グーグル、量子耐性のあるFIDO2セキュリティキーの実装を公開

　Googleは米国時間8月15日、量子耐性暗号の導入に向けて取り組む中、オープンソースのセキュリティキーファームウェア「OpenSK」の一部として、量子耐性FIDO2セキュリティキーの実装を公開したと発表した。

「YubiKey 5C NFC」
提供：Adrian Kingsley-Hughes/ZDNET

　セキュリティキーは、コンピューターやスマートフォンに接続する小さなドングルで、アカウント認証のためのセキュリティの低いSMSメッセージに代わるものだ。

　アカウントにログインして認証を求められた場合に、スマートフォンのテキストメッセージで受け取ったコードを入力する代わりに、セキュリティキーをタップするだけでログインできる。

　しかし、量子コンピューターによって、現在は不可能と思われているワークロードが処理可能となる時代に突入しつつある中で、それが表す演算能力の急激な高まりに応じてセキュリティを強化する必要がある。

　「量子攻撃はまだ遠い未来のことだが、インターネット規模で暗号化を導入するのは大がかりな取り組みのため、これをできる限り早期に行うことが非常に重要だ」と、サイバーセキュリティおよびAI研究ディレクターのElie Bursztein氏と、ソフトウェアエンジニアのFabian Kaczmarczyck氏は、GoogleのSecurity Blogで述べた。

　「特にセキュリティキーについては、この過程は緩やかに進行すると予想される。FIDOがポスト量子暗号（量子耐性暗号）を標準化し、この新しい標準が主要なブラウザーベンダーによってサポートされたら、ユーザーは新しいセキュリティキーを取得しなければならなくなるためだ」（両氏）

　「幸い、Dilithiumアルゴリズムなど、公開鍵量子耐性暗号化技術の最近の標準化により、量子攻撃に対する安全なセキュリティキーを実現するための道すじは明らかになっている」（両氏）

　課題の1つは、1つのセキュリティキーで利用できる、ごくわずかなハードウェアリソースで、そのすべてを実装することだ。Googleは、20KBというわずかなメモリーで実行するようにコードを最適化することに成功し、円滑なユーザーエクスペリエンスを確保するためにハードウェアアクセラレーションも利用しているという。

　Googleは、量子コンピューターに対するこのレジリエンスが、FIDO2キー仕様に追加されて、近い将来主要なウェブブラウザーでサポートされることを期待している。

　それまでは、既存のセキュリティキーを使って自分を保護するのが良いだろう。