「解読不可能」を破る量子コンピュータ――今から始める暗号セキュリティ：組み込みストレージの「Q-Day」対処方（1/5 ページ）

量子コンピュータの計算能力が実用レベルに達すれば、従来の暗号方式は解読され、犯罪目的に悪用される可能性がある。その日、いわゆる「Q-Day」に向けて、今からセキュリティ確保に取り組む必要がある。

[Roland Marx（Swissbit），EDN Japan]

　量子コンピュータ――従来よりもはるかに強力な新世代のコンピュータ――は、わずか数年の内に現在確立されているデータセキュリティの仕組みを破り、暗号化されているデータを解読する可能性があります。このような攻撃から防御するには、量子耐性技術を用いた暗号化が必要です。

　しかし産業界や重要インフラの運営者、企業、政府機関では、暗号化方式を容易に変更できないデバイスがしばしば使用されています。量子コンピューティング時代の潜在的攻撃に備えるには新たなセキュリティアーキテクチャが必要であり、それは現在の技術でも実現が可能です。

　組み込みシステム向けストレージを長年提供してきた立場から見ると、量子コンピュータの脅威はネットワーク通信だけでなく、デバイス内部のストレージにも直接影響を及ぼします。産業機器ではストレージがセキュアブートや鍵管理の基盤を担うことが多く、暗号アルゴリズムが固定化されやすい構造を持っています。この「更新困難なストレージ層」こそが、量子時代における最大の盲点になりつつあります。

暗号化の歴史と現行方式の限界

　人々は古くから、秘密の言語などの形で、外部から情報を隠すために暗号を使用してきました。復号の鍵は事前に交換されます。今日、例えばPCのハードドライブは、この「対称暗号化」（AESアルゴリズムなど）の原理を用いて保護されており、ユーザーとそのコンピュータだけが秘密鍵を知っています。

　しかし、この対称暗号化方式はデジタル化され、世界的にネットワーク化された世界では拡張性がありません。保護すべき通信のたびに鍵を交換するのは、あまりにも非現実的です。そのため、IT業界は非対称暗号化に目を向けました。これは、破られない数学的プロセスを用いて秘密鍵（プライベートキー）から第2の鍵を生成し、その鍵を公開する（公開鍵基盤、PKI）というものです。これにより、秘密鍵を知らなくても、誰でも秘密鍵の所有者と安全に通信できるようになります。ここで一般的に使用されるアルゴリズムにはRSAやECCなどがあります。

　今日、オンラインショッピングやオンラインバンキングから電子メールの暗号化、従業員のデジタルID、さらにはネットワーク化された産業システム（産業用IoT）への安全なリモートアクセスに至るまで、数え切れないほどのデジタルワークフローやプロセスが、円滑に機能するPKIに依存しています。

　この仕組みを支える認証局（CA）は、秘密鍵と公開鍵の対応関係を検証し、ユーザー、デバイス、ソフトウェアが真正であることを保証する役割を担っています。いわゆる「トラステッド・コンピューティング（信頼に基づくコンピューティング）」によって、デバイスに正当なソフトウェア更新のみがインストールされることを保証します。

　しかし、こうした従来の暗号方式も、量子コンピュータの登場によっていずれ限界を迎えます。量子コンピュータの計算能力が実用レベルに達すれば、これまで「解読不可能」とされてきた数学的アルゴリズムでさえ、現実的な時間内に解読され、犯罪目的に悪用される可能性があります。その日――いわゆる「Q-Day」として知られる日――を境に、今日の最先端技術に基づくデータセキュリティは根本から揺らぐことになります。