Googleは、Q Dayの到来に備える準備期限を大幅に短縮しています。Q Dayとは、既存の量子コンピュータによって、公的鍵暗号のアルゴリズムが破られる時点であり、軍、銀行、政府、そして地球上のほぼすべての個人が長年にわたり守ってきた秘密を確実に保護してきたものです。
水曜日に公開された投稿でGoogleは、この出来事に備えるための準備期限を2029年までとすることを明らかにしました。投稿ではさらに、残りの世界も歩調を合わせる必要があると警告し、PQC――ポスト量子暗号(post-quantum cryptography)の略――のアルゴリズムを採用して、楕円曲線とRSAのいずれか、あるいはそれらの両方を補強、または置き換えるべきだとしました。これらはいずれも破られることになります。
終わりはすぐそこに
「量子とPQCの両方における先駆者として、先例を示し、野心的なタイムラインを共有することは私たちの責任です」と、Googleのセキュリティエンジニアリング担当VPであるHeather Adkinsと、シニア暗号エンジニアのSophie Schmiegは書いています。「こうすることで、Googleだけでなく業界全体においても、デジタルへの移行を加速させるために必要な明確さと切迫感を提供できることを期待しています。」
別途、GoogleはAndroidを量子耐性にするためのタイムラインを詳述しました。これは、同社がOSにおけるPQCサポートについて公に議論した初めてのことです。Android 17は、ベータ版からML-DSAをサポートします。ML-DSAは、米国国立標準技術研究所(National Institute for Standards and Technology)が推進したデジタル署名アルゴリズムの標準です。ML-DSAは、Androidのハードウェアの信頼の基点(hardware root of trust)に追加されます。この変更により、開発者はアプリに署名するためのPQC鍵を持ち、ほかのソフトウェアの署名を検証できるようになります。
Googleによれば、同社は現在、ML-DSAをAndroidの検証済みブート(verified boot)ライブラリに統合したとのことです。これにより、ブートシーケンスが改ざんされることから保護されます。さらにGoogleのエンジニアは、リモートアテステーション(遠隔証明)をPQCへ移行する作業も始めています。リモートアテステーションは、デバイスが現在の状態をリモートサーバーに対して証明できる機能であり、たとえば企業ネットワーク上のサーバーに対して、デバイスが安全なOSのバージョンを実行していることを証明するために利用できます。
