SSL通信も量子コンピュータの前では無意味に? 今から備えるべき「耐量子コンピュータ暗号」とは

ITmedia NEWS / 2019年11月15日 13時13分

写真

「量子超越性」を実証したという、米Googleの量子コンピュータ「Sycamore」

 最近、ようやく多くの企業や団体のWebサイトが「HTTPS」(SSL/TLS)に対応し始めた。SSL通信は暗号化されているため、途中で傍受されたとしても暗号が解読されない限りは内容が漏えいする心配はない。

 しかし、米Googleや米IBMなどが開発している「量子コンピュータ」は、一部の暗号化アルゴリズムの安全性の根拠となる「素因数分解」を高速に解けることが理論的に示されている。このため、約10年後に訪れると見込まれる量子コンピュータの実用化の際には、現在の暗号の一部は解読されてしまう恐れがある。

 実用化が10年後なのであれば、今は特に対策を打たなくてもいいのか。SSLサーバ証明書など電子証明書発行の大手、デジサート・ジャパンの林正人さん(プロダクトマーケティングマネージャー)は、「量子コンピュータの脅威を正しく認識し、耐量子コンピュータ暗号の導入に今から備えるべき」という。

●日本企業は「怖いけれどよく分かっていない」という状態

 林さんによると、デジサートは、量子コンピュータの脅威に関する認識や、量子コンピュータでも解読されにくい「耐量子コンピュータ暗号」(Post Quantum Cryptography:PQC)の認知度について、日本、米国、ドイツのIT系インフラ企業を対象としたアンケート調査を8月に行った。日本は従業員数1000人以上の大企業に絞って調査したという。

 その結果、量子コンピュータの脅威について「ある程度~極めて大きい」と考えている企業の割合は、米国とドイツでは55%だったのに対し、日本では63%と、脅威を感じている人が多いことが分かった。

 その一方で、「量子コンピュータへの具体的な対策や予算計上では日本が遅れている」と林さんは指摘する。「対策の検討が重要」と答えた回答者はグローバルで83%だったが、日本では48%にとどまった。PQC関連予算を計上していると答えたのはグローバルで33%、日本で26%だったという。

 林さんは「耐量子コンピュータ暗号について、認知はされているが誤解もまだ多い状況だ」と明かす。

 耐量子コンピュータ暗号と似た言葉に、「量子暗号」がある。耐量子コンピュータ暗号は量子コンピュータを用いても解読が難しい暗号方式のことで、量子暗号は量子力学に基づいて安全な通信を確保する暗号理論のことだ。

 「『PQCを分かっている』と答えた人のうち、PQCとは何かを正しく選べたのは63%だった。また、『PQCとRSA暗号や楕円曲線暗号のハイブリッド証明書をすでに導入している』と50%が回答した。これはおかしなこと」(林さん)

この記事に関連するニュース

トピックスRSS

ランキング