NATOのセキュリティ機関、ポスト量子ソリューションで通信をセキュアに–試験実施
今回は「NATOのセキュリティ機関、ポスト量子ソリューションで通信をセキュアに–試験実施」についてご紹介します。
関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。
本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。
NATOサイバーセキュリティセンター(NCSC)が、量子コンピューティングを利用する攻撃に耐えられるセキュアな通信網の試験運用に成功していると明らかにした。
NCSCの主席サイエンティストであるKonrad Wrona氏は米ZDNetに対し、現在そして将来の脅威に対する保護機構を作り上げることがますます重要になっていると述べた。
「量子時代に向け、NATOの通信をセキュアにすることは、傍受を恐れることなく、われわれが効果的に運用できるようにするための最重要事項だ」とWrona氏は言う。
「このトライアルは2021年3月に始まり、2022年の早い時期に完了した。量子コンピューティングは、ますます手頃になり、スケーラブルで実用的になっている。『harvest now, decrypt later』(まずデータを収集、蓄積し、後に時間をかけて解読を進めていく)という戦術の脅威に対し、NATOを含むあらゆる組織が対策を進めている」(Wrona氏)
NCSCはNATO通信情報機関(NCI Agency)が運営し、24時間体制でNATOのネットワークを保護している。英企業のPost-Quantumと協力し、このテストを実施した。このプロジェクトの資金は、NATO変革連合軍の「VISTA」(Versatile Innovation through Science & Technology Applications)フレームワークを通じて提供された。
Post-Quantumは、攻撃者が量子コンピューティングを利用している場合でもセキュリティを確保できるよう、さまざまなアルゴリズムを組織に提供している。VPNがこれらのアルゴリズムを利用し、セキュアな通信を確保して、適切な受信者のみがデータを読み取れるようになるとNCSCは説明している。
Wrona氏によると、NCSCはPost-Quantumと継続契約を締結していないものの、同社が提供しているようなテクノロジーの可能性を理解しており、今後もこのテクノロジーに関する調査を進めていくという。
Post-Quantumの最高経営責任者(CEO)Andersen Cheng氏は、同社を「Hybrid Post-Quantum VPN」企業と称している。ポスト量子時代における新たな暗号化アルゴリズムと従来型の暗号化アルゴリズムを組み合わせているためだ。同氏は、世界が「耐量子性」を備えた未来に完全に移行するには何年もかかるため、互換性を確保するために、これらの新たなアルゴリズムと、よく理解されている従来型の暗号化アルゴリズムを組み合わせることが現実的だと述べている。
同社は、従来型のオフィス環境以外で作業する際、リモート間での通信を保護するためにこの種のソフトウェアが活用されるようになっているとし、運用環境内で企業や組織間のセキュアな通信を確保するためにも利用できるとしている。
Cheng氏は約12年前にPost-Quantumを創業した。Post-Quantumのチームは10年かけて、量子技術を用いた攻撃に耐えられる暗号化手法を開発してきたという。
同氏のチームは、NATOがテストした「Hybrid VPN」システムのような、実用的で商用グレードの「量子安全性」を備えた製品の開発に注力してきた。
「われわれの暗号化アルゴリズム『NTS-KEM』(NTS-KEMは、著名な暗号研究学者であるDaniel Bernstein氏と同氏のチームによる提案とマージされ、現在では『Classic McEliece』という名前で知られている)は現時点で、公開鍵暗号系(PKC)における『RSA』や『楕円曲線暗号』に代わる暗号規格を選定するという米標準技術研究所(NIST)主導のプロセスにおいて、「コードベース」として最終候補に残っている唯一のものだ。われわれはまた、『IETF』(インターネットエンジニアリングタスクフォース:Internet Engineering Task Force)の一員として、量子安全性を有したVPNの新規格を設計している」(Cheng氏)
「われわれは、NATOに代表されるような、高度なセキュリティを要求するさまざまな関係者と仕事をしてきたが、量子コンピューターがもたらす課題は普遍的なものとなっている。オンラインでの買い物、オンラインバンキングから、国家の通信まで、今日のインターネットで行われるすべてが暗号化されている。機能的な量子コンピューターが実現すれば、暗号化は破られる。つまり、ほぼ即時に銀行口座は空になり、ビットコインウォレットは流出し、送電網全体が遮断されるだろう」(Cheng氏)