「解読不可能」を破る量子コンピュータ――今から始める暗号セキュリティ：組み込みストレージの「Q-Day」対処方（4/5 ページ）

[Roland Marx（Swissbit），EDN Japan]

解決策：レガシーデバイスで量子時代に備えるには

　これらの課題を克服するためのアプローチは2つあります。これらにより、旧式のレガシーハードウェアや組み込みデバイスでも、量子時代に向けて準備することが可能です。

　1. サプライチェーンを通じたファームウェアの完全性の保護

　多くの組み込みデバイスにとっての大きな課題は、そのセキュアブートロジックがいわゆるマスクROMに実装されていることです。マスクROMに実装されたセキュアブートロジックの更新には新しいシリコンマスクが必要となりますが、これはコストと時間を要するプロセスです。

　この場合の実用的な代替策は、量子耐性のある署名の検証を、外部のPQC対応セキュアエレメントにオフロードすることです。この外部エレメントはファームウェアが真正である場合にのみ、ファームウェアの署名を検証し、暗号鍵を解放します。これにより、デバイスの内部ROMを変更することなく、長期的な製品の完全性を確保できます。

　2. PQC対応セキュアエレメントへの切り替え

　デバイスのセキュリティアーキテクチャが、すでにレガシーアルゴリズムを搭載した外部セキュアエレメントを使用している場合、このコンポーネントは比較的容易に、PQCアルゴリズムをサポートする強化版に置き換えることができます。

　このような外部セキュアエレメントは、USB、SD、SSDストレージなどの一般的なフォームファクタで使用可能です。この置き換えにより、デバイス、ロボット、機械、またはシステムの再設計を必要とせずに、ハードウェアアップグレードが可能になり、量子耐性を確保できます。

　SSDなどのフラッシュストレージ製品は、通常、フラッシュコントローラーと暗号機能を統合した一体型の構成がとられています。例えばスイスビットは、NANDフラッシュ、フラッシュコントローラー、そしてセキュアエレメントクラスの最新セキュリティコントローラーや、SSD、SDやe.MMCモジュール内に統合したフラッシュストレージを開発しています。

　PQC関連の処理を専用かつ強化されたコンポーネントにオフロードするアプローチは、フラッシュコントローラーを大幅に変更することなく量子耐性を確保できる点が特徴です。