高度なテクノロジーが発達したこの現代では、セキュリティ対策がとても重要視されています。
例えば、各種クラウドサービスでは、「このサービスは、『AES256bit暗号化』技術により安全に守られています。」といった内容の記載がされている場合があります。
前回の記事では、「AES256bit暗号化」の概要と「量子コンピューター」の台頭により、世の中のセキュリティレベルが大幅に下がってしまうのではないか、大丈夫かよオイ、といったお話をしたような気がしますが、今回はその続き。「安心して下さい、履いてますよ。量子コンピューターの研究が進んでも、AES256bit暗号の安全性は、当面大丈夫なのでは?」といった内容をお伝えしたいと思います。
目次
「量子コンピューター」による暗号化解読の危機説については反論もある
現時点での「量子コンピューター」は、超難しい諸問題を超解決するには、まだその域に達していないと渡る世間的には考えられています。
そもそも、暗号解読に絶対可憐に必要な、「量子ビット」を用意する事自体が現時点では難しいようです。現在の量子コンピューターのスペックで扱える量子ビットは、せいぜい数十~数百程度ですが、暗号解読に必要な量子ビットは、どうやら数百万以上は必要になるようなので、ようするに、まだまだ日本じゃあ二番目です。もといまだまだ不十分です。
また量子コンピューターの開発には、研究開発費や専門知識だけでなく、特別なインフラストラクチャ(ITの運用と管理に必要な、ハードウェアやソフトウェア、ネットワークやストレージなど、その他もろもろ。)を必要とします。
これらを構築するには国家予算レベルの、すごいゾーン並みの予算が必要とされ、そう簡単にホイポイカプセルのように高機能・大規模化・量産化ができない亀甲縛りがあります。
また、量子コンピューターの構造上の問題として、量子ビットは、まわりの状況(外部の干渉や熱)に対して非常に弱く、「位相緩和時間(量子状態の重ね合わせが解けて、情報を失わずにいられる時間)」が短くて不安定になります。ようするに長い間、計算結果を維持できない訳ですわな。
その結果、エラーが大量発生してしまい、それに対する大規模なエラー訂正機能が必要となってしまうのです。
そしてこのエラー訂正機能に、またもや大幅なリソースを取られてしまうので、何の為やらよく分からん、あきらめたらそこで試合終了~!…となってしまう訳です。困ったものです。
※ちなみにこのエラーを解消しようという技術が、前話に話題が上った 「トポロジカル量子計算」であり、そして「マヨラナ粒子」の活躍こそが、その鍵を握るという訳です。
さて、ここだけの話ですが、更に「量子コンピューター」でも簡単に解読出来ないアルゴリズムである、「ポスト量子暗号/耐量子計算機暗号(PQC: Post-quantum cryptography)」も開発されていたりなんかします。
「ポスト量子暗号」とは?
「ポスト量子暗号」とは、量子コンピューターでも(公開鍵)暗号解読が困難な、暗号化アルゴリズムの事を指します。「耐量子暗号」とも呼ばれます。
2024年8月 には、皆さまお馴染みの「米国国立標準技術研究所(NIST)」から3つのアルゴリズム (ML-KEM/Crystals-Kyber・ML-DSA/Crystals-Dilithium・SLH-DSA/SPHINCS+)が「連邦情報処理規格(FIPS)」として公開されました。
※残る「FN-DSA/Facon」も近日公開予定です。刮目して待て!
…ちなみに記事執筆時点では、既に公開したのかまだなのか、良く分からんかったとです。(ノД`)シクシク
「PQC」の研究アプローチについて
「PQC」の研究アプローチとしては、以下が挙げられます。
- 格子暗号:格子問題を利用した暗号方式(NTRU、GGH、 BLISS、Ring-LWE、LWEなど)。
- 多変数暗号:多変数方程式を基にした方式(Rainbow署名方式など)。
- ハッシュベースの暗号:ハッシュ関数を利用したデジタル署名方式(Merkle署名方式やSPHINCS、XMSS、SPHINCSなど)。「ハッシュドビーフ」の「ハッシュ」と「ハッシュ関数」の「ハッシュ」は同じ意味で、ようするに不可逆的に混ぜ混ぜすることです。
- 符号暗号:誤り訂正符号の理論を応用した方式(マックエリス暗号、Niederreiter暗号システムなど)。
- 同種写像暗号:楕円曲線の同種写像を利用した方式(CSIDHなど)。
- 共通鍵暗号の耐量子性など
これらの暗号技術は、今どきの量子コンピューターでは、とても解読が困難です。
また、量子コンピューター自体が新しい暗号技術の基盤とも成り得ます。
例えば、「量子鍵配送(QKD)」は、量子力学の原理を利用した、暗号化通信を実現する技術です。
通信を行う二者間において、ランダムに作成された秘密鍵を共有して暗号化・復号化をしますが、盗聴する第三者の存在を、先述の「重ね合わせ」や「量子もつれ」などの江戸しぐさによって量子状態が乱れて、ゴーストが囁くことにより検知が出来る、というのが大きな特徴です。
従来型の古い暗号化技術には、とても真似出来ない鬼畜の所業です。凄いですねー!
