私たちが知っている世界の安全保障を打ち砕く、Q-Dayとして知られる日が来るかもしれません。
それは数年後かもしれないし、10年以上後かもしれない。しかし、科学者、数学者、政府は量子の脅威が起こるのをただ黙って待っているわけではありません。
Q-Day は、コンピューターと同じくらい非常に強力なシステムが構築されているため、オンラインでの会話、銀行口座、最も重要なインフラストラクチャを保護する公共の暗号化システムが破られ、政府や企業に大打撃を与える可能性があります。
このデジタルの終末がどのようにして起こるかは、単純な計算に帰着します。
始まりの経緯
インターネットの始まり以来、暗号化は、従来のコンピューターではメッセージを受信した人だけが読み取ることができる情報を隠したりコーディングしたりすることで、オンライン データと会話を保護してきました。
1970 年代、数学者は数百桁の長さの数字で構成される暗号化方法を構築しました。数学的問題の難しさは、適切なパラメータのサイズと数値を使用した場合、解決するのに数百年かかる可能性があるほどでした。
暗号化を解読するには、数値を素因数に分割する必要がありますが、従来のコンピューターではこれに数千年とは言わないまでも、数百年かかる可能性があります。
したがって、コードが解読されるという脅威は大きな心配ではありませんでした。
それは 1994 年に、アメリカの数学者ピーター ショールが、従来のコンピューターよりもはるかに速く大きな数を因数に分割できる当時の仮説の量子コンピューターを使用したアルゴリズムでそれがどのように実行できるかを示したまでのことでした。
量子の台頭
当時、量子の脅威はまだ大きな懸念ではありませんでしたが、4 年後、最初の量子コンピューターが構築されたときに問題になり始めました。
その量子コンピュータと現在構築されている量子コンピュータは、ショールのアルゴリズムを使用して数値を解読できるほどまだ強力ではありませんが、2015 年に諜報機関は、量子コンピューティングの進歩がサイバー攻撃に脅威をもたらすほどのスピードで起こっていると判断しました。安全。
現時点では、量子コンピューターの処理単位である量子ビットは、大量のデータを復号できるほど長期間安定していません。
しかし、IBMやGoogleなどのハイテク企業は、製薬研究、素粒子物理学、物流など、量子の利点を提供するのに十分な強度を持つマシンの構築をゆっくりと着実に進め始めている。
「それは時間の問題であり、大型の量子コンピューターが完成するまでどれくらいの時間がかかるかが問題です」と、量子コンピューターを開発する新興企業 IQM Quantum Computers の CEO 兼共同創設者である Jan Goetz 博士は次のように述べています。とユーロニュースネクストに語った。
十分な強度のコンピューターを構築するのに 30 年かかるとしても、暗号化されたデータのほとんどはもはや関連性がなくなる可能性があるため、パニックに陥る必要は少なくなります。
しかし、「誰かが非常に賢いアイデアを思いつき、3~5年以内にすでに暗号解読ができるようになれば、全体の状況も違って見えるだろう」とゲッツ氏は語った。
誰が心配すべきでしょうか?
非常に機密性が高く、今後何年も関連するデータを持っている人はおそらくほとんどいないため、個人は Q-Day を心配する必要はありません。
ゲッツ氏は、新しいテクノロジーが導入されれば、すべてのコンピューターと携帯電話の暗号化コードが更新され、「これについては業界が対応してくれるので、あまり心配する必要はない」と述べた。
しかし、政府、組織、企業は量子の脅威を懸念する必要があります。
「今保存して後で復号化」という概念があります。これは、誰かがデータを保存し、それを解読できるほど強力な量子コンピューターが登場するのを待っている可能性があることを意味します。
「特に政府はインターネットからデータを収集しています」と量子安全暗号会社 PQShield の創設者兼 CEO であるアリ・エル・カーファラニ博士は述べています。
「彼らは、現時点ではアクセスも読み取りもできないデータを保存していますが、暗号化層が弱くなるまでデータを保存し、それを攻撃する方法を知った後、それを破って通信を読み取ることができます。」彼はユーロニュースネクストに語った。
ポスト量子暗号の世界
政府はそれが起こるのを待っているわけではなく、暗号コミュニティはポスト量子暗号 (PQC) として知られる、量子の脅威に耐えることができる暗号化方法を構築しています。
今年の 5 月から 6 月の間に、米国国立標準技術研究所から PQC の最終標準化が発表される予定です。
これはあらゆる業界の市場に投入されるため、ゲームチェンジャーとなるでしょう。
米国の法律では、PQC への変更スケジュールを 2025 年から 2033 年までとすることが義務付けられており、その時点までにサイバー セキュア サプライ チェーンはデフォルトで PQC の使用に移行する必要があります。
エル・カーファラニ氏は、2025年にウェブブラウザーとソフトウェアアップデートを米国に販売する場合、デフォルトでポスト量子セキュアにする必要があると述べた。
Google Chrome や Cloudflare などの一部の企業がすでに PQC の使用を開始しているのはこのためです。
米国の PQC 規格は国際規格ですが、各国には独自のガイドラインがあり、政府が協力しています。
とりわけ、米国、英国、フランス政府、ドイツ、オランダの各政府は、ポスト量子暗号がプロセスであることを理解しているため、業界がポスト量子暗号への移行段階を開始するよう促すために、業界向けのホワイトペーパーとガイドラインを作成しました。それには時間がかかります。
「政府は私たち全員が同じ言語を話せるようにアルゴリズムの標準化に取り組んでいます」とエル・カーファラニ氏は言うが、量子コンピューターに対して脆弱ではない新しい暗号化方式を考案するのは暗号コミュニティである。
同氏は、暗号規格のほとんどはヨーロッパの暗号学者によってヨーロッパで開発されており、英国に本拠を置くその会社が米国の PQC 標準に採用される 4 つの暗号化方式を選択したと付け加えた。
暗号化方式が開発されると、暗号化方式の解読に興味を持つ広範な暗号化コミュニティ、政府、その他すべての人々によって容赦なく精査されます。
「途中で壊れてしまう人もいます。そして、それがこのプロセスの重要な点であり、弱いものを根絶し、強いものを維持することです」とエル・カーファラニ氏は語った。
しかし、すべてを永久に安全に保つことができる完璧な暗号化方法やセキュリティ方法はありません。
「したがって、暗号化は当然進化する分野であり、それが私たちが先を行き、物事がどのように進化するかを常に監視する必要がある理由です」と彼は言いました。
