Googleは米国時間8月15日、量子耐性暗号の導入に向けて取り組む中、オープンソースのセキュリティキーファームウェア「OpenSK」の一部として、量子耐性FIDO2セキュリティキーの実装を公開したと発表した。
セキュリティキーは、コンピューターやスマートフォンに接続する小さなドングルで、アカウント認証のためのセキュリティの低いSMSメッセージに代わるものだ。
アカウントにログインして認証を求められた場合に、スマートフォンのテキストメッセージで受け取ったコードを入力する代わりに、セキュリティキーをタップするだけでログインできる。
しかし、量子コンピューターによって、現在は不可能と思われているワークロードが処理可能となる時代に突入しつつある中で、それが表す演算能力の急激な高まりに応じてセキュリティを強化する必要がある。
「量子攻撃はまだ遠い未来のことだが、インターネット規模で暗号化を導入するのは大がかりな取り組みのため、これをできる限り早期に行うことが非常に重要だ」と、サイバーセキュリティおよびAI研究ディレクターのElie Bursztein氏と、ソフトウェアエンジニアのFabian Kaczmarczyck氏は、GoogleのSecurity Blogで述べた。
「特にセキュリティキーについては、この過程は緩やかに進行すると予想される。FIDOがポスト量子暗号(量子耐性暗号)を標準化し、この新しい標準が主要なブラウザーベンダーによってサポートされたら、ユーザーは新しいセキュリティキーを取得しなければならなくなるためだ」(両氏)
「幸い、Dilithiumアルゴリズムなど、公開鍵量子耐性暗号化技術の最近の標準化により、量子攻撃に対する安全なセキュリティキーを実現するための道すじは明らかになっている」(両氏)
課題の1つは、1つのセキュリティキーで利用できる、ごくわずかなハードウェアリソースで、そのすべてを実装することだ。Googleは、20KBというわずかなメモリーで実行するようにコードを最適化することに成功し、円滑なユーザーエクスペリエンスを確保するためにハードウェアアクセラレーションも利用しているという。
Googleは、量子コンピューターに対するこのレジリエンスが、FIDO2キー仕様に追加されて、近い将来主要なウェブブラウザーでサポートされることを期待している。
それまでは、既存のセキュリティキーを使って自分を保護するのが良いだろう。
この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
地味ながら負荷の高い議事録作成作業に衝撃
使って納得「自動議事録作成マシン」の実力
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」