Cloudflareが量子コンピュータに対応した暗号を導入し、全てのコンテンツを保護することを発表

masapoco
投稿日 2022年10月4日 16:26
image1 2
image1 2

Cloudflareは、主要なインターネットインフラストラクチャープロバイダーとして初めて、すべての顧客に対してポスト量子暗号をサポートすることを発表した。

量子コンピュータが公開鍵アルゴリズムを解読できるようになる日、Y2Qへのカウントダウンが始まっている。研究者はこの日がいつになるか正確には分からないが、Cloud Security Alliance(CSA)は、これが早ければ2030年4月14日になると見積もっている

これからは、Cloudflareを通じて提供されるすべてのWebサイトとAPIは、Kyberハイブリッド鍵合意に基づくpost-quantum TLSをサポートする。具体的には、新しいベータサービスは、TLS識別子0xfe30と0xfe31をそれぞれ使用したX25519Kyber512Draft00とX25519Kyber768Draft00キーアグリーメントをサポートしている。W3Techsによると、全Webサイトの19.1%を占めるCloudflareが占めており、この全てに対して量子コンピュータに対応した暗号化が導入されることになるのだ。

特に、Cloudflareのような著名なセキュリティベンダーがポスト量子暗号に取り組んでいるという事実は、企業が悪意のある量子コンピュータの脅威を真剣に受け止めるべきことを浮き彫りにしている。

このサービス自体は無料で、デフォルトでオンになっているため、顧客がオプトインする必要はない。TLS 1.3で使用されているが、将来の量子攻撃に対して脆弱なX25519と、量子化後の新しいKyber512およびKyber768を組み合わせたハイブリッド型鍵合意となる。

Cloudflareの研究者であるBas Westerbaan氏とCefan Daniel Rubin氏は、「つまり、Kyberが安全でないことが判明しても、接続はX25519と同様に安全であるということです」と説明している。

現在、Cloudflareは、米国国立標準技術研究所(NIST)が選んだサイバーアルゴリズムに基づくポスト量子TLSをサポートする最初のCDNとなった。この決定は時期尚早と思われるかもしれないが、現在、脅威の主体や国家は、暗号化されたデータを収集し、量子コンピューティングが復号化に必要なレベルまで進歩したら復号化することを意図している可能性があり、その種の攻撃に対してとすれば絶好のタイミングだろう。

「私たちが毎日使っている暗号技術には有効期限があります。予測は簡単ではありませんが、この先の15年から40年の間のどこかで、十分に強力な量子コンピュータが作られ、基本的に現在インターネット上にあるあらゆる暗号データを解読できるようになると予想されています。」と、Cloudflareはブログで述べている。

「本日よりベータサービスとして、Cloudflareを通じて提供されるすべてのWebサイトとAPIは、ポスト量子ハイブリッド鍵合意をサポートしています。これはデフォルトで有効になっています1。オプトインは必要ありません。つまり、お使いのブラウザやアプリが対応していれば、当社のネットワークへの接続は、将来の量子コンピュータに対しても安全です。」とのことだ。

Kyberは今のところ、米国国立標準技術研究所(NIST)が正式に標準化に選定した唯一の重要な協定である。NISTは2024年にこの標準化を確定させる予定であり、今後、新たな標準化が行われる可能性もある。

Cloudflareがベータ版サービスとしてしか提供していないのは、このためでもある。Kyberは最終化される前に後方互換性のない形で変更される可能性が高く、TLSとの統合もTLSワーキンググループで最終化されていない。

Westerbaan氏とRubin氏はブログの中で、Cloudflareのポスト量子キー合意サポートに関する更新をpq.cloudflareresearch.comに掲載し、IETF PQCメーリングリストに発表すると約束した。

量子コンピュータのさらなる発展に伴い、ポスト量子暗号への関心も高まっており、研究者はポスト量子暗号市場が2030年までに4億7680万ドルの規模に達し、年平均成長率(CAGR)18.67%で成長すると予想している。

もちろん、ポスト量子的な脅威に真剣に取り組んでいるプロバイダーは、Cloudflare だけではない。今年初めに2000万ドルの資金調達を発表したPQShieldのような他のベンダーは、ポスト量子暗号を活用し、企業がメッセージングプラットフォーム、アプリ、モバイル技術向けに安全な暗号ソリューションを開発できるよう取り組んでいる。

同様に、Alphabetが今年初めに9桁の資金を調達してスピンオフしたSandboxAQは、人工知能と量子コンピューティングを一緒に組み合わせて、次世代の暗号化ソリューションを提供している。

このベンダーのSecurity AQ Analyzerは、暗号インベントリを作成して組織の暗号姿勢を理解し、ポスト量子暗号への移行計画を支援する。セキュリティAQマエストロは、機械学習を利用してアルゴリズムとプロトコルのオーケストレーションを自動化し、エンドユーザーに対してパフォーマンスを最適化する。

しかし、Cloudflareは、市場最大のCDNプロバイダーの1社として広くリーチしているため、ポスト量子暗号の普及に貢献できる可能性があるのだ。



この記事が面白かったら是非シェアをお願いします!


  • 次の記事

    生命の起源に関する長年の謎が解明され、地球外生命体の探索に拍車がかかる

    2022年10月4日 17:52
  • 前の記事

    Samsungが2027年までに1.4nmプロセスでのチップ製造開始を計画していることを発表

    2022年10月4日 16:01
    Samsung Foundry Forum main1
この記事を書いた人
masapoco

スポンサーリンク

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です


おすすめ記事

  • 4960135107578d6a564d5bee03e5cdb6

    史上初、時間結晶を用いて量子コンピュータを制御し安定性を高める事に成功

  • fc39f96786dd592fc77c942cb8ba1285

    革新的なアルゴリズムにより、古典コンピュータが量子コンピュータを超えることが可能に

  • newroom quantum hardware.rendition.intel .web .1920.1080

    量子コンピュータの実現に向けた新たな融合材料の生成に成功

  • QuEra、世界初のフォールトトレラント量子コンピューターを2024年末までにリリースへ

  • Alice Bob LDPC Cat Qubits Picture

    新たなエラー訂正技術が量子コンピュータの小型化を実現する可能性

今読まれている記事