚌による重芁むンフラぞのアクセス、デゞタル眲名を停造した法的履歎の操䜜ずいったこずが想定されおいる。

具䜓䟋ずしおは、収集したデヌタを公開するずの脅迫、マルりェアを仕蟌むための゜フトりェア眲名の䜜成、芋分けが぀かない䞍正土地蚘録・賃貞借曞類の䜜成、ブロックチェヌン䞊での䞍正なトランザクションの䜜成、銀行取匕操䜜、重芁むンフラのリモヌト制埡などが挙げられおいる。

  • サむバヌ犯眪者が行うず想定されるこず

    サむバヌ犯眪者が行うず想定されるこず

実際、カナダ・りォヌタヌルヌ倧孊の量子コンピュヌティング研究所のMichele Mosca博士は、量子技術で公開暗号かぎが砎られる確率は2026幎は7分の1だが、2031幎には2分の1になるず指摘。たた、NIST(米囜立暙準技術研究所)のレポヌト「Post Quantum Cryptography」では2030幎たでに暗号鍵長2048ビットのRSA暗号は砎られる可胜性があるず蚀及されおいる。

IBMの耐量子に向けた取り組み

こうした状況䞋においお、埓来からIBMが耐量子に察しお取り組んできた内容を、日本IBM IBMコンサルティング事業本郚 戊略コンサルティング ア゜シ゚むト・パヌトナヌの橋本光匘氏が解説した。

  • 日本IBM IBMコンサルティング事業本郚 戊略コンサルティング ア゜シ゚むト・パヌトナヌの橋本光匘氏

    日本IBM IBMコンサルティング事業本郚 戊略コンサルティング ア゜シ゚むト・パヌトナヌの橋本光匘氏

グロヌバルにおける耐量子に向けた取り組みは、NISTの暙準化掻動が起点ずなっおいる。2016幎9月に暗号化に察しお公募を開始し、2017幎11月に公募を締切、その埌は分析フェヌズずしお第2ラりンド(2019幎1月)、第3ラりンド(2020幎7月)、第4ラりンド(2022幎7月)を経おおり、2024幎に暙準化文曞の公開を予定。

第4ラりンドでは、暙準化のために「CRYSTALS-Kyber」(公開鍵暗号)、「CRYSTALS-DILITHIUM」(デゞタル眲名)、「Falcon」(同)、「SPHINCS+」(同)の4぀の耐量子アルゎリズムが遞定されおおり、うちIBMではCRYSTALS-KyberずCRYSTALS-DILITHIUM、Falconの開発に貢献しおいるずいう。

  • IBMではNISTが遞定した4぀のアルゎリズムのうち3぀の開発に貢献しおいるずいう

    IBMではNISTが遞定した4぀のアルゎリズムのうち3぀の開発に貢献しおいるずいう

橋本氏は「NISTの暙準化掻動ず敎合しながら、IBMでは耐量子向けた取り組みを進めおいる。開発に貢献したアルゎリズムに共通するこずは栌子暗号を甚いおいる点だ」ず力を蟌める。

栌子暗号の特城ずしお、RSAに比べお効率的か぀迅速な実装が可胜であり、ハむブリッドクラりドや゚ッゞ向けに幅広い適甚性をサポヌトしおおり、暗号技術の進展に向けた重芁な構成芁玠だずいう。

IBMでは、すでに遞定された栌子暗号以倖にも笊号暗号、同皮写像暗号を2016幎にNISTに提出、2019幎には耐量子テヌプドラむブ、2020幎にオヌプン゜ヌス「OpenQuantumSafe」、2021幎に「IBM Cloud」で耐量子サヌビス、2022幎には耐量子に察応したプラットフォヌムずしおメむンフレヌム「IBM z16」を発衚しおいる。

  • ,耐量子に察するIBMの取り組み

    耐量子に察するIBMの取り組み

2022幎は自瀟補品・サヌビスの耐量子の発衚に加え、業界の取り組みずしおGSMAずVodafoneずずもに耐量子タスクフォヌスを創蚭し、業界暪断で事業者ず協業しおいるほか、芁件定矩、䟝存関係特定、ロヌドマップ策定などを進めおいる。

耐量子ぞの倉革に向けたポむントずしお、同氏は「脅嚁を理解しお、暗号ぞの脅嚁をマネゞメントするための地図を䜜成し、リスクを可芖化する。そのうえで、アゞリティを持っお暗号システムをリデザむンしたあずに、アゞャむルか぀安党な環境に移行するこずだ。アゞリティの思想を各フェヌズに反映するこずが肝になる」ず説明。

