サイバーセキュリティの専門家全員にとって予想外の発表だったが、Googleは 重要な 量子コンピューターが現代の公開鍵暗号を破ることができるようになる「Q-Day」の到来を加速させる。同社は2026年3月25日に発表した論文の中で、これまで考えていたよりも早く、2029年までにこのイベントへの準備を完全に整える計画だと述べた。
Googleのセキュリティエンジニアリング担当副社長であるヘザー・アドキンス氏と、上級暗号学者であるソフィー・シュミーグ氏は、同社が主導的な役割を果たしていることを強調し、軍、銀行、政府、そして一般ユーザーのデータを保護するために、ポスト量子暗号(PQC)への移行を加速するよう業界全体に呼びかけた。
「量子コンピューティングと量子コンピューターのパイオニアとして、私たちは率先して模範を示し、野心的な計画を共有する責任があります」と彼らは記した。「これにより、Googleだけでなく業界全体でデジタル変革を加速させるために必要な明確さと勢いがもたらされることを期待しています。」
「Q-Day」とは、十分な性能を持つ量子コンピュータが、整数因数分解(ショアのアルゴリズム)や、RSA暗号や楕円曲線暗号の基礎となる離散対数問題を、妥当な時間で解けるようになる閾値を表す。
量子システムとアルゴリズムが発展するにつれて、「Q-Day」を実現するには、まず数十億個の物理量子ビット、次に2000万個の物理量子ビットが必要になり、そして最終的に昨年5月に、 作品が出たは、わずか100万個のノイズの多い量子ビットと1週間の量子コンピュータ稼働で現代の暗号を解読できると報告し、長期予測の見直しを迫った。さらに、ここ数週間でGoogleがまだ公表していない別の出来事があり、それが脅威のタイムラインの大幅な見直しにつながった可能性がある。
原理的には、ポスト量子暗号への移行は既に始まっている。格子とハッシュ関数に基づく新しいアルゴリズム(CRYSTALS-Kyberなど)がSignalプロトコルや、Google、Apple、Cloudflareのサービスに実装されている。しかし、その普及は依然として不完全で、断片的である。Googleは、暗号化されたデータに対する現在の「保存して後で復号する」攻撃と、将来的なデジタル署名への脅威という2つの主要な脅威を指摘している。そのため、同社はAndroidを含む自社の認証システムをPQCに移行することを優先している。
同社は、すべてのエンジニアリングチームに対し、自社の例に倣い、ポスト量子暗号への移行を加速するよう呼びかけている。同社は、業界が協調して行動することによってのみ、暗号技術の終焉を防ぎ、量子コンピューティングの時代におけるインターネットのセキュリティを維持できると考えている。興味深いことに、NSAを含む米国の当局は、「Q-Day」を2031年より早く、おそらく2033年以降に予測する計画を立てている。Googleがパニック状態に陥った理由は推測するしかない。専門家が同社の警告を理解しようとする一方で、開発者は、署名やアプリケーションに新しいセキュリティプロトコルを緊急に実装する必要があるため、作業負荷が増加すると予想している。
出所:
出所: 3dnews.ru
