ポスト量子暗号への移行:米政府指令とCloudflareの取り組み
2030年の連邦期限が迫る中、インターネット基盤はどう変わるか
量子コンピュータが迫る暗号の危機 現代のインターネットを支える暗号技術は、RSAや楕円曲線暗号(ECC)を中心に構成されている。これらは古典的なコンピュータに対しては十分な安全性を持つが、量子コンピュータが実用化されれば、理論上は短時間で解読されてしまうリスクがある。 特に懸念されるのが「今収集して後で解読する(Harvest Now, Decrypt Later)」攻撃だ。悪意ある攻撃者が現時点で暗号化された通信を大量に収集しておき、将来の量子コンピュータで解読するという手法である。つまり、量子コンピュータが完成する前から、対策を講じる必要があるのだ。 米国政府が動いた:大統領令による移行義務化 こうした背景のもと、米国政府は連邦機関に対してポスト量子暗号(PQC)への移行を義務付ける大統領令(EO)を発令した。具体的には、2030年までにポスト量子暗号化、2031年までにポスト量子認証への移行が求められている。 この政策は連邦機関だけを対象としているが、その影響は民間企業や国際的なインターネットインフラにも波及する。政府と取引するベンダーやクラウドプロバイダーも対応を迫られるからだ。 なぜ今このタイミングなのか NISTが2024年にポスト量子暗号の標準アルゴリズム(ML-KEM、ML-DSAなど)を正式公開したことで、業界として移行の具体的な道筋が見えてきた。政府の指令はその
Reads 一覧に戻る / トップへ