2023年9月更新:約7年にわたるプロセスを経て、世界初のポスト量子暗号標準に向けた最終段階を迎えた米国国立標準技術研究所(NIST)は8月24日、量子安全アルゴリズムの標準案を発表した。
量子安全暗号への移行は、すべての暗号資産の棚卸しと、自動化と集中管理による暗号アジリティの達成という2つのステップにかかっている。暗号アジリティに投資するDigiCertの顧客は、DigiCert® Trust Lifecycle Managerを導入しており、組織全体でデジタルトラストを発見、管理、自動化する包括的なソリューションを提供しています。
量子暗号への移行準備に関するその他のガイダンスについては、こちらのブログを参照されたい。
量子コンピュータは多くの産業のあり方を変え、量子コンピューティングの影響は社会のあらゆる側面に影響を与えるだろう。量子コンピューターは、従来のコンピューターよりも速く正確に複雑な問題を解くために使われ、様々な分野で新たな発見やブレークスルーをもたらす可能性がある(分野別の量子の影響に関する予測はこちら)。しかし、量子コンピューターは、現在デジタルの信頼性を確保するために使われている暗号化アルゴリズムの多くを破る可能性がある。そこで、私たちは一連のブログ記事で、量子コンピュータが企業や個人が日常生活で頼りにしている様々なやりとりのセキュリティにどのような影響を与えるかを探っています。
データの保護は非常に重要ですが、医療情報となると、データと医療機器の保護は文字通り生死を分けることになります。今日のデータ主導の世界では、企業は社会の最も親密な詳細、つまり私たちの健康記録の保護者となっている。医療データは毎年36%増加しており、氏名、社会保障番号、生年月日などの個人情報だけでなく、健康保険情報、配偶者や子供の名前、診断名や病状まで含まれることがある。さらに、史上最大規模の医療データ流出が数百万人の患者に影響を及ぼしている。このようなデータは、より多くの理解と高度な技術革新の可能性を開く一方で、安全性を確保する必要もある。
世界的に、医療プライバシーは高度に規制され、重視されている。しかし、(IFではないが)量子コンピューターが現実になれば、現在使われている医療情報が暴露される可能性がある。さらに、現在使用されている医療機器やソフトウェアは、それらを使用する患者の安全を守るために保護される必要がある。したがって、現在使用されているデータ、機器、ソフトウェアが10年後、20年後、30年後に使用されることになれば、その寿命のうちに量子コンピューターに対して脆弱になる。
医療データは長期にわたって保護されなければならない
医療情報は最も保護期間が長い。情報源や大量破壊兵器に関する情報は、デフォルトで50年間保護される。乳児の医療検査に関する情報は、少なくとも人間の一生に相当する120年以上保護される必要があるかもしれない。そして、量子コンピューターが登場する正確な時期は定かではないが、今後120年以内であることは間違いないというのが専門家の見解である!
したがって、現在使用されている医療データは、将来脆弱になる可能性がある。攻撃者は「ハーベスト・アンド・デクリプト」と呼ばれるテクニックを使い、今データを収穫し、後で復号化ツールが暗号化技術に追いついたときに復号化する計画を立てている。ハーベストと解読は、医療プライバシーに対する深刻な脅威であり、特にCOVID以降の時代には、多くの医療情報がオンラインで扱われるようになっている。言い換えれば、医療提供者は医療データのセキュリティを強化する方法について今から考え始め、量子コンピュータが登場したときのための計画を立てる必要がある。
医療機器にも長期的な保護が必要
医療技術のデバイスやソフトウェアの承認プロセスも長いため、医療ソフトウェアやデバイスのプロバイダーは、脅威が到来する前に十分な準備を始めることが重要である。量子コンピュータの脅威がなくても、コンピューティングやメモリに限りがあり、アップデートが困難なスマートデバイスのセキュリティ確保は困難です。そのため我々は、モノのインターネット(IoT)は量子コンピューターに対してより脆弱な分野のひとつになると予測している。しかし、標準化は追いつき始めており、複数の規制機関がこれらのデバイスのセキュリティ強化に動いている。
医療規制は量子の先取りが必要
さらに、医療プライバシーはすでに厳しく規制されているが、基準を設定する関連機関は、量子コンピュータの影響を今考慮する必要がある。この重要な移行期に医療情報の安全性を確保するために、量子コンピュータの脅威を含むプライバシー要件を更新する必要がある。
Quantum技術は医療分野での潜在的な利益を持つが、安全性の向上が必要。
良い面もある。量子コンピューターは、ワクチン開発期間の短縮、早期診断、より個別化された治療など、ヘルスケアのさらなる進歩にも利用できるかもしれない。COVID-19ワクチンをより早く開発できることを想像してみてほしい!多くの命に大きな影響を与えるだろう。ワクチンの市場投入に時間がかかる主な要因のひとつは、他者との相互作用をテストする目的で分子を設計する必要があることだ。しかし量子コンピューターは、科学者が複雑な分子をイン・シリコでシミュレーションできるようにすることで、この制約を回避する鍵を握っている。反応する分子の量子力学的相互作用のシミュレーションは、従来のコンピューターでは計算コストが非常に高いが、量子コンピューターはそれ自体の量子的性質を利用して、はるかに効率的にシミュレーションを行うことができる。このシミュレーション能力は、個々の原子のスケールまで前例のないレベルの精度を提供し、科学的実験が物理世界の限界を超越できる新しい時代の到来を告げるものである。しかし、患者情報や機密データを確実に保護する適切なセキュリティが確保されなければ、量子コンピューティングによる医学の進歩の恩恵は無意味なものとなってしまう。
たとえ治療が向上し、治療が早まったとしても、機密性の高い患者データが攻撃者にさらされれば、最悪の事態を招きかねない。特に、量子コンピューターが重要な計算を行うために豊富で多様なデータを必要とするため、収集・保存される健康データの量は増加の一途をたどるだろう。
まとめると、組織はコンプライアンスだけでなく、私たち全員の信頼と幸福のために、この機会に立ち上がり、守りを固めなければならない。今こそ、ポスト量子世界のための計画と準備を始める時である。各組織は、自社の暗号資産を棚卸しし、長期間にわたって信頼または保護する必要があるものに優先順位をつけ、将来の量子攻撃から保護するためにPQCアルゴリズムを実装する方法を検討することで、今すぐPQCに備えることができる。量子暗号への移行に備える方法については、こちらのブログをご覧ください。
量子コンピューティングが社会にどのような影響を与えるか、ご興味がおありですか?https://www.digicert.com/blog/category/post-quantum-cryptography、全シリーズをご覧ください。
