コンピューティング
今すぐ収集、後で復号:量子脅威の解説
“Harvest Now, Decrypt Later” ハッキング戦略は、手頃な量子コンピュータが実用化されるまであと数年という信念に基づいています。これらのコンピュータは従来のものより何千倍も強力です。そのため、今日の最高水準の暗号の多くを破壊できると考えられます。以下が知っておくべきことです。
量子コンピュータは特定のタスクに優れる
量子コンピュータはすでに存在し、特定のケースでは世界最高のスーパーコンピュータよりも強力です。特に、並列で大規模アルゴリズムを実行できるため、特定のタスクにのみ適しています。例えば、量子コンピュータは、最高のスーパーコンピュータが数日かかる最適化タスクを数分で実行できます。
ランダム回路サンプリングのようなタスクは、Frontier(主要スーパーコンピュータ)で 47 年以上かかります。同じタスクは量子システムで 6 秒で完了しました—2019 年に Google の Sycamore プロセッサが数秒でランダム回路サンプリングを実行したときの成果です。ただし、このベンチマークは議論の余地があり、古典アルゴリズムの改良によりギャップは縮小しています。
今すぐ収集、後で復号(HNDL)
量子コンピュータがより安定し手頃になるにつれ、インフラや現在のセキュリティ対策に対する利点とリスクが同時に増大します。Hack Now Decrypt Later 手法は、攻撃者が暗号化データのコピーを取得し、将来量子コンピュータが利用可能になるまで保存することを指します。
HNDL の概念は 2010 年代初頭に、暗号通貨やその他の高度なプロトコルが台頭し始めた頃に注目を集めました。これらのシステムは、今日の技術では破るのに膨大な時間がかかる長い数学的方程式に依存した高度な暗号化手法を使用していました。
しかし、HNDL ハッカーは今日暗号を破ろうとはしません。代わりに、量子コンピュータが広く利用可能になる将来までデータを保存することを目指します。この戦略により、Shor のアルゴリズムなどの鍵プロトコルを利用して、ECC(楕円曲線暗号)や RSA 暗号化といった主要な暗号方式を破壊できるようになります。
Shorのアルゴリズム
| 暗号方式 | 使用例 | 量子に脆弱か? | 代替タイプ |
|---|---|---|---|
| RSA | TLS、銀行 | はい(Shorのアルゴリズム) | 格子ベース(ML-KEM) |
| ECC(ECDSA) | ビットコイン、イーサリアム | はい | ハッシュベース署名 |
| AES-256 | データ静止時暗号化 | 部分的に(Groverのアルゴリズムで強度が低下) | より長い対称鍵 |
この能力の核心は Shor のアルゴリズムと呼ばれる方程式です。Shor のアルゴリズムは 1994 年に Peter Shor が発明し、量子システム上で大きな整数を因数分解する手法です。この能力により、従来のシステムでは数十年かかる暗号方式を記録的な速さで破ることができ、RSA 暗号などは実質的に時代遅れとなります。
エドワード・スノーデン
このハッキング戦略の最初の暴露は 2013 年にエドワード・スノーデンが米国から逃亡した際に明らかになりました。彼は NSA の民間スパイ活動の範囲を明らかにし、組織が暗号化データを将来の技術で破る目的で体系的に盗んでいたことを記録しています。
ソース – Freedom of the Press
この概念は、著名な暗号学者ミシェル・モスカらが量子コンピュータが現在の e コマース暗号を時代遅れにすると語ったことでさらに注目を集めました。最近の量子コンピュータのブレークスルーと相まって、政府や企業は緊急の移行戦略を策定しています。
リスクは現実であり、今日起きている
HNDL 攻撃は技術的に高度で統計が取りにくいものの、リスクは依然として顕在化しています。Deloitte の調査によれば、HNDL は高度に機密性の高い長期データを保有するすべての企業や組織にとって最重要課題であるべきです。
