ポスト量子暗号へ移行する前にやるべきこと、米政府発表の理由は？：組織はどのように新しい暗号技術へ移行すればよいのか

NISTが4つのポスト量子暗号候補を発表したことを受け、CISAは米連邦政府として「ポスト量子暗号イニシアチブ」を設立すると発表した。強力な量子コンピュータが利用可能になる前に、現在広く使われている暗号技術を新しい技術に置き換えるためだ。政府組織や企業が新技術へ移行するためのロードマップもある。

[＠IT]

　CISA（米国土安全保障省サイバーセキュリティインフラセキュリティ庁）は2022年7月6日（米国時間）、量子コンピューティングがもたらす脅威に対処するための省庁の取り組みを統一、推進するために「ポスト量子暗号イニシアチブ」を設立することを発表した。

　これは2022年7月5日にNIST（米国立標準技術研究所）がポスト量子暗号候補の4技術を発表したことを受けた措置だ。量子コンピュータの能力は現在初期段階にあり、既に広く使われている公開鍵暗号などの暗号技術に対する脅威にはなっていないが、この状況は長くは続かない。量子コンピュータの能力が高くなった場合でも、機密性を維持できるような暗号技術が必要だ。

　今回CISAが発表した取り組みは米国の省庁間、産業界のパートナーとの連携により、既存の国土安全保障省（DHS）の取り組みに加え、NISTで進められている基準策定を参照して、重要インフラと政府ネットワークの所有者、運用者をポスト量子暗号への移行期間中に支援するためのものだ。

　「CISAは、量子コンピューティングを含む進化する技術が重要インフラに及ぼすリスクを理解し、予測するために継続的に取り組んでいる」（CISAディレクターのJen Easterly氏）。「官民の組織がポスト量子暗号への移行を効果的に管理できるよう、NISTやその他の主要なステークホルダーと引き続き協力していく」。

新技術に移行する前にすべきこととは？

　NISTが発表した4つの技術は、暗号アルゴリズムの第一陣の選定という位置付けだ。量子脆弱（ぜいじゃく）性を持つ現在の暗号に代わる新たな標準を特定するポスト量子暗号標準化プロジェクトに向けた重要なマイルストーンだ。今回選ばれた4つのアルゴリズムは、複数の国、機関の専門家の協力によって作成された。