Google によるポスト量子世界に向けた準備

※この投稿は米国時間 2022 年 7 月 7 日に、Google Cloud blog に投稿されたものの抄訳です。

米国国立標準技術研究所（NIST）は火曜日にポスト量子暗号（PQC）標準化プロセスの第 3 ラウンドの終了を発表しました。Google が参加した、提出物（SPHINCS+）が標準化に選定されたことをお伝えします。2 つの提出物（Classic McEliece、BIKE）は、次回ラウンドに向けて検討されています。

提出に関わった Google 社員（Stefan Kölbl、Rafael Misoczki、Christiane Peters）を祝福し、Google で PQC の取り組みを前進させた Sophie Schmieg に感謝します。また、すべての参加者にお祝いを申し上げるとともに、エコシステム全体にとって重要なこれらの問題に取り組む NIST の献身的な努力に感謝します。

この取り組みは、量子コンピューティングを発展させていくうえで、非常に重要なものです。大規模な量子コンピュータは現在使われているほとんどの公開鍵暗号を解読し、インターネットなどのデジタル通信を危険にさらすことができるほど強力なものになると予測されます。PQC の目標は、これらの潜在的な脅威から保護する暗号システムを開発することです。今回の NIST の発表は、その目標に向けた重要な一歩となります。特に行政機関は、外国の敵対者が機密情報を今、採取し、後で解読できるため、情報の安全性を確保するための競争にさらされています。  

Google では、PQC に関する取り組みを、1）標準化団体への業界の貢献の推進、2）エコシステムを理論から実践に移す（主に PQC アルゴリズムのテスト）、3）Google が PQC に対応できるよう行動する、4）お客様の PQC への移行を支援する、という 4 つの分野で行っています。

さまざまな標準化団体への業界貢献の推進 

NIST との協働に加え、PQC の標準化を進めるために、国際標準化団体への産業界の貢献を引き続き推進しています。これには ISO 14888-4 も含まれており、Google 社員はステートフル ハッシュベースの署名に関する規格の編集者を務めています。最近では、PQC デジタル署名方式用の JSON および CBOR のシリアル化の形式を定義するデータ形式に関する IETF の提案にも貢献しました。これらの標準をまとめることにより、大規模な組織は互換性のある PQC ソリューションを構築し、世界的な移行を容易にできるようになります。

エコシステムを理論から実践に移すための PQC アルゴリズムのテスト

Google は 10 年以上にわたってセキュリティ コミュニティと協力し、理論的な実装を超えた PQC アルゴリズムの選択肢を探ってきました。Google は 2016 年に、Chrome でのテストを発表しました。このテストでは、デスクトップ Chrome と Google のサーバー間の接続のごく一部に、通常使用される楕円曲線の鍵交換アルゴリズムに加え、ポスト量子鍵交換アルゴリズムを使用しました。既存の鍵交換にポスト量子アルゴリズムをハイブリッド モードで追加することで、ユーザーのセキュリティに影響を与えることなく実装を検証できました。

2019 年にはこの作業をさらに進め、Cloudflare との大規模なポスト量子のテストを発表しました。Google は同社と協力し、2 つのポスト量子鍵交換を実装し、Cloudflare の TLS スタックに統合し、エッジサーバーと Chrome Canary クライアントに実装をデプロイしました。この作業を通じて、2 つのポスト量子鍵合意の TLS へのデプロイの性能と実現可能性についてさらに学び、これらの学びを Google のテクノロジー ロードマップに統合することを続けています。  

2021 年、Google は TLS におけるポスト量子の機密性の広範なデプロイをテストし、ポスト量子 TLS と互換性のないさまざまなネットワーク プロダクトを検出しました。この課題については、Google は今後のファームウェアのアップデートで修正されるように、ベンダーと協力できました。早期にテストすることで、今後のデプロイのために、Google はこの問題を解決しました。

Google の PQC 対応を確実にするための行動

Google では、機密情報を保護するために、即時的なリスクと長期的なリスクの両方に対処するように設計されたポスト量子暗号に移行するための、複数年にわたる取り組みが順調に進んでいます。Google の目標の 1 つは、Google が PQC に確実に対応できるようにすることです。内部では、この取り組みには、非対称暗号化、特に転送中の暗号化の確保など、いくつかの重要な優先事項があります。これは、内部トラフィックの保護にはハイブリッド鍵交換を行う ALTS を使用し、外部トラフィックには（NIST 標準に準拠した）TLS を使用することを意味します。第二の優先事項は、変更が困難な公開鍵や寿命の長い鍵の場合の署名の保護です。特にハードウェア、中でも Google の管理外に配置されたハードウェアに重点を置いています。

また Google が学んだ情報を共有することで、他の人々が PQC の課題に取り組むのを支援することにも注力しています。たとえば、Google が最近発表した論文では、PQC の移行スケジュール、量子攻撃からシステムを守るための主要な戦略、移行リスクを最小化するために前量子暗号と PQC を組み合わせるアプローチなどを紹介しています。また、この論文は、今すぐテストを開始すべき標準を提案し、組織の円滑かつタイムリーな PQC への移行を実現するためのその他の一連の推奨事項を提示しています。

お客様の PQC への移行を支援する

Google Cloud では、多くの大企業と協力して、アジャイルな暗号化を確保し、PQC 移行に備えるための支援を行っています。お客様がポスト量子クラウドの機能を求めて、Google に目を向けてくださることを期待しています。Google もその準備をしており、Google のさまざまなプロダクト、サービス、インフラストラクチャを利用して、お客様の PQC 移行を支援することに尽力しています。今後、進捗に応じて、Google のコアサービス、クラウド サービス、その他のサービスに関する PQC のアップデートを提供していきます。また、Android、Chrome、その他のチームからもアップデートが発信されます。Google は、Google サイバーセキュリティ対応チームのような Google Cloud の変革パートナーとともに、PQC トピックに関する深い技術的な専門知識を提供し、お客様をさらにサポートしていきます。

その他の関連情報: 

• Google Cloud セキュリティ基盤ガイド

• Google Cloud アーキテクチャ フレームワーク 

• Google インフラストラクチャのセキュリティ設計の概要