量子安全なセキュリティ : 次世代暗号技術の進展に向けて

Quantum-safe security Hiro image

マーク ルッシノビッチ(Mark Russinovich)ミハル ブラーマン=ブルーメンシュティック(Michal Braverman-Blumenstyk) 

 

※本ブログは、米国時間2025年8月20日に公開されたQuantum-safe security: Progress towards next-generation cryptography” の抄訳を基に掲載しています。 

量子コンピューティングは、革新的な進歩をもたらす可能性を秘める一方で、現在の暗号セキュリティに対して非常に現実的なリスクをもたらします。将来的にスケーラブルな量子コンピューティングが実現すると、現在使用されている公開鍵暗号方式が破られ、デジタル署名が無効化された結果、認証システムや本人確認の仕組みが危険にさらされる可能性があります。 

ブログ:Starting your journey to become quantum-safe を読む 

スケーラブルな量子コンピューティングは、今日まだ実現していませんが、備えを始めるべきは、まさに今です。マイクロソフトは量子安全性に向けて準備を進めており、米国国立標準技術研究所(NIST)、インターネット技術タスクフォース(IETF)、国際標準化機構(ISO)、分散管理タスクフォース(DMTF)、オープンコンピュートプロジェクト(OCP)、欧州電気通信 標準化機構(ETSI)などの規制団体や技術団体と連携し、量子安全性を備えた暗号標準と、世界的な相互運用性の確保に取り組んでいます。 

今後の可能性と課題 

耐量子暗号( PQC )への移行は、スイッチを切り替えるように瞬時に完了するものではなく、数年間にわたる段階的な変革が必要です。土壇場での混乱を避けるためには、今すぐ計画を策定し、連携した取り組みを進めることが不可欠です。 

これは、すべての組織にとって従来の技術や運用慣行を見直し、より優れた暗号標準を導入する好機でもあります。今、このタイミングで行動を起こすことで、量子安全性を本質的に備えた最新の暗号アーキテクチャへの移行が可能となり、既存システムを最新の暗号標準にアップグレードすることができます。また、アルゴリズムを柔軟に変更できる「暗号アジリティ(crypto-agility)」を取り入れることで、暗号技術と運用のモダナイゼーションを進め、スケーラブルな量子コンピューティング時代に備えることができます。 

 量子の未来への投資  

マイクロソフトでは、量子コンピューティングの進化と PQC の要件の両面において、将来への備えを進めています。たとえば、Majorana 1 量子プロセッサ4D 幾何学的誤り訂正コード といった量子コンピューティングの技術革新に加え、量子コンピュータに耐えうる暗号技術の標準化と実装にも積極的に取り組んでいます。 

マイクロソフトでは、2014 年に PQC に関する研究成果を発表し、さらに、現行の暗号アルゴリズムが量子コンピュータによって破られるタイミングをより厳密に評価するための量子暗号解析にも取り組みを広げてきました。PQC アルゴリズムの開発に貢献するため、2017 年の NIST による初回の公募には 4 件、現在進行中の公募には 1 件の提案を行っています。2018 年以降は、検証済みの PQC アルゴリズムの実験を進め、2019 年には、マイクロソフト リサーチが米国レドモンドとスコットランド間を結ぶ実験的な PQC 保護されたVPN トンネルの構築と検証を、海中データセンター「Project Natick」を活用して実施しました。 

マイクロソフトは、標準化の推進と、耐量子暗号アルゴリズムのインターネットプロトコルへの統合を支援するため、Open Quantum Safe プロジェクトに創設メンバーとして参加しています。同様に、NIST NCCoE Post-Quantum プロジェクトにおいても、統合ワークストリームをリードしました。マイクロソフト リサーチは、学術機関や業界パートナーと共同で開発した FrodoKEM 暗号システムを通じ、ISO の暗号標準に PQC を組み込むための更新作業に貢献しています。この FrodoKEM は、ISO 標準アルゴリズムとしての採用される見込みです。 

 2024 年、マイクロソフトは、量子耐性を備えた暗号ハードウェアアクセラレータ Adams Bridge Accelerator を発表し、オープンソースとして提供しました。この技術は、Open Compute Project(OCP)の一部であるCaliptra 2.0に統合されています。 

また、お客様やパートナーが量子安全な暗号アルゴリズムの検証や環境への統合を開始できるよう支援するため、マイクロソフトは Windows Insider Program および Linux 向けに、PQC 機能のプレビューを公開しました。また、暗号ライブラリ SymCrypt を更新し、検証済みの PQC アルゴリズムへの対応を追加しています。これにより、各組織は自社のソフトウェアやサービスを、将来的な PQC 対応に向けて積極的かつ柔軟に準備することが可能になります。 

