個人の財務から国家の安全保障まで世界の多くの機密情報は暗号化に依存している
研究者たち
量子コンピューターの大きな進展は新たなセキュリティを必要とすると
量子コンピューターは、現在の暗号化を終わらせ、地政学的な不安定を引き起こす可能性がある
ドナルド・トランプ(Donald Trump)は大統領に就任する準備を進める中で、自称”クリプト大統領”の肩書きを活用し、自身の名を冠した公式ミームコインTRUMPを発行し
暗号資産(仮想通貨)の連邦政府による支援を構想している
暗号資産はブロックチェーン上で取引されるので非常に安全であると広く見なされている
ビットコインのような暗号資産の高い価値(記事執筆時点で1ビットコイン$10万以上)は、インフレに対するリスク管理の方法や、国の負債を減らす手段となる可能性がある
・・・もしくはゴミ
さらに多くの事柄にも影響を与えると先端技術に取り組む2人の研究者がBusiness Insiderに
ハドソン研究所(Hudson Institute)の量子アライアンスイニシアチブのディレクターであるアーサー・ハーマン(Arthur Herman)
「我々は、個々の暗号資産だけではなく、金融市場全体へのハッキングの可能性について考えている」
量子コンピューターは急速に進化している技術で、コンピューターサイエンス、数学、量子力学の分野を組み合わせ
従来のコンピューターでは解決できないような複雑な問題をより速く解決できる
通常のコンピューターは、ビッ」を使って情報を0または1で表現する
一方、量子コンピューターは、量子ビット(キュービット)を使用する
キュービットは、0と1、またはその両方を重ね合わせた状態を同時に持つことができ
並列で膨大な計算処理が可能になるという・・・?
・・・凡人には???
量子ビット自体は不安定で、その動作を予測することが難しい
観察された時の動作が異なるため、その状態を測定するのは困難
結果を誤差なく確実に再現するには、低照度や極低温環境などの特殊な条件が必要
さらに量子ビットを追加してコンピューターの処理能力を拡張すると
誤差は特に頻発し量子ビットの動作の信頼性も低下する
そのため、この分野の研究は遅々として進んでいない
量子ビットはコインが回転しているときに表と裏の両方を同時に示しているように、複数の状態で同時に存在することができる
この特性により量子コンピューターは複数の解を持つ方程式を迅速に計算したり
従来のコンピューターでは不可能な高度な計算を行うことを可能にする
この分野の研究者たちは
これまで解決できなかった計算が新薬の発見や新しい化学物質の開発、現在の暗号化手法の破壊、さらにはブロックチェーン上での匿名性を崩す可能性があると考えている
2024/12グーグル(Google)は新しい量子チップ ウィロー(Willow)を発表
これは商用量子コンピューターの分野の大きな進展を示している
同社によるとウィローは標準的なベンチマーク計算(量子コンピューターの性能を測るために業界で受け入れられている計算)を5分以内で実行できると
現在最速のスーパーコンピューターでは、この計算には10セプティリオン(10の後に24個のゼロが続く数字)年の時間を要するという
その時間は宇宙の年齢を超える長さ
ウィローはまた、量子ビットの動作における誤りを修正するという課題を解決している
この課題はコンピューターの計算能力を拡張する際、業界を30年間悩ませてきたもの
またIBMやマイクロソフト(Microsoft)といった他の民間企業、フランスやロシアや中国といった国々もこの技術の開発に取り組んでいる
カール・ホルムクヴィスト(Karl Holmqvist)は、アメリカ国防総省や北大西洋条約機構(NATO)をはじめとする主要な政府機関の量子セキュリティアドバイザーを務めてきた
彼は量子コンピューターの脅威からユーザーを守るためのサイバーセキュリティソリューションを提供する企業、ラストウォール(Lastwall)のCEOでもある