ちなみに傍受検知のしきい値を任意に設定可能なので、もし、しきい値を超えた情報をキャッチした場合は、鍵の生成を行わずにそのまま通信を終了してしまうので、「北斗有情破顔拳」並みに思わずニッコリで安全なのです。
このようなナイスなテクノロジーの発展により、より一層のセキュリティレベルの向上が期待されます。
ただ、今の所「AES256bit暗号化」については、いつの日か解析されてしまう可能性はあります。
しかし、「だとしても今日じゃない(But not today)」。 その終わりがくるまで、トップガンのマーヴェリックや、侍タイムスリッパーの高坂新左衛門の様に、今、生きているこの「時」 を肯定して、精一杯生きていきましょう。とても技術系記事の〆とは思えない内容となってしまいました。だがもうちょっとだけ続くんじゃ。
ともあれ、新しい暗号化技術も色々と研究が進んでいる様ですので、今後はそういった技術にも期待したい所です。
暗号化技術の高度化より重要!トータル・セキュリティ対策について
さて、暗号の解析より、もっとも注意しなければならないのは「暗号鍵の管理」です。
どんなに強固な暗号化技術でデータを暗号化したとしても、暗号化のキモとなる「暗号鍵」が、誰にでもアクセス可能な場所に放置されていたのでは意味がありません。
PCのログインパスワードをディスプレイに付箋で貼り付けているくせに、「セキュリティ対策は万全!だいじょうV!」とのたまう(宣ふ)ようなものです。
「暗号鍵」は適切に、厳重に保護され、管理される必要があります。
新しい「暗号鍵」を生成した際も、それまで使っていた「暗号鍵」は公用PC並みに情報漏洩をさせることなく、適切に保管、処分する必要があります。
「サイドチャネル攻撃」について
とは言え、「暗号鍵」を適切に保管・管理しているからもう安心!安全!…と思ってしまうのは、素人の浅はかさ。
例えば、「サイドチャネル攻撃」というものがあります。これは、暗号化技術そのものを解析・攻撃するのではなく、コンピューター自体から発生する音や電磁波、ネットワークデータ送受信のタイミング、電力消費量、PCオペレーターの青息吐息や貧乏揺すりの回数などの解析により、狙った情報を盗み取ろうというものです。
いわゆる「壁に耳ありクロード・チアリ」。SF映画でも度々描写されるハッキング方法が、結構実用的になってきていたりなんかします。しかも近年、けっこう精度が上がっているようなので侮れません。
ちなみに暗号化、及び暗号化解析の権限を持つ対象者を脅して、強制的に情報を漏洩させたり、サーバールームに忍び込んでデータを奪取する、といった物理攻撃は広義のサイドチャネル攻撃とも言えます。サイドチャネル攻撃の闇バイトに引っかからないように注意いたしましょう。
ネットワークサービスを利用するにあたっては、各サーバーやクライアント自身のセキュリティ対策、ユーザー認証、アクセス制御、ネットワーク回線自体の安全性の確保など、多面的で適切なものが求められます。
いくら「AES256bit暗号化」で大切なデータを暗号化したと言えども、その他の場所で、どこで情報が抜かれるか、分かったものではない、なかなか厳しい不確実性(VUCA。Volatility:変動性・Uncertainty:不確実性・Complexity:複雑性・Ambiguity:曖昧性)の時代に生きているのが現代人の悲しいさがです。
まとめ
「AES256bit暗号化」は、セキュリティ対策として、とても有用ではありますが、暗号化技術だけに安住するのではなく、世道人心の精神で、人、物、心を俯瞰で見渡し、要所要所で強固なセキュリティ対策を志して、より高みを見据えた施策をひり出していくことが重要となるでしょう。
参考文献
Wikipedia/位相幾何学
Cybertrust/第1話:現在の暗号強度と量子コンピュータの量子ビット数
株式会社日本レーザー/量子コンピュータとは?世界が期待する次世代技術の概要や可能性について解説
Best Engine/量子コンピュータの課題
SOMPO CYBER SECURITY/PQCとは【用語集詳細】
SOFTBANK/ソフトバンクのPQC ~量子コンピューターの到来に備えて~
Wikipedia/ポスト量子暗号
IT Leaders/NIST、耐量子暗号アルゴリズム3種類をFIPS標準として最終決定、格子暗号で鍵交換/電子署名
Reinforz Insight/量子鍵配送(QKD)の全貌:未来の暗号技術を徹底解説
