量子コンピューターがもたらす可能性と危険性

2019年1月、IBMは世界初となる汎用近似量子コンピューティング統合システムであるIBMQSystemOneを発表しました。
量子コンピューターの完全な商用利用が実現するのは、まだかなり先ですが、今日のデジタルコンピューターでは処理がきわめて難しい問題の多くを解決できるものとして、量子コンピューティングの可能性には大きな期待が寄せられています。
量子コンピューティングで飛躍すると目されている主な分野が、機械学習、メディカルサイエンス、粒子物理学などです。

しかし、量子コンピューティングの将来が、すべて明るいわけではありません。
量子コンピューターは将来的に、おそらく今後10年以内に、現時点で最新の暗号アルゴリズムを破れるようになり、深刻なセキュリティ問題が引き起こされる―NISTや多くのリーダーたちがそう予測しているからです。

そうなる前に、企業は新しい暗号アルゴリズムを開発しなければなりません。
量子コンピューティングの脅威にも耐えうるアルゴリズムです。このようなアルゴリズムを、耐量子コンピューター暗号(PostQuantumCrypt、PQC)と言います。
とはいえ、PQCさえあれば対策は十分ということにはなりません。

たとえば、IoTを例にとってみましょう。
PQCとは、量子コンピューターによる攻撃にも耐えられるアルゴリズムを指す業界用語です。
しかし、ライフサイクルの長いIoT機器やアプリケーションを作っている企業の製品は、量子コンピューターが最初に脅威になってからも使われ続けるため、かつては安全だった製品が足かせになりかねません。
センサーや車載コンピューターを搭載し、インターネットに接続する自動車などがそうなるかもしれません。
耐量子コンピューターの戦略を導入しないまま、そうした機器や製品を製造すれば、将来セキュリティ侵害を受ける恐れがあります。

万全の保護をめざすなら、企業は今すぐ、量子コンピューティングの脅威への対策を考え始める必要があります。
では、どうやって備え、何をすればいいのでしょうか。そもそも、企業はPQCについてどのくらい理解しているのでしょうか。

こうしたPQCをめぐる疑問を探るためにデジサートは、Webサイト、企業アプリケーション、IoT向けにTLS/SSLなどの電子証明書を発行している世界有数のプロバイダーとして、2019年度版のPQC調査を依頼しました。
その結果は、業界の行動を喚起するにふさわしい内容となっています。

PQCの認知度は高いが、初期段階の混乱も

企業のIT部門では、PQCという言葉がおおむね十分に認知されています。
問いに対して、PQCを「ある程度」または「完全に」わかっているという回答が半数を超えましたが、これで話が終わるわけではありません。
PQCの意味を本当に理解しているかどうかを確かめる問いを続けたところ、正しい定義を知っているのは3分の2にすぎませんでした。

さらに言うと、現在ハイブリッド(PQC+RSA/ECC)の証明書を導入しているという回答が50%に達しましたが、これはいささか疑問です。
というのも、PQC証明書を利用できるのは、早期の試験環境に限られているからです。

もっとも、PQCが新しい概念であり、その意味や対応についてはまだ周知の過程にあることを考えれば、これも無理からぬことでしょう。
2012年のアンケート調査では、「悪天候になるとクラウドコンピューティングに影響がある」と答えた人が半数を超えたそうで、そのときと非常によく似た状況です。
混乱があったのは明らかで、その回答者もクラウドコンピューティングを認知するようになり、混乱が長引くことはありませんでした。
今や、クラウドコンピューティングは全世界で2,140億ドルに及ぶ市場になっています。

ひとつ言えるのは、量子コンピューティングが多くの人に意識されており、現在および未来の考え方に影響しているということです。
今回の調査では、量子コンピューティングが暗号に及ぼす脅威に、セキュリティの専門家がどう対処しようとしているかについても質問しました。

「私たちは、まだ議論の初期段階にいるにすぎません。
影響を受けるのは私たちだけではないからです。
どうすれば先手を打ってセキュリティを強化できるか、サードパーティのパートナー企業やベンダーと話し合っています。
そして、耐量子コンピューター暗号も私たちが検討している重大なトピックのひとつです」―ある金融サービス企業のITセキュリティマネージャ

量子コンピューティングの脅威は現実のものであり、目前に迫っている

一部の混乱はともかく、IT部門は量子コンピューティングが暗号にもたらす脅威を明確に認識しています。
量子コンピューティングは現在でも「ある程度」から「きわめて」大きな脅威であるという回答がほぼ3分の2(63%)に及び、将来的に「ある程度」から「きわめて」大きな脅威になるという回答は74%に達しました。

