量子コンピュータでも解読できない暗号アルゴリズム、実証実験に成功：IoTを量子時代に備えさせる

DigiCertとUtimaco、Microsoft Researchの3社は、量子コンピュータでも解読できない暗号アルゴリズムの概念実証実験に成功した。主にIoT機器の保護に関して完全なソリューションを示すとしている。なお、量子コンピュータを利用すると現在の暗号アルゴリズムをたやすく破ることが可能になると予測されている。

[＠IT]

　DigiCertとUtimaco、Microsoft Researchの3社は2019年2月12日、量子コンピュータでも解読できない暗号アルゴリズムの概念実証実験に成功したと発表した。

　同実験では、IoT（Internet of Things）機器向けのデジタル証明書を利用した。量子コンピュータがもたらす現在の暗号化アルゴリズムに対する将来の脅威に対して、IoT機器の保護に関して完全なソリューションを示すためだ。

　現在、多くのIoT機器は、通信内容を守るため、RSA暗号化方式やECC（Elliptic Curve Cryptography：楕円曲線暗号）を利用している。現在のコンピュータの演算性能ではこれらの暗号解読に膨大な時間がかかるため、暗号が解読されない根拠となっている。例えばRSA暗号方式は、2つの大きな素数の積を素因数分解する際に膨大な時間がかかること利用している。

　だが、将来、大規模な量子コンピュータが登場することによって、その根拠が崩れてしまう恐れがある。Microsoft ResearchのBrian LaMacchia氏は、RSAやECCを破ることが可能な量子コンピュータは、今後10年から15年の間に現れると予想している。

なぜ10年後を心配するのか

　コネクティッドカーやスマートホーム、コネクティッドシティー、コネクティッドメディカルデバイスといったIoT機器は、従来のIT機器よりも製品寿命が長くなるとみられる。

　さらにIoT機器は、PCやサーバと比較して設置後の保守作業が行き届きにくい。日本では総務省と国立研究開発法人情報通信研究機構（NICT）が、「NOTICE」と呼ぶ、サイバー攻撃に悪用される恐れのあるIoT機器を調査し、ユーザーに注意を喚起する取り組みを実施するなど、IoT機器のセキュリティ確保が課題とされている。

　DigiCertとUtimaco、Microsoft Researchが実施した実証実験では、Microsoft Researchが開発した「Picnic」と呼ばれる耐量子コンピュータデジタル署名アルゴリズムを使い、DigiCertが証明書を発行した。証明書の発行には、Utimacoのハードウェアセキュリティモジュールを利用した。

　DigiCertでCTO（最高技術責任者）を務めるDan Timpson氏は「3社の連携によって、量子コンピュータによる潜在的なセキュリティへの脅威から組織を保護できる、安全で将来も有効なIoTの採用が進むだろう」と述べている。

　UtimacoでCTOを務めるThorsten Grötker氏は、「今回実証実験に成功したことにより、耐量子コンピューティングソリューション導入のための基礎的構成要素が実現した。こうしたソリューションを使ってIoTメーカーは、将来の脅威に対して十分に備えた製品の導入や開発が可能になる」と述べている。