暗号革命：NISTが新しいセキュリティアルゴリズムを発表

デジタルデータを将来の量子コンピュータ技術の攻撃から保護する準備が進む中、米国当局が一連の保護ツールを発表しました。 米国国立標準技術研究所（NIST）は、3つの承認されたセキュリティアルゴリズムの公開を間近に控えています。これらのアルゴリズムは、政府や企業が量子ハッキングの台頭という脅威から情報を保護するために使用できます。 NISTのこの取り組みは、量子コンピュータが将来的に従来の暗号を破る能力を持つかもしれないという懸念に対応した暗号化革命の一環です。現代社会の機能のために不可欠な暗号化データの安全性は、個人、企業、および政府にとって基本的です。 金融業界や通信業界のような一部の業界は移行の準備を進めていますが、他の潜在的に脆弱な企業はこれまでにほとんど、あるいは全く準備をしていません。 「これは大規模で高価なものになる」と、NISTのポスト量子暗号化の標準化プロセスのリーダーであるダスティン・ムーディ氏は、今後のセキュリティステップについて述べました。「我々は、将来の量子コンピュータの攻撃から保護する新しいソリューションを必要としています。オンラインで行われる多くの金融取引や医療情報など、すべてが暗号化で保護されています。」 米国商務省に属するNISTは、昨年コメントを募集した3つの標準の承認を待っています。これらのアルゴリズムは、主要な技術企業、銀行、その他の企業、研究者が関与するポスト量子暗号化の時代への準備の一環です。 米国連邦機関は新しいアルゴリズムの使用を義務付けられます。民間企業には同様の義務はありませんが、多くの組織がこれまでにNISTの暗号化のリーダーシップを取り入れています。 量子コンピュータは、その追加の計算能力によって革命的な可能性を秘めています。標準的なコンピュータが0と1の状態にあるビットを使用するのに対し、量子ビット（キュービット）は同時に両方の状態にあることができます。これにより、長年の保護方法を解読する方法の探索など、いくつかのタスクを指数関数的に高速に行うことができます。 量子コンピュータは商業化には程遠いですが、そのキュービットは非常に短い間しか量子状態を保てないため、計算にエラーや「ノイズ」が発生します。 30年前の米国の数学者ピーター・ショアは、十分な数の安定したキュービットを持つ量子コンピュータが、従来の暗号化に基づく数学的問題を解決できることを理論的に示しました。そのような機械はまだ存在しませんが、技術の進歩により「Qデー」として知られるこの重要な瞬間の見通しが高まっています。 NISTの取り組みは、Qデーへの準備の最前線にあります。30カ国以上、6大陸からの研究者からの応募があり、サイバー テロや恐喝との戦いに対する共通の関心を示しています。中国の科学者もNISTのプロセスに参加していますが、北京もまた量子コンピューティング時代に対応する独自の暗号規則に取り組んでいます。 NIST基準は「人々を行動に駆り立てる触媒のようなものになるだろう」と、量子安全性問題に取り組むIBMのマネージャーであるローリー・ソープ氏は述べました。「一部の業界にとって、これは企業が単独で行うものではありません。特に標準の面で、協調が必要です。」 既に行動を起こしている企業もあれば、先月の世界的なIT障害を受けて初めて行動を検討する企業もあります。2月にAppleは、量子後暗号プロトコルでiMessageシステムを保護したと発表しました。 一方、他の業界や多くの中小企業はそれほど進んでいません。サプライチェーン ロジスティクスを扱う企業は、変化に集中する必要が最も高いと観察者は言います。 新しい暗号化手法への移行を促進する難しさの一端には、量子コンピュータによる脅威に対する具体的な締め切りがないことにあります。これが、2000年問題のような特定の日付を伴う以前のITの脅威ほど緊急性を感じさせない原因となっています。 しかし、専門家は脅威が既に存在していると述べています。ハッカーは「今は収穫し、後で解読する」という戦略をとる可能性があり、それは現在データを盗み、後で量子コンピューティング技術が解読のために発展するまでそれを保存することを意味します。 NIST標準の発表は、次世代のベスト暗号化方法に関する議論をさらに活性化させるでしょう。新しいアルゴリズムは古典的なコンピュータ手法の暗号化を使用しますが、一部の研究者は量子力学の強力な力を防御手段として使用する方法を開発しています。 このアイデアは量子鍵配布（QKD）として知られ、量子もつれ現象を利用します。これは、2つの亜原子粒子の特性が大きな距離で離れていても互いに関連していることを指します。1つの粒子のデータを測定することで、もう1つの粒子から情報を導き出すことができ、ペアが暗号化メッセージを交換するためのキーとして機能します。 この技術の大きな利点は、誰かが通信を傍受しようとすると、システムの干渉が両当事者にスパイ行為が発生していることを警告する点です。 一方、この技術には潜在的なセキュリティの欠点があります。通信の量子要素が安全である一方で、送信や中継に使用される装置は安全ではありません。 専門家は、次世代の暗号化は用途とユーザーに応じて古典的および量子力学的技術の混合である可能性が高いと言います。量子鍵配布の方法は、お互いを信頼し、頻繁に通信し、使用する物理的インフラを厳密に管理する当事者に適している可能性があります。 NISTアルゴリズムの最終化は、新しい暗号化時代への世界的な準備における重要な瞬間となるでしょう。英国の通信企業ボーダフォンの研究開発部門の責任者であるルーク・イベットソン氏は、「今まで”様子を見ていた“人々からの反応を引き起こすはずです」と述べました。「脅威を認識している人々の中でも、多くはNISTのような標準が公開されるまで行動を控えていました」と、ヨーロッパ、米国、アジアの他の通信企業と暗号化に取り組むイベットソン氏は述べました。「それはまるで号砲のようなものになるでしょう。」