Googleがポスト量子暗号化への移行を加速、Androidセキュリティ強化

Googleは、将来の量子コンピューター攻撃からデータを保護するためのポスト量子暗号化への移行を加速すると発表した。同社は2029年までにインフラの近代化を完了する計画で、業界標準のタイムラインを大幅に前倒しする。

ML-DSAを含む新しい暗号アルゴリズムがこの移行の中心となる。これらはAndroid 17への実装準備が進んでおり、アプリのデジタル署名と真正性検証に使用されることで、エコシステム全体のセキュリティレベルが向上する。

これらのアルゴリズムはAndroid Verified Bootなどのコンポーネントに統合され、将来的にはAndroid KeystoreやPlay Storeのアプリ公開プロセスにも展開される予定だ。開発者にとっては、署名、検証、認証のワークフローを新しい要件に対応させる必要がある。

この加速されたタイムラインは、Google自身の研究に基づいている。研究では、2048ビットRSAキーなどの現在の暗号化方式が脆弱になる可能性が示唆されている。理論上、100万量子ビットの強力な量子コンピューターがあれば、そのような保護を1週間以内に破ることができる。

全体として、Googleは量子コンピューティング時代に先んじて備え、潜在的なリスクを最小限に抑え、今後数年にわたってユーザーデータを保護することを目指している。