逗阴馆

耐量子コンピューター暗号 (PQC) 02-09-2023

量子コンピュータは E メールセキュリティにどんな影響をもたらすか

Timothy Hollebeek
Quantum Blog Hero Image

量子コンピュータは多くの产业のあり方を変え、量子コンピューティングの影响は社会のあらゆる面に及ぶでしょう。耐量子コンピュータ量子コンピュータを使えば、従来のコンピュータよりも速く正确に复雑な问题を解くことができ、さまざまな分野で新しい発见やブレークスルーにつながる可能性があります(量子コンピュータがもたらす分野别の影响に関する予测はこちらをご覧ください)。しかし、量子コンピュータは、现在デジタルトラストの保护に使われている暗号化アルゴリズムの多くを破る可能性も秘めています。そこで私たちは、公司や个人が日常生活で利用しているさまざまな対话のセキュリティに対して量子コンピュータがどのような影响を与えるかを、一连のブログ记事で探っています。

今回は、E メールのセキュリティを取り上げます。メールを通じて交わされる機密情報が増えているため、そうした情報を不正アクセスから保護することはきわめて重要です。メールへの攻撃は増加傾向にあり、フィッシング対策ワーキンググループによると、2022 年末にはフィッシング件数が過去最高を記録しました。また、FBI によると、フィッシングは米国の企業だけでもを与えています。しかし、量子コンピュータの登场に伴って、従来のメールセキュリティの方法だけでは、もはや足りなくなる恐れがあります。今回のブログでは、量子コンピュータがメールセキュリティに与える潜在的な影响と、このコンピューティング新时代に备えるためにできることは何かを探ります。

量子コンピュータと古典的コンピュータがメールに与える影響の比较

ただし、その前にまず古典的なコンピュータと量子コンピュータの基本的な违いを理解することが重要です。古典的なコンピュータが情报の保存と処理にビットを使うのに対し、量子コンピュータは量子ビットを使います。量子ビットは一度に复数の状态で存在できるので、量子コンピュータは古典コンピュータよりもはるかに速く特定の计算を実行できます。これは、安全な通信のための科学である暗号技术の分野に大きな影响を与える可能性を秘めています。

メールの安全性を确保するうえで重要なのは、真正性と暗号化です。つまり、本当に本人からのメールなのか、そしてその内容は転送中も秘密が保たれているのかということです。后者は前者に依存します。もし私が谁であるかを偽ることができれば、(现実の世界でたとえると)人のメールを开封し、再度封をして再送信できかもしれないからです。したがって、メールを信頼するには、そのメールが谁からのものであるかを确认する手段が必要です。

メールについて信頼を确立する手法が、S/MIME と呼ばれるプロトコルです。このプロトコルには、デジタル署名と暗号化が施されたメールメッセージを送信する方法が規定されています。S/MIME は広く使われており、9 月の施行に向けて、メールセキュリティ向上に関する业界初の标準が採択されたところです。S/MIME プロトコルは通常、特に普及している暗号化アルゴリズムのひとつである RSA を利用しています。RSA の根拠になっているのが、古典的コンピュータでは大きな素数を因数分解するのは現在ほぼ不可能だという事実です。ところが、量子コンピュータを使えば、素因数分解をはるかに高速に実行できる可能性があり、RSA 暗号は効力を失います。そうなると、メールで交わされる機密情報は不正アクセスにさらされる可能性があり、メール送信者の身元を証明する認証プロセスにアップグレードが必要になります。

量子コンピュータ以前に送られたメールはどうなるのか

しかも、メールは長期間保存されるのが普通です。法的な理由などによって、過去に送信されたメールの電子署名を検証できることが重要になる場合があります。必要な期間は数年、さらには 10 年に及びます。保存されているメールの署名は、次第に強度を失っていきます。量子コンピュータなどの発達に伴って、メールの署名の偽造が容易になっているからです。メールや文書に、より強力な署名と、以前の署名が有効であったというアサーションを加えて再署名し、信頼し続けることが望ましい、もしくは必要なユースケースもあるかもしれませんが、それはそれで煩雑さと課題があります。そこで、耐量子コンピューター暗号(笔蚕颁)の標準化グループは現在、保存された署名付きデータを安全に保護する手法に取り組んでいます。今後、さらに詳細な情報が届く予定です。

量子コンピュータからメールを保护するための备え

では、量子コンピュータの时代に备えて、何ができるでしょうか。まず、暗号化の俊敏性を保つ、つまり組織のどこで暗号が使われているかを把握し、問題を特定して迅速に修正できるツールを用意することです。暗号化の俊敏性はセキュリティ上のベストプラクティスですが、量子コンピュータが登場すると、組織はすぐ暗号を量子耐性のある暗号化に移行しなければならないため、その重要性はますます高くなります。たとえばデジサートは、PQC ツールキットにテストハイブリッド RSA/PQC 証明書を提供しています。ツールキットをお使いになるには、デジサートの営業担当者に/箩辫/产濒辞驳/丑辞飞-辩耻补苍迟耻尘-肠辞尘辫耻迟颈苍驳-颈尘辫补肠迟蝉-别尘补颈濒-蝉别肠耻谤颈迟测/お问い合わせください。

メールを保护し、受信トレイにデジタルトラストをインストールする?3 つの方法もあわせてご覧ください。

UP NEXT
ニュース

デジタルトラストの最新ニュース - 2023 年 1 月

5 Min