量子的飛躍コンピューティング・セキュリティの新時代におけるパスワード

昨年8月、米国立標準技術研究所（NIST）は、量子コンピュータからの攻撃に耐えられるように設計された、ポスト量子暗号化標準の最初の3つの最終版を発表した。これは、セキュリティの世界が変化していることを示す最新の兆候であったが、パスワードにとってはどのような意味があるのだろうか？

量子コンピューターがこれほど注目されている理由は簡単だ。量子世界の特性を利用することで、コンピューターは「通常の」システムでは不可能な計算を行うことができる。

これは、医療から金融に至るまで、あらゆる分野で大きな利益をもたらす可能性がある。しかし、この技術は重大な危険性もはらんでおり、サイバー攻撃を加速させる可能性もある。

一等地

では、どこに危険があるのだろうか？NISTが指摘しているように、従来の暗号アルゴリズムは「従来のコンピューターが持つ大きな数の因数分解の難しさ」に依存している。

アルゴリズムは2つの大きな素数を選び、それを掛け合わせてさらに大きな数を得る。コンピュータが暗号を解読するには、どの素数が掛け合わされたかを逆算しなければならない。

そこで量子の登場だ。強力な量子コンピューターなら、素因数の候補を1つずつではなく、すべて同時に解くことができる。つまり、「何十億年もかかる代わりに、量子コンピューターなら数日から数時間でこのパズルを解くことができる可能性がある」とNISTは説明する。

これは、1994年にピーター・ショーが考案した「ショーのアルゴリズム」に関連している。このアルゴリズムは、通常のコンピュータよりもはるかに高速に素因数分解を行うことができるため、公開鍵暗号（PKC）に関連する数学的問題を解くことができる。

これは、通常のコンピュータよりもはるかに高速に素因数分解を行うことができるため、公開鍵暗号（PKC）に関連する数学的問題を打破できる可能性がある。

a.fl_button { background-color：#border：1px solid #3b59aa; color：color: #FFF; text-align: center; text-decoration: none; border-radius: 8px; display: inline-block; font-size: 16px; font-weight: bold; margin：4px 2px; cursor: pointer; padding：12px 28px; } .fl_ad { background-color：#width: 95%; margin: 15px auto 15px auto; border-radius: 8px; border：1px solid #d6ddee; box-shadow: 2px 2px #728cb8; min-height: 200px; display: flex; align-items: center; } .fl_lef>a>img { margin-top: 0px !important; } .fl_rig>p { font-size: 16px; } .grad-text { background-image: linear-gradient(45deg, var(–dawn-red), var(–iris)54%, var(–aqua)); -webkit-text-fill-color: transparent; -webkit-background-clip: text; background-clip: text; } .fl_rig h2 { font-size: 18px!important; font-weight: 700; color：color: #333; line-height: 24px; font-family：font-family: Georgia, times new roman, Times, serif; display: block; text-align: left; margin-top: 0; } .fl_lef { display: inline-block; min-height: 150px; width: 25%; padding：10px 0 10px 10px; } .fl_rig { padding：10px; display: inline-block; min-height: 150px; width: 100%; vertical-align: top; } .fl_lef>a>img { border-radius: 8px; } .cz-news-title-right-area ul { padding-left: 0px; } @media screen and (max-width: 1200px) { .fl_ad { min-height: 184px; } .fl_rig>p { margin: 10px 0；10px; } .fl_rig { padding：0 10px 10px 10px; width: 100%; } } @media screen and (max-width: 400px) { .cz-story-navigation ul li:first-child { padding-left: 6px; } .cz-story-navigation ul li:last-child { padding-right: 6px; } } }.

ポスト量子暗号

ポスト量子暗号（PQC）の登場です。PQCは、従来の公開鍵暗号（PKC）アルゴリズムとは一線を画すもので、「古典コンピュータでも量子コンピュータでも実行不可能と考えられている」数学的問題に基づいている、と英国国立サイバーセキュリティセンターは指摘している。

例えば、NISTの新標準は、量子サイバー攻撃に対抗できるアルゴリズムを開発することを目標に、暗号学の第一人者を集めた8年にわたるNISTの取り組みから生まれた。

NISTのPQC標準化プロジェクトで最初に完成した標準は、ML-KEM（CRYSTALS-Kyberアルゴリズムに基づく）、ML-DSA（CRYSTALS-Dilithiumを使用）、SLH-DSA（Sphincs+による）である。

さらにNISTは、バックアップ標準となり得る他の2つのアルゴリズム・セットを評価しており、1つは一般的な暗号化（ただし、現在の汎用アルゴリズムとは異なるタイプの数学の問題に焦点を当てている）、もう1つはデジタル署名に焦点を当てているという。

重要なのは、それらが3つの新しいアルゴリズムのバックアップになるということだ。

PQC標準化プロジェクトを率いるNISTの数学者、ダスティン・ムーディー氏は、システム管理者に「完全な統合には時間がかかるので、すぐにでもシステムに統合し始めるように」と促し、緊急性を強調した。

パスワードの新時代

では、オンライン・ログインに使うパスワードはどうなるのだろうか？重要なのは、パスワードはすぐにはどこにも行かないということだ。

最悪の事態に備えることは重要だが、パニックに陥らないことも重要だ。

企業も組織も、パスワード・セキュリティが提供する利点、特にそのシンプルさ、柔軟性（簡単にリセットできる）、根本的な有効性（正しいか間違っているかのどちらか）に依存し続けるだろう。

重要なデータやリソースを守るためには、鍵を完全に取り払うのではなく、より強固な鍵を作ることが必要なのだ。より長く、より複雑なパスワードを、より大きなサイズのハッシュキーの上に構築することで、パスワードは、量子コンピューティングに対する攻撃に対しても、より安全になる。

そのためには

• まず、現在のパスワードのセキュリティが量子コンピューター攻撃に耐えられるかどうかを確認する。
• パスワード・ストレージのアップグレードを計画する。
• 現在有効で、量子コンピューターに対しても強力な暗号化を使用する。
• 重要なことは、新しいセキュリティ標準が開発されるたびに、その動向を注視することである。

何よりも、ハッカーに打ち勝つ最善の方法は、たとえ量子の世界であっても、異なるセキュリティ・オプションの誤った選択を避けることである。最適なセキュリティは、パスワード、パスキー、生体認証、あるいはそれ以上のものを組み合わせた多要素認証にかかっている。

漏洩したActive Directoryパスワードをブロックする

量子コンピューティングの脅威の下では、パスワードの管理はさらに重要になります。

Specops Password Policyは、ユーザーが脆弱なパスワードを作成するのを防ぐと同時に、侵入または漏洩したパスワードを検索し、Active Directoryと統合して40億件以上の漏洩したパスワードを継続的にブロックします。

パスワードのセキュリティを明確に把握することが、これほど重要な時代はありません。

Specopsパスワードポリシーがあなたの組織にどのように適合するかについては、お問い合わせください。

Specops Softwareがスポンサーとなり、執筆しました。