- 2025/10/18 掲載
「データだけ先に盗んでおく」──恐ろしすぎる量子コンピューター時代の新攻撃(2/2)
量子時代のサイバー攻撃に対抗する2つのアプローチ
こういった量子コンピューターによるサイバー攻撃に対抗するため、2つの主要なアプローチが開発されています。1つは「耐量子暗号(注3)」で、量子コンピューターでも解読が難しい新しい暗号技術です。「格子に基づく暗号技術」という複雑な数学問題を使ってデータを保護する技術を利用します。これは、迷路が複雑になるほど解くのが難しくなるのと似ています。注3:耐量子暗号…量子コンピューターでも解読が難しい暗号技術。従来の暗号は量子コンピューターで簡単に解かれてしまいますが、耐量子暗号は量子コンピューターを使っても解読されません。将来のセキュリティリスクに対抗する防御策として期待されています。
[マメ知識]
格子に基づく暗号技術複雑な数学問題を利用してデータを保護する技術。多次元空間の格子点を見つける難しさを利用した暗号です。巨大な迷路で特定の道を探すような問題で、従来のコンピューターも量子コンピューターも解くのが困難なため、将来も安全なデータ保護が可能になります。
2024年には、米国標準技術研究所(NIST)が「CRYSTALS-Kyber(注4)」や「CRYSTALS-Dilithium(注5)」などの量子耐性アルゴリズムを標準化しました。AppleやGoogleなどの大手テクノロジー企業は、すでにこれらの技術を自社の製品に取り入れ始めています。
注4:CRYSTALS-Kyber…量子コンピューターでも安全な暗号技術です。複数のパーティー間で暗号鍵を安全に共有するための方法で、格子問題に基づいています。米国標準技術研究所(NIST)が推奨するポスト量子暗号の1つで、将来のセキュリティリスクに対応します。
注5:CRYSTALS-Dilithium…量子コンピューターに対しても安全なデジタル署名技術です。格子問題に基づいており、選択されたメッセージ攻撃に対して強力なセキュリティを提供します。米国標準技術研究所(NIST)が推奨するポスト量子暗号の1つで、効率的かつ実装が容易です。
もう1つのアプローチは「量子鍵配送(QKD)(注6)」と呼ばれる技術です。これは量子力学の性質を利用して、盗聴(注7)されると必ず検知できる通信方法です。
注6:量子鍵配送(QKD)…光ファイバーを通じて量子の性質を利用して暗号鍵を安全に共有する技術。誰かが鍵を盗み見ようとすると量子の状態が変わり、すぐに検知できます。これにより、完全に安全な通信が可能になります。
注7:盗聴…ハッキングの一種。ただ、通常のハッキングのようにシステムに侵入したりウイルスを仕掛けたりするのではなく、「通信路に流れる情報(鍵)」を物理的・技術的に観測する行為です。
量子時代のセキュリティは、このように今までとはまったく異なる原理に基づく新しい技術によって支えられることになります。
量子コンピューター時代のセキュリティ技術3つ
・量子鍵配送(QKD)光の粒(光子)を使って、誰かが「通信を盗聴しようとするとその光の状態が変わる」性質を利用しています。たとえば、光ファイバーで光子を送って、盗聴があればすぐにわかる仕組みです。NECが開発した「BB84方式」では、光子の向き(偏光)を使って安全な鍵を作ります。
量子コンピューターでも解くのが難しい数学の問題を使った暗号です。たとえば「格子暗号」は、複雑な高次元の計算を使い、今のRSA暗号よりもずっと短い鍵で同じくらい安全です。2024年にNISTが標準にした「CRYSTALS-Kyber」が有名です。
・ハイブリッド方式
現在のコンピューターに使われているRSA暗号と、PQCを一緒に使う方法です。インターネットの安全通信(TLS)で両方の暗号を使い、切り替えの間も安全を守ります。銀行などではすでに導入が進んでいて、2025年5月には金融庁が大手・地方銀行に対して、耐量子暗号(量子コンピューターに破られにくい暗号技術)の活用に着手するよう要請しています。
※本記事は『ゼロからわかるITほんき入門+マンガ セキュリティのなかみ』を再構成したものです。
共有する
-
0
-
0
-
0
-
1
-
1
-
0
量子コンピューターのおすすめコンテンツ
関連タグ
タグをフォローすると最新情報が表示されます
あなたの投稿
PR
PR
PR
