ホーム

Topics

耐量子暗号

耐量子暗号化とは
IBMの量子ソリューションの詳細はこちら IBMニュースレターの購読
クラウド、携帯電話、指紋、チェックマークのピクトグラムをコラージュしたイラスト
耐量子暗号化とは

量子安全暗号は、量子コンピューティング時代の機密データ、アクセス、通信を保護します。

コンピューター上で行うほとんどすべての操作には暗号化が使用されています。 そのため、ほとんどの場合、侵入者はあなたのEメールを読んだり、医療記録にアクセスしたり、あなたのソーシャル・メディア・アカウントから投稿したり、遠隔で車を停止したり、街の配電網を混乱させたりすることはできません。

現代の暗号技術は非常に優れているため、安全なデータやシステムが侵害されたとしても、暗号化自体を誰かに破られたことが原因であることはほとんどありません。 侵入のほとんどは人為的なミスによるもので、誰かが誤ってパスワードを公開したり、安全なシステムへのバックドアを残してしまったりしたことが原因です。

2048ビットの公開鍵などの最新の暗号化標準は、最も頑丈な保管庫のようなものと考えることができます。誰かが鍵を外に置き忘れた場合を除いて、破ることはほぼ不可能です。 しかし、量子コンピューティングの時代によって状況が一変するでしょう。 十分な処理能力を持つ量子コンピューターを攻撃者が悪用すれば、2048ビットのデータ保管庫をすべてロック解除し、保護されているデータにアクセスする可能性があります。

量子コンピューターが2048ビットの暗号を解読できるほど強力になるのがいつなのか正確にはわかりませんが、一部の専門家はこれまでにわかっていることに基づいてタイムラインを描いています。 米国国立標準技術研究所(NIST)のポスト量子暗号化に関する報告書(ibm.com外部のリンク)によると、最初の侵入は早ければ2030年に発生する可能性があります。

「現在私たちが使用している基本的な公開鍵暗号ツールの一部が2026年までに破られる可能性は7分の1、2031年までに破られる可能性は50%と推定しています」とウォータールー大学の専門家、Michele Mosca博士は記しています(ibm.com外部のリンク)。

耐量子暗号は暗号ボールトを再構築して、量子攻撃や従来の攻撃から防御を行います。

量子セキュリティー対策への工程を始めましょう

量子コンピューターによってもたらされる脅威について学び、量子に対応する暗号化に備えるための行動を開始しましょう。

関連コンテンツ 最も人気のあるサーバー・プラットフォームに関するレポートに登録する
暗号に関する基礎知識

暗号には、暗号化と認証という 2 つの主な用途があります。 暗号化はデータを覗き見から保護し、認証は悪意のある者が他人になりすますことを防ぎます。

現在、コンピュータが使用している暗号のほとんどは、非対称鍵、つまり公開鍵です。 これらのシステムには2つの鍵があり、1つはパブリックに共有されますが、データの暗号化や誰かの認証の確認にのみ役立ちます。 公開鍵を使用してメッセージを解読したり、他の人になりすましたりすることはできません。 それができるのは2番目の秘密鍵だけです。ほとんどのWebサイトの場合、パスワードを入力するときは、秘密鍵使用して本人確認の認証をします。このWebサイトは、ユーザーを受け入れる前に、秘密鍵と公開鍵が一致することを確認するためにいくつかの計算を行い、秘密鍵自体のコピーを実際に作成することはありません。携帯電話にパスコードを入力するときは、同様のことを行っていることになります。秘密鍵を入力すると、公開鍵を使用して暗号化された携帯電話のデータのロックが解除されます。

量子コンピューターが既存の暗号に挑戦する理由

これらすべてのコードと鍵、暗号化と認証の方式は単なる数学の問題であり、従来のコンピューターにはなかなか解けないように特別に設計されています。公開鍵アルゴリズムがうまく機能するのは、これらすべての数学の問題は、従来のコンピューターを使って解くのが難しいためですが、その解は簡単に確認できます。

