量子コンピュータ脅威でGoogle等が暗号移行を5年前倒し
原題: Recent advances push Big Tech closer to the Q-Day danger zone
なぜ重要か
量子コンピュータによる既存暗号の破綻リスクに備えた大手IT企業の対応加速は、サイバーセキュリティ業界全体の標準化を促進する
GoogleとCloudflareが量子耐性暗号(PQC)への移行期限を2029年に前倒しした。従来より約5年の短縮。量子コンピュータによる現在の暗号解読脅威「Q-Day」の到来予測が早まったことが背景。米国防総省は2031年末までに量子安全アルゴリズムの使用を義務化している。
GoogleとCloudflareは今月、量子耐性暗号(PQC)への移行完了目標を2029年に設定し、従来計画から約5年前倒しした。この決定は、暗号学的に有効な量子コンピュータ(CRQC)の実現が従来予想より早まる可能性を示す2つの研究結果を受けたもの。現在広く使われているRSAや楕円曲線暗号は、1994年に発表されたShorアルゴリズムにより、十分な性能の量子コンピュータがあれば多項式時間で解読可能とされる。これは従来の古典コンピュータの指数時間と比べ劇的な高速化となる。2010年頃のFlameマルウェア事件では、MD5暗号化ハッシュ関数の脆弱性を悪用してMicrosoftの更新配信システムが乗っ取られた前例もある。米政府は国防総省システムでの量子安全アルゴリズム使用を2031年12月31日までに義務化し、米国標準技術研究所(NIST)は2035年までの脆弱アルゴリズム廃止を求めている。一方、AmazonやMicrosoftの移行計画は2~6年遅れているとされる。専門家の間では2029年までのCRQC実現に懐疑的な見方もあるが、移行作業の困難さと影響の大きさから業界全体での加速が必要との指摘もある。