量子安全 プログラムの策定 

2023 年、マイクロソフトのセキュリティ担当エグゼクティブ バイス プレジデントであるチャーリー ベル ( Charlie Bell ) は、量子安全な未来を構築するというマイクロソフトのビジョンを示しました。このビジョンに基づき、Microsoft Quantum Safe Program ( QSP ) が創設されました。このプログラムは、量子コンピューティングで進化するリスクから、マイクロソフトのインフラストラクチャならびにお客様、パートナー、エコシステムの基盤を保護するための取り組みを統合し、加速するものです。
 

以下のタイムラインは、現在私たちの活動の進捗と、そしてこの重要なプログラムを業界全体で推進していく中で、近い将来に予定されていることを包括的に示したものです。 

Timeline for the future event pic

この Microsoft QSP は、 OMB(米行政管理予算局)、CISA(サイバーセキュリティ インフラセキュリティー庁)、NIST(米国国立標準技術研究所)、NSA(国家安全保障局) による、PQC(耐量子暗号)対応に向けた準備と移行に関するガイダンスを含む、米国政府の要件およびタイムラインと整合しています。また、マイクロソフトは、欧州連合(EU)、日本、カナダ、オーストラリア、英国など、各国政府による量子安全性に関する取り組みも注視しており、それぞれの方針と足並みをそろえています。 

 量子安全への移行を加速するための効果的な政策提言や、標準化団体との連携については、マイクロソフトのカスタマー セキュリティ & トラスト担当バイス プレジデントであるエイミー・ホーガン・バーニー(Amy Hogan Burney)が Microsoft on the Issues  のブログで詳しくご紹介しています。 

マイクロソフトの QSP 戦略 

この QSP は、マイクロソフト自身だけでなく、お客様やパートナーが量子時代へ円滑かつ安全に移行できるよう支援する、包括的かつ全社的な取り組みです。このプログラムは、すべての主要な事業部門、研究及びエンジニアリング部門、各機能部門からの代表者で構成される QSP リーダーシップチームによって運営されています。 

 QSP 戦略は以下の優先すべき 3 つのことに基づいています: 

    1. マイクロソフトのファーストパーティおよびサードパーティのサービス、サプライチェーン、エコシステムを量子耐性を備えた暗号と、暗号アジリティに対応した形へ更新すること 
    2. 適切なツールとガイダンスを通じて、お客様、パートナー、エコシステムが量子安全な環境への移行を支援すること 
    3. 量子耐性技術および暗号アジリティに関するグローバルな研究、標準化、ソリューションの推進に貢献すること

私たちの量子安全への取り組みは、まず全社的な暗号資産の棚卸しから始まり、リスクの評価と優先順位付けを行いました。 そこから、重要な依存関係に対処するために業界のリーダーたちと連携し、量子安全に関する研究に投資するとともに、ハードウェアおよびファームウェアの革新に向けて協力してきました。また、マイクロソフトのオープンソース シリコン イニシアティブからの支援のもと、基盤インフラ全体で量子耐性を備えたアルゴリズムの導入を加速しています。 

こうした基盤整備の取り組みにより、マイクロソフトは各国政府の量子安全対策スケジュールに合わせて準備を進めており、CNSSP-15 が定める CNSA 2.0 の最も厳格な期限にも対応できるよう努めています。世界各国の規制要件やスケジュールを総合的に検討した結果、マイクロソフトは自社の製品やサービスについて2033 年までの完全移行を目標としています。これは多くの政府が設定している 2035 年の期限を 2 年も前倒しした積極的な目標です。具体的なロードマップとしては、2029 年までに量子安全機能の先行導入を実現し、その後、数年間で段階的に標準化を進める計画です。条件が整えば、さらに早期の導入も検討しています。 

Microsoft QSP strategy and timeline pic

マイクロソフトのサービスとシステムを、現在の暗号アルゴリズムを破ることができる強力な量子コンピューターから守るため、モジュール型フレームワークに基づく段階的な移行戦略を策定しました。このアプローチでは、各サービスの固有の要件、パフォーマンス制約、リスクプロファイルを考慮し、完全な PQC への直接移行、または過渡期のステップとして従来型アルゴリズムと量子耐性アルゴリズムを組み合わせたハイブリッドアプローチのいずれかを選択します。そのため、2029 年までに早期導入を開始する予定ですが、主要サービスは、その数年前に成熟段階に達すると考えています。 

