MEニュース 4月17日(UTC+8)、動察Beatingの監視によると、3月末のGoogle Quantum AI論文は楕円曲線暗号を解読するために必要な物理量子ビット数を約20倍低減し、Googleは同時に耐量子移行の締め切りを2029年に前倒しした。業界では「Q-Day」についての議論が再び高まっている。Metaのエンジニアチームは4月16日に長文を公開し、社内のポスト量子暗号(PQC)移行フレームワークを明らかにした。これにはリスク階層基準、五段階の成熟度モデル、六段階の移行戦略が含まれ、他の組織が再利用可能な実践的な道筋を提供することを目的としている。Metaが提案した核心概念は「PQC移行成熟度レベル」であり、組織の耐量子能力を低から高へ五段階に分類している:PQ-Unaware(量子脅威に気付いていない)、PQ-Aware(初期評価は済んだが設計未着手)、PQ-Ready(技術方案は実現済みだが展開未完了)、PQ-Hardened(現行の防護策は展開済みだが、業界の暗号原語の不足により完全に脅威を排除できていない)、PQ-Enabled(完全にポスト量子安全を実現)。この階層化の実用性は、多くの組織が一気に移行できるわけではないことを認めつつ、各段階の明確な定義と測定基準を示している点にある。移行戦略は六段階で進められる:リスク優先順位の決定、暗号資産リストの作成、外部依存(標準策定やハードウェアサポート)の解決、PQCコンポーネントの構築、防護策の設定(新規プロジェクトで量子脆弱アルゴリズムの使用禁止)、PQCコンポーネントの実ビジネスへの統合。リスク階層に関して、Metaは最も優先度を高くしたのは「先存後解」(store now, decrypt later)攻撃に脆弱なシナリオである。これは攻撃者が今すぐ暗号化通信を傍受し保存し、量子コンピュータの成熟後に解読することを狙うものである。この種の公開鍵暗号や鍵交換を用いるアプリケーションは、量子コンピュータの出現を待たずにリスクに直面しているため、最優先で移行すべきだ。アルゴリズム選択に関して、MetaはNISTが公開した標準のML-KEM(鍵封装)とML-DSA(デジタル署名)を推奨し、ハイブリッド展開を優先している。これは既存の従来暗号の上にポスト量子暗号を重ね、攻撃者が両層を同時に突破しなければならない構成である。Metaの暗号学者はまた、NISTが新たに選定したPQコ算法HQCの開発にも関与しており、この算法はML-KEMとは異なる数学的基盤に基づき、予備的な役割を果たす。ML-KEMの基盤となる格子暗号に脆弱性が発見された場合、HQCが代替として機能する。Metaはすでに内部インフラの大量トラフィックにポスト量子暗号保護を展開しており、移行は継続中である。多くの企業にとって、このブログの価値はMetaの進展の詳細ではなく、五段階成熟度モデルと六段階戦略がそのまま適用できる評価・計画ツールを提供している点にある。量子ビットの閾値が次第に低下する背景の中、「先存後解」攻撃は、実用的な量子計算機の到来よりも移行の緊急性を高めている。(出典:BlockBeats)
Meta公開後の量子暗号移行フレームワーク:五段階の成熟度モデルを提案し、内部インフラに耐量子暗号を展開済み