脆弱なデータタイプ
このハッキング手法が危険なのは、対象が短期データではなく、規制対象の金融・医療データなどの長期的に価値を持つ情報にあるからです。
知的財産、企業の営業秘密、政府プログラム、そして防衛戦略といった情報が狙われているとの報告も増えています。これらは時間が経つほど価値が増すか、少なくとも価値を保持し続けます。
Qデイ
ハッカーは「Qデイ」を待ち構えています。この用語は、量子コンピュータがほぼすべての旧式暗号を破る臨界点を指します。この仮想的な転換点は、暗号に関係する量子コンピュータ(CRQC)が安定した量子ビット機能を備え、非対称暗号アルゴリズムを解くことができることが前提です。
アナリストによれば、Qデイは現実に近づいています。一部は今年に迫っていると予測し、他は企業や政府が準備するにはまだ10年余裕があると考えています。いずれにせよ、2050年代に起きるという初期予測は楽観的すぎたと合意されています。
今すぐ収集、後で復号が実際の脅威である理由
現在、量子コンピュータは極めて稀で維持コストも高く、先進的な研究施設とインフラを持つ国だけが利用可能です。
しかし、技術と維持費が下がれば、より多くの国や組織が量子デバイスを購入・運用するようになるでしょう。この事実は、長期暗号化データの窃盗を加速させる国家レベルのハッカーにとっても見逃せません。残念ながら、HNDL は従来のデータ侵害のような足跡を残さず、データが実際に復号されるまで検知が困難です。
エンジニアは異常なデータ流出量を監視するなど、侵入検知を高速化する手法を開発しています。このシナリオでは、すでに盗まれ将来アクセスされるデータを把握する手段がありません。
データを保護する方法
これらのデバイスが急速に進化し、10 年以内に広く利用可能になることを考えると、組織や企業は保護を学ぶ必要があります。最初のステップは、すべての暗号資産のインベントリを作成することです。
ポスト量子暗号(PQC)
このステップにより、ポスト量子暗号(PQC)への移行が必要な資産のリストを作成できます。このリストには資産名と使用されている暗号方式、期間、量子コンピュータの関連性を考慮した曝露ベクトルを記載します。
企業は HNDL スコアシステムなどの指標を用いて、最もリスクの高いデータを特定できます。この評価は現在のハッキングデータと照合し、価値ある情報が優先的に保護されるようにします。目的は、10 年以上の寿命を持つ暗号のみを使用することです。
NISTのPQC標準
米国標準技術研究所(NIST)は 1901 年に商務省の機関として設立され、イノベーションを促進しつつ消費者保護とセキュリティを確保する標準を策定しています。
その主要な役割の一つは、サイバーセキュリティフレームワーク(CSF)イニシアチブの下で技術業界向けのセキュリティ標準を設定することです。このフレームワークは、量子コンピューティング時代に安全を保つための指針として企業にとって重要です。
例えば、NIST は FIPS 203‑205、ML‑KEM、ML‑DSA、SLH‑DSA などのポスト量子暗号標準を導入しました。これらの暗号方式は NIST の施設で量子テストを受け、将来の攻撃に耐性があることが確認されています。
暗号に関係する量子コンピュータ
暗号に関係する量子コンピュータ(CRQC)とは、量子機能を備え、フォールトトレラントであり、スケールで Shor のアルゴリズムを実行できるシステムを指します。なお、実用化までにはまだ時間がかかります。
エンジニアは CRQC を市場に出すために技術的ハードルに取り組んでいます。例えば、数千の論理量子ビットをサポートする必要がありますが、論理量子ビットは何百万もの物理量子ビットを誤り訂正コードで構成し、デコヒーレンスを排除します。
現在、デコヒーレンスは量子コンピュータ設計の大きな制限要因です。しかし、最近のブレークスルーにより、これらのデバイスが今後 5 年以内に実現する可能性が高まっています。
どの国がHNDL作戦を実施しているか?