では、PQCに関してそもそも「将来」というのは、いつのことを指すとITは考えているのでしょうか。
それほど遠い未来ではないようです。
量子コンピューターによるセキュリティ脅威に対抗するためにPQCが必要になる時期は、予測の中央値をとると2024年でした。
それどころか、PQCの到来が2025年以降になるという回答は40%にとどまっています。

脅威がこれほど近くに迫っていると感じているのであれば、対策を練る時間はあまりなく、IT部門が耐量子コンピューターセキュリティについて学ぶことが重要だという回答が半数近く(48%)に達したのは当然でしょう。
PQCについて学ぶほか、IT部門は何に備えればいいのでしょうか。

PQCに備える

企業は実際にPQCへの備えを始めており、PQC予算を計上しているという回答が4分の1あったほか、予算計上に向けて取り組んでいるという回答も62%を占めました。
では、その予算規模はどうでしょうか。
回答者の半数(51%)が、PQC予算は「ある程度」から「きわめて」大きいと回答しています。
予算の用途は、コンサルタント、製品、人材に分かれます。

具体的な活動について見てみると、現在IT部門で採用されているトップの戦術は「暗号の変更への対応速度について、そのレベルを理解する」でした。
「PQCとその影響について理解を深める」がそれに続きます。
この回答からわかるのは、PQC証明書への切り替えが必要になったとき、企業はその切り替えを迅速かつ効率的に進める必要があると理解されているということです。

上位5つに続くのは、「TLS環境の可視性と管理性を強化する」、「モニタリングする」、「自社の現在のリスクレベルを把握する」となっています。

量子コンピューティングといかに闘うか

IT部門は、量子コンピューティングで直面する暗号のリスクを明確に理解しています。
第1に懸念しているのは、将来的な量子コンピューティングの脅威や攻撃に対抗するコストが急激に高騰するだろうということです。
第2に、ひとたび量子コンピューターの攻撃を受ければ顧客の信頼を失うという憂慮があります。
そして第3に、自社製品に組み込まれたアプリケーションが影響を受けるという点も危ぶまれます。
IoT機器についても、不安は同じです。機器が現時点で最高の暗号を使って設計されているということは、つまり現在の攻撃に対しては安全だが、量子コンピューターによる将来の攻撃に対しては脆弱だということになります。
大きな問題になるのは、自動車やATMのように寿命の長い製品です。

当然、ITは量子コンピューターとの闘いに、すでに備えています。
なぜなら、その闘いに勝利すれば、企業のセキュリティが向上し、暗号の変更への対応速度も改善されるというメリットを期待できるからです。

そして、3つ目のメリットとして、通信を遡及的に復号できないよう対処できます。
こうした戦術をとるには、暗号の世界が将来大きく変わることになり、企業はネットワークを停止することなく、古いアルゴリズムから新しいアルゴリズムに短時間で切り替えられなければなりません。

こうしたメリットを考えれば、量子コンピューターと闘う価値は十分にありますが、その闘いに伴うリスクもITは忘れていません。
アンケートの回答によれば、最大の課題はコストです。
それに輪をかけて、脅威を遠い未来のこととしか考えていないのも問題です。
最後に、スタッフの間で知識が欠如しているという不安も拭い去れません。

総合的に考えると、ITは直面している課題を現実的に捉えていると言えます。
実際、暗号をアップグレードして量子コンピューティングの攻撃に備えるのは、ある程度~きわめて難しいという回答が62%に達しました。

「これは、いつの日か必ず起こることです。そのとき、我々は備えていなければなりません」―ある医療サービス企業のITマネージャ

デジサートの提言

量子コンピューティングは、企業の未来を形づくる3大テクノロジーのひとつです。

しかし、量子がもたらす可能性には、暗号に対するリスクという影が付きまといます。
デジサートは、Web用暗号で世界をリードする企業として、きたるべき量子コンピューターの時代に組織を守る戦略の立案を始めようとする企業のみなさまに、以下のように提言します。

リスク

存在するリスクを知り、耐量子コンピューター暗号に対抗できるモデルを確立する。

技能

組織における暗号の変更への対応速度の重要性を理解し、それを中心的な業務として確立する。

ベストプラクティス

大手ベンダーと協力して電子証明書のベストプラクティスを構築し、常に最先端を走り続けられるように、製品やソリューションなどPQC に関する業界の進展を追跡し続ける。
変化が唐突に訪れることはまずありませんが、座して待つのではなく、暗号の変更への対応には今すぐ対処しましょう。