PQC移行時に企業は何から始めるべき？高木教授が説く、ベンダーが売り込む「欠陥PQC」の見分け方

「実装に欠陥のあるPQC」を売り込むベンダーにも注意　その見分け方は

　そしてもう一つ、PQCの実装がビジネスとして本格化する中で、高木氏が懸念している問題がある。それは、PQCへの関心の高まりに便乗し、未熟な製品を売りこむITベンダーの存在だ。現在、外資系のセキュリティベンダーやインフラ系の企業が、「我々の製品はすでにPQCに対応済みだ」と日本企業への営業を活発化させているという。

　NISTによってPQCの標準規格が公開されたため、IT系のプロのエンジニアであれば、暗号の専門知識がなくてもソフトウェアを作ることは可能だ。しかし、「ベンダーが実装の段階でミスを犯すことが多々ある」と高木氏。処理速度を上げるために面倒な手順をショートカットしたり、少し構造を間引いたりすると、そこが深刻なエラーや脆弱性になる。

　理論上は極めて安全な暗号規格であっても、それをプログラムに落とし込む過程で仕様から逸脱すれば意味がない。たとえば、いくら立派な設計図があっても、安い電気自動車を買ってきたら組み立てが雑で欠陥だらけだった、という事態が暗号の世界でも起こりうる。設計図通りに作られていない「実装に欠陥のあるPQC」を導入してしまえば、簡単に攻撃されてしまう。実際、海外で国家のIDカードに採用された暗号の実装にミスがあり、何千万枚ものカードが危険に晒された事例もあったという。

　では、企業は自社に提案されたPQC製品が「正しく実装された安全なもの」か「欠陥品」かをどう見極めればよいのだろうか。そこで重要になるのが、第三者による評価の仕組みだ。

　「暗号アルゴリズムそのものの安全性は我々が評価しますが、ソフトウェアとして設計図通りに正しく実装されているかをチェックする仕組みが別途存在します。そうした第三者の検証プロセスを経ていない製品には注意が必要です」（高木氏）

　目前に迫る量子コンピュータの実用化と、2035年というタイムリミットが設定された今、企業に残された時間は着実に減りつつある。ITリーダーが心に留めておくべきは焦らず、しかし着実に動くことの重要性だ。

　「バズワードに振り回されて拙速に製品を導入するのではなく、まずは自社のシステムと暗号の利用状況を正確に把握してください。そして、政府やCRYPTRECから順次発出されるリストやガイドラインを注視し、信頼できるベンダーと協力しながら、重要なシステムから計画的に移行を進めていくことが大切です」（高木氏）