この戦略における 3 つの主要フェーズは以下の通りです: 

1.基盤的セキュリティコンポーネント

マイクロソフトは、 Windows、Microsoft Azure、Microsoft 365およびその他のプラットフォーム全体で一貫した暗号化セキュリティを提供する主要な暗号化ライブラリである SymCrypt などの基盤コンポーネントに、PQC アルゴリズムを統合しています。 SymCryptは、対称アルゴリズム(AES [Advanced Encryption Standard]など)と非対称アルゴリズム(RSA [Rivest–Shamir–Adleman]、ECDSA [Elliptic Curve Digital Signature Algorithm]など)の両方をサポートし、暗号化、復号化、署名、検証、ハッシュ化、鍵交換などの重要な暗号化操作を提供します。最近では、ML-KEM(Module-Lattice Key Encapsulation Mechanism)および ML-DSA(Module-Lattice Digital Signature Algorithm)を、 Cryptography API: Next Generation (CNG) および証明書、暗号メッセージング機能を通じて利用可能にしました。 これらの機能は現在、Windows Insider および Linux のユーザーが利用できるようになっており、今後 5 年間でさらに多くの基盤機能の追加を予定しています。これらは、常に進化する業界標準と技術の進歩に合わせて調整の上、展開していきます。 

量子コンピューティングが進化するにつれて、「今、収集して、後から解読する 」 HNDL (Harvest Now, Decrypt Later)型のサイバー攻撃の脅威がますます深刻になっています。これは、脅威アクターが現在の暗号化データを記録・保存し、将来的に量子技術が成熟した段階で復号化することを意図した攻撃手法です。このリスクに対抗するため、セキュリティプロトコル標準では量子安全な鍵交換メカニズムが優先されています。たとえば、TLS 1.3 は、ハイブリッド方式および純粋なポスト量子鍵交換方式の両方をサポートするよう強化されており、PQC アルゴリズムを統合するための堅牢で柔軟な基盤となっています。SymCrypt-OpenSSLのバージョン 1.9.0 では、最新のIETFインターネットドラフトに準拠した TLS ハイブリッド鍵交換を有効化しており、HNDL攻撃への備えを早期に進めることが可能になっています。この機能は、まもなく Windows の TLS スタックにも導入される予定です。 

2.コア基盤サービス 

コア基盤サービスと位置づけられる製品・サービスの基盤コンポーネントを更新し、将来の量子リスクからマイクロソフトとお客様に量子安全性を提供します。たとえば、Microsoft Entraによる認証、鍵やシークレット管理、署名サービスなどが含まれます。これらのサービスを優先することで、マイクロソフトは最も機密性が高く重要なコンポーネントを最初に保護し、広範な移行に向けた強固な基盤を構築します。 

3.すべてのサービスとエンドポイント 

Windows や Azure サービス、Microsoft 365、データプラットフォーム、AI サービス、ネットワーキングに PQC を統合することで、マイクロソフトが提供する製品のより広範囲なエコシステムで量子安全性を持たせ、すべてのプラットフォームとアプリケーション全体で包括的な保護を実現します。

今後の展望 

以前公開した「Starting your journey to become quantum safe」では、お客様が量子安全への取り組みを開始するための実践的な推奨事項やサービスをご紹介しました。今後も、この重要な取り組みを進める中で得られた実践的な経験に基づき、インサイトやガイダンスを継続的に提供していきます。 

量子安全な環境への移行は複雑ではありますが、不可欠なプロセスです。お客様およびパートナーの皆様においては、今すぐにでも戦略の策定に着手されることをお勧めします。 

マイクロソフトのセキュリティ ソリューションの詳細については、当社のウェブサイトをご覧ください。セキュリティに関する専門的な情報を継続的に入手するには、Security ブログをブックマークしてください。 また、LinkedIn(Microsoft Security)や X(@MSFTSecurity)でマイクロソフトをフォローし、サイバーセキュリティに関する最新情報やアップデートをご確認ください。 

 

———————————

本ページのすべての内容は、作成日時点でのものであり、予告なく変更される場合があります。正式な社内承認や各社との契約締結が必要な場合は、それまでは確定されるものではありません。また、様々な事由・背景により、一部または全部が変更、キャンセル、実現困難となる場合があります。予めご了承下さい。

 

Tags:

関連記事