広く使われているRSA暗号化を例にとってみましょう。公開鍵は2048ビットの整数で、非常に大きな数字です。 秘密鍵はその数の素数です。 ポケット電卓でさえ、秘密鍵と公開鍵を照合するのは簡単で、因数を掛け合わせるだけです。 しかし、これまでに作られた中で最も強力な従来型スーパーコンピューターが2048ビット整数をその構成要素に分解し、エンコードされたメッセージを読み取る前に、この宇宙で燃え尽きた、あるいは燃え尽きるすべての恒星は燃料を使い果たして消滅するでしょう。

RSAのような規格が何十年もうまく機能してきたのは、人類がこれらの形式の暗号化を解読するツールを持っていなかったからです。 しかし、従来のコンピューターにも限界があります。 バイナリー・プロセッサ上で適切に動作することがわかっているアルゴリズムは、一部だけです。 時が経つにつれて、私たちは、1と0を使って解決できない問題はまったく解決できないという仮定に基づいて社会を設計するようになりました。

量子コンピューターは、量子ビットを使用して作成される複雑な計算空間にバイナリー・ビットを割り当て、かつては不可能と思われていた問題を解決する、まったく新しい計算パラダイムです。ほとんどの場合、これは良いことです。IBMは、世界で最も重要な問題を解決するために量子 コンピューターを構築しています(量子コンピューティングの仕組みに関する詳細は、「量子コンピューティングとは」の ページをご覧ください)。

しかし、かつては不可能だった問題の1つは素因数分解です。 数学者のPeter Shorは1994年に、十分に強力な量子コンピューターがあれば、従来型コンピューターよりもはるかに簡単に整数の素因数を見つけることができることを示しました。 実は、Shorのアルゴリズムは、量子コンピューター用に開発された最初のアルゴリズムでした。 そしてそれは、2022年時点で使用されているすべての主要な公開鍵暗号化システムの終焉を意味することになるでしょう。

従来の攻撃に対する安全性は低いものの、特定の目的(クレジット・カード取引など)には依然として使用されている対称暗号化も脅威にさらされています。 Groverの検索アルゴリズムは、Shor の非対称暗号の合鍵とはまったく異なりますが、総当たり攻撃を助長し、対称暗号化の安全性を大幅に低下させる可能性があります。

耐量子暗号化

耐量子暗号規格について理解すべき最も重要なことは、量子コンピューターが簡単に解ける数学の問題を、従来型コンピューターと量子コンピューターの両方で解くのが難しい数学の問題に置き換えていることです。

2016 年、米国標準技術局(NIST)は、新しい暗号化規格となる最適な耐量子方式を見つけるための提案募集を開始しました。世界中の組織が開発し、提出した方式は合計69です。

6年後、NISTは4つを選び、そのうち3つはIBMで開発されたと発表しました。 これらには、CRYSTALS-Kyber公開鍵の暗号化とCRYSTALS-Dilithiumデジタル署名アルゴリズムが含まれ、両方とも主要な規格として選択されました。 Falconデジタル署名アルゴリズムは、ダイリチウムの使用がリソースを制限する状況で使用される規格として選択されました。 IBMの科学者、Ward Beullensは、規格化に選ばれた4番目のプロトコルであるデジタル署名SPHINCS+に貢献しました。

以前の形式の暗号化は、大きな数の因数分解に依存していましたが、これらの新しい標準は格子問題に依存しています。 格子問題とは何かを理解するには、数学者が1,000個の大きな数のリストを見せたと想像してみてください。 さて、ある数学者がさらに大きな数字を見せて、リストから500個の数字を足して作ったと言ったとしましょう。 どの500個の数字を使っているか尋ねられたら、従来型コンピューターと量子コンピューターでは答えを見つけるのにあまり役に立たないでしょう。 しかし、数学者がどの500個の数字を使ったかを教えてくれれば、それらが真実を語っているかどうかを簡単に確認できます。 そのため、格子問題は暗号の素因数分解問題の代わりとして適しています。

