ポスト・クオンタムの暗号アルゴリズム「Classic McEliece」、量子コンピューターによるサイバー攻撃から世界を守るため、ISOによる国際標準化を達成
ポスト・クオンタムの暗号アルゴリズム「Classic McEliece」、量子コンピューターによるサイバー攻撃から世界を守るため、ISOによる国際標準化を達成
- 極めて安全性の高い暗号アルゴリズム、非対称暗号に関するISO規格に追加
- Classic McEliece、国際標準化を達成した初のポスト量子暗号(PQC)アルゴリズムに
- ISO加盟177か国の組織がClassic McElieceを導入できるようになり、従来型コンピューターと量子コンピューターの双方による攻撃から安全性を維持可能に
- 比類のない安全性が評価され、ドイツやオランダなどの政府がClassic McElieceをすでに推奨
ロンドン--(BUSINESS WIRE)--(ビジネスワイヤ) -- 現在の暗号技術は、ショアのアルゴリズムを実行する十分な性能を備えた量子コンピューターによる攻撃に脆弱であることが実証されています。こうした量子コンピューターによって現在の暗号技術が破られる壊滅的な事態は、一般に「Qデー」と呼ばれます。現在の暗号技術を実際に解読できる量子コンピューターが登場する前から、攻撃者がすでに暗号化データを盗み出しており、そのデータが後に復号される可能性があることも知られています。これは「Harvest Now, Decrypt Later(今収集し後で復号、HNDL)」とも呼ばれます。
Googleが最近、人工知能(AI)を用いてショアのアルゴリズムを最適化したことで、現在の暗号技術を破るために必要な物理量子ビット数が削減され、Qデーの到来が早まっています。そのため、著名な専門家らは、現在の暗号技術が早ければ3年以内にも破られる可能性があると推定しています。
こうした状況を背景に、国際標準化機構(ISO)は、非対称暗号に関する規格(ISO/IEC 18033-2)にClassic McElieceアルゴリズムを組み込みました。ISO加盟177か国の組織は、相互運用性と堅牢な実装を支える国際規格に基づいてClassic McElieceへ移行できるようになりました。
オープンソースで利用できるClassic McEliece*は、英国のサイバーセキュリティー企業ポスト・クオンタムのチームが著名な暗号学者と共同で先駆的に開発したものです。このアルゴリズムは誤り訂正符号を用い、ロバート・マックエリス教授が1978年に考案したマックエリス暗号を発展させたもので、量子時代の通信を保護するための極めて安全性の高い符号ベースの選択肢を提供します。
ドイツ連邦情報セキュリティー庁(BSI)やオランダの対応機関をはじめとする各国の政府機関から推奨され、暗号技術コミュニティーから、現在利用可能なPQCアルゴリズムの中で最も安全性が高いと認められているClassic McElieceには、次のような幅広い用途があります。
- 量子安全な仮想プライベート・ネットワーク(VPN)の基盤となり、ユーザーとデータセンターなどのインフラとの間の通信を保護
- 医療データ、知的財産、政府機密など、長期にわたり機密性を維持する必要がある転送中のデータを保護
- 傍受を防ぐため、モバイル・メッセージング・アプリケーションを保護
- 傍受を防ぐため、ドローンなどのコネクテッド・デバイスを保護
- パスワードや生体識別子などの認証情報の傍受・侵害を防ぐため、アイデンティティー・システムを保護
チェコの防衛機器メーカーSTVグループとの提携を通じ、ポスト・クオンタムは最近、Classic McElieceの世界初の空中展開を実証しました。このプログラムにより、最も過酷なDDIL(通信の遮断、品質低下、断続、制限が生じる)環境でも運用できる、世界初の実戦投入可能な量子安全ドローンが実現しました。ドローンの試験はSTVの兵器試験施設で成功裏に実施され、これにより、同アルゴリズムは鍵サイズが大きいため実運用への導入には不向きだという見方が覆されました。
