BT

最新技術を追い求めるデベロッパのための情報コミュニティ

寄稿
ニュース アーティクル プレゼンテーション ポッドキャスト Eブック

Topics

地域を選ぶ

QCon London - image
QCon London

Discover emerging trends, insights, and real-world best practices in software development & tech leadership. Join now.

 QCon London - image
InfoQ Dev Summit Boston

Learn how senior software developers are solving the challenges you face. Register now with early bird tickets.

 QCon San Francisco - image
QCon San Francisco

Explore insights, real-world best practices and solutions in software development & leadership. Register now.

 The Software Architects Newsletter - image
The Software Architects' Newsletter

Your monthly guide to all the topics, technologies and techniques that every professional needs to know about. Subscribe for free.

InfoQ ホームページ ニュース AWSがポスト量子暗号への移行計画を発表

Cloud

AWSがポスト量子暗号への移行計画を発表

2025年1月17日 読了時間 4 分

作者:

翻訳者

原文リンク(2024-12-25)

AWSは、同社のセキュリティ・ブログの最近の記事で、ポスト量子暗号(POC)への移行計画について詳述している。記事では、PQCがもたらす課題を取り上げ、移行プロセスにおけるAWSの現在の進捗状況を概説し、従来の責任共有モデルにおける顧客への影響を説明している。

この計画によると、AWSはポスト量子暗号を実装するために多段階の移行戦略を採用しており、初期段階では、量子コンピューティングの潜在的な脅威に対する、データ伝送と長期的なデジタル署名の保護に重点を置いている。AWSのリード・クリプトグラファーであるマシュー・カンパーニャ(Matthew Campagna)、AWSのワールドワイド・シニア・セキュリティ・スペシャリストであるメラニー・ゴールドズボロー(Melanie Goldsborough)、AWSのプリンシパル・ソリューション・アーキテクトであるピーター・オドネル(Peter O'Donnell)が次のように強調する。

大規模な量子コンピュータ(暗号関連量子コンピュータと呼ばれることもある)の脅威は、現在使用されている公開鍵暗号アルゴリズムを破る可能性があることです。これらのアルゴリズムは、ほとんどの通信プロトコルやデジタル署名方式で使用されています。

過去5年間、AWSはポスト量子暗号(PQC)アルゴリズムの初期バージョンをオープンソースライブラリとコアセキュリティサービスに組み込んできた。AWSは現在、PQCへの多層的な移行を計画しており、システムのインベントリーとプランニング、データ機密性のためのPQCアルゴリズムの統合、長期的な信頼を確保するためのPQC署名の導入、認証のためのポスト量子署名の有効化に注力している。Campagna氏、Goldsborough氏、O'Donnell氏は、これら4つのワークストリームの概要を述べ、次のように述べている。

共通鍵暗号の鍵やアルゴリズムの安全性は、暗号関連量子コンピュータには影響されないが、公開鍵アルゴリズムが共有共通鍵のネゴシエーションに使われるケースがあり、それによって共通鍵が漏洩しうるリスクが発生します。AWSで公開鍵暗号をPQCに移行する最初のケースがまさにこのケースであり、我々の顧客とAWSサービスのパブリックエンドポイントとの間で共有共通鍵をネゴシエートする場合です。

昨年8月、NISTは標準化プロセスの一環として、3つのPQCアルゴリズムを連邦の情報処理標準(FIPS)として最終決定した。モジュール-格子ベースの鍵カプセル化機構標準(FIPS 203)、モジュール-格子ベースのデジタル署名標準(FIPS 204)、ステートレスハッシュベースのデジタル署名標準(FIPS 205)の3つである。Quantinuum社のサイバーセキュリティ責任者であるダンカン・ジョーンズ氏は、次のように書いている。

アマゾンは、ポスト量子暗号移行計画に関する透明性と明瞭性の高い基準を設定しました。(中略)ベンダーは、自社の移行計画を説明する際に、このレベルの詳細さを見習うべきです。購入者は、それができないベンダーには厳しい質問をするべきです。

Directoratul Național de Securitate Ciberneticăのサイバーセキュリティプロジェクトマネージャー、Mihaela Curca氏は次のようにコメントしている。

AWSのポスト量子暗号移行計画は、スマートで前向きな動きであり、サイバーセキュリティに関して彼らが先手を打っていることを如実に示しています。(中略)まず通信中の暗号化に焦点を当てることで、不要な混乱を引き起こすことなく、もっとも差し迫ったリスクに対処しています。古典的なアルゴリズムとポスト量子アルゴリズムを組み合わせたハイブリッド・ソリューションは、すべてを安全に保ちながら移行を容易にする賢い方法です。

ポスト量子暗号の移行計画に取り組んでいるクラウドプロバイダーはAWSだけではない。この分野に積極的なもう1つのハイパースケーラであるCloudflareは、2017年の早い段階で実験の一部を共有し、今年初めには「ポスト量子インターネットの状況」に関する記事を発表している。最近のCloudflare Radar 2024 Year in Reviewの中で、このネットワークプロバイダーは次のように記している。

2022年10月、我々はネットワーク上でポスト量子鍵合意プロトコルをデフォルトで有効にしましたが、これを使用するにはブラウザがサポートしている必要もあります。グーグルのChrome 124は今年4月17日からデフォルトで有効になり、Chromeの派生製品も含め、このリリース後に急速に採用が進みました。

AWSは以前、AWS Transfer Familyを使用したポスト量子ハイブリッドSFTPファイル転送方法、Kyberを使用したハイブリッドポスト量子暗号のTLS設定方法を共有している。AWSのPQC移行とプロジェクトの将来の目標に関する追加情報は、AWS Post-Quantum Cryptographyのページで入手できる。

今月初め、InfoQはJavaでのポスト量子暗号について取り上げた。

作者について

Renato Losio

もっと見るより少なく

この記事に星をつける

おすすめ度
スタイル

このコンテンツのトピックは Cloud です。

関連記事:
BT