グーグルは25日、量子コンピュータからの安全性を確保するためのポスト量子暗号(PQC)体制への移行に向けた対応期限を2029年と発表した。
この新たな目標設定は、量子コンピューティングのハードウェア、誤り訂正、計算タスクに必要なリソース推定における最近の進展を踏まえたものだ。
グーグルは、量子技術のフロンティアが訪れる時期は「見かけよりも近いかもしれない」としており、「量子コンピュータとPQC両方のパイオニアとして、模範を示し、意欲的なタイムラインを提示することが私たちの責任」だと述べた。
時間的な目標を示すことで、グーグル以外の業界全体についても、デジタル変革を加速させるために必要な緊急性を示すことができるとしている。
同社は、量子コンピュータは特に暗号化とデジタル署名にとって重大な脅威になると指摘。現在すでに、暗号化に対する脅威は、「保存後復号攻撃」という形で存在していると続けた。また、将来的にはデジタル署名が脅威にさらされると述べる。
「保存後復号攻撃」は、「今すぐ入手、後で復号攻撃」とも称されるものだ。攻撃者が暗号化されたデータを盗み出し、量子コンピュータが十分な性能を得た時に解読するため、それを保管しておくものである。
一方、インターネット上の認証の暗号基盤であるデジタル署名に対する脅威は将来的なものだが、現在使われている暗号を実際に解読できるほど強力な量子コンピュータが登場する前に、それから防御できる体制(PQC)へと移行する必要がある。
グーグルはその上で、認証サービスにおけるPQC移行を優先的に進めることを決めたと表明した。他社にも同様の対応を推奨するとしている。
また、自社での具体的な取り組みの一例としては、次期配信予定のOSである「Android 17(アンドロイド17)」で、米国立標準技術研究所(NIST)の量子耐性基準に準拠したML-DSAを用いたデジタル署名保護を導入すると述べた。
さらに、グーグルクラウドや社内通信システム全体でPQCの導入を進めていく。
なお、グーグルは、量子コンピュータが2029年までに暗号を破れるようになると言っているわけではない。その前に準備を整えるタイムラインとして提示した格好だ。他社ではIBMも、2029年までに耐量子システムを実現するというロードマップを策定している。
今回の発表は、仮想通貨業界でも量子耐性への取り組みを迅速に行う必要性を改めて示すものとなった。
先日アーク・インベストは、最有力シナリオでは今後10〜20年でビットコイン( BTC )の暗号解読が可能な量子コンピュータが登場すると予想。ビットコインのコミュニティが耐量子暗号(PQC)への移行を完了させるためには、まだ時間的猶予があると述べていた。
また、理論的には現在のビットコイン総供給量の約35%が、将来の量子攻撃に対して脆弱なアドレスタイプに属するとしている。
関連: 量子コンピュータがビットコインを破るのは10〜20年後で猶予あり、アークインベスト予測
現在のビットコイン・コミュニティにおける取り組みとしては、アドレスを量子耐性にするためのプロトコル・アップグレード提案(BIP360など)が議論されているところだ。また、BTQテクノロジーズは「BIP360」を試行できる独自テストネットを発表した。
ただし、ビットコインなどの仮想通貨は企業とは異なり分散型で運営されているため、全体の足並みを合わせるのに時間が必要となる可能性は課題として考えられる。
イーサリアム( ETH )財団は公式ロードマップを発表しているところだ。24日、量子耐性(PQ)に関する取り組みをまとめたポータルサイトを開設。PQについて2029年までにL1コアのアップグレード完了を目指すとしている。
関連: イーサリアム、量子時代に備え8年超の研究成果公開2029年完全移行へ
