ポスト量子エンドツーエンド暗号化と Zoom による活用事例のご紹介

私たちの多くは、量子コンピューティングを現実のテクノロジー、というよりも SF のように考えています。しかし、数百万年かかるかもしれない問題をコンピュータが数分で解決できるようになる未来はそう遠くありません。

驚くべきことに、人が行う作業を加速・進化させるこのテクノロジーは、皆様が考えるより近い将来現実のものとなるでしょう。実際に複数の企業や国々が実用的な量子コンピューティングの開発競争をリードするため、試作品をリリースしています。また、量子コンピューティングがもたらすメリットや可能性に期待が膨らむ一方で、この画期的なテクノロジーに伴う暗号化への脅威も認識する必要があります。

上記の脅威に対応するため、現在 Zoom は、Zoom Workplace でポスト量子エンドツーエンド暗号化を提供しており、お客様は Zoom Meetings でこの暗号化技術をご利用いただけます。これにより、データ保護機能が大幅に強化され、将来的な量子コンピューティングの脅威に先手を打つことができます。

しかし、実際にこれらのテクノロジーはどのように機能するのでしょうか。

量子コンピューティング、エンドツーエンド暗号化、ポスト量子暗号の基本、そして Zoom Workplace ユーザーが通信情報を保護するためにできる適切な準備について、以下のセクションを見ていきましょう。

量子コンピューティングについて説明する前に、従来のコンピュータが動作する仕組みを把握しておくとよいでしょう。従来型コンピュータのテクノロジーは、ビット（0 または 1 を格納する情報単位）を基盤とし、ノートパソコンやスマートフォンの内部でデータを処理するものとお考えください。一方、量子コンピューティングは、0 または 1 の単一値よりもはるかに多くの情報を格納する量子ビットに基づき、量子力学の原理を活用してこれらの量子ビットに対する計算を行います。

暗号技術はデータ保護を目的としており、デジタルデータと私たちが日常的に使用するインターネット通信（ショッピング、銀行取引、テキスト メッセージなど）を保護する各種ツールで構成されます。特に「暗号化」という用語は、特定の対象者のみが情報を読み取れるように、その情報をエンコードするメソッドを指し、対称暗号化と非対称暗号化として定義されます。

対称暗号化では、通信を行う当事者が共有鍵を事前に把握する必要があります。この鍵を使用することで、通信の暗号化（難読化）と復号（難読化解除 / 復元）の両方を実行できます。

一方、非対称暗号化は関連性のある別々の鍵ペアを利用します。1 つは暗号化に使用され公開配布が可能です。もう 1 つは復号に使用され、受信者によって非公開に維持されます。

さらに、エンドツーエンド暗号化では、対称暗号化と非対称暗号化の組み合わせを活用して、通信を行う当事者のみに通信コンテンツへのアクセスを許可できます。この場合、通信プロバイダー（Zoom など）は「送信中」の暗号化のケースとは異なり、このようなコンテンツにアクセスできません。

特定の量子アルゴリズムは、既知のアルゴリズムよりもはるかに効率よく専門的かつ複雑な問題を解決できます。さらに、これらの効率的な量子アルゴリズムは、従来のコンピュータに対して「安全である」と考えられている非対称暗号化システムの多くを打ち破ると想定されています。

現在のところ、このようなアルゴリズムの実行に十分対応できる量子コンピュータはまだ存在しないと考えられていますが、この分野においては複数の企業や機関が研究を進めています。米国立標準技術研究所（NIST）はコンペティションを主催し、学会と提携して、将来的な量子コンピュータからの攻撃にも耐えられると想定されるアルゴリズム セットを特定しました。「量子コンピュータからの攻撃に対して脆弱ではない」と考えられるこちらのアルゴリズムは、「ポスト量子セキュア」として判別されています。

上記のような状況から、公的機関と民間組織の双方が現在策定しているセキュリティ対策を再評価し、ポスト量子セキュア暗号を重視し始めています。

「まだ存在していない脅威に対してデータ保護を検討するのは時期尚早ではないか」と思われるのならば、もう一度よくお考えください。ネットワーク攻撃者、社内に存在する脅威、サービス プロバイダーが、今にも皆様の暗号化済みデータを収集、保管してしまうかもしれません。そして、おそらく数十年後に量子コンピュータが実用化されると、そのデータが復号されるおそれもあります。これは「harvest now, decrypt later（今から収集し、後で復号する）」攻撃として広く知られています。そのため、今のところ皆様のデータは解読されないかもしれませんが、後に量子コンピューティングによってデータ復号が可能になるおそれがあります。

ポスト量子セキュリティの脅威からデータを保護するために、Zoom は AI 搭載のコラボレーション プラットフォームである Zoom Workplace の主要プロダクト向けにポスト量子 E2EE ソリューションをリリースしました。現在 NIST により標準化が進められている Kyber 768 アルゴリズムを適用する本セキュリティ機能により、Zoom Meetings ユーザーはミーティングでポスト量子 E2EE を有効にできます。

注: ポスト量子 E2EE は、Zoom Phone と Zoom Rooms でも近日リリース予定です。

E2EE は Zoom ユーザーにとって目新しい機能ではなく、すでに Zoom Meetings（2020 年）と Zoom Phone（2022 年）でエンドツーエンド暗号化の適用が開始されています。その一方で、お客様による本機能の利用が増加の一途をたどり、弊社は Zoom ユーザーにとって固有のニーズを満たす安全なコラボレーション プラットフォームを利用することの重