多数の国が HNDL 作戦を実施していると疑われています。エドワード・スノーデンは、米国機関が何年もこの手法を用いて情報を収集し、将来米国市民を追跡または分類するために利用できると明らかにしました。
中国、ロシア、北朝鮮
予想通り、中国、ロシア、北朝鮮も疑われる HNDL(DNHL)計画に関与しています。あるケースでは、中国が防衛企業からの知的財産盗難で非難されており、将来的に解読可能な大量データを取得しています。
暗号通貨
特にブロックチェーンセクターは Qデイに備えて多大な努力を費やしています。量子コンピュータは楕円曲線暗号(ECDSA)を破る可能性があり、これはビットコイン (BTC ) やイーサリアム (ETH ) など主要プロジェクトの核心です。
主な問題は、量子コンピュータが公開鍵を取得し、数分で秘密鍵を導き出す方程式を解ける点です。従来のコンピュータでは何十年、あるいはそれ以上かかります。そのため、いくつかのプロジェクトは量子保護を統合しています。
ブロックチェーンが量子攻撃を防ぐ方法
ブロックチェーンが量子ハックから防御する方法は複数あります。特に、2018 年に量子耐性台帳(Quantum Resistant Ledger)(QRL ) が最初に量子保護を統合した暗号通貨として注目されました。
このブロックチェーンは、NIST 承認のハッシュベース署名システムを採用し、XMSS(拡張メルクル署名方式)と組み合わせて保護を実現しています。
ビットコインなどの従来プロジェクトはどうか
現在、ほとんどのブロックチェーンは量子保護が施されていません。そのため、保護を確保するために大幅な変更が必要です。これらの変更はコアアルゴリズムを変更するため、ハードフォークが不可欠になるでしょう。
Bitcoin Coreはコンセンサスへのアップグレードに抵抗
Bitcoin Core はコンセンサスアルゴリズムを変更せずに安定性、合意、下位互換性を保つことに固執しています。ハードフォークに強く抵抗する一方で、量子証明提案やハードフォークが検討されています。
国家安全保障リスク
政府高官レベルで HNDL 攻撃に警鐘を鳴らすセキュリティアナリストが増えています。外交交渉、過去の軍事作戦、秘密ネットワーク、さらには防衛設計図までが Qデイ後に広く公開される可能性があります。
この技術は、何十年も政府が守ってきた機密を暴露する潜在能力を持っています。機密政府取引や高度に機密性の高い金融操作を解読できるようになるのです。
Qデイに備える期間はどれくらいか
CRQC が実用化される具体的な時期は未定で、アナリストの予測は分かれています。保守的な見方では、2035 年以降とする専門家が多数です。この予測は IBM のスケーリングマップと一致します。
一方で、次の 5 年以内に技術が実現し、2030 年代初頭に広範な影響が出ると考えるアナリストもいます。彼らは、最近の量子コンピュータのブレークスルーがより安定した量子ビットと強力なチップを生み出したことを根拠にしています。
ポスト量子セキュリティ移行をリードする企業
多くの組織や企業が将来の量子ハッキングに備えるイニシアチブを取っています。これらの企業は膨大な資金を投入し、システムの研究・テストを行い、将来の損失を防ごうとしています。
IBM
IBM (IBM ) はフォールトトレラント量子システムの先駆者です。同社は Guardium Cryptography Manager などの自動暗号管理ツールを開発し、将来の攻撃を防止しています。また、2026 年末までに NIST の PQC 標準への完全な整合を目指しています。
(IBM )
IBM は量子コンピューティング分野で活動しているため、直接的な洞察を得られるという大きな利点があります。同社は最新の 1,121 量子ビット Condor システムのテストを開始しました。チップごとに量子ビットが増えることで Qデイが近づいています。
IBM は Blue Jay チップで 2,000 論理量子ビットを達成すると見込んでおり、これにより RSA‑2048 の Shor 限界からわずか 372 論理量子ビットの距離になる可能性があり、最初の暗号に関係する量子コンピュータになると期待されています。
今すぐ収集、後で復号 – 心配すべきか?
量子コンピュータが一夜にして何世紀もの暗号を完全に破壊する可能性は、重大かつ現実的な問題であり、注意を払う価値があります。しかし、技術がこの状態に到達するまでにはまだ多くの技術的障壁が残っています。そのため、データベースを量子耐性にするまでに少なくとも 5 年はあります。
他の興味深いコンピューティング開発についてはこちらで学べます。
