Cloudflareは、2029年までに、自社のプラットフォーム全体を量子コンピューティング攻撃に耐性のあるものにする計画だと述べており、強力な量子マシンが最終的に解読できてしまう可能性のあるインターネット暗号を置き換える取り組みを加速させています。 火曜日のブログ投稿で、同社はウェブ基盤インフラ企業として、ポスト量子認証を優先しているとし、侵害された認証キーによって攻撃者がサーバーになりすまして、システムにアクセスしたり、悪意のあるソフトウェアの更新を配布したりできる可能性があると警告しました。 「ポスト量子認証への移行は、暗号化の移行よりも複雑です。なぜなら、より多くの手順を伴うからです」と、Cloudflareのプロダクト管理担当シニア・ディレクターであるSharon Goldberg氏は_Decrypt_に語りました。「TLSへのポスト量子暗号化のアップグレードでは、TLSクライアントとTLSサーバーをアップグレードするだけで済みます。」
トランスポート層セキュリティ(TLS)とは、クライアントとサーバーの間でインターネット接続を保護し、ウェブサイト、アプリケーション、オンラインサービスによってやり取りされるデータを守る暗号プロトコルです。 Cloudflareのタイムラインは、「Q-Day」と呼ばれる理論上の、しかし次第に現実味を帯びてきた日への懸念の高まりを反映しています。実務的な量子コンピューターがオンラインになる日です。専門家はかつてQ-Dayを数十年先と見ていましたが、IBMやGoogleによる新たな研究などにより、その日付は2032年に近づいたとされています。 「ポスト量子ロードマップ、とりわけ認証を加速するという当社の決定は、量子コンピューティングに関する最近のブレークスルー、そして今やGoogleもポスト量子認証の完全なロールアウトを2029年に向けて行うことを目標としていることにより引き起こされました」とGoldberg氏は述べました。
Cloudflareのこの発言は先月のGoogleによる発表を踏まえたものでもあります。Googleは2029年までに量子耐性を備える計画だと述べており、同社はこれが加速されたタイムラインを引き起こすきっかけになったとしています。 「これらすべてから、Q-Dayが想定より早く来るかもしれないことが示唆されます。さらに、Q-Dayの後には、ポスト量子認証で保護されていないあらゆるシステムに対して、量子コンピューターを備えた攻撃者が侵入できてしまう可能性がある」とGoldberg氏は付け加えました。 Cloudflareは、量子コンピューティングが進歩する速度が、サイバーセキュリティ上のリスクになり得ると警鐘を鳴らしている企業や開発者の増加リストに加わっており、この問題はウェブサイトにとどまりません。 Bitcoinは、コインの所有を証明し、取引を承認するために楕円曲線デジタル署名に依存しています。Ethereumの共同創業者であるVitalik Buterin、Solanaの共同創業者であるAnatoly Yakovenko、Cardanoの創業者であるCharles Hoskinsonを含む専門家は、Shorのアルゴリズムを実行するのに十分強力な量子コンピューターであれば、公的鍵から理論上プライベートキーを導き出せる可能性があり、Q-Dayが起こる前にポスト量子アルゴリズムへ移行する必要があると警告してきました。 3月には、CaltechとOratomicの研究者が、Bitcoinで使われている暗号を破ることは、中性原子型量子コンピューターであれば最小で10,000 qubitsで可能だと示唆する研究を発表しました。ただし専門家は、あの10,000という水準を達成するのは、言うほど簡単ではないとしています。 「物理的な10,000個の量子ビットを用意するだけでも、1年以内に起こり得ることです」と、Oratomicの共同創業者兼CEOであるDolev Bluvstein氏は以前、_Decrypt_に語っていました。「でも、それは人々が思っている“ゴールポスト”そのものではありません。コンピューターを設計するときにトランジスタをチップに載せて手を洗って『終わり』だと言えるような話ではありません。実際にこれらのものを作りに行って構築するのは、極めて非自明で、非常に複雑な作業です。」 こうした進展により、企業は移行スケジュールの加速を迫られています。 Cloudflareは、2022年から自社の製品の大半でポスト量子暗号化を有効化することで、そのリスクの大部分を軽減したと述べています。
「Cloudflareへの人間のトラフィックのうち65%超がポスト量子暗号化されており、また製品の大半もポスト量子暗号化に対応していることを私たちは誇りに思っています」とGoldberg氏は語る一方で、「しかし、ポスト量子認証も展開できて初めて、私たちの取り組みは完了だと言えます」と付け加えました。 Cloudflareの計画には、2026年半ばにオリジン接続向けのポスト量子認証を導入し、2027年半ばに訪問者接続へ拡大、2028年初めまでに自社のエンタープライズ向けネットワーキング基盤全体へサポートを広げ、そして最終的に2029年までに自社サービス全体で展開を完了することが含まれます。 「アップグレードの複雑さを踏まえると、今すぐ着手する必要があります」とGoldberg氏は述べました。「他の組織も、Q-Dayが近づくにつれて安全でスムーズなアップグレードを実装するための時間が尽きてしまわないよう、緊急性を持って行動を始めるべきです。」
