大変お世話になっております。
反逆する武士
uematu tubasaです。
初回投稿日時:2022年1月5日(令和4年1月5日)
量子コンピュータの脅威に対抗して、暗号方式の新規格が決定か
インターネット通信の安全を支える暗号方式が初めて大きく変わる。
引用元:ネット向け新型暗号、24年実用化 量子計算機の解読防ぐ
次世代の高速計算機、量子コンピューターが進化すると現行のままでは解読の恐れがあるからだ。
米国立標準技術研究所(NIST)は月内にも新たな方式を選定し、2024年までに規格として固める。
候補はNTTなどが関与する4方式がある。
世界の企業はソフトウエアの更新などを迫られる。
IT業界で働いていているITエンジニアとしては、興味関心が高い分野でございます。
インターネット通信の安全を支える暗号方式が大きく変わろうとしています。
上記引用元記事によると、量子コンピュータの進化が継続すれば、既存の暗号方式で暗号化された情報が解読されてしまう可能性があるとのことです。
アメリカの国立標準技術研究所(NIST)は月内にも暗号方式の新規格を選定し、2024年までに規格として固めるようです。
その規格の候補には、我が国日本のNTTが関与する方式が含まれているとのことなので、我が国日本がインターネット通信の安全性に寄与することになるかもしれません。
既存の暗号方式はどのような役割を果たしていたのか
暗号は送りたい情報を第三者には判読できない形に変換し、通信の秘匿性を保つ技術だ。
引用元:ネット向け新型暗号、24年実用化 量子計算機の解読防ぐ
ネットの普及で企業活動や市民生活の安全を支える基盤となった。
例えば、ネットで買い物をする際のクレジットカード情報などを守る役目を果たしている。
上記引用元でも言及されておりますが、クレジットカード情報なんて金融機関口座情報や個人情報の宝庫でございますから、悪意の持った第三者に流出するとなると犯罪の温床になります。
既存の暗号方式である「RSA暗号」はインターネット空間を移動する情報を暗号化して、復号しなければ外部からその情報の意味するところを解読できないようにしました。
「RSA暗号」とは、素因数分解の難しさを利用した暗号アルゴリズムのことです。
※参考記事:RSA暗号とは?仕組みや応用事例を初心者にもわかりやすく解説!
大きな数字を素因数分解するのには時間が必要です。
例えば、21ならば3と7であると一瞬でわかりますが、あまりにも大きい数字であれば、計算に膨大な時間が必要となります。
したがって、従来のコンピュータではすぐには解読されてしまうことにはならず、この仕組みを利用した暗号がRSA暗号です。
RSA暗号は公開鍵方式(暗号鍵と復号鍵が別々の暗号方式)であり、デジタル署名ができるということで、世界中で採用されております。
仮にAさんに対して、Bさんが営業機密を送信する場合、Aさんが公開している暗号化用の公開鍵を利用して、Bさんが暗号化します。
そして、インターネット空間を通じてBさんから送られてきた営業機密をAさん自身が保有している秘密鍵(復号化のため必要)で復号することで、営業機密を正しく読み取ることができるのです。
量子コンピュータの進化により、膨大な計算を短時間で行えるようになり、営業機密や個人情報が流出するかもしれないという危機に直面し、暗号方式をさらに強固にすることにしたそうです。
量子コンピュータによって簡単に解読されてしまうような事件が頻発する前に、さらに強固な暗号方式を採用して世界中で安全性を高めようとする新規格採用は、サイバー空間の安全保障という観点から望ましい意志決定と言えます。
そもそもインターネットは軍事技術の民生活用である
量子コンピューターへの対策には「量子暗号」と呼ぶ技術もあるが、今回、NISTが決める新暗号とは対象範囲や分野が異なる。
引用元:ネット向け新型暗号、24年実用化 量子計算機の解読防ぐ
量子暗号が防衛や医療など特に秘匿性の高い情報を扱う分野の利用を想定するのに対し、NISTの新暗号はより一般的なネット利用などが対象だ。
私も知らなかったのですが、量子コンピュータへの対策には「量子暗号」と呼ぶ技術もあるそうです。
防衛や医療など秘匿性の高い情報の利用を想定しているのが「量子暗号」なのですが、より一般向けのネット利用を対象とした暗号方式を決めるということのようです。
そもそもインターネットも軍事技術の民生活用ですし、軍事的な暗号などを解読されては国家安全保障的に致命的と言えますから、そういった量子コンピュータ対策なんてすでに行われていたようです。
先端技術系企業は超絶多忙になる可能性あり
新暗号が決まれば、IT(情報技術)企業などは対応を迫られる。
引用元:ネット向け新型暗号、24年実用化 量子計算機の解読防ぐ
NISTは高度な量子コンピューターの実用化が見込まれる31年以降は既存の暗号を使わないよう呼びかける方針だ。
東京大学の高木剛教授は「それまでにソフトの入れ替えなどが必要」と指摘する。
新しい暗号方式が決定されるのであれば、IT企業はその新しい暗号方式で、インターネット通信をやり取りするようにソフトウェアのアルゴリズムを変更しなければなりません。
私のようなポンコツITエンジニアの意見ではございますが、Microsoftのoutlookが一番影響を受けるのではないでしょうか。
どう考えてもメールソフト系は一般企業や個人でも使用しておりますし、あとはクレジットカード系や証券会社や銀行などの通信も高い次元の秘匿性を具備しなければなりません。
VISAやゴールドマンサックスは対応を迫られるでしょうし、SBI証券や楽天証券も影響を受けますし、日本の大手銀行も影響を受けますので、IT分野に関する設備投資は増えるでしょう。
そうなると、ソフトウェアのアルゴリズムを変更できるレベルの技術力の高いITエンジニアとしては、仕事が多忙になりますし、ソフトウェアの入れ替えが発生するのであれば、導入案件や保守案件も増えることから、末端のITエンジニアの仕事も増えますね。
IT人材の不足に拍車が掛かるのではないでしょうか。
IT業界は地獄になるでしょうね。
以上です。