[市場動向]

2023年6月13日(火)IT Leaders編集部、日川 佳三

リスト

　日本IBMの「IBM Quantum Safe」は、公開鍵暗号のアルゴリズムにおいて現在主流の古典暗号（RSA暗号や楕円曲線暗号）から耐量子暗号（格子暗号）への移行を支援するSIサービスである。ユーザー企業が現在使っている暗号の現状を把握し、解決すべき脆弱性に優先順位を付け、耐量子暗号への移行計画を策定・実行する（図1）。

図1：耐量子暗号への移行を支援するSIサービス「IBM Quantum Safe」の概要（出典：日本IBM）
拡大画像表示

　IBMは、耐量子暗号への移行を支援する関連ツールを開発済み。「IBM Quantum Safe Explorer」は、ソースコードやオブジェクトコードをスキャンして暗号を利用している部分、依存関係、脆弱性を特定し、暗号部品表（CBOM）を作成する。「IBM Quantum Safe Advisor」は、暗号化の状態などを分析し、リスクに優先順位を付ける。「IBM Quantum Safe Remediator」は、耐量子暗号の導入テストを実施し、システムや資産への影響を可視化する。

　サービス提供の背景として同社は、量子コンピューティングの性能が将来的に向上し、巨大な合成数であっても容易に素因数分解できるようになることで、暗号鍵の交換に使っている現在の古典暗号（RSA暗号や楕円曲線暗号）が安全ではなくなってしまうことを挙げる。発表会で示したNIST（米国標準技術研究所）の報告によると、2030年までに鍵長2048ビットのRSA暗号が破られる可能性があるという。

　こうした問題に対して、量子コンピュータでも解読が難しい耐量子暗号の標準化が進んでいる。耐量子暗号には、格子点探索問題を利用した格子暗号などがある。IBMは、2022年7月にNISTが4つの耐量子暗号アルゴリズムを選定したケースを挙げる（図2）。鍵交換に使うアルゴリズムは1種類（格子暗号のCRYSTALS-Kyber）、デジタル署名に使うアルゴリズムは3種類（格子暗号のCRYSTALS-DilithiumとFalcon、ハッシュ関数がSPHINCS+）である。

図2：NISTが2022年7月に選定した4つの耐量子暗号アルゴリズム（出典：日本IBM）
拡大画像表示

　なお、IBMは、耐量子暗号アルゴリズムを実装したハードウェア（Crypto Express8S）なども開発し、メインフレーム「z16」に搭載している。IBM Zシリーズでは、z15で耐量子暗号の実装を開始（CRYSTALS-Dilithiumを用いたディジタル署名用途）し、現行のz16では、デジタル署名だけでなく、鍵交換や鍵の暗号化、さらにAPIの提供という、NISTの定義に基いた耐量子暗号化のアプローチを採用している（関連記事：メインフレーム新製品「IBM z16」、オンチップAIアクセラレータでリアルタイム推論を可能に）。