昨年6月、ソウル瑞草区のaTセンターで開かれた「クォンタムコリア2025」で来場者が量子コンピューターの模型を見学している。/News1

量子コンピューターが早ければ5~10年以内に商用化されるとの見通しから量子セキュリティが注目を集めている。企業はスパコンより演算速度が理論上1000万倍速い量子コンピューターが既存の暗号体制を無力化するいわゆる「Q-デー」に備えるため、関連セキュリティソリューションの開発と適用を加速している。

◇ 既存の公開鍵暗号体制を短期間で崩せる

22日、関連業界によると、最近ビッグテック企業が量子コンピューターの開発に拍車をかけ、商用化の時期が予想より前倒しになるとの観測に力が入っている。アマゾンのピーター・デサンティス最高AI責任者(上級副社長)は今月、「5~7年以内に商用の小型量子コンピューターが登場するだろう」と語った。グーグルは5年以内に量子コンピューターの商用化が可能だとみており、マイクロソフト(MS)とIBMは2029年までに商業的に活用可能な量子コンピューターを開発できると展望した。

問題は、量子コンピューターが実質的に活用可能な段階に到達すると、現在金融・通信・公共分野で使われている既存の暗号体制が崩れる可能性があると専門家が警告している点だ。現在広く使われる公開鍵暗号体制(RSA・ECC)は素因数分解の難問を基盤とする。数が大きいほど素因数分解が難しくなる原理を利用すれば、既存のコンピューターでは暗号を解読するのに数千年から長ければ100万年以上かかる。量子コンピューターは「キュービット(qubit・量子情報の基本単位)」を用い、スパコンより計算速度が1000万倍速く、公開鍵暗号体制を短期間で崩せる。

ハッカーが現行技術では解読できない暗号化データをあらかじめ奪取して保存しておき、将来量子コンピューターが登場した後にこれを復号(暗号解除)する「先収集・後解読(Harvest Now, Decrypt Later・HNDL)」計画を立てているため、専門家は迫り来る「Q-デー」脅威に事前に備えるべきだと強調する。これまではハッキングでデータを奪われても解読不能で安全だったが、量子コンピューターが商用化されれば軍事機密、半導体技術などの敏感な情報が流出し、被害が収拾不能なほど拡大しかねない。

世界最大のサイバーセキュリティ企業であるPalo Alto Networksの関係者は「各種の国家機密、医療記録、金融契約情報など10年以上の保管価値があるデータは今この瞬間にもハッカーの『先収集・後解読』脅威にさらされている」と述べ、「Q-デーを過ぎてから対応しては遅いため、今すぐ備えを始めるべきだ」と語った。

グラフィック=Palo Alto Networksの資料を基にChatGPTを活用して制作

◇ 「Q-デー」備えに動く政府・企業…フランス、来年から認証強化

量子コンピューター登場に伴う「先収集・後解読」脅威が拡大し、主要国の政府と企業も防御網構築に着手した。フランス政府は既存暗号体制の退場に動いた。先週、フランス国家サイバーセキュリティ庁(ANSSI)は、来年から耐量子暗号(PQC)など量子コンピューター起点の攻撃に耐えうる、いわゆる「Quantum-safe(量子安全)」技術を適用していないセキュリティ製品に対する認証を停止すると発表した。企業と政府機関は2030年までにQuantum-safe製品のみ導入しなければならない。米国と英国、韓国も2035年までに国家暗号体制をPQC基盤へ転換すると明らかにした。

耐量子暗号(PQC)とは、量子コンピューターでも解くのが難しい数学的アルゴリズムを用いてデータを保護する次世代の暗号技術である。市場調査会社テクナビオによると、量子コンピューター登場に伴う潜在的なセキュリティ脅威に先制的に対応しようとする政府と企業の取り組みにより、グローバルPQC市場は年平均43.4%成長し、2030年に34億2000万ドル(約4兆7000億ウォン)規模に成長する見通しである。

グローバル企業もPQC転換を先導している。Palo Alto Networksは企業のサーバーやアプリ、証明書などのPQC転換を支援するセキュリティソリューション「Quantum Safe Security」を年初に披露し、Fortinetは自社のファイアウォールOSであるFortiOS全般に最先端PQC技術を内蔵している。世界のインターネットトラフィックの約5分の1を担うCloudflareはインターネットインフラ全般にPQCを大規模適用しており、2029年までに全製品群の量子安全への転換を目標に掲げた。フランスの防衛産業企業タレスは、防衛用暗号鍵(データの暗号化・復号に用いられる値)管理システムにPQC機能を統合している。

主要な量子セキュリティ技術

韓国ではGeniansが次世代の量子セキュリティ基盤技術を開発中である。既存のZTNA(ゼロトラストネットワークアクセス)ソリューションにPQC技術を接合し、暗号鍵の全ライフサイクルを安全に統制する高性能キー管理システム(KMS)を内蔵して複合セキュリティ構造を実装することを目指す。会社関係者は「量子コンピューターの超高速演算によるハッキング脅威から企業のネットワーク境界を防護する次世代ゼロトラストセキュリティ技術だ」と説明した。

RaonsecureはPQCを容易に適用できるソフトウェア型モジュール式暗号ソリューション「KeySharp Crypto」を掲げ、金融圏の量子セキュリティ市場の先取りに乗り出した。先月にはKDB生命保険とPQCソリューション供給契約を締結し、最近はセブランス病院を対象に、韓国内初のオープン型医療データプラットフォームにPQC基盤の区間暗号化セキュリティを適用する実証を完了した。AXGATEはPQCと量子力学の特性を用いて予測不能な乱数を生成する技術である量子乱数生成器(QRNG)を結合した「X-Quantum」プラットフォームを次世代の成長ドライバーとして掲げた。

AXGATEのチュ・ガプス代表は先週開かれた記者懇談会で「防衛産業分野では兵器体系一つが完成すると20~40年も運用されるが、今奪取された情報が後に量子コンピューターで復号される場合、核心技術が丸ごと露出しかねない」と述べ、量子セキュリティの重要性を強調した。

※ 本記事はAIで翻訳されています。ご意見はこちらのフォームから送信してください。