The Linux Foundation、ポスト量子暗号を推進するアライアンスを結成

今回は「The Linux Foundation、ポスト量子暗号を推進するアライアンスを結成」についてご紹介します。

関連ワード （セキュリティ等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　従来の暗号技術の終焉が近いのは、明らかだ。銀行口座、ウェブサイト、クレジットカードなど、さまざまなものを保護しているセキュリティー暗号は、いずれ量子コンピューターによって破られるだろう。これは脅しではなく、まぎれもない事実だ。

　量子コンピューターが既存の暗号を解読できるようになる日に備えて、Advanced Encryption Standard (AES)、RSA、Blowfishに代わるものが必要となる。それを見越して、The Linux Foundationは米国時間2月6日、Post-Quantum Cryptography Alliance（PQCA、ポスト量子暗号アライアンス）の立ち上げを発表した。

　PQCAは、ポスト量子暗号の進展と普及を推進することを目指している。新しい暗号アルゴリズムで、量子コンピューターによる暗号解読を防ぎたい考えだ。PQCAは量子時代の暗号技術の課題に取り組むため、業界リーダー、学界、開発者コミュニティーの実力者が集まる協業的なプラットフォームとなる。

　創立メンバーには、Amazon Web Services（AWS）、Cisco、Google、IBMといったIT大手が名を連ねている。こうした企業の専門知識やリソースを結集し、ポスト量子時代における機密データや通信の保護という、PQCAの使命を推進していく。

　なお、この重要な分野に注力しているのは、PCQAだけではない。米国立標準技術研究所（NIST）はすでに、ポスト量子暗号技術の候補として、一般的な暗号化用の「CRYSTALS-Kyber」、そして電子署名を保護するための「CRYSTALS-Dilithium」「SPHINCS+」「FALCON」の4技術に取り組んでいる。

　PQCAの取り組みは、これらの耐量子暗号アルゴリズムなどに対応できる、本番環境向けのライブラリーやパッケージが必要な組織やオープンソースプロジェクトで、中心的な基盤となる見通しだ。

　PQCAの使命の1つに、ポスト量子暗号技術の実用化がある。そのため、新しいポスト量子アルゴリズムを評価、試作、実装するためのソフトウェア開発など、技術的なプロジェクトを先導する計画だ。

　PQCAは手始めに、2014年にウォータールー大学で立ち上げられたOpen Quantum Safeプロジェクトに着手する。これは、ポスト量子暗号に特化した世界有数のオープンソースソフトウェアイニシアチブだ。

　ほかにも、PQ Code Package Projectを主宰する。このプロジェクトで、ML-KEMアルゴリズムなど、近日登場するポスト量子暗号化標準を視野に入れ、高保証の本番環境向けソフトウェア開発に取り組んでいく。