<div><article role="article"><div> <p>**Google**は、暗号化における量子対応の準備完了期限を2029年、つまり現在からわずか33ヶ月後に前倒ししました。これは以前の期限よりも早いですが、同社が新しいポスト量子移行期限を提案したのは、技術の進歩における大きな飛躍を示す2つの新しい論文が発表されたためです。予定より早いですが、全く予期せぬことではありません。暗号技術者やエンジニアは何年もこの問題に取り組んでおり、期限が近づくにつれて、より正確なタイムラインの見積もりが提示されるのは驚くことではありません。</p> <p>Y2K問題への準備は完璧な例えではありません。Y2Kと同様に、システムが時間通りに更新されない場合、十分に強力な量子コンピュータを持つ者は誰でも、コンピュータのコアシステムにマルウェアを挿入しやすくなり、ネットワークトラフィックを傍受するだけで認証を偽装してなりすましを可能にすることができます。これらは、緩和策のタイムラインが前倒しされた脅威です。</p> <p>しかしY2Kとは異なり、すでに準備が必要な第二の攻撃があります。それは、量子コンピュータが、暗号化されたメッセージングプラットフォームが量子証明暗号化に更新される前に送信された、何年にもわたるキャプチャされたメッセージを復号化できるようになることです。この種の攻撃は、これまでのエンジニアリング努力の主な焦点であり、アップグレード前のものは最終的に侵害される可能性があるため、緩和策は順調に進んでいます。</p> <p>幸いなことに、すべての暗号化が量子コンピュータによって破られるわけではありません。特に、対称暗号化は量子耐性があります。つまり、ディスク暗号化が有効になっている場合、システムのキーが十分に長ければ、量子コンピュータがスマートフォンを侵害することを心配する必要はありません。問題は、その暗号化を行うためのキーをどのように取得するか、そしてデバイスやクラウド上のソフトウェアをどのように認証するかです。</p> <h2>エンジニア：ロックインの時</h2> <p>暗号化の展開に携わる人々は、ポスト量子移行に取り組んでいることを願っています。そうでない場合は、取り組むべきです。このニュースがあなたにとって何を意味するかについての追加情報を含む、関連する投稿やアップデートがいくつかあります。保存して後で復号化する攻撃のため、キー合意システムはまだアップグレードされていない場合は、すぐにアップグレードする必要があります。今度は、偽造署名に対する認証攻撃にも備える時です。</p> <p>場合によっては、他者が作業を完了するのを待つ必要があるかもしれません。例えば、**Ubuntu**上でウェブサイトをホストするために**NGINX**を使用している場合、キー合意をアップグレードするために必要なセキュリティ設定は、バージョン26.04でリリースされたばかりです。アップデートはロールアウトされているので、定期的に確認し、可能な限り早くシステムをアップグレードしてください。</p> <h2>ユーザー：最新の状態を保ち、チャットを確認する</h2> <p>しかし、ソフトウェアやハードウェアのアップデートを行う立場にない場合は、可能な限り保護されるようにするための追加の手順がいくつかあるかもしれません。ポスト量子保護が利用可能になり次第、最新のものを入手したいので、ソフトウェアアップデートをタイムリーに適用する習慣がない場合は、今が始めるのに良い時期です。</p> <p>現在トラフィックを保存している人が数年後に利用するウェブサイトや、チャットしている暗号化メッセージングアプリがデータを漏洩するかどうかを知りたい場合は、その名前と「量子」という単語で検索できます。エンジニアは通常、自分たちの仕事に誇りを持っており、ポスト量子サポートを発表しています（**Signal**や**iMessage**で見られたような）。その情報が見つからない場合は、インターネット上で発言することにさらに注意を払うか、使用しているツールを切り替えることを検討した方が良いかもしれません。これらは、量子コンピュータが実際に登場する前に、古いメッセージの大規模な漏洩につながる可能性があるため、今心配すべき大きな領域です。</p> <p>新しい期限は、一部のテクノロジーが時間通りに間に合わず、ハードウェア展開の速度が遅いため、信頼実行環境（TEE）のように廃止されることを意味します。TEEは、企業がクラウドでユーザーデータのプライベート処理を行う方法であり、AIオファリングに特に関連しています。</p> <p>現在でさえ、データをそのまま処理するよりも多くの保護を提供しますが、TEEは準同型暗号化やオンデバイスでの処理ほど安全ではありません。ポスト量子では、セキュリティレベルはプレーンテキストでの計算に非常に近くなり、強力なユーザーコントロールがあっても、暗号化されたチャットを誤ってバックドアしてしまうことが容易になります。暗号化されたチャットのメッセージの内容が漏洩することを心配している場合は、最近のチャット履歴の要約や通知、返信作成支援など、そのコンテンツを漏洩する可能性のあるAI機能の使用は完全に避けるべきでしょう。</p> <h2>これまでの移行状況は？</h2> <p>世界をポスト量子に更新する作業は順調に進んでいます。**NIST**は2024年にポスト量子暗号アルゴリズムの標準を最終決定しました。大規模なプラットフォーム、ウェブサイト、ホスティングプロバイダーはすでにアルゴリズムを更新しており、現在でも、インターネットの一部にアクセスするためにポスト量子アルゴリズムを使用している可能性があります。測定値はかなり異なりますが、現在、ウェブサイトの最大40％がポスト量子キー交換をサポートしています。</p> <p>必要な変更をどのように行うかについては、まだ作業が必要です。例えば、HTTPSを可能にするためにウェブサイトの秘密鍵を見つける方法は、より大きな署名に対応するために再設計されています。一部のテクノロジーは市場に出てきたばかりです。例えば、一部のChromebookで利用可能なポスト量子ルートオブトラストなどです。実際には、今後数年間で現在のデバイスを交換することを検討する際に、特定の保護が脅威モデルで必要とされる場合は、ポスト量子サポートを備えたハードウェアを選択するかどうかを確認したいかもしれません。</p> <p>まだ更新が必要な分野では、新しい期限までに実際にどの程度準備できると期待できるでしょうか？暗号化可能なすべてのデバイスとデプロイメントが時間通りに準備されるわけではなく、ハードコードされた証明書を持つハードウェアが最も更新が遅くなるでしょう。SHA-1が廃止されたときも同様でした。</p> </div></article></div>