現在の量子コンピューターは中規模で量子ビットの挙動が不安定であるため
大規模で完璧に機能する量子コンピューターの開発には多くの不確定要素があると
しかし量子コンピューターの技術が進化して安定性が向上することで、その技術が実現できることが徐々に明らかになってきていると
「現在、我々が個人情報を保存する際、そのデータの多くは公開鍵暗号方式を使用して暗号化されている
そして量子コンピューターはそれを破る可能性があるという点が非常に懸念される」
「したがって、我々が行ったことを記録しているすべてのデータベースやシステムについて考慮する必要があり、プライバシーに関して問題が生じる」
基本的なデータ・プライバシーや個人の財務情報が公開されるリスクだけではない
国家の安全保障の機密情報からブロックチェーンに至るまで
暗号化されたデータは量子コンピュータを搭載したシステムを持つ誰からも容易にアクセスでき
さらに懸念すべきことにその操作も可能になると
「問題を少し深く考えていくと
インターネットに繋がっているものは、ほとんどすべて問題がある可能性が高いことが分かる」
でNTT
◆暗号を柔軟に切り替える新技術で通信の継続性と安全性を両立
システム停止なしに暗号方式を更新できるため
サービス中断を防ぎつつ最新のセキュリティを維持
◆量子コンピュータ時代の脅威に先手を打つセキュリティ対応
耐量子計算機暗号への迅速な移行を可能にし、未来のセキュリティリスクを未然に防ぐ
◆オープン光通信装置で社会全体のセキュリティを強化
オープン光トランスポート装置による光ネットワークへの適用で
社会インフラ全体の安全性を高める
本システムは、NTT独自のElastic Key Control技術(複数の暗号方式を柔軟に組み合わせる技術)を採用
異なる暗号方式を迅速かつ安全に組み合わせられ、さらにスムーズに切り替えることができ
これにより現在および将来のセキュリティ脅威からデータを効果的に保護できます
また本システムは暗号方式として最先端の耐量子計算機暗号を組み込め
アメリカの標準化機関NIST(米国国立標準技術研究所)が求める新しいセキュリティ基準にも対応
量子コンピュータによる解読を効果的に防ぐ
本システムは日本と台湾を結ぶIOWN国際間オールフォトニクスネットワーク(APN)で使用される
1. 背景
暗号は、高度に発展したデジタル社会の基盤となる重要な技術
しかしコンピュータ技術の急速な進化や新たな攻撃手法の出現により
使用中の暗号方式を定期的に更新する必要が生じている
特に量子コンピュータの技術進展は、現在広く使用されている多くの暗号方式を解読可能にするため
これに対処することはデジタル社会の信頼性と安全性を維持するために不可欠
この問題に対して、アメリカの標準化機関であるNISTは
量子コンピュータに耐えうる新しい暗号技術の開発とその標準化を進めている
これらの新しい耐量子計算機暗号は2030年までの普及をめざしており
特に長期保存するデータや重要な通信においてはできるだけ早急に耐量子計算機暗号への移行が推奨されている
しかし新しい暗号方式への移行は技術的にも困難が多く、暗号の2030年問題として広く認識されている
このような未知の脅威に対応するため、暗号方式を迅速に更新できる
クリプトアジリティ(暗号の柔軟性)が重要な概念となっている
これは暗号方式を迅速に更新できる能力のことで
新たなセキュリティ脅威が発生した場合にも速やかな対応を可能にする
NISTを含む多くの専門機関が、この能力の重要性を強調し
将来のセキュリティ対策としてクリプトアジリティを推奨
2. 成果および技術のポイント
量子コンピュータ時代に向けてNTTは高度なクリプトアジリティ(暗号の柔軟な更新能力)をサポートする
世界初となる耐量子セキュアトランスポートシステムを開発
これによりサービスの中断やセキュリティリスクを最小限に抑えつつ
新しい暗号方式への迅速な移行が可能に
本システムは、NTT独自のElastic Key Control技術を使用し
