ソフトバンクのPQC ～量子コンピューターの到来に備えて～

1. 量子コンピューターによる脅威とその影響

私たちが普段インターネット上で行っている通信は、公開鍵暗号を利用することで高い安全性が保たれています。公開鍵暗号にはRSA暗号（WebブラウザとWebサーバの間のデータ転送や、仮想プライベートネットワーク（VPN）などで利用）や楕円曲線暗号（一部の仮想通貨や仮想通貨の鍵管理とセキュリティ基盤などで利用）があり、身近で利用されているものばかりです。しかし、世界中で開発が進められている量子コンピューターによって、既存の公開鍵暗号が解読される可能性があります。仮に公開鍵暗号が解読された場合、量子コンピューターを手にした攻撃者は、保護された通信を解読して盗聴し、デジタルIDを偽造することが可能になります。この偽造により、ユーザーのアカウントや個人情報に不正にアクセスする身元の不正利用、ユーザーの名前や署名を使用した不正な取引、署名の作成、プライバシーの侵害や機密情報の漏洩といったことが可能となると考えられています。
量子コンピューターの実用化までは一定の時間を要すると考えられていますが、その脅威はすでに始まっています。量子コンピューター実用化前に通信を傍受し、実用化後に解読するSNDL（Store Now, Decrypt Later）やHNDL（Harvest Now, Decrypt Later）と呼ばれる攻撃により、ゲノムデータのように機密性が高く長期的な価値を持つデータが盗まれてしまう恐れがあり、新たな暗号技術によって通信の安全を守る必要があります。

2. PQCとは

公開鍵暗号の一種であるPQC（Post Quantum Cryptography、耐量子計算機暗号）は、暗号化と認証のための次世代の耐量子暗号アルゴリズムです。

PQCは、格子暗号などの「数学的に困難な問題」を基に設計されており、量子コンピューターであっても解読することが困難な暗号技術です。量子コンピューターによる暗号の解読を防ぐために、既存のITシステムの公開鍵暗号をPQCへ移行することが必要になります。
公開鍵暗号は、通信の暗号・復号を行うための暗号鍵の交換や認証（デジタル署名）に用いられているため、鍵交換・認証を行うシステムは全てPQCへの移行の対象となります。

量子コンピューターによる暗号解読の危険性に対して、いち早く取り組んでいる米国ではPQCの導入に向けた取り組みが進められています。
NIST（National Institute of Standards and Technology, 米国立標準技術研究所）では、PQCとして採用される暗号アルゴリズムの標準化が検討されており、2024年の標準化文書の公開を予定しています。

NISTは、四つのPQCアルゴリズムの最終的な標準化と、2024年に標準化文書を公開する計画を急いで進めています。現在標準化されている暗号アルゴリズムは、Crystals-Kyber、Crystals-Dilithium、Falcon、SPHINCS+です。
選定された4方式はすべて格子問題をベースとした暗号アルゴリズムに基づいています。

また、米政府内での導入検討も進められています。米国土安全保障省CISA（Cybersecurity and Infrastructure Security Agency）はPQCへの移行を推進するため「Post-Quantum Cryptography Initiative（以降、PQCイニシアティブ）」を設立しました。
PQCイニシアティブは、PQCへの移行をタイムリーかつ組織的に行うものです。
移行期間中は、重要な国家インフラやサプライヤーがポスト量子暗号（PQC）への移行を支援するための各政府機関の協力を促進するものとなります。
そのために、PQCイニシアティブはリスクアセスメントを実施するとともに、リソースプランニング、新しい規格の採用、意識改革を支援しています。
米国政府が量子の脅威を真剣に受け止めていることは明白であり、他国の政府のみならず各産業においても遅れることなく対応する必要があります。

3. ソフトバンクのPQCへの取り組み

ソフトバンクは、2022年より米国のSandbox AQ社と共同で実証実験を行っています。
いち早くPQC暗号アルゴリズムの実装やセキュリティ評価などを行ってきた同社との協力関係を通じて、新たな暗号技術の導入活動を開始しました。
この共同の実験においては、耐量子コンピューターの安全性を早期に社会実装すべく、性能やプロセスなどPQCの実装に向けた評価を行ってきています。

2022年3月：ソフトバンクがSandbox AQと共同で量子コンピューターで解読不可能な次世代暗号方式の早期実装へ

PQCを使用したVPN実用化に向けてSandbox AQ社とパートナーシップ契約締結

続いての活動では、PQC導入による既存通信への影響を計ることを評価の目的としました。検証時には、鍵交換やデジタル署名の手法として、従来利用されてきた古典暗号とPQCを組み合わせたハイブリッド方式を採用しています。
PQCは、量子コンピューターに対して安全性を確保できるようになる一方で、標準化から新たに採用される方式は数年間は実績が乏しいため、運用や実装の不備により安全性が損なわれることが市場では懸念されがちです。
そのため、十分な実績がある古典暗号と新たなPQCを組み合わせることにより、導入に対してのハードルを下げることができます。このようなハイブリッド方式は、今後TLS（Transport Layer Security）などの通信プロトコルに広く採用される予定です。
ただし、ハイブリッド方式では暗号化処理が複雑化するため、暗号・復号に要する時間、装置に対する処理負荷、通信に対するオーバーヘッド率が上がることで既存の通信性能を大幅に劣化させてしまう懸念がありました。
そこで、スマートフォンやサーバー間の通信における古典暗号とPQCのハイブリッド方式による鍵交換・デジタル署名による通信性能に対しての影響度合いを検証し、その結果が実用性の範囲にあることを確認しました。

2023年2月：耐量子計算機暗号アルゴリズムの実用性を確認

また、直近の活動としては2023年11月から1月にかけて、同社の暗号移行ソリューションを利用し、インターネットでの実環境と自治体のネットワークにおける統一プラットフォーム実環境で、ネットワーク・端末・アプリケーション内の暗号の脆弱性を発見する機能の検証を行いました。本検証では、自治体のネットワークにて、利用されている通信や証明書の脆弱性のモニタリングを実施しました。その結果、現状非推奨とされている暗号方式を利用したサーバーを複数発見しています。このようなサーバーについては、アプリケーションプログラムの更新により最新の暗号方式に対応することが必要になります。また、端末に存在する証明書の脆弱性も検知しています。本実証結果より統一プラットフォームでのネットワーク・端末・アプリケーション内の暗号脆弱性の発見の機能実証ができました。
現在運用で利用されている暗号の脆弱性の発見を行うことは、PQCへの移行計画のために非常に重要な項目となっています。米国では2022年に、政府機関に対して暗号を使用しているシステムのインベントリ整備について義務化されています。
このため、ネットワーク・端末・アプリケーションの調査と暗号に関する脆弱性の発見は、PQC実用化にむけた第一歩となります。
今後、統一ポリシーの適用や脆弱性の修復についても検証を行い、PQCへの迅速な移行に向けた活動を行っていく予定です。

4. 最後に

ソフトバンクでは、量子コンピューター時代の到来に備えて、より強固で安全な情報セキュリティ構築に向けた推進活動や研究、検証を今後も継続し、迅速なPQCへの移行に向けて日々邁進していきます。