ポスト量子暗号への移行について（２）（NISTの白書）

今回の記事は、前回の続編である。前回の記事は、以下のリンクを参照。

高度アーキテクチャー
　NCCoEのPQC研究所は、外部の協力者が所有する外部のサイト及びクラウド資源をインターネット経由で接続し、高度アーキテクチャーを構築している。具体的な構成リスト等は以下の通りである。

① 一般的なIT構成
　　〇 暗号コード検知ツールを稼働させるのに必要となるコンピューター、ストレージ、ネットワークリソース
　　〇 クラウドサービス
・機能的セキュリティ構成
　　〇 データセキュリティ構成
　　〇 エンドポイントセキュリティ構成
　　〇 ID及びアセスマネジメント構成
　　〇 セキュリティ分析構成
・デバイス及びネットワークインフラ構成
　　〇 デバイス/エンドポイントを含む資産
　　〇 アプリケーション/サービスのような中核的な事業リソース
　　〇 ネットワークインフラ構成
・以下の構成品における、公開鍵暗号を発見するための取り組み及びツール
　　〇 OS
　　〇 アプリケーションコード
　　〇 暗号関数を実行、制御、加速するハードウェア
・以下の項目における、アルゴリズム移行による影響を発見する取り組み及びツール
　　〇 コミュニケーション及びネットワークプロトコル
　　〇 鍵管理プロトコル、プロセス、手順
　　〇 ネットワーク管理プロトコル、プロセス、手順
　　〇 ビジネスプロセス及び手順

② 望まれるセキュリティ特性及び性質
　公開鍵暗号を更新した後、セキュリティ強度が、量子コンピューターがない時代の公開鍵暗号の同水準でなければならない。
補完的機能についても、公開鍵暗号と同等の機密性及び完全性の保護をいかにしてもたらすのかという説明を伴わなくてはならない。
公開鍵暗号からポスト量子暗号への移行に伴う、予測可能なパフォーマンスの低下は、各事業の抽出作業において明確にされなくてはならない。

　２．本白書についての感想
　　今回の記事はかなり分かりにくかったと思う。具体的な内容は白書を読んでいただくほかないのだが、内容それ自体が漠然としており、私の能力ではこれ以上うまく咀嚼できなかった。今回の白書は一歩前進ではあるものの、思ったほど具体的な内容にはなっておらず、やや残念な印象である。ポスト量子暗号の基準策定やアルゴリズム選定手続きが順調に進んでいるとしているものの、本報告書を見るとあまり進展しているようにも思われず、果たして大丈夫なのかというのが正直な感想である。最も重要となるのは、公開鍵暗号アルゴリズムを使用している箇所を特定するツールになると思われる。現在のコンピューターやインターネットで使用していない箇所がほぼ存在しないため、むしろ使用していない箇所を特定すると言う方が現実的だとは思うが、具体的なものが出てくるのを待ちたい。
また、この分野で先行することは中期のデジタル覇権にとって非常に重要であり、デジタル特区などを新設して、実験的な導入をするなど、極力先行していくべきだろう。ただ、このような構想を持った人がどれだけいるだろうか。
　　また、日本語の記事はほとんどなく、この分野の情報を入手するには英語での情報に頼るしかない状況であることも残念である。こういった内容に全く関心を示さないジャーナリストや日本人は、今後のデジタル化社会の落後者でしかなく、デジタルに関して日本の未来は暗いと言わざるを得ないだろう。デジタル庁がこのような問題に取り組むかというと、それも期待できなそうである。
　　量子コンピューターの商用化が近いとは言っても、ポスト量子暗号はハイブリッド車のような息の長い暗号アルゴリズムになると考えられる。最先端の追求は最優先事項であるが、こういった陰に隠れた論点を見逃さないようにしていきたい。

　英文を読んでわからないという方は、メールにて解説情報をご提供させていただきます。なにぶん素人の理解ですので、一部ご期待に沿えないかもしれませんので、その場合はご容赦願います。当方から提供した情報については、以下の条件を守ったうえで、ご利用いただきますようよろしくお願いいたします。

(1) 営利目的で利用しないこと。
(2) 個人の学習などの目的の範囲で利用し、集団での学習などで配布しないこと。
(3) 一部であっても不特定多数の者が閲覧可能な場所で掲載・公開する場合には、出典を明示すること。（リンク先及び提供者のサイト名）
(4) 著作元から著作権侵害という指摘があった場合、削除すること。
(5) 当方から提供した情報を用いて行う一切の行為（情報を編集・加工等した情報を利用することを含む。）について何ら責任を負わない。