複数の鍵交換アルゴリズムを組み合わせて用いることで高度なセキュリティを実現
Elastic Key Control 技術は
1)鍵交換の方式として複数の暗号アルゴリズムを用いて複数の鍵を装置間で共有し
2)複数の鍵からハイブリッド化により単一の共通鍵を生成する
という二段階構成で動作
この構造により使用中のすべての暗号方式が同時に破られない限り通信の安全を保持することができ
従来技術にはない高いセキュリティを提供
さらにアーキテクチャとして複数鍵をサポートするように設計されているため
システムを停止することなく暗号方式をスムーズに更新でき
そのため本システムは通信の信頼性を維持しながら継続的なサービス提供ができるとともに
将来的な脅威に対して迅速かつ柔軟に対応する
また従来の光トランスポート装置は一体型で提供されていましたが
近年の技術進化と要請により装置のオープン化が進んでいます
しかし暗号処理モジュールは装置のネットワークオペレーティングシステム(NOS)に依存しており
暗号処理に関しては柔軟性が乏しい状況だった
そこで本システムでは柔軟性を高めるために、暗号処理をNOSから切り離した
機能分離(ディスアグリゲーション)構成を実装
これにより鍵管理や、セッション管理、暗号処理を外部から制御できるようになり
量子コンピュータに対応できる暗号機能をオープン光トランスポート装置に統合・制御できるように
3. 今後の展開
開発した耐量子セキュアトランスポートシステムの社会実装により
金融、医療、行政などの重要インフラのセキュリティを強化し、安心・安全な社会の実現に寄与
また国際間通信のセキュリティ向上にも寄与し
グローバルな信頼性確保に貢献
本システムは、日本と台湾間を接続する世界初のIOWN国際間オールフォトニクスネットワーク(APN)で利用される予定
そしてドコモグループの法人事業ブランド ドコモビジネスを展開するNTTコミュニケーションズ株式会社(以下 NTT Com)
世界初、NTT Com特許技術を活用した量子コンピューターでも解読出来ない暗号通信を実現
プライバシーを保護したままデータを処理するIOWN PETs※1の技術要素である耐量子セキュアトランスポート※2 ↑
とNTT Com特許技術を活用し、鍵供給まで含めたシステム全体において量子コンピューターでも解読出来ない暗号通信に関する実証実験(以下 本実証)に成功
1.背景 ↑
本実証により、IOWN PETsの技術要素の1つである耐量子セキュアトランスポートとNTT Comの特許技術を組み合わせることで
量子コンピューターでも解読不可能な通信をシステム全体で実現
量子コンピューターを使った新たなサイバー攻撃から通信上の機密データを保護することに貢献
2.本実証の概要
本実証では量子コンピューターでも解読不可能な複数の次世代暗号技術をNTT Comのサービスを活用して構築し
スマホやタブレットなどの端末で安全なWeb会議が実現できることを確認
IOWN PETsの技術要素である耐量子セキュアトランスポートの鍵交換※4機能をNTT Comのクラウドシステム上に設置
クラウドシステム上からアプリケーションに対して暗号化用の鍵データを供給
さらにNTT Com特許技術を活用し、鍵供給の際にも解読されないよう安全な供給を実現
アプリケーションには、NTT Comが提供するビデオ・音声通話などの開発ツールSkyWay※5を活用
これらの暗号技術を組み込んだWeb会議システムを構築することで
量子コンピューターにも解読出来ない安全な通信を実証
なお本実証は日本電信電話株式会社から技術協力を受けるとともに
国立研究開発法人情報通信研究機構「NICT(エヌアイシーティー)」量子ICT協創センターより情報理論的に安全な鍵を供給していただきました
本実証で用いた技術の主な特長は
(1)複数の次世代暗号技術を利用した鍵交換機能
次世代暗号技術には、耐量子計算機暗号※6(PQC:Post-Quantum Cryptography
