IBM、量子コンピューティング時代に対応した安全な暗号サービスをクラウドで提供へ:「量子安全」なテープストレージも
IBMは、将来の量子コンピューティング時代を見越した一連のサイバーセキュリティの取り組みを発表した。クラウドで転送中のデータの暗号化や、TLS/SSLの実装の強化などを2020年までに進める。量子コンピュータによる暗号解読に対応したテープストレージも開発した。
IBMは2019年8月23日(米国時間)、将来の量子コンピューティング時代を見越した一連のサイバーセキュリティの取り組みを、米国立標準技術研究所(NIST)が主催した第2回「ポスト量子暗号標準化会議」において発表した。
IBMは、量子コンピューティング時代のサイバーセキュリティについて、次のような認識を示している。
「大規模量子コンピュータは、計算能力の飛躍的な向上により、サイバーセキュリティの新たな可能性を開く。損害が発生する前にサイバー攻撃を検出、回避するといったことが可能になるだろう。だが、量子コンピューティングは、もろ刃の剣のように大きな被害ももたらしかねない。例えば、(素因数分解などの)難解な数学的問題を迅速に解決できるようになれば、一部の暗号化方式がたやすく破られるといった新たなリスクも生じる。現在のペースで量子コンピューティングが進歩すれば、現在使われている非対称暗号化方法で保護されたデータが、10〜30年以内に安全でなくなる可能性がある。企業や団体は、こうした状況を想定した準備をすぐにでも開始すべきだ」
今回IBMが発表した取り組みは、こうした認識に基づいて進められている。発表の概要は次の通り。
量子コンピューティング時代のセキュリティを支援する
IBMは、2020年から同社のパブリッククラウド「IBM Cloud」で、量子コンピューティング時代に対応した安全な暗号サービスの提供を開始する。顧客のデータとプライバシーについて最高レベルの保護を維持することが目的だ。
IBM Cloud内で転送中のデータを顧客が安全に保護できるように、オープン標準やオープンソース技術を利用して開発した安全なアルゴリズムを使って、IBM CloudサービスにおけるTLS/SSLの実装を強化する。次世代の安全なデジタル署名を実現するサービスの提供アプローチも検討していく。
量子コンピューティングに対して、既に提供中のサービスもある。IBM Securityによる量子コンピューティング時代におけるリスク評価を支援する「Quantum Risk Assessment」サービスの提供だ。量子コンピューティング時代に対応した安全な暗号実装戦略の策定を支援する量子データリスク評価サービスも提供済みだ。
IBM Researchも最近、量子コンピューティング時代に対応した次世代の安全な暗号への移行について、セキュリティ担当者や幹部を教育するサブスクリプションサービスを開始している。
量子コンピューティング時代に対応、まずは安全なテープストレージのプロトタイプを開発
これらのサービス以外に、IBMはストレージ機器における量子コンピューティング対策も進めている。
今回、テープドライブ「IBM TS1160」のプロトタイプに対して、格子暗号(lattice cryptography)スイート「CRYSTALS」(Cryptographic Suite for Algebraic Lattices)のテストを実施し、成功した。
CRYSTALSは、IBMがフランスのリヨン高等師範学校(ENS Lyon)やドイツのルール大学ボーフム、オランダの国立数学情報科学研究所(Centrum Wiskunde & Informatica)、オランダのラドバウド大学といったパートナーと共同で開発したもの。
量子コンピュータを使った暗号解読攻撃にも耐えられるよう設計された2つの暗号プリミティブ(基本暗号)に基づいている。一つは、安全な鍵暗号化メカニズム「Kyber」、もう一つは、安全なデジタル署名アルゴリズム「Dilithium」だ。CRYSTALSはOpenQuantumSafe.orgでオープンソース化されている。
今回のテストでは、KyberとDilithiumを対称AES-256暗号化と組み合わせ、世界初の量子コンピューティング時代に対応した安全なテープドライブを実現できたとしている。
2つの新しいアルゴリズムは、プロトタイプテープドライブのファームウェアの一部として実装されたもの。既存テープドライブのファームウェアをアップグレードすることで顧客に提供したり、将来世代のテープドライブのファームウェアに含まれたりする可能性がある。
なお、NISTは2022〜2024年に量子コンピュータを用いた暗号解読攻撃に耐えられる標準を公開する予定であり、今回の2種類のアルゴリズムも標準化の対象となっている。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
VMwareのR&D組織が量子コンピューターの動向もウォッチする理由
VMwareの上席副社長兼CTO(最高技術責任者)であるレイ・オファレル氏は2019年7月4日、東京都内で同社のR&D戦略について説明した。この中で、量子コンピューターの進化についても研究していると説明した。
Microsoft、「Microsoft Quantum Network」を立ち上げ 量子コンピューティング関連の協業を推進
Microsoftは、量子コンピューティング分野で先進的なパートナー企業、大学、顧客、開発者と進めてきた提携の取り組みを、今後は「Microsoft Quantum Network」と銘打って展開していく。
量子コンピュータ時代到来後に備え、今から耐量子コンピュータ暗号を開発する理由
DigiCertは2018年1月31日に開催した年次カンファレンスにおいて、Microsoft Researchらと共に進めている耐量子コンピュータ暗号研究の背景と状況を紹介した。