量子コンピューティングは暗号化技術を形骸化させるか―RSAのCTOに聞く

米RSA CTO（最高技術責任者）ズルフィカール・ラムザン（Zulfikar Ramzan）氏

2018年10月1日(月)鈴木恭子（ITジャーナリスト）

リスト

セキュリティベンダーの米RSAが運営するRSAラボ（RSA Labs）では、脅威検出や攻撃手段検証・認証といったメインの情報セキュリティ研究に加え、量子コンピューティングをはじめとした新技術領域も積極的に研究している。昨今の最新技術は、企業のセキュリティ対策にどのようなインパクトを与えるのか。RSAのCTO（最高技術責任者）で、ラボでは技術開発チームを統括するズルフィカール・ラムザン（Zulfikar Ramzan）氏に話を聞いた。

　「新しい技術の誕生は、新しい脆弱性の誕生に等しい」――。RSAのCEO（最高経営責任者）、ロヒット・ガイ（Rohit Ghai）氏は2018年4月に米サンフランシスコで開催された「RSA Conference 2018」のステージで、5万人の聴講者に向かってこう警鐘を鳴らした。

　量子コンピューティング、IoT、ブロックチェーン……。さまざまな新技術の活用に期待が寄せられる反面、セキュリティリスクに関しては未知数だ。使い手としては、どんなスタンスでそれらの技術や製品をとらえておけばよいのか。RSAラボの技術開発責任者であるズルフィカール・ラムザン氏（写真1）にいろいろ尋ねてみた。

RSAが量子コンピューティングを研究する理由

――セキュリティベンダーのRSAが量子コンピューティングを研究する理由を教えてほしい。

写真1：米RSAのCTOで、RSA Labsを統括するズルフィカール・ラムザン氏

　最初に明確にしておきたいのは、RSAは量子コンピュータの開発・製造を目指しているわけではないということだ。RSAラボで取り組んでいるのは、「量子コンピューティングが顧客に与えるインパクト」を把握することだ。

　計算能力が高い量子コンピュータの登場で、RSA暗号をはじめ、Diffie-Hellman（ディフィー・ヘルマン）暗号やElliptic Curve（楕円曲線）暗号といった既存の技術は暗号解読（Cryptanalysis）される可能性が指摘されている。つまり、量子コンピュータが普及してシステムの中枢を占めるようになったとき、これらの暗号化技術は安全ではないということだ。

　当然、攻撃者は量子コンピューティングを悪用し、攻撃を仕掛けてくるだろう。RSAは、顧客のシステムを攻撃から守り、ビジネスリスクを軽減させなければならない。そのためには、量子コンピューティングを深く理解する必要がある。そうした観点からRSAはこの技術を研究している。

　例えば、顧客がこれまで使ってきた暗号化技術を別のものに置き換えようとするなら、我々は迅速に対応・支援する。そこで求められるのはアジリティ（敏捷性）だ。企業が使用する暗号を迅速、かつ簡単に置き換えられるよう、あらゆる角度から準備をしなければならない。

　また、今後は顧客企業が量子コンピュータを導入するケースも増えるだろう。その際は、どのようなアルゴリズムを持つ暗号化技術が最適なのかを見極め、適材適所で暗号化技術を導入できるよう、システムを設計する必要がある。そうした研究も行っている。

――量子コンピューティングによって、既存の暗号化技術は形骸化すると考えてよいのか。

　RSA暗号は開発されてから40年が経過した。そのアルゴリズムは永遠に安全ではない。すでにRSA暗号アルゴリズムの特許は失効している。ビジネス的な観点で言えば、RSAは直近の20年間、RSA暗号に依存しないで成長を遂げてきた。だから、量子コンピューティングによってこれが暗号解読されたからといって、我々のビジネスに深刻なインパクトを与えるということはない。

――量子コンピュータが今のコンピュータと入れ替わるのに、どのくらいの年月を要すると見積もっているか。

　既存のコンピュータとの違いとして、量子コンピュータには、外的環境に影響を受けやすく、物理的に壊れやすいという特性がある。そのため運用の際、室内温度を一定に維持しなければならない。わずかな温度変化でも動作しなくなる危険性がある。こうした工学的課題を克服するまでに、どのくらいの年月がかかるのか見当もつかない。どうしても具体的な数字を出せと言うのであれば（笑）、25年から30年という長期スパンだろう、という回答にさせてほしい。