Googleは25日、ポスト量子暗号(PQC)への移行に向け、2029年を期限とするタイムラインを導入した。
同社の新たなタイムラインは、量子コンピューティングのハードウェア進展、量子誤り訂正技術の向上、量子因数分解のリソース見積もりという3つの要素の収束を反映している。詳細はこちら
「量子コンピューティングとPQCの両分野で先駆者である当社が、手本となって大胆なタイムラインを共有する責任があると考える。この取り組みにより、Googleだけでなく業界全体のデジタル移行を加速させるための明確さと緊急性を提供したい」 とブログで述べた。
重要なのは、同社が脅威モデルを見直した点だ。「store-now-decrypt-later(今保存しておき、後で解読する)」型の攻撃は、暗号化されたデータを現在収集し、量子コンピュータが十分強力になった時点で解読するリスクがある。
一方でデジタル署名は今後のリスクをはらむものの、暗号的に重要な量子コンピュータ(CRQC)が登場する前にPQCへの移行が必要となる。そのため、Googleは認証サービスへのPQC移行を最優先事項とし、他のエンジニアリングチームにも同様の対応を推奨している。
Googleは、目に見える成果を伴う形でこのタイムラインを後押ししている。Android 17で、米国国立標準技術研究所(NIST)が標準化したモジュール格子ベースのデジタル署名アルゴリズム「ML-DSA」を用いたPQCデジタル署名保護を実装予定とした。
「この取り組みにより、高度なPQC技術を引き続きお客様に直接提供できる。Google ChromeのPQCサポートや、クラウドでのPQCソリューションの提供、リーダー向けのPQC移行ガイダンス・インサイトなどの実績をさらに拡大していく」と同社は述べた。
この発表は、ブロックチェーンセキュリティにとっても転換点である。イーサリアム財団のチームも2029年をL1プロトコルアップグレードの目標年としている。しかし、量子コンピュータによる脅威は少なくとも10年は先のことだと主張する声も根強い。
YouTube公式チャンネルで各界リーダーやジャーナリストによる専門的なインサイトをご覧ください
