【国際】2032年までに量子暗号解読技術が完成するリスク。GSMAがサイバーセキュリティに警鐘

　国際的な携帯電話通信業界団体GSMアソシエーション（GSMA）は、量子コンピューティング時代のサイバーセキュリティ課題を分析した白書「ポスト量子テレコムネットワーク・インパクト評価」を発表した。

　同白書の製作には、IBM、ボーダフォン、オレンジ、SKテレコム、Arqit、テレフォニカ等が参加。日本企業は不参加だった。同白書では、暗号解析アルゴリズムを実行できる大型量子コンピュータが2032年までに完成し、現在の暗号化アプローチの脅威となるとする見方が有力だった。

　同白書での分析では、量子型のサイバーセキュリティ脅威のビジネスリスクに関する通信事業者固有の分野とし、保存・解読、コード署名とデジタル署名、履歴書換え、鍵管理攻撃の4つを最も影響の大きい種別として特定。量子安全暗号を実装するために開始された各国の政府計画も調査した。

　その上で、SIMカード、公開鍵、電子証明書、CPEデバイス等、ハードウェアとソフトウェアの変更に伴う標準化についてインパクトを評価。コードベース、ラティスベース、ハッシュベース、多変量解析ベース、ハイブリッドアプローチ等、量子安全アルゴリズムやリスク評価フレームワークへの具体的なアプローチも提示した。さらに、デバイス、5Gネットワーク、SIM、OS、ERP、インフラ、クラウド等、複数の通信事業者ドメインへの量子安全アプリケーションの例も示した。

　また、量子コンピューティングによる暗号解読技術の完成を見越し、すでに悪意のある行為者が、暗号保護されたデータの取得、保存に動いている可能性もあると指摘。企業の知的財産、国家機密、個人のバイオデータなど、長期間の機密保持等についても注意を払う必要があると警鐘を鳴らした。

【参照ページ】IBM, Vodafone, and GSMA Members Outline Critical Pathways to Protect Telcos Against Quantum-Era Cyberthreats

株式会社ニューラル サステナビリティ研究所