耐量子暗号への取組みを開始し将来の組込みシステムにおける堅牢性構築
NIST標準をベースに2024年度中の汎用組込みプロセッサへの実装を目指す
株式会社ユビキタスAI(以下「ユビキタスAI」)は、現在NIST(米国国立標準技術研究所)で標準化が進められている次世代暗号アルゴリズム「耐量子暗号(PQC = Post-Quantum Cryptography)」に関する研究開発活動を開始する。
これまでの成果として、仕様および処理アルゴリズムの概要に対する理解を深めるとともに、自社での実装結果とリファレンス実装との比較までを選考に残った4アルゴリズム※すべてに対して行い、一定の成果を得た。ユビキタスAIは、この研究開発活動を継続し、次のマイルストーンとして、汎用組込みプロセッサへの実装を2024年度中に実現することを目指す。
耐量子暗号の技術習得は、IoTデバイスを構成するソフトウェアの堅牢性向上に役立つだけでなく、ユビキタスAIの注力取組みのひとつであるIoT機器セキュリティ検証ツール・サービスへの将来の展開にも有用であると期待される。
ユビキタスAIでは、長年に渡り主に組込みアプリケーションで使用されるセキュリティアルゴリズムへの対応を自社のエンジニアリングで行ってきていることから、将来の電気・電子機器のソフトウェア設計にも大きな影響を与えると予想される耐量子暗号の実装技術についても対応を進める。
※:Round 3時点での選考結果である鍵交換アルゴリズムのCRYSTALS-KYBERと、署名アルゴリズムのCRYSTALS-DILITHIUM、FALCON、SPHINCS+
■本取組みの背景
量子力学の発展によって登場した量子コンピュータは、従来のコンピュータでは解決困難とされる問題を現実的な時間で解決できる可能性を持っており、実用化に向けて急速に技術開発が進んでいる。量子コンピュータが複雑で大きなデータを扱うことができるのは数年先と予想されているが、既に悪意のある第三者による「Hack now, Decrypt later(今ハッキングしておいて、後に解読する)」サイバーセキュリティ攻撃が行われている可能性がある。その脅威の一例として、現在普及している暗号アルゴリズムのひとつであるRSA 暗号方式が解読され、秘匿データが露見するリスクが指摘されている。その面からも、耐量子暗号アルゴリズムによる秘匿データの保護は、量子コンピュータの実用化前であっても、既に検討されるべきリスクヘッジ手段となってきている。
急速に普及が進んでいるIoTデバイスは、サイバーセキュリティ攻撃の入り口となるため、組込みシステムにおける耐量子暗号アルゴリズムの導入によるセキュリティの堅牢性の構築も、サーバーやアプリケーションと同様に重要視されなければならない。ユビキタスAIでは、現在および将来の顧客がこれら脆弱性の課題に直面した際に、組込み分野のエキスパートとしてサポートし、解決できるよう、進行中のNISTによる標準化と実装技術への継続的な取り組みが重要と考えている。