2025年12月3日水曜日

量子対応暗号の普及時期と世界危機


 聞くところによれば、実用的な量子コンピュータの登場は2030年代半ばから後半(2035年〜2040年頃)が有力な予測とされているのだそうだ。これは、数百万qbit規模の量子コンピュータが開発される時期、という意味だ。

一方、従来の公開鍵暗号(RSAや楕円曲線暗号など)は量子攻撃に脆弱になるため、量子耐性を持つ暗号技術(ポスト量子暗号)の導入が必要である。こちらの普及時期の予測としては、2028年頃から始まり、政府機関や重要インフラについては2035年までに完了することが目標とされているようだ。

量子コンピュータより先に量子対応暗号が普及するのであれば安心、と思ってはいけない。というのは、OSの脆弱性などとは違い、暗号が破られるというのはとんでもないリスクになるからだ。

つまり、脆弱性の場合は脆弱性を突く必要があるのだが、暗号の場合は脆弱性を探す必要はなく、いきなり通信を解析してしまえば良いからだ。それでパスワードを盗まれてしまえば、正規のログインができてしまうので、そこからゆっくり乗っ取ればよいのだ。「脆弱性のある機器を探す」ではなく「古い暗号を使っている通信を探す」だけで良いのなら、その難易度は何百分の一、何万分の一に下がるであろうことは言うまでもない。そしてそもそも、量子暗号対応するにはOSのアップデートが必要だが、脆弱性すら対応できていない機器が多数あるのが現状なのだから、OS自体のアップデートができていない機器は更に多いことは容易に想像できる。つまり母数も多いのだ。

それが例えばプリンタやBluetoothイヤホンだとしても安心はできない。Bluetoothにはキーボードやストレージが繋げられるから、古い暗号を許していると、接続プロトコルを解析されてしまう。その結果、既存のペアリング済の機器のフリをして、別の機器が繋げられてしまうのだ。WiFiでも同様である。

これは企業間取引などでも同じであり、つまりは例えば銀行網なら世界中の銀行が全て対応していないと意味がないし、そこから先につながるスマホやPCなども全て対応していなければならない。どこか一箇所でも古い機器があれば、そこに入られて不正な送金を正規のルートで要求できてしまう。

大企業であっても、10年前の機器を1台も持っていないところなどないだろう。また、海底ケーブルのように交換が困難なものもあるし、個人持ちのWiFiルータや末端のPCなどを含めて全てを刷新するというのは、企業の規模が大きければ大きいほど困難になる。様々な使い方をしているPCには各々それなりの事情があり、容易にリプレースすることはできない。

だから、量子対応暗号の普及については、単に導入が始まる時期ではなく、端末、通信、ホストなど全ての機器が対応を完了し、量子攻撃に耐えうる状態になることが必要である。OSレベルでの対応が必要、場合によっては機器入れ替えも必要だ。そして現実にはそれは非常に困難だ。

従来の脆弱性パッチのような対策は不適切であり、完全総入れ替え+古い機器の完全なデータ抹消ないしは破壊廃棄といった徹底した対策が必要で、これに掛かる費用はとんでもないものになる。それが2028年から2035年の間の7年で完遂できるとはとても思えない。タダでさえ日本の企業はセキュリティ認識が甘いと言われている。ましてや4割が赤字と言われている中小企業の全てがそのためのセキュリティにカネを掛けるとは思えない。

さて、Lloyd's of Londonがケンブリッジ大学リスク研究センターと共同で作成した、サイバー攻撃の経済的影響を定量的に評価した研究がある。この研究におけるこのシナリオの発生確率は約3.3%(30年に1回程度)、被害規模は400兆円とされているのだそうだ。そこから類推するに、恐らくこの被害は千兆円規模になるのではないかと考える。世界のGDPを全部足すと1京4千兆円になるのだが、もう何%ではなく何割というレベルであり、当に世界が傾くようなとんでもない規模だ。

更には、Lloyd'sの研究の発生確率は3.3%だったが、このシナリオではこれよりも遥かに高く、数十%の高いリスクとして扱うべき段階に近づいていると推測されるのだそうだ。

さて、そうなるとどう自衛しようかという話になるのだけれど、このぐらいの規模になると、自衛ができたとしてもそれは無意味で、世界経済が壊れてしまうので、資産を守れても使う場がなくなる、食べ物がない、となって、その先は餓死か暴動に巻き込まれて死ぬか、という悲惨なものになりかねない。

