量子コンピュータの進歩による暗号セキュリティの危機

量子コンピュータの急速な進歩に伴い、サイバーセキュリティ業界では懸念が高まっている。近い将来、ほぼすべての現代暗号方式が危険にさらされる可能性があるという警告だ。これは、Go言語の暗号ライブラリを管理し、GoogleのGoセキュリティチームの元責任者であるフィリッポ・バルソルダ氏によるものだ。

彼は、これまでのタイムライン見積もりが楽観的すぎたと指摘する。ポスト量子暗号への移行は2030年代半ばまでに完了すると考えられていたが、業界は現在、2029年という期限を抱えている。これでは段階的な移行に十分な時間が残されていない。

バルソルダ氏は、広く使われている楕円曲線暗号を含む現在のアルゴリズムを、すでに潜在的に安全でないと考えるべきだと強調する。また、新旧の方法を混在させるハイブリッドソリューションにも反対しており、それらは一時的な支えに過ぎず、完全な量子耐性保護への移行を遅らせるだけだと見ている。

主な課題は、ポスト量子アルゴリズムがはるかに多くのリソースを要求することだ。例えば、鍵や署名のサイズが10倍以上に増加し、接続速度やインフラ負荷に影響を与える。これは特に、IoTデバイスなどのリソース制約のあるシステムにとって深刻だ。

この問題は、HTTPS証明書やメールからブロックチェーン、セキュアコンピューティングまで、デジタルセキュリティのほぼすべての側面に関わる。具体的には、インテルやAMDの信頼実行環境などの技術は、量子攻撃に対して完全に脆弱になる可能性がある。

専門家は、世界が迅速かつ大規模に新しい暗号標準へ移行する必要があると一致している。そうしなければ、数年以内に、今日蓄積された暗号化データが将来的に解読される恐れがある。