ポスト量子暗号の標準化準備作業について

写真出展：OpenClipart-VectorsによるPixabayからの画像https://pixabay.com/ja/users/openclipart-vectors-30363/?utm_source=link-attribution&utm_medium=referral&utm_campaign=image&utm_content=156514

　2021年4月28日に、米国標準技術研究所（NIST）から、ポスト量子暗号標準化の準備状況についての白書が発表された。現在の技術で量子コンピューターに耐性のある暗号を生成する際の基準等を定めた者であり、当面のサイバーセキュリティ対策についての最有力候補である。日本企業はこの分野で先行しており、今後この動きが日本にも大きく影響する可能性があることから、その一部を紹介させていただく。

↓リンク先（Getting Ready for Post-Quantum Cryptography）https://nvlpubs.nist.gov/nistpubs/CSWP/NIST.CSWP.04282021.pdf

１．白書の内容について
　・現在広く活用されている公開鍵暗号は、ショアのアルゴリズムに基づいた量子コンピューターに対して脆弱であり、計画的に更新していく必要がある。しかし、あまりにも広く活用されている（通信の暗号化や電子認証など）こと、量子暗号技術は通信速度や容量などの点で現在の情報通信技術に及ばないことから、既存の技術で量子コンピューターに耐性のあるポスト量子暗号が有力な候補となっている。
・ポスト量子暗号のアルゴリズムの選定手続きが進行中であり、2022年か2023年中に完了する見込みである。また、基準及び実施ガイドラインの策定にも迅速に着手する予定である。ただ、完全な施行までは5年から15年を要すると考えられる。
　　・しかし、ポスト量子暗号には課題が多いことも事実である。一時的に移行するにしても、計算量が膨大である、演算結果と関連する不確定要素が伴う、正確に計算を行っても暗号化に失敗するなどの問題がある。また、ポスト量子眼号はそれぞれ使い勝手が大幅に異なっていることから、特定のアルゴリズムではなく、複数のアルゴリズムを用途に応じて使い分ける必要がある。またこれらの問題が解決されたとしても、プロトコルやインフラの大幅な改変が必要となる。
　　・その他の問題として、更新に際して必要となる事項を取りまとめた一覧表は存在しておらず、マニュアルや手順書の類も存在しない。このため、まず公開鍵暗号が利用されている箇所を抽出し、サイバーセキュリティ基準やガイドライン、既存システムの要件定義などに影響する部分を抽出する必要がある。従って、公開鍵暗号を利用している箇所の抽出用ツールの開発が急務である。
　・NISTでは次の取り組みとして、ヴァーチャルワークショップにて、暗号移行の工程表作成やその他の問題について情報を提供している。また、関係者コミュニティも主催しており、参加者や意見を募集している。

２．本白書についての感想
　　思ったよりも順調に進んでいないようで、表題の通り単なる現状報告にとどまっているように思われた。内容が機微に触れるものである以上、個別具体の話がしにくいのも確かであるが、関連書籍が出版されている、解説動画が公表されているなどの状況を鑑みると、ある程度突っ込んだ内容にしても良かったのではないだろうか。（一応候補のアルゴリズムが2020年7月時点で15組まで絞られているが。）
内容は別として、ポスト量子暗号は素晴らしい中継ぎ投手の役割を果たすことが期待されており、これで稼いだ時間で何をするのかが重要となる。
　　日本は量子鍵配送の分野である程度先行しているが、データ速度や容量の点で既存の通信技術には及ばず、ビジネスが軌道に乗るまでにはそれなりに時間を要することから、ポスト量子暗号の普及を促しつつも、量子暗号分野も促進していくと言うバランスの取れた政策が必要となる。
　　本分野のわかりやすい説明はある程度でてきているが、肝心な部分が省かれていたり、過度に簡略化されていたりなど、その内容が正確には伝わっていないように思われるため、いずれ本件についての解説記事を書いていきたいと思う。
　　当面の資料として、再生数は少ないが参考になる動画があったため、ご紹介させていただく。ただ、かなり長いため、何回かに分けて視聴した方がいいだろう。
　↓動画リンク《IT初心者脱却講座 上級3-1》量子暗号化通信　基礎知識編
https://www.youtube.com/watch?v=jcxdGxnGnuc

　↓動画リンク《IT初心者脱却講座 上級3-3》量子暗号化通信　量子鍵配送の仕組みをわかりやすく解説！ ※12分17秒ごろから
https://www.youtube.com/watch?v=cwJl8XPwMHs

↓動画リンク（ポスト量子暗号）※英語動画であるため、日本語翻訳を起動する
　 https://www.youtube.com/watch?v=VigvP8cVZMQ

　英文を読んでわからないという方は、メールにて解説情報をご提供させていただきます。なにぶん素人の理解ですので、一部ご期待に沿えないかもしれませんので、その場合はご容赦願います。当方から提供した情報については、以下の条件を守ったうえで、ご利用いただきますようよろしくお願いいたします。

(1) 営利目的で利用しないこと。
(2) 個人の学習などの目的の範囲で利用し、集団での学習などで配布しないこと。
(3) 一部であっても不特定多数の者が閲覧可能な場所で掲載・公開する場合には、出典を明示すること。（リンク先及び提供者のサイト名）
(4) 著作元から著作権侵害という指摘があった場合、削除すること。
(5) 当方から提供した情報を用いて行う一切の行為（情報を編集・加工等した情報を利用することを含む。）について何ら責任を負わない。