それでも何とか対応しようとするなら、個人で使うIT機器は全部刷新するか、できないならその古い機器はクローズドネットの中に閉じ込めてしまうのが良いだろう。この場合、WiFiやBluetoothは使わず有線にすべきである。もちろんあまり現実的な回答ではない。

というわけで、よい解決策を思いつかないままくらい終わり方になってしまうのだが、国や技術者へのお願いとしては、量子対応暗号の普及に全力で邁進していただきたい。

時刻: 0 件のコメント:
ラベル:
登録: コメント (Atom)

注目の投稿:

量子対応暗号の普及時期と世界危機

 聞くところによれば、実用的な量子コンピュータの登場は2030年代半ばから後半(2035年〜2040年頃)が有力な予測とされているのだそうだ。これは、数百万qbit規模の量子コンピュータが開発される時期、という意味だ。 一方、従来の公開鍵暗号(RSAや楕円曲線暗号など)は量子攻...

人気の投稿:

  • スパイ防止法について
      高市新総理がかつて主張していた「スパイ防止法」。巷でもスパイ防止法の制定を望む声は強いのだが、調べてみるとそんなに単純な話ではない。特に、世間のイメージと実態はかなり異なっていることが分かったので、ここでメモしておく。 まず、「スパイ防止法がないのは日本だけ」とよく言われて...
  • 骨梁構造人工木
    骨梁とは、骨の内部に存在する網の目ないしはスポンジのような構造のことだ。この構造によって、骨は頑丈なのに軽量でいられる。類似の構造としてはアルミ発泡材があるが、あれはどちらかと言えば消音や軽量化が目的であり、骨のような(建築用語で言うところの)構造材としての用途とは少し違う...
  • ASIの発達と決定論
     世の中の話題はAGIを通り過ぎてASIに進んでいる。AGIがGeneral IntelligenceならASIはSuper Intelligence、即ち人類を遥かに超えた知性ということらしい。 2045年にシンギュラリティが起きると予測したのは、人工知能研究の世界的権威であ...
  • ベーシックサービスとベーシックサブシディ
    一時期流行したベーシックインカムもいったん廃れたが、完全に潰れた訳ではなく、一部の市民や政治家は諦めていない。また何度も復活するだろう。そしてまた萎むだろう。 世間がベーシックインカムに反対する理由は主に財源と配分であろう。MMT信者のおバカ提案は論外だが、そうではない真面目な提...
  • たつき諒の予言は必ず外れる
     たつき諒氏の予言が話題になっているので、私も一つ予言をしてやろうかと思う。 2025年7月5日を中心とした前後1週間(計2週間+1日)の間に、日本の太平洋岸を震源とする、最大震度6強以上の地震は、起きない。 地震予知三原則である①地域の特定②時期の特定③強度の特定、何れも満...
  • ベジファーストと三角食べ
     書籍「糖質疲労」「脂質起動」がベストセラーになっているらしいというので、少し読んでみた。そこに書いてあったことでいくつか気になったことがあったので、これをネタに生成AIをイジメてみようと思い、会話してみた。 その疑問とは、いわゆるベジファーストへの反論である。 まずベジファー...
  • 外国人共生DX
      クルド人と地元の人たちとのトラブルに見られるように、日本で外国人排斥運動が起きている。 世の中は近年、融和より対立を好んでいるように見える。その代表は右翼対左翼で、トランプや安倍のような対立を煽る風潮の流れを汲んでいる。生活保護者への批判、女性女系天皇、憲法改正などでも同様の...
  • 高市氏の積極財政論と確証バイアス
    高市首相は安倍氏と同じ積極財政論者で、就任直後からその方向に舵を切っている。プライマリバランスゼロ目標を事実上反故にし、戦争でもコロナでもないのにいきなり17兆円もの補正予算を組んだ。ちなみに安倍総理が初年度に打ち出した補正予算は10兆円であり、それと比べても突出している。 こ...
  • 砂の船
      免震構造については過去いくつか提案しているが、これの新しい版である。 以前、難燃性の油の上に浮かべた船の構造を提案したことがある。あれの砂版である。つまり、砂のプールを作っておいて、その上に浮かべるというものだ。砂が抵抗となって振動を軽減する。 ただし、油や水と違って砂の...
  • 転売に対する社会的許容度の考察
    古くは仮面ライダースナックやビックリマンチョコ、最近では万博パビリオンの時間指定チケットやマクドナルドのちいかわグッズなど、何かと話題になっている転売の是非について考察してみた。これももちろん生成AIを使って、なかなか面白い結論が出た。 最初は万博場ビリオンについて議論したのだ...