米IBMは8月13日(現地時間)、米国商務省の国立標準技術研究所(NIST)が発表した最初の3つの耐量子計算機暗号標準(Post-Quantum Cryptography Standards)において、同社が開発した2つのアルゴリズムが正式に公開されたと明らかにした。

サイバー攻撃から世界中の暗号化データを保護することを前進させる

公開された耐量子計算機暗号標準には、3つの耐量子計算機暗号アルゴリズムが含まれており、ML-KEM(当初の呼称はCRYSTALS-Kyber)とML-DSA(当初の呼称はCRYSTALS-Dilithium)の2つは、IBMの研究者が業界・学術界のパートナーと協力して開発。

公開された3つ目のアルゴリズムSLH-DSA(当初はSPHINCS+として提出)は、その後IBMに入社した研究者によって共同開発されたものとなるほか、同社が開発した4つ目のアルゴリズムFN-DSA(当初の呼称はFALCON)が、将来の標準化に向けて選出されている。

これらのアルゴリズムが公式に公開されたことは、量子コンピュータが将来的に有する計算機能力によって試みられる可能性のあるサイバー攻撃から世界中の暗号化データを保護することを前進させるマイルストーンだという。

米IBMフェロー 兼 IBM Quantum バイス・プレジデント ジェイ・ガンベッタ(Jay Gambetta)氏は次のように述べている。

「量子コンピューティングにおけるIBMのミッションは、有用な量子コンピューティングを世界にもたらすことと、世界を耐量子計算機暗号によるセキュリティが確保された状態にすることです。量子コンピュータは完全にエラー訂正されたシステムに向けて前進しており、現在の量子コンピュータの技術開発も驚くべき進歩を遂げるとともに、問題を探索するための活用が世界中の産業で進んでいます。しかし、こうした業界としての技術の進歩は、機密性の高いデータやシステムのセキュリティに激変をもたらす可能性があることを私たちは理解しています。NISTが最初の耐量子計算機暗号標準を発表したことは、量子コンピューティングの進歩と並び、安全な未来を構築するための取り組みの重要な一歩となります」(ガンベッタ氏)

耐量子計算機暗号を自社製品に組み込むIBM

IBMの量子開発ロードマップでは、エラー訂正された最初の量子システムを2029年までに提供を予定し、数億回の量子演算を実行して現在の古典コンピューターでは到達できない複雑で価値のある問題に対して正確な結果を返すことが期待されている。

さらに、2033年までに10億回以上の量子演算を実行できるように量子システムを拡張する計画が含まれており、これらの目標に向けてヘルスケアやライフサイエンス、金融、材料開発、物流などの分野で専門家を配置し、実用規模のシステムを用いて、最も差し迫った課題を量子コンピューターに適用することを開始しているという。

しかし、強力な量子コンピュータの出現は、サイバーセキュリティプロトコルにリスクをもたらす可能性がある。速度とエラー訂正能力のレベルが向上するにつれてRSAなど、最も使用されている暗号化スキームを破る能力も含まれている可能性があると指摘。

NISTが新たに公開した標準は、パブリックネットワーク上で交換されるデータの保護、および認証のためのデジタル署名を目的に設計されている。2016年にNISTは世界中の暗号研究者に対して、将来の標準化を検討するために、耐量子暗号スキームを開発・提出するよう求め、2022年には評価用に提出された69件の提案の中から、CRYSTALS-Kyber、CRYSTALS-Dilithium、Falcon、SPHINCS+の4つの暗号アルゴリズムが選出された。

NISTは、Falconを4番目の公式標準として公開するために評価を継続する一方、耐量子暗号アルゴリズムのツールキットを多様化するための追加アルゴリズムの特定と評価を続けている。

追加アルゴリズムの中には、IBMの研究者により開発されたいくつかのアルゴリズムが含まれている、同社の暗号研究者はこれらのツールの拡張を行っており、新たに提出された3つのデジタル署名スキームが含まれ、スキームはすでにNISTの検討対象として受諾され、初期評価中となっている。

一方、IBMでは耐量子計算機暗号をメインフレーム「IBM z16」や「IBM Cloud」などの自社製品に統合する取り組みを進めており、昨年にはIBM Quantum Safeロードマップを発表。

同ロードマップは、進化する耐量子技術に向けたマイルストーンを示す、発見、観測、変革の3段階のフェーズで定義。ロードマップに加え、顧客が耐量子を実現できるように支援するため、IBM Quantum Safeテクノロジーと耐量子の実現に向けた計画策定から移行を含めた「IBM Quantum Safe Transformation Services」を発表している。

これらは、ソフトウェアやシステム内の暗号資産に関する情報を特定・交換するための新しい標準である暗号部品表(CBOM)の導入を含めた「クリプト・インベントリー」や「クリプト・アジリティー」への対応が含まれている。