以下 PQC)を利用
複数のPQCを利用することで将来的にいずれかのPQCの解読方法が発見された場合も、暗号方式を入れ替えることでセキュリティの安全性を担保
さらに複数のPQCで生成された共通鍵を合成することも可能
将来的には、量子鍵配送※7(QKD:Quantum Key Distribution、以下QKD)の利用も想定している
(2)NTT Com特許技術を用いたセキュアな共通鍵の供給
(1)の機能で生成した共通鍵のデータをPre-Shared Key※8(以下PSK)によって
セキュアな状態にすることで、安全にアプリケーションに共通鍵を供給
共通鍵をPSKによって暗号化する部分にNTT Comの特許技術※9を活用
なおPSKは東京QKDネットワーク※10から取得
(3)PQCを利用した暗号化通信を組み込んだWeb会議システム
1対1のWeb会議間の通信を(2)で受け取った共通鍵を用いてPQCで暗号化する安全なWeb会議をSkyWayを用いて実現
スマートフォンを使ったWeb会議においても、ユーザー側での追加設定など不要で簡単に動作させることが可能
3.本実証の成果
本実証は世界で初めてIOWN PETsの技術要素の1つである耐量子セキュアトランスポートと
NTT Com特許技術を組み合わせることで
システム全体の通信において量子コンピューターでも解読出来ない暗号通信を実現することに成功
さらにユーザーが簡単に利用できるスマートフォン対応のWeb会議アプリと組み合わせることで
次世代暗号通信を手軽に導入できることを確認
4.今後の展開
本実証の成果をもとにPQCやQKDといった量子コンピューターにも解読出来ない
暗号技術、IOWN技術、析秘などのNTT Comのサービスを組み合わせた
次世代暗号通信技術の商用化をめざす
そして機密なデータを取り扱う業界のパートナーとともに、量子コンピューター時代に向けたユースケースを創出
※1:IOWN PETsとは、NTTが提唱するデータの生成から消滅に渡る一貫したデータ主権の実現をめざすことをコンセプトとする技術
※2:耐量子セキュアトランスポートとは、量子コンピューター時代でも安全な通信を実現する暗号通信技術 ↑
※3:NISTとは、National Institute of Standards and Technology(アメリカ国立標準技術研究所)の略称で、アメリカ商務省配下の研究機関
※4:鍵交換とは、複数の暗号アルゴリズムを用いて複数の鍵を装置間で共有する技術
※5:SkyWayとは、NTT Comが提供するリアルタイムコミュニケーションを実現するマルチプラットフォームSDKです。https://skyway.ntt.com/ja/
※6:耐量子計算機暗号(PQC)とは、量子コンピューターが苦手とすると考えられている問題を基に設計された暗号アルゴリズムです。https://journal.ntt.co.jp/article/4738
※7:量子鍵配送(QKD)とは、量子力学の原理を利用して、信頼された2者に対して暗号鍵を供給する方式の1つです。
※8:Pre-Shared Keyとは、暗号化通信を行う際に、事前に送信者/受信者間で鍵を共有する方式
※9:特許第4789536号「データ分割装置、データ分割方法およびコンピュータプログラム」に関する発明
※10:東京QKDネットワークとは、NICTが2010年から東京圏に構築・運用している量子鍵配送(QKD)ネットワークのテストベッド
・・・矛と盾の、いたちごっこ は終わらない
まあツナがって、なければ・・・
ホントにダイジなモノは
分厚いコンクリートと鉄板でデキた
鍵があっても開けるのに数時間カカる金庫にでも入れとけば
・・・
今日も~
キクザキイチゲ/Anemone pseudoaltaica普通種
4月半ば
ハッパが赤っぽいんで地上に出て
そんなに経ってない頃
明るい紫~青の花が・・・
やっぱ普通のコもイイ
けどウチでは、あまり増えない・・・
0 件のコメント:
コメントを投稿