Cloudflareの量子コンピュータ攻撃への耐性計画
Cloudflareは、2029年までに全プラットフォームを量子コンピュータ攻撃に対して耐性を持たせる計画を発表しました。これは、強力な量子コンピュータが最終的に破る可能性のあるインターネット暗号を置き換える努力を加速するものです。
ポスト量子認証の重要性
火曜日に公開されたブログ記事で、ウェブインフラストラクチャ企業は、ポスト量子認証を優先していると述べ、認証キーが侵害されると攻撃者がサーバーを偽装したり、システムにアクセスしたり、悪意のあるソフトウェア更新を配布したりできると警告しました。
Cloudflareのプロダクトマネジメントシニアディレクターであるシャロン・ゴールドバーグは、Decryptに対し、「ポスト量子認証への移行は、暗号化の移行よりも複雑で、より多くのステップが関与します」と語りました。
トランスポートレイヤーセキュリティ(TLS)は、クライアントとサーバー間のインターネット接続を保護する暗号プロトコルであり、ウェブサイト、アプリケーション、オンラインサービスによって交換されるデータを保護します。
Q-Dayの懸念とタイムライン
Cloudflareのタイムラインは、実用的な量子コンピュータがオンラインになる理論的かつ現実味を帯びてきた「Q-Day」に対する懸念の高まりを反映しています。専門家たちはかつてQ-Dayを数十年先と見積もっていましたが、IBMやGoogleを含む新しい研究は、その日付を2032年に近づけています。
ゴールドバーグは、「ポスト量子のロードマップ、特に認証の加速を決定したのは、最近の量子コンピューティングのブレークスルーと、Googleが2029年までにポスト量子認証の完全展開を目指していることが影響しています」と述べました。
Cloudflareの発表は、先月Googleが2029年までに量子耐性を持つ計画を発表したことを反映しており、これが加速されたタイムラインの引き金となったとされています。
量子コンピュータの影響とリスク
これらすべては、Q-Dayが予想よりも早く訪れる可能性があることを示唆しています。Q-Day以降、量子コンピュータを持つ敵がポスト量子認証で保護されていないシステムに侵入できる可能性があると述べました。
Cloudflareは、量子コンピューティングがサイバーセキュリティリスクとなる可能性があるペースで進展していることを警告する企業や開発者の増加するリストに加わります。この問題はウェブサイトを超えて広がっています。
ビットコインと暗号の脆弱性
ビットコインは、コインの所有権を証明し、取引を承認するために楕円曲線デジタル署名に依存しています。イーサリアム共同創設者のヴィタリック・ブテリン、ソラナ共同創設者のアナトリー・ヤコヴェンコ、カルダノ創設者のチャールズ・ホスキンソンを含む専門家たちは、十分に強力な量子コンピュータがショアのアルゴリズムを実行することで公開鍵から秘密鍵を導出できる可能性があると警告しています。
3月、カリフォルニア工科大学とオラトミックの研究者たちは、ビットコインで使用されている暗号を破るには、ニュートラルアトム量子コンピュータを使用して1万キュービットで済む可能性があるという研究を発表しました。
しかし、専門家たちは、その1万のマークを達成することは簡単ではないと述べています。
Cloudflareの取り組みと今後の計画
Cloudflareは、2022年からほとんどの製品でポスト量子暗号化を有効にすることで、そのリスクの多くを軽減したと述べています。
「私たちは、Cloudflareへの人間のトラフィックの65%以上がポスト量子暗号化されており、私たちの製品の大部分もポスト量子暗号化をサポートしていることを誇りに思っています」とゴールドバーグは述べました。
Cloudflareは、2026年中頃にオリジン接続のポスト量子認証を展開し、2027年中頃に訪問者接続に拡大し、2028年初頭までに企業ネットワーキングプラットフォーム全体にサポートを拡大し、最終的には2029年までにサービス全体での展開を完了する計画を発表しました。
「アップグレードの複雑さは、今すぐに始める必要があることを意味します」とゴールドバーグは述べました。
「他の組織も、Q-Dayが近づくにつれて安全でスムーズなアップグレードを実施するための時間がなくならないように、緊急感を持って行動を開始すべきです。」
