セキュリティ

Cloudflareは2029年までに完全なポスト量子セキュリティを実現することを目指している


Cloudflareは、ポスト量子(PQ)セキュリティへの移行を加速させ、2029年までにポスト量子認証を含む完全な保護を達成する目標を掲げました。近年の急速な業界の進展や研究報告を受け、量子コンピューターが現行の暗号を打破する「Q-Day」の脅威が想定よりも早く訪れる可能性が高まったため、Cloudflareはロードマップを前倒ししています。

Cloudflare targets 2029 for full post-quantum security
https://blog.cloudflare.com/post-quantum-roadmap/

Cloudflareは2014年の無料ユニバーサルSSL提供を皮切りに、2019年からポスト量子移行の準備を進め、2022年にはすべてのウェブサイトとAPIでポスト量子暗号を有効にしました。記事作成時点ではCloudflare経由の人間によるトラフィックの65%超がポスト量子暗号化されていますが、Cloudflareは暗号化だけでは不十分であり、認証もポスト量子対応に切り替えなければ移行は完了しないと位置付けています。


背景には、量子コンピューティングにおけるハードウェア、エラー訂正、ソフトウェアという三つの分野での独立した進歩があります。特にGoogleが楕円曲線暗号を破る量子アルゴリズムを大幅に改良したことや、Oratomicが中性原子コンピューターを用いたRSA-2048およびP-256の解読に必要な量子ビット数の見積もりを公表したことが大きな転換点となりました。中性原子を用いたアプローチでは、論理量子ビットあたりの物理量子ビット数がわずか3から4個で済むという驚異的な効率性が示されています。

これらの進展により、Q-Dayの時期は従来の2035年以降という見方から大きく前倒しされ、Google側は高価値ターゲットに対する「ムーンショット攻撃」が2030年までに、IBM Quantum SafeのCTOは2029年にも起こりうる可能性を否定していません。

Googleが量子暗号時代の幕開けとされる「Q Day」への対応準備期限を2029年に大幅前倒し、「予想以上に早く到来する可能性あり」との見解を示す - GIGAZINE


これまで業界では、通信をいま盗み集めて将来解読する「今収穫して後で解読する(HNDL)」攻撃を防ぐため、暗号化のポスト量子対応が重視されてきました。しかしQ-Dayが近い場合は事情が変わり、量子計算機を持つ攻撃者がサーバーになりすましたり、アクセス資格情報を偽造したりできる認証破りの方がより深刻な脅威になります。見落とされた量子脆弱なリモートログイン鍵が侵入口になり、自動ソフトウェア更新の仕組みすらリモートコード実行の経路になり得るため、Cloudflareは認証の更新を最優先課題として位置付けています。

認証の移行は暗号化よりも複雑です。Cloudflareは、ポスト量子暗号を追加するだけでは足りず、ダウングレード攻撃を防ぐには量子脆弱な暗号方式そのものを無効化しなければならないと説明しています。さらに、切り替え後には、従来の量子脆弱な環境で露出した可能性のあるパスワードやアクセストークンもローテーションする必要があります。


こうした作業には第三者による検証や不正監視も絡むため、移行には数カ月ではなく数年単位を要します。ロードマップでは、2026年中旬にCloudflareからオリジンへの接続でポスト量子認証(ML-DSA)をサポートし、2027年中旬にMerkle Tree Certificatesを用いたビジターからCloudflareへの接続を対応させ、2028年初頭にはCloudflare One SASEスイートにポスト量子認証を追加し、2029年までに全製品群で認証を含む完全なポスト量子セキュリティを実現する目標を掲げています。

企業に対しては、調達条件にポスト量子サポートを盛り込むことに加え、長期鍵を使う重要システムや重要ベンダーを早期に洗い出し、対応が遅れた場合に自社へどのような影響が及ぶかを評価するよう勧めています。PDFでは、自社が直接暗号通信する相手だけでなく、金融サービスや公共インフラのような間接的な第三者依存も確認すべきだとしています。

また、政府機関には既存の国際標準を活用しつつ、主導機関を定めて明確なタイムラインで移行を進めるよう求めています。Cloudflareの顧客については、利用者がCloudflare側のサービスに関して個別に緩和策を講じる必要はなく、従来通りデフォルトでポスト量子対応を有効にしていく方針ですが、ブラウザ、アプリケーション、オリジン側の更新は依然として必要です。これらのポスト量子機能は、すべてのプランで追加費用なしで提供されるとのことです。

この記事のタイトルとURLをコピーする

・関連記事
GIGAZINE春のプレゼント大放出企画「アンケートに答えて全部持っていってください!」 - GIGAZINE

来たるべき量子コンピューターの時代に向けて一般人が知っておくべき「ポスト量子暗号」の基礎知識まとめ - GIGAZINE

量子コンピューターが「仮想通貨を保護する暗号」を想定よりはるかに少ないリソースで解読できるとGoogleの研究者が警告 - GIGAZINE

WindowsやLinuxに実装された「量子コンピューターでも解読が難しい暗号技術」とは? - GIGAZINE

中国の研究者が量子コンピューターでRSA暗号の解読手法を構築 - GIGAZINE

・関連コンテンツ

in セキュリティ, Posted by log1i_yk

You can read the machine translated English article Cloudflare aims to achieve full post-qua….