量子コンピューティングで「公開鍵暗号」が破られる? CISAが警鐘を鳴らす:3つの優先分野を特定
CISAは、セキュリティ脅威に関する新しいガイダンス文書「Preparing Critical Infrastructure for Post-Quantum Cryptography」を発表した。
CISA(米国土安全保障省サイバーセキュリティインフラセキュリティ庁)は2022年8月24日(米国時間)、新しいCISA Insight「Preparing Critical Infrastructure for Post-Quantum Cryptography」(重要インフラにおけるポスト量子暗号への移行準備)を発表した。
CISA Insightは、CISAが公開している一連のガイダンス文書だ。米国のインテリジェンスと実際の事象に基づき、国家の重要インフラに対する特定のサイバー脅威や物理的脅威を取り上げ、背景と緩和対策について随時解説している。それによると「今後10年間で量子コンピューティングが進歩し、極めて高い演算能力や速度が実現されると、顧客データ保護や商取引、通信の安全確保などに現在使用されている“公開鍵暗号”が破られる恐れがある」という。
量子コンピューティングに起因する暗号関連のリスクとは
米国では、2021年3月に国土安全保障省(DHS)がサイバーセキュリティのレジリエンス(強靭<きょうじん>性、回復力)に関するビジョンを発表しており、それに従って、将来の脅威を防ぐための「ポスト量子暗号への移行に関する取り組み」が優先的に行われている。
NIST(米国立標準技術研究所)が2024年に、新しいポスト量子暗号規格の発表を予定しており、CISA Insightには「政府と重要インフラ組織(重要インフラを所有、運用する組織。公的機関と民間企業を含む)が協調して、この規格へスムーズに移行するための準備を進める必要がある」と記載している。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
ポスト量子暗号へ移行する前にやるべきこと、米政府発表の理由は?
NISTが4つのポスト量子暗号候補を発表したことを受け、CISAは米連邦政府として「ポスト量子暗号イニシアチブ」を設立すると発表した。強力な量子コンピュータが利用可能になる前に、現在広く使われている暗号技術を新しい技術に置き換えるためだ。政府組織や企業が新技術へ移行するためのロードマップもある。
ポスト量子暗号の中身は? Cloudflareがアルゴリズムを詳しく解説
ポスト量子暗号標準の一部となる4つの暗号化アルゴリズム候補をNISTが発表した。Cloudflareはこれを受けて、暗号技術に対する量子コンピュータの脅威と、これらのアルゴリズムへの評価を公開した。
医療分野に量子暗号を適用、NECらが電子カルテの伝送を量子暗号で秘匿化する実証実験
NEC、NICT、ZenmuTechは、電子カルテの伝送を量子暗号で秘匿するシステムの実証実験に成功した。データ伝送の安全性や、秘密分散を用いたバックアップと複数の医療機関の間でデータの相互参照がリアルタイムにできることを確認した。