「解読不可能」を破る量子コンピュータ――今から始める暗号セキュリティ：組み込みストレージの「Q-Day」対処方（2/5 ページ）

[Roland Marx（Swissbit），EDN Japan]

Q-Dayがもたらす現実的なリスク：「今収集、後で解読」

　ここで最も脅威となる攻撃シナリオは「今収集、後で解読（Harvest Now, Decrypt Later）」と呼ばれるものです。今日の通信は通常、すでにエンドツーエンドで暗号化されています。デバイスの通信を盗聴することはできても、暗号化されているメッセージを解読することはできません。ですが盗聴されたデータは将来、量子コンピュータで解読される可能性があります。

　つまり、産業現場や医療現場、あるいは政府機関において、こうしたデータ通信が現在傍受／保存されていれば、将来量子コンピュータを用いて復号される可能性があるのです。今日交換された情報を10年後も機密として保持するためには、今この瞬間から最大限の注意を払わなければなりません。

　同時に、証明書の偽造、個人やデバイスのID盗難、ソフトウェアの配布や更新が侵害される恐れもあります。さらには、デバイスやマシンのセキュアブートも危険にさらされています。これは、産業用制御システム、重要インフラ施設、医療機器、政府機関や企業のサーバなど、多岐にわたる分野に影響が及びます。

　また、対称暗号化されたハードドライブは比較的安全とされますが、起動時のログイン認証など非対称暗号に依存する部分は量子攻撃に弱く、ここが不正侵入の入口となる可能性があります。

　サイバー犯罪に利用可能な量子コンピュータは、当初こそ非常に高価なものになると考えられます。しかし企業秘密の解読は、攻撃者にとって極めて収益性の高いビジネスモデルとなるでしょう。

　将来的に「量子コンピューティング・アズ・ア・サービス」（今日の「AI・アズ・ア・サービス」に類似）が提供される可能性もありますが、たとえ悪用を防ぐための安全策が組み込まれたとしても、サイバー犯罪者はこれらの安全策を回避する方法を見つけ出すでしょう。これに加え、国家と結びついた（したがって財政的にも強力な）攻撃者グループの存在も脅威を一段と深刻なものにしています。