Google $GOOGL +5.14% が、ポスト量子セキュリティ導入のための社内締切(2029年)を設けてから6年早く、その目標(2035年)に到達するという、NISTの推奨で示された2035年の目標より前倒しで事態が進んでいる。セキュリティ責任者のヘザー・アドキンズとソフィー・シュミエグは、同社のブログを通じて、前倒しのスケジュールは、量子ハードウェアの最近の進展、エラー訂正の改善、そして数学的な素因数分解に関する推定の見直しへの対応だと説明した。
Ars Technicaによれば、一部の暗号化の専門家は新しい期限に驚いていたという。ポスト量子セキュリティへの移行を主導したMicrosoft $MSFT +3.12%のブライアン・ラマキアは、Ars Technicaに対し、2029年を狙うことは政府のタイムラインよりはるかに野心的であり、その急な切り替えによって人々がGoogleの理由について疑問を持っていると語った。
Googleはポスト量子暗号の締め切りを2029年に延期
Google $GOOGL +5.14% が、ポスト量子セキュリティ導入のための社内締切(2029年)を設けてから6年早く、その目標(2035年)に到達するという、NISTの推奨で示された2035年の目標より前倒しで事態が進んでいる。セキュリティ責任者のヘザー・アドキンズとソフィー・シュミエグは、同社のブログを通じて、前倒しのスケジュールは、量子ハードウェアの最近の進展、エラー訂正の改善、そして数学的な素因数分解に関する推定の見直しへの対応だと説明した。
この動きは、現在の連邦のスケジュールよりも速い。Ars Technicaの報道によれば、NSAは2031年を目指しているという。一方でCyberScoopは、2035年までに政府機関が準備を整えることを求める、より広範な政府要件があると指摘した。Googleは、この推進が2つのリスクに結びついていると述べた。同社は、具体的に2つの脆弱性を挙げた。すなわち、「今のうちに保存して、後で復号する(store-now, decrypt-later)」データ収集に直ちに伴う危険、そして、機能する量子コンピュータが登場する前にデジタル署名を防護することが長期的に必要になることだ。
関連コンテンツ
Meta、AI投資の後押しで約700人の従業員を解雇
AIは寝室の前に戦場へ向かう
Googleは、同取り組みの一環としてAndroidの変更点も説明している。Android 17は、NISTの標準に準拠したデジタル署名アルゴリズムであるML-DSAをサポートする。Ars Technicaによると、AndroidはML-DSAアルゴリズムをハードウェアの信頼の根(hardware root of trust)に組み込んでおり、開発者がポスト量子鍵でソフトウェア署名を保護するための仕組みを提供するという。移行の一部として、GoogleはPlay Storeおよび関連するすべての開発者アプリ署名を、量子耐性のある標準へ移行する考えだ。
アドキンズとシュミエグは、Googleは加速した期限表を通じて、より広い業界がより速く動くことを後押ししたいと述べた。CyberScoopは、民間企業は連邦の義務によって量子耐性のある暗号化を導入するわけではないと報じた。
Ars Technicaによれば、一部の暗号化の専門家は新しい期限に驚いていたという。ポスト量子セキュリティへの移行を主導したMicrosoft $MSFT +3.12%のブライアン・ラマキアは、Ars Technicaに対し、2029年を狙うことは政府のタイムラインよりはるかに野心的であり、その急な切り替えによって人々がGoogleの理由について疑問を持っていると語った。
CyberScoopによると、より速いロードマップは、米国の量子分野の幹部の間で形成されたコンセンサス、すなわち中国の研究ラボが過去2年間で重要な技術的進歩を遂げたという認識を反映している。さらに同媒体は、ホワイトハウスが、連邦機関に対し2030年、あるいはそれより前までに移行を完了させるよう義務づける可能性のある大統領令を検討していたとも指摘した。
📬 デイリーブリーフに登録
グローバル経済に関する、無料で速くて楽しいブリーフィングを、毎週平日の朝にお届けします。
登録する