PQC(耐量子計算機暗号)への移行は進むのか Googleの「Cloud KMS」で量子安全なデジタル署名のプレビュー版が利用可能2024年公開のNIST PQC標準に対応

Google Cloudは「Cloud Key Management Service」で、ソフトウェアベースの鍵に対する量子安全な(量子コンピュータを用いるサイバーセキュリティ攻撃に対して安全な)デジタル署名のプレビュー版を利用できるようにした。

» 2025年02月27日 08時00分 公開
[@IT]

この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。

 Google Cloudは2025年2月21日(米国時間)、Google Cloudで暗号鍵を管理できるサービス「Cloud Key Management Service」(Cloud KMS)で、ソフトウェアベースの鍵に対する量子安全な(量子コンピュータを用いるサイバーセキュリティ攻撃に対して安全な)デジタル署名のプレビュー版を利用できるようにしたと発表した。

 また、Google Cloudの暗号化製品(Cloud KMSや、クラウドベースのハードウェアセキュリティモジュール〈HSM〉サービスであるCloud HSMなど)で量子耐性(量子コンピュータを用いるサイバーセキュリティ攻撃に対する安全性)を確保する戦略の概要も紹介した。

量子時代の安全性を確保 PQC(耐量子計算機暗号)への移行は進むのか

 米国国立標準技術研究所(NIST)は、既存のハードウェアとソフトウェアを使用して量子コンピュータの進展に伴う暗号解読のリスク軽減方法を提供する耐量子計算機暗号(PQC:Post-Quantum Cryptography。「耐量子コンピュータ暗号」や「ポスト量子暗号」などとも呼ばれる)の新標準を策定し、2024年8月からFIPS(米国連邦情報処理標準)203~205として公開している。

 世界のテクノロジーベンダーがPQCへの移行に向けた取り組みを開始しており、Googleは、2016年にChromeでPQCのテストを開始し、2022年からは社内通信の保護にPQCを使用している。また、Google ChromeやGoogleのデータセンターサーバに加え、Chrome DesktopとGoogle製品(GmailやCloud Consoleなど)間の接続実験においても、量子耐性対策を追加で講じている。今回発表した量子安全なデジタル署名は、FIPS 204とFIPS 205に対応している。

量子安全なCloud KMS

 Google Cloudは、Cloud KMSを量子安全にするため、積極的に取り組んでいる。量子耐性の確保に向けたGoogle Cloudの包括的なアプローチには、以下が含まれる。

  • 標準化された量子安全なアルゴリズムをソフトウェアとハードウェアでサポートする
  • 既存の鍵、プロトコル、顧客ワークロードがPQCを導入するための移行パスをサポートする
  • Googleのコアインフラを量子安全にする
  • PQCアルゴリズムおよび実装のセキュリティとパフォーマンスを分析する
  • 標準化団体や政府機関におけるPQC推進活動に対する技術的なコメントを提供する

 Google Cloudは、Cloud KMSのPQCロードマップの一環として、NISTのPQC標準(FIPS 203、204、205、将来の標準)をソフトウェア(Cloud KMS)とハードウェア(Cloud HSM)でサポートしていく。これにより、ユーザーは量子安全な鍵のインポートと交換、暗号化および復号操作、デジタル署名を作成する。

 Cloud KMSクライアント向けのこれらの標準のソフトウェア実装は、オープンソースソフトウェアとして実現される。またそれらは、Googleが作成したオープンソース暗号ライブラリである「BoringCrypto」および「Tink」の一部としてメンテナンスされる。そのため、アルゴリズムの実装について、ユーザーや広範なセキュリティコミュニティーに対して完全な透明性とコードの監査可能性が確保される。

 さらにGoogle Cloudは、HSMベンダーおよび「Cloud External Key Manager」(EKM)パートナーと協力し、量子安全な暗号化を実現する戦略を構築、実行している。Google Cloudサービスの一つであるCloud EKMは、ユーザーがGoogle Cloudの外部で自身の鍵を使用、管理することを可能にする。

量子安全なデジタル署名の意義

 Cloud KMSで量子安全なデジタル署名のプレビュー版が利用可能になったため、ユーザーは既存のAPIを使用してデータを暗号的に署名し、Cloud KMSに保存された鍵ペアを使用してNIST標準の量子安全な暗号化方式で署名を検証できる。これにより、これらの署名スキームのテストと既存ワークフローへの統合という重要な作業が可能になる。

 また将来、暗号関連の量子コンピュータを使って実行される可能性を有する攻撃に耐性のあるデジタル署名の生成も可能になる。「Harvest Now, Decrypt Later」(HNDL)の脅威モデルが、将来にわたって安全な鍵交換プロトコルの緊急性を高めているように、量子安全なデジタル署名アルゴリズム(DSA)への移行は、将来の偽造や改ざんを防ぐために不可欠であり、暗号関連の量子コンピュータが実用化された世界で安全なソフトウェア更新を可能にするために極めて重要だ。

 そうした将来が到来するのはまだ何年も先かもしれないが、重要なインフラを管理するデバイスのルートオブトラスト(信頼の基点)や署名ファームウェアを長期にわたって展開する企業は、こうした脅威の緩和策を今すぐ検討する必要があると、Google Cloudは述べている。

Copyright © ITmedia, Inc. All Rights Reserved.

スポンサーからのお知らせPR

Security & Trust 險倅コ九Λ繝ウ繧ュ繝ウ繧ー

譛ャ譌・譛磯俣

注目のテーマ

4AI by @IT - AIを作り、動かし、守り、生かす
Microsoft & Windows最前線2025
AI for エンジニアリング
ローコード/ノーコード セントラル by @IT - ITエンジニアがビジネスの中心で活躍する組織へ
Cloud Native Central by @IT - スケーラブルな能力を組織に
システム開発ノウハウ 【発注ナビ】PR
あなたにおすすめの記事PR

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。