ポスト・クオンタムの最高経営責任者(CEO)リッキー・ハサンは、次のように述べています。「すべての主要組織は今や、計画段階を脱し、量子安全暗号の実装に着手しているべきです。ISOによる標準化により、世界各国の政府・企業はClassic McElieceをより容易かつ一貫して実装できます。暗号研究コミュニティーは1970年代以来、マックエリス暗号への攻撃を試みてきましたが、いずれも成功していません。Classic McElieceは、現在利用可能なポスト量子暗号アルゴリズムの中で最も高い水準のセキュリティー保証を提供します。北大西洋条約機構(NATO)およびSTV向けの当社の取り組みは、幅広いユースケースにおける同アルゴリズムの実用性を実証しています。」
ISOによるClassic McElieceの標準化には、ISO加盟国の独立した技術専門家による投票での可決が必要でした。
ハサンは次のように付け加えています。 「ISOによる標準化は、技術コミュニティーがClassic McElieceを信頼し、量子コンピューターによる攻撃から通信を保護するのに適していると評価していることを示しています。」
2009年設立のポスト・クオンタムは、ポスト量子暗号(PQC)の開発・普及に専念する初の企業です。高度なサイバーセキュリティーと暗号技術の革新を専門とし、銀行、防衛機関、政府を対象に、高度なセキュリティーが求められるさまざまな分野で事業を展開しています。同社の量子安全VPNは、NATOによる試験で良好な結果が得られており、防衛関連企業STVは同社技術のライセンスを取得し、ドローンと操縦者間の通信保護に使用しています。
*Classic McElieceは、ロバート・マックエリス教授が1978年に考案したオリジナルのマックエリス暗号を、より高性能で使いやすく改良したものです。このシステムは、暗号化プロセスの一部として意図的にランダムな誤りを挿入します。本来の受信者だけが、誤り訂正技術を用いて、誤りを含む暗号文を正しく復号できます。Classic McElieceは、これまでに知られているすべてのPQCの鍵カプセル化メカニズム(KEM)の中で、暗号文のサイズが圧倒的に小さく、効率性も最も高くなっています。公開鍵も再利用できるため、一時鍵を頻繁に確立する必要がある用途に最適です。Classic McElieceは、ポスト・クオンタムが米国国立標準技術研究所(NIST)に提出した「NTS-KEM」と、ダニエル・バーンスタイン教授が主導した提案を統合して誕生しました。
Post-Quantumについて
ポスト・クオンタムは、世界規模で次世代暗号への移行を推進しています。同社の量子安全プラットフォームは、アイデンティティー、伝送、暗号化の各領域に対応するモジュール型ソフトウエアで構成され、組織のデジタル・フットプリント全体を保護します。製品は相互運用性と後方互換性に加え、クリプト・アジリティーも備えており、次世代暗号への円滑な移行を実現します。
ポスト・クオンタムは、防衛、国家重要インフラ、金融サービス分野の組織と協力しています。NATOの通信を量子攻撃から保護するため、NATOとも複数年にわたる協力関係を築いています。
同社は、符号ベースのポスト量子暗号アルゴリズムNTS-KEMを考案しました。NTS-KEMは、ダニエル・バーンスタイン教授が主導した提案との統合後、Classic McElieceとして知られるようになりました。同社はまた、ハイブリッド・ポスト量子VPNに関するIETF(Internet Engineering Task Force)の国際標準の原案作成者でもあります。
IETFがインターネットの仕組みを定めていることから、今後、量子安全性を備える構成要素がますます増えていくことは必然です。同社は、ポスト量子時代のインターネットのあり方を形づくるため、複数の新たな標準案の策定に積極的に取り組み、IETFに提案しています。
世界の安全確保に向けた複数年の取り組みの一環として、同社は、米国国立サイバーセキュリティー・センター・オブ・エクセレンス(NCCoE)が設立したポスト量子暗号移行コンソーシアムへの貢献者としても高く評価されています。
本記者発表文の公式バージョンはオリジナル言語版です。翻訳言語版は、読者の便宜を図る目的で提供されたものであり、法的効力を持ちません。翻訳言語版を資料としてご利用になる際には、法的効力を有する唯一のバージョンであるオリジナル言語版と照らし合わせて頂くようお願い致します。
Contacts
Nick Ward
nward@fireoth.com