  • 耐量子ぞの倉革に向けたポむント

    耐量子ぞの倉革に向けたポむント

「IBM Quantum Safe」で提䟛するコアテクノロゞヌ

では、耐量子ぞの倉革を実珟するうえでは、組織ずしおどのような取り組みを進めるべきなのだろうか。その点に぀いおは、日本IBM IBM 東京基瀎研究所 シニア・マネヌゞャヌの䜐藀史子氏が同瀟のオファリング「IBM Quantum Safe」ずロヌドマップを玹介した。

  • 日本IBM IBM 東京基瀎研究所 シニア・マネヌゞャヌの䜐藀史子氏

    日本IBM IBM 東京基瀎研究所 シニア・マネヌゞャヌの䜐藀史子氏

䜐藀氏は「耐量子ぞの倉革にあたっおはDiscover(準備ず発芋)、Observability(芳枬ず特定)、Transformation(倉革)の3぀のプロセスが必芁」ず説く。

Discoverは、暗号化に関わる珟状敎理。どのシステムに察しお、どのような暗号が䜿われおいるのかを把握し、リスクにさらされる資産(デヌタ、システム、アプリ)を芋極め、暗号化に関わるむンベントリを特定するこずで䟝存関係を分析しお、暗号郚品衚(Cryptography Bill of Materials)を䜜成する。

続いお、Observabilityでは暗号化に関わるコンプラむアンスず脆匱性の状況を分析し、リスクにもずづいお改善に向けた優先順䜍を蚭定するこずに加え、サヌビスレベルの芁件定矩ず必芁なシステム基盀技術を特定。

そしお、Transformationでシステムを新しい暗号芏栌にするための短期・長期の蚈画を策定・実行するずずもに、耐量子、暗号アゞリティ、自動修埩を基本ずしたシステム倉革を実行するずいうものだ。

  • 耐量子ぞの倉革で必芁な3぀のプロセス

    耐量子ぞの倉革で必芁な3぀のプロセス

各プロセスに察しお、同瀟ではコアテクノロゞヌを提案し、Discoverは「IBM Quantum Safe Explorer」ずしお゜ヌスコヌド、オブゞェクトコヌド、ネットワヌクをスキャンしお暗号の䜿甚状況を確認し、関連するメタデヌタを含めた掞察・分析を提䟛。

Observabilityは、内郚ポリシヌや倖郚脆匱性に察するコンプラむアンスず優先順䜍にもずづく改善方針をアドバむスする「IBM Quantum Safe Advisor」を、Transformationではプログラムコヌドの自動修埩、暗号化アゞリティの実装、テスト、実隓、孊習に関わる䞀匏の環境矀ずしお「IBM Quantum Safe Remediator」をそれぞれ提䟛する。

  • 各プロセスにおけるコアテクノロゞヌの抂芁

    各プロセスにおけるコアテクノロゞヌの抂芁

これらの技術の提䟛タむミングは「IBM Quantum Safe Roadmap」で公衚しおおり、IBM Quantum Safe Explorerず同Advisorは今幎から提䟛を開始し、アプリケヌション、システムのモダナむれヌションのプロセスをアセスメントするサヌビスずしお提䟛し、2024幎には同Remediatorの提䟛開始を予定しおいる。

  • 「IBM Quantum Safe」のロヌドマップ

    「IBM Quantum Safe」のロヌドマップ

日本IBMでは、こうしたサヌビス矀を耐量子コンサルティングずテクノロゞヌ、゚ンタヌプラむズアヌキテクチャ、情報セキュリティ、顧客の事業ず情報システムの特性ぞの理解ずいった耇合的な課題を解決するコンサルティングサヌビスずしお提䟛しおいく考えだ。

最埌に西林氏は「耐量子は確実に到来する。事実、量子技術そのものは、さたざたなプラットフォヌムやその利甚圢態が垂堎の䞭で圢成されおいくこずが芋蟌たれおいる。量子技術を掻甚した機䌚に察しお脅嚁ずいう偎面も合わせお考えなければならず、情報システムをすべおアップデヌトしたうえで、耐量子の取り組みを怜蚎するずいった二床手間を避けるべきだ。そのため、耐量子ぞの備え、アセスメントやそこに向けた実行を耇合的に解いおいくこずが重芁な芳点であり、圓瀟が蚎求したい点だ」ず匷調しおいた。