2030年 暗号は無力化する 量子でも破れない次世代暗号技術をソフトバンクがAlphabet発の米Sandbox AQと共同実験へ
ロボスタ より 220327 神崎 洋治
ソフトバンク株式会社は、米国Sandbox AQと、耐量子計算機暗号「PQC」(Post Quantum Cryptography)を使用した日本での共同実証実験に関するパートナーシップ契約を締結したことを発表した。また、報道関係者向け説明会を実施した。
説明会には、ソフトバンク株式会社 先端技術開発本部 次世代ネットワーク部 BHネットワーク開発課 課長 稲井誠氏、同課 前川直毅氏、次世代技術開発課 課長 矢吹歩氏が出席して、報道陣からの質疑応答にも対応した
「PQC」は、将来、量子コンピュータの登場によって、現状の暗号技術が無力化する恐れに対処するもので、PQC技術を確立することで量子コンピュータでも解読できない次世代VPNやデジタル署名の構築や、IoT向け暗号技術など、早期の社会実用化を目指す考え。
2030年頃には量子技術の登場によって、現存の暗号化技術は無力化してしまう(最下段C)。次世代「PQC」は量子でも解読困難の暗号化技術。「PQC」サーバーと連携することで、ソフトウェアだけで、VPNやインターネットで新世代暗号通信を実現できる見込みだ(上段Aと中段B)
なお、Sandbox AQはGoogleの親会社であるAlphabetからスピンオフした「AIと量子技術」を持った企業で、元グーグルCEOのエリック・シュミット氏が会長をつとめている。
なお。今回は「PQC実用化に向けたパートナーシップ契約の締結」と「標準化に先駆けたPQC通信実験の開始」を発表したもので、その動向や成果は今後の発表を待つことになる。実用化については更に先だが、まずはインターネットでの時世代「VPN」への商用化活用を視野に入れているとのこと。
PQCは、秘匿だけでなく認証(デジタル署名)にも適用することができ、ソフトウエアだけで実装できるため(専用のハードウェアは不要)、インターネットとの親和性が高く、スマートフォンやタブレットなど、既存の通信デバイス上での利用が想定されている。
⚫︎なぜ量子コンピュータは現在の暗号を解けるのか?
そもそも、なぜ量子コンピュータは現在の暗号を解けてしまうのだろうか? 現在、さまざまな暗号化技術が使われていて、最も馴染みのあるものとしてインターネットやWEBで使用されている「https://」「SSL」「RSA暗号化アルゴリズム」が挙げられるだろう。これはデジタル署名を使ってアクセスするサイトが公式で安全なものなのかを認証したり、通信時に暗号で秘匿化された情報を暗号鍵を使って開くことで読めるようにする暗号化技術だ。
(資料提供:ソフトバンク)
例えば、高度に暗号化された情報を開くための暗号鍵を、外部のものが計算して解読するのに10億回かかるとすれば、これは実質、解読することは不可能といえるだろう、ということになる。RSAの場合は素因数分解が使われる。 「2桁の数字だと、例えば35は5×7だ、と簡単に解読できてしまう。しかし、1000桁や10万桁などの数字になると素因数分解するのは難しくなっていく」(矢吹氏)。
そもそも、なぜ量子コンピュータは現在の暗号を解けてしまうのだろうか? 現在、さまざまな暗号化技術が使われていて、最も馴染みのあるものとしてインターネットやWEBで使用されている「https://」「SSL」「RSA暗号化アルゴリズム」が挙げられるだろう。これはデジタル署名を使ってアクセスするサイトが公式で安全なものなのかを認証したり、通信時に暗号で秘匿化された情報を暗号鍵を使って開くことで読めるようにする暗号化技術だ。
(資料提供:ソフトバンク)
例えば、高度に暗号化された情報を開くための暗号鍵を、外部のものが計算して解読するのに10億回かかるとすれば、これは実質、解読することは不可能といえるだろう、ということになる。RSAの場合は素因数分解が使われる。 「2桁の数字だと、例えば35は5×7だ、と簡単に解読できてしまう。しかし、1000桁や10万桁などの数字になると素因数分解するのは難しくなっていく」(矢吹氏)。
ところが、2030年頃に予測されている量子コンピュータでは勝手が違う。「従来のコンピュータの方式だと「0」と「1」で数字で表している。そのため30ビットだと10億通りになり、その中から鍵をみつけるのに総当たりで10億回の計算が必要になる。
一方で「0」と「1」を同時に表すことができる量子技術では、10億通りの計算が必要な30ビットの計算が、30量子ビットだとたったの1回の計算で実行できる」(矢吹氏)。1994年にピーター・ショア氏によって発見された「ショアのアルゴリズム」を用いると、量子技術なら現在の暗号技術が無力化してしまうのだ(ただし現在のRSAは2048ビットなので、今は量子でもすぐに無力化はできるわけではない)。
30ビットの暗号解読に従来のコンピュータが10億回計算しなければならないところ、30量子ビットの量子コンピュータだと1回の計算で解読できる(ショアのアルゴリズム)。
⚫︎量子社会に対応した新しい暗号化のひとつが「PQC」
量子コンピュータが登場して性能があがる2030年頃には、RSAはビット数を増やしても無力化してしまうと予測されていて、量子技術に対抗した新たな暗号技術を導入していく必要があるとされている。現在のRSAのような暗号化は量子を使って素因数分解ができる量子アルゴリズムがまだ解明されていないしくみを使った新しい暗号技術が開発される必要がある。
