Twitter Facebook Google+ はてなブックマーク LinkedIn

量子コンピュータが暗号技術の安全性を脅かす?

株式会社NTTデータ システム技術本部 セキュリティ技術部

課長代理 小黒 博昭

2018.06.11 Update !

近年、量子コンピュータの研究開発が活発化している。実用化にはまだ当分時間がかかりそうではあるが、その技術の蓄積は確実に進んでいる。将来、量子コンピュータが普及すると、金融取引などのデータ通信で不可欠な「暗号技術」はどのような影響を受けるのだろうか?

量子コンピュータによる暗号解読の可能性

量子コンピュータが実用化されると、「新薬の開発にかかる期間が短縮される」、「人工知能の機械学習能力が向上する」など、私たちの社会や生活に更なる利便性がもたらされると期待されています。
一方で、金融分野を中心としてすでに社会全体に広く定着している「暗号技術」に対しては、暗号化されたデータが量子コンピュータにより容易に解読されてしまうのではないかという心配もされています。(図1参照)

量子コンピュータによる暗号解読の可能性

図1:量子コンピュータによる暗号解読の可能性

量子コンピュータは、「量子ゲート型コンピュータ」と「量子アニーリング型コンピュータ」の2種類に大別されます。「量子ゲート型コンピュータ」は、任意の問題を解くことを目的としており、「量子アニーリング型コンピュータ」は特定の組み合わせ最適化問題を解くことを目的としています。暗号の安全性への影響の観点からは、「量子ゲート型コンピュータ」の方がより脅威となります。

量子コンピュータによる解読に対する世界の対応動向

米国では、2030年頃までに暗号鍵長2,048ビットのRSA暗号(公開鍵暗号の一つ)を解読可能な量子ゲート型コンピュータが実現し得ることを想定し、2026年頃までに米国連邦政府で使用する公開鍵暗号を耐量子コンピュータ暗号(量子コンピュータでも解読が困難な暗号)に移行する予定であることが示されています(※1)。その一環として、耐量子コンピュータ暗号を公募し、その後3~5年かけてその安全性を評価する計画が示され(※2)、2017年11月末までに69件の応募があったと報告されています(※3)。
欧州では、2017年9月から、耐量子コンピュータ暗号を標準化するためのロードマップの検討が開始されています(※4)。
日本においても、電子政府推奨暗号リストを管理しているCRYPTREC(※5)において耐量子コンピュータ暗号の調査が開始されており、さらに有識者らによる公開ディスカッションが開始されています(※6,7,8)。

金融分野に関連する標準規格への影響

金融分野における代表的な標準仕様の一つであるEMV仕様では、カード認証と本人確認のデータ転送に公開鍵暗号(RSA暗号)の利用が推奨されています。 また、取引データが改ざんされていないことを検証するために共通鍵暗号(AES暗号を用いてCBC-MACと呼ばれるメッセージ認証を構成する方式)の利用が推奨されています。
したがって将来、量子コンピュータが普及した際は、各種標準規格は表1のような改定が必要となってくるでしょう。

金融分野に関連する標準規格への影響および対策の例

表1:金融分野に関連する標準規格への影響および対策の例

いつ検討を開始すべきか?

量子ゲート型コンピュータが暗号鍵長2,048ビットのRSA暗号を解読するにはおよそ800万量子ビットが必要とされ、この実現は数十年先と言われています。
しかし、研究開発の進展スピードは予測できないため、今後も、継続かつ定期的に技術の到達点を監視しておく必要があるでしょう。2018年3月5日、米国物理学会において、Google社は72量子ビットまでの拡張に成功したことを発表しています(※9)。その翌月には、NTTが耐量子コンピュータ暗号の安全性強化手法を発表しています(※10)。このような発表に注意を払いながら、またそれに追随するセキュリティベンダーの耐量子コンピュータ暗号の製品提供状況を把握しながら、さらに金融システムの更改時期も見据え、自社における具体的な検討開始時期を決定していく必要があるでしょう。

  1. ※1 NIST, “NISTIR 8105: Report on Post-Quantum Cryptography,” April, 2016.
    https://nvlpubs.nist.gov/nistpubs/ir/2016/NIST.IR.8105.pdf
  2. ※2 NIST, “Submission Requirements and Evaluation Criteria for the Post-Quantum Cryptography Standardization Process,” December 2016.
    https://csrc.nist.gov/csrc/media/projects/post-quantum-cryptography/documents/call-for-proposals-final-dec-2016.pdf
  3. ※3 NIST, “Post-Quantum Cryptography, Round 1 Submissions,”
    https://csrc.nist.gov/Projects/Post-Quantum-Cryptography/Round-1-Submissions
  4. ※4 ETSI TC Cyber Working Group for
    Quantum Safe Cryptography, Chairman’s report, September 2017.
    https://docbox.etsi.org/Workshop/2017/201709_ETSI_IQC_QUANTUMSAFE/TECHNICAL_TRACK/S02_JOINT_GLOBAL_EFFORTS/QSC_PECEN.pdf
  5. ※5 http://www.cryptrec.go.jp/
  6. ※6 清藤武暢,四方順司:「量子コンピュータが共通鍵暗号の安全性に与える影響」,日本銀行金融研究所ディスカッション・ペーパー・シリーズNo. 2018-J-2, 2018年1月.
    https://www.imes.boj.or.jp/research/papers/japanese/18-J-02.pdf
  7. ※7 日本銀行金融研究所 情報技術研究センター主催,「第19回情報セキュリティ・シンポジウム 量子コンピュータが金融サービスのセキュリティに与える影響」講演資料
    https://www.imes.boj.or.jp/citecs/symp/19/
  8. ※8 「情報セキュリティ・シンポジウム(第19回)の模様:量子コンピュータが金融サービスのセキュリティに与える影響」,日本銀行金融研究所ディスカッション・ペーパー・シリーズNo. 2018-J-6, 2018年4月.
    https://www.imes.boj.or.jp/research/papers/japanese/18-J-06.pdf
  9. ※9 https://ai.googleblog.com/2018/03/a-preview-of-bristlecone-googles-new.html
  10. ※10 http://www.ntt.co.jp/news2018/1804/180426a.html

Profile

小黒 博昭
株式会社NTTデータ システム技術本部 セキュリティ技術部
課長代理 小黒 博昭

暗号技術、セキュリティ検証技術、アプリケーションセキュリティ、ソースコード診断ツール、およびSDN活用による標的型攻撃初動対応自動化などのセキュリティR&Dに従事。現在は、匿名化・秘密計算の技術検証に取り組む。