量子コンピューティングの商用化時期が前倒しになるなか、セキュリティ業界では量子耐性暗号(PQC)への移行が本格化している。インターネットセキュリティの基盤である公開鍵暗号方式が量子コンピューターの登場により無力化され得るとの懸念が高まっているためだ。とりわけ米国政府がPQC移行を当初計画より4年前倒しすると明らかにし、韓国におけるPQC移行にも弾みがついている。

イラスト=イ・ウンヒョン

◇ 米PQC移行の目標時点を2031年に前倒し

6日セキュリティ業界によれば、最近韓国のセキュリティ業界ではPQC移行ソリューションが主要課題として浮上している。米国の量子セキュリティ移行の時計が早まったためだ。ドナルド・トランプ米大統領は先月22日(現地時間)、量子技術の革新と高度な暗号攻撃への対応を目的とする2件の大統領令に署名した。これにより米国は2028年までに高性能量子コンピューターの開発を推進する一方、連邦政府システムのPQC移行の目標時点を従来の2035年から2031年へと4年前倒しした。

米政府とは別に、グーグルは2029年末までに自社のシステムと製品、サービス全般にわたってPQC移行を完了する目標を公式化した。中国は「第15次5カ年計画(2026〜2030年)」に基づき、オリジン・クアンタムを中心に2030年までにエラー耐性量子コンピューターの確保を進めると同時にPQC移行を推進している。

PQCは量子コンピューティング環境で安全性が担保されるよう設計された次世代の公開鍵暗号技術である。現在広く使われるRSA、楕円曲線暗号(ECC)などの暗号方式は公開鍵と秘密鍵が一対で機能する。公開鍵は証明書などに格納され通信過程で公開される情報であるため、攻撃者が入手し得る。ただし現状では公開鍵だけで秘密鍵を割り出すのは難しいが、将来高性能の量子コンピューターが登場すれば「ショアのアルゴリズム」によりRSAやECCなど既存の公開鍵暗号を迅速に解読できる。

とりわけ米国など主要国が量子コンピューターの商用化以前から急いでPQC移行に踏み切る理由は「収集先行・後日解読(HNDL)」の脅威にある。現行の技術では量子コンピューターが既存の公開鍵暗号を解読できる水準には至っていない。しかし攻撃者が国家機密や金融データなど暗号化された情報をあらかじめ奪取して保存しておき、将来十分な性能の量子コンピューターを確保した時点で一挙に復号できるとの懸念が高まっている。

◇ 科技情報通信部、今年のPQC試験移行分野を5件に拡大

韓国でもPQC移行の動きが本格化している。科学技術情報通信部は昨年、医療・エネルギー・行政の3分野でPQC試験移行を推進し、今年は通信・金融・交通・国防・宇宙の5つの中核分野へ拡大する。あわせて今年から2030年までの5年間、国家横断のPQC移行中核技術開発事業も推進すると明らかにした。暗号資産の探索から自動移行・運用まで支援する自律移行プラットフォームや、PQCの最適化・検証技術、量子暗号通信(QKD)融合技術などを開発する計画だ。

韓国のセキュリティ企業は公共機関と金融圏を中心にPQC導入を拡大している。RaonsecureはKDB生命にPQCベースの暗号モジュール化ソリューションを供給したのに続き、現在は韓国の金融会社10余りと追加契約を推進中だ。ATONはSh水協銀行など金融圏にPQCベースの暗号化ソリューションを供給しており、Dream Securityは今年の通信分野PQC実証事業に選定され、韓国科学技術情報研究院(KISTI)が運用する国家科学技術研究網(KREONET)にPQCを適用する。

技術開発も活発だ。Hancom WITHはデータセキュリティ体制管理(DSPM)にPQCを組み合わせたセキュリティソリューションを、GeniansはPQCと高性能キー管理システム(KMS)を結合した次世代暗号体系を開発している。AhnLabとFasooは政府のPQC標準化が完了し次第、主要セキュリティ製品にこれを適用する計画だ。ITCEN GLOBALは米量子技術企業BTQテクノロジーズと協力し、PQCベースの量子安全セキュリティインフラを共同開発している。

※ 本記事はAIで翻訳されています。ご意見はこちらのフォームから送信してください。