Googleは最近、自社のインフラストラクチャの「量子安全暗号」(ポスト量子暗号アルゴリズム)への包括的な移行を2029年までに完了すると発表した。これは、ほとんどの政府や業界が当初設定した量子セキュリティのスケジュールよりも数年早い。この決定は、量子コンピュータが既存の主流の暗号化システムを破るほど強力になる日、いわゆる「Qデー」が従来の予想よりも早く到来する可能性があるという、同社のこれまでで最も明確なシグナルとみなされている。

Googleが今週公開したブログ投稿によると、同社はシステム全体の量子暗号移行後のロードマップを発表し、現在の暗号化スキームを量子コンピューティング攻撃に耐えられる新世代のアルゴリズムに世界中で置き換える計画を立てている。 Googleのセキュリティエンジニアリング担当副社長のヘザー・アドキンス氏と上級暗号エンジニアのソフィー・シュミーグ氏は記事の中で、量子コンピューティングとポスト量子暗号の最前線に立つ企業として、Googleには社内および業界全体に十分な明確さと緊急性をもたらすために「模範を示し、野心的なスケジュールを提示する責任がある」と述べた。
これに先立ち、ほとんどの組織は米国政府と国防省のタイムノードを参照し、通常は 2030 年から 2033 年までの包括的な量子セキュリティ変革の目標を設定していました。2015 年から 2022 年まで Microsoft のポスト量子移行を担当し、現在は Farcaster Consulting Group で働く暗号エンジニアの Brian LaMacchia 氏は、これまでに開示されたさまざまなロードマップと比較して、Google のタイムスケジュールは大幅に「厳しい」とコメントしました。そして加速した」と米国政府の要件よりもさらに過激であり、その背後にある動機についての憶測も引き起こしている。
Googleは社内の量子セキュリティの「期限」を2029年まで前倒しする理由について詳しく説明していないが、同社の研究活動は量子脅威の時間枠に関する業界の再評価を繰り返し促進してきた。昨年、Googleの科学者クレイグ・ギドニー率いるチームは、100万個の「ノイズの多い量子ビット」を備えた量子コンピューターでは、2048ビットのRSA鍵を解読する時間が1週間未満に短縮される可能性があることを指摘した研究を発表した。この推定値は、一般に約 2,000 万量子ビットが必要であると考えられていた 2019 年頃の主流の判断よりも大幅に低いです。
全体的なインフラストラクチャのロードマップに加えて、Google は Android プラットフォームを耐量子化する計画を初めて体系的に明らかにしました。開発者向けの別のセキュリティ ブログによると、Google は Android 17 ベータ版から米国標準技術研究所 (NIST) によって標準化されたデジタル署名アルゴリズム ML-DSA に参加し、アプリケーションの署名および検証プロセスにおけるポスト量子鍵サポートのために Android のハードウェア信頼のルートに統合する予定です。
Googleは、システム起動チェーンが改ざんされないことを保証するために、ML-DSAがAndroid Verified Bootライブラリに追加されたと述べた。関連するエンジニアリング チームは、Android リモート認証メカニズム (企業やクラウド サーバーに対するデバイスの完全性を証明するために使用される) をポスト量子暗号方式に移行しています。将来のアップデートでは、ML-DSA サポートは、デバイスのローカル セキュリティ キー生成のための Android キーストアにも拡張され、さらに Play ストアとそのアプリ署名プロセスにも拡張される予定です。
この移行は、開発者エコシステムにかなりの課題をもたらすでしょう。アプリケーションの署名、検証、認証などの主要なワークフローは、新しいアルゴリズムと新しい鍵システムに適応するために、それに応じて調整する必要があります。 Googleは、認証サービスなどの主要なセキュリティリンクにおけるポスト量子移行を優先し、それによって将来のより広範なデジタル署名と暗号化の変革の基礎を築くという目標を掲げ、この一連の行動を全体的な戦略の一部とみなしている。
暗号コミュニティでは、Q-Day の推定値が数十年にわたって繰り返し修正されてきました。数学者のピーター・ショールが 1990 年代に、十分に強力な量子コンピュータ上で大きな整数の因数分解を飛躍的に高速化できるアルゴリズムを提案して以来、RSA 暗号を解読するために必要な量子リソースは下方修正され続け、タイムラインに関する業界の見解は変化し続けています。不確実性にもかかわらず、サイバーセキュリティ計画者は長い間、量子の脅威を緊急の問題とみなしてきました。国家安全保障局の現在の計画は、国家安全保障システムのポスト量子アルゴリズムへの移行を2033年までに完了することであり、一部の特定の用途については2030年と2031年という前倒しの期限を設定している。
商業部門では、一部の大手ソフトウェアプロバイダーやインターネットサービスプロバイダーが、CRYSTALS-Kyber や ML-KEM-768 など、NIST 承認のポスト量子アルゴリズムを自社製品に限定的に導入し始めています。これらには、メッセージング サービス Signal、ネットワーク インフラストラクチャ会社 Cloudflare、Apple などが含まれますが、多くのシナリオでは、これらのアルゴリズムは依然として「ハイブリッド モード」で展開されるか、限定された使用のために展開されます。
Googleは、2029年の社内スケジュールをプロジェクト実行の指示と外部の警告信号の両方として位置づけている。業界全体が量子リスクの時間枠に関するGoogleの判断を受け入れるかどうかはまだ分からない。しかし、確かなことは、Googleが明確かつ積極的な期限を公に設定したことで、Q-Dayを巡る「時間との競争」が理論的な議論から実質的な実装の段階へと加速したということだ。