セキュリティ
文:Nancy Liu

ポスト量子への大転換―アップル、グーグルが先行=PQShield社のCEO予測

ポスト量子への大転換―アップル、グーグルが先行=PQShield社のCEO予測

アップルやグーグルをはじめとする複数のテック大手が、ポスト量子暗号(PQC)への移行に乗り出した。PQCを専門とするPQShield社のCEO、Al El Kaafarani(アリ・エル・カーファラニ)氏によると、各業界で2割程度の有力企業が年内にも移行を開始する見込みだという。

あと数週間で、米国国立標準技術研究所(NIST)から待望のPQC標準が公開される。「ポスト量子暗号をめぐる状況は一変するでしょう。心の準備と用意を整えていたところから、実際に準拠していく段階に入ります」。SDxCentralの取材で氏が語った。

氏の話では、多くの企業・団体が次の段階に進む準備をしているものの、正式な標準が存在しないために先に進めずにいるという。NISTによるPQC標準の公開は重要だと強調した。「当社が協業しているパートナーの中には、すでに万全な準備ができていて、PQCを使用した製品を実際に販売する段階に進めるところもあります。ですが、何かの標準に準拠しているわけではないので、それができずにいるのです」

先行するテック大手

PQCの実装が大きく進んでいるのがテック大手だ。

アップルは今年2月、「PQ3」を搭載したiMessageを発表した。同社初のポスト量子暗号メッセージングプロトコルで、同社が定めている暗号セキュリティの「レベル3」を実現した
としている。グーグルもこれに続き、Chrome 124をリリースした。すべてのデスクトッププラットフォームで、新しいポスト量子セキュアTLS鍵カプセル化メカニズム「X25519Kyber768」がデフォルトで有効になる。TLS 1.3接続とQUIC接続の両方に使用され、TLSトラフィックが量子コンピューターによって復号されることを防ぐとしている。

Zoomは世界中でZoom Workplaceのポスト量子E2EE(エンドツーエンドの暗号化)が利用可能になったと発表、メタは社内インフラからユーザー向けアプリまでをPQCに移行する複数年計画に着手した。AMDはPQShieldと提携を結び、高性能なVersalシリーズに耐量子アルゴリズムを実装したデモンストレーションを実施している。

PQCへの移行に大手各社が真剣に取り組んでいることがうかがえる、と氏は言う。

「また、各分野で準備は整っているということもわかります。ガイドラインのドラフトが作成されて、完成形のガイダンスになる際に変更が加わったとしても、妨げになることはないでしょう。ガイダンスはいつでも変更になるものですし、そういう場合もごく概要に近いレベルの変更であって、実装の仕方だとか、どの部分に、どういう目的で実装するかといった細部が変更になることはないからです」

サプライチェーンの企業全体で足並みをそろえる必要性

サイバーセキュリティのサプライチェーンにはさまざまなレイヤーがあり、それぞれに携わる多くの企業が、PQCへの移行、あるいは少なくとも移行に関する議論をすでに始めている。まだ着手していない場合、「全体像を把握することが必要」だと氏は言う。「自社でやらなければならないことは何か――通常は20%もありません――サプライヤーでなくてはならないことは何か。サプライヤーに聞いてスケジュールを把握する必要もあります」

たとえば、銀行では、サプライヤーが提供するHSM(ハードウェアセキュリティモジュール)やネットワークセキュリティに頼っている。これらについて、ポスト量子セキュリティが提供されるのか、時期はいつになるのかを把握することが必要だ。ネットワークセキュリティベンダーであれば、PQC企業と提携しているチップサプライヤーに、ポスト量子のための基本機能について確認する必要がある。

Kaafarani氏が強調しているのは、サプライチェーンに属している企業全体で足並みをそろえる必要があるということだ。

「ひとつの分野で、ポスト量子を使用している企業、使用していない企業があるということになると、互換性の問題が生じます。ですので、PQCについてはわからないので話に入れないままでいる、という選択はできないのです」と氏。「後れをとってしまい、他のプロバイダーの製品と連携できなくなったり、世界中で使われる他のプロトコルも使用できなくなったりする恐れもあります」

主要ウェブブラウザは年内に移行か

Kaafarani氏の予測では、年内には主要ウェブブラウザがいずれもPQCをサポートし、使用できるようになるという。「ウェブブラウザの9割がポスト量子暗号を使用するようになれば、(中略)クラウド側やサーバー側でも移行が可能になり、使用できるようになります」と話す。

また、各分野で2割ほどの主要プレイヤーが、年内に移行を開始するとも予測している。「市場を支配している2割の企業が――彼らだけで8割のユースケースに対応し、必要なプロトコルやソリューションを提供しています――最初に動き出すでしょう。それから他のプレイヤーも追随していくことになると思います」
PQShield CEO predicts major post-quantum shift as Apple and Google lead the charge

Nancy Liu
Nancy Liu Editor

SDxCentralの編集者。
サイバーセキュリティ、量子コンピューティング、ネットワーキング、およびクラウドネイティブ技術を担当している。
バイリンガルのコミュニケーション専門家兼ジャーナリストで、光情報科学技術の工学学士号と応用コミュニケーションの理学修士号を取得している。
10年近くにわたり、紙媒体やオンライン媒体での取材、調査、編成、編集に携わる。
連絡先:nliu@sdxcentral.com

Nancy Liu
Nancy Liu Editor

SDxCentralの編集者。
サイバーセキュリティ、量子コンピューティング、ネットワーキング、およびクラウドネイティブ技術を担当している。
バイリンガルのコミュニケーション専門家兼ジャーナリストで、光情報科学技術の工学学士号と応用コミュニケーションの理学修士号を取得している。
10年近くにわたり、紙媒体やオンライン媒体での取材、調査、編成、編集に携わる。
連絡先:nliu@sdxcentral.com

記事一覧へ