その新技術として候補に挙がっているのが「PQC」と「QKD」だ。そして、ソフトバンクとSandbox AQは、このうち「PQC」の方の研究で連携していくことに合意し、発表に至った。
「PQC」は量子でも解けない暗号として研究されているが、従来のコンピュータで実際可能で、量子コンピュータの登場と普及を待つ必要はない
「PQC」は現在、量子コンピュータでは解読できないとされている数学問題を用いた暗号化技術。ソフトウェアのみで実装することができる。実装できるハードウェアやデバイスにも制限がほぼない。インターネットでの利用もできるため、「PQC」の有効性が高いと判断した。
なお、実装にあたっては当初は「VPN」や「Web」などのインターネットを予定している。また、IoTへの展開も検討していく。ただ、これから研究を進めていく段階のため、今後の進展によって、実装化を検討する領域を増やしていく可能性は高いだろう。
⚫︎2024年に標準化へ
米国では、2030年ごろまでに暗号鍵長2,048ビットのRSA暗号を解読可能な量子コンピューターの登場を想定し、NISTにおいて「耐量子計算機暗号標準化プロジェクト」を推進している。ここで、PQCとして採用する暗号アルゴリズムを2024年に決定する考えだ。
今回、Sandbox AQが提供する「PQC」は、NISTの「耐量子計算機暗号標準化プロジェクト」のラウンド3の最終候補および代替候補として選定されたもの。さまざまなアルゴリズムを使用することができ、将来の標準化を見据えた検証を行うことが可能と言われている。
⚫︎2022年夏までに評価・検証
ソフトバンクは、2022年夏までに、5G、4G、Wi-Fiなどのさまざまなネットワーク上でPQCアルゴリズムを動作させ、ネットワーク、マシン、ユーザーそれぞれの観点から性能を評価・検証する予定だ。
現時点では、他のパートナーとの連携は予定されていないが、今後、進展に合わせてパートナーとの連携も必要になると見ている。現状は「ソフトバンク自体がまずはPQCをしっかり理解することが先決」という段階のようだ。
また、今後、クライアントが量子コンピューターからの攻撃にも耐性を持つセキュリティーを活用できるよう、商用ネットワークに早期にPQCを適用することを検討していきたい考えだ。
30ビットの暗号解読に従来のコンピュータが10億回計算しなければならないところ、30量子ビットの量子コンピュータだと1回の計算で解読できる(ショアのアルゴリズム)。
⚫︎量子社会に対応した新しい暗号化のひとつが「PQC」
量子コンピュータが登場して性能があがる2030年頃には、RSAはビット数を増やしても無力化してしまうと予測されていて、量子技術に対抗した新たな暗号技術を導入していく必要があるとされている。現在のRSAのような暗号化は量子を使って素因数分解ができる量子アルゴリズムがまだ解明されていないしくみを使った新しい暗号技術が開発される必要がある。
その新技術として候補に挙がっているのが「PQC」と「QKD」だ。そして、ソフトバンクとSandbox AQは、このうち「PQC」の方の研究で連携していくことに合意し、発表に至った。
「PQC」は量子でも解けない暗号として研究されているが、従来のコンピュータで実際可能で、量子コンピュータの登場と普及を待つ必要はない
「PQC」は現在、量子コンピュータでは解読できないとされている数学問題を用いた暗号化技術。ソフトウェアのみで実装することができる。実装できるハードウェアやデバイスにも制限がほぼない。インターネットでの利用もできるため、「PQC」の有効性が高いと判断した。
なお、実装にあたっては当初は「VPN」や「Web」などのインターネットを予定している。また、IoTへの展開も検討していく。ただ、これから研究を進めていく段階のため、今後の進展によって、実装化を検討する領域を増やしていく可能性は高いだろう。
⚫︎2024年に標準化へ
米国では、2030年ごろまでに暗号鍵長2,048ビットのRSA暗号を解読可能な量子コンピューターの登場を想定し、NISTにおいて「耐量子計算機暗号標準化プロジェクト」を推進している。ここで、PQCとして採用する暗号アルゴリズムを2024年に決定する考えだ。
今回、Sandbox AQが提供する「PQC」は、NISTの「耐量子計算機暗号標準化プロジェクト」のラウンド3の最終候補および代替候補として選定されたもの。さまざまなアルゴリズムを使用することができ、将来の標準化を見据えた検証を行うことが可能と言われている。
⚫︎2022年夏までに評価・検証
ソフトバンクは、2022年夏までに、5G、4G、Wi-Fiなどのさまざまなネットワーク上でPQCアルゴリズムを動作させ、ネットワーク、マシン、ユーザーそれぞれの観点から性能を評価・検証する予定だ。
現時点では、他のパートナーとの連携は予定されていないが、今後、進展に合わせてパートナーとの連携も必要になると見ている。現状は「ソフトバンク自体がまずはPQCをしっかり理解することが先決」という段階のようだ。
また、今後、クライアントが量子コンピューターからの攻撃にも耐性を持つセキュリティーを活用できるよう、商用ネットワークに早期にPQCを適用することを検討していきたい考えだ。