短い準備期間

幸いなことに、 耐量子暗号はすでに存在します。 当社はこれらの新しい規格に非常に自信を持っているため、すでにこれらをz16クラウド・システムに組み込んでおり、お客様と協力してセキュリティー・インフラストラクチャーへの統合に取り組んでいます。

課題は、サイバーセキュリティー・インフラストラクチャーのアップグレードにはこれまで長い時間がかかっていて、無駄にしていい時間はないことです。

量子コンピューターは急速に進歩しています。 量子のメリットは今後5年以内に初めて実証されると私たちは考えています。 世論調査では、2048ビットの暗号を解読できる量子コンピューターが2030年代後半までに登場する可能性が高いということで、ほとんどの専門家が同意しました。 ドイツ政府は報告書の中で、最も機密性の高いデータに関しては、2048ビットの暗号化の最初の侵害はわずか10年以内に発生すると想定していると述べています。

10年というのは決して長い時間ではありません。 政府や業界のサイバーセキュリティー・インフラストラクチャーの多くの重要な部分は、何十年も変わっていません。 すでに使用されている、または間もなく使用されるコンピューターの多くは、最小限の変更で今後数十年間機能する必要があります(車のマイクロチップやパスポートで使用される暗号化方式を考えてみてください)。 また、未知の攻撃者によって大量の暗号化データが盗まれている例がすでにあります。それらのデータは保存されて、将来のテクノロジーを使って後々復号化されるおそれがあります。

すべてのデータ侵害が発見されるわけではありません。 現在、耐量子規格を使って暗号化されていないデータは、すでに失われていると考えるべきです。

組織を保護するために行動する準備ができたら、まずはIBM の担当者に連絡してください

IBMは数十年にわたって暗号化のリーダーであり、現在では耐量子暗号化と責任ある量子コンピューティングの両方の世界的リーダーとなっています。 当社は、暗号と量子に関する深い専門知識を活用して、お客様が未来の量子を活用し、安全にナビゲートできるようにお手伝いします。

個別化された IBM Quantum Safe ™プログラムは、お客様が既存のサイバーセキュリティーを計画し、量子コンピューティング時代に合わせてアップグレードできるようサポートします。このマッピングだけでも重要な作業です。ほとんどの組織は、どのようなデータを保持しているのか、最も脆弱な場所はどこなのか、どのように保護されているのかを完全には把握していません。 このプロセスを経た組織は、サイバーセキュリティ・システムをより適切に制御できるようになり、サイバーセキュリティ・システムの淳敏性が向上します。 これにより、将来のイベントにより迅速に適応できるようになります。

関連ソリューション
IBM Quantum Safe™

量子コンピューティング時代に向けて世界のデジタル・インフラストラクチャーを保護

今すぐデータを保護しましょう
IBM Quantum™

当社のユーザーは、当社の量子コンピューティング・サービス兼ユーティリティ向けプログラミングモデルであるQiskit Runtimeを通じて、世界最大の量子コンピューティング機器にアクセスできます。

参加する
参考情報 量子コンピューティングとは

複雑さを克服するための強力な新しいツールを知ってください。

IBM Quantumのお客様事例

企業や機関が量子コンピューティングのイノベーションのためにIBMと提携する理由をご覧ください。

次のステップ

量子コンピューターにより、世界の既存の暗号化アルゴリズムのほとんどが時代遅れになります。 IBMは、量子時代に世界の安全を確保する多くの基礎テクノロジーを開発し、現在ではそれらの実装に必要なツールとサービスを提供しています。量子力学の研究開発のニーズをサポートするアプリケーション・スイートをご利用ください。

IBM Quantumの詳細はこちら