量子コンピュータ脅威でGoogle・Cloudflareが暗号移行を加速
原題: Recent advances push Big Tech closer to the Q-Day danger zone
なぜ重要か
量子コンピュータによる既存暗号の破綻リスクに対し、大手テック企業が本格的な対策加速に動き出した重要な転換点
GoogleとCloudflareが耐量子暗号への移行期限を2029年に前倒しした。従来より約5年加速。量子コンピュータがRSAや楕円曲線暗号を破る「Qデー」の到来予測を受けた措置。米国防総省は2031年末、標準技術研究所は2035年を移行期限に設定している。
GoogleとCloudflareは今月、耐量子暗号(PQC)への移行期限を2029年に前倒しすると発表した。これは従来の計画より約5年の加速となる。この決定は、暗号学的に有用な量子コンピュータ(CRQC)の実現が従来予測より早まる可能性を示す2つの研究結果を受けたものだ。RSAや楕円曲線暗号は30年以上前からShorのアルゴリズムに対する脆弱性が知られており、十分な性能の量子コンピュータがあれば多項式時間で解読可能とされる。これに対してAmazonやMicrosoftの移行スケジュールは2〜6年遅れている。米国防総省は国家安全保障システムでの量子安全アルゴリズム使用を2031年12月31日までに義務化し、米国標準技術研究所は脆弱なアルゴリズムの段階的廃止を2035年に設定している。2010年のFlameマルウェア事件では、既知の脆弱性があったMD5ハッシュ関数の悪用でMicrosoftの更新メカニズムが乗っ取られた前例がある。専門家の間では2029年までのCRQC実現に懐疑的な声もあるが、リスクの大きさと移行作業の困難さを考慮し、業界全体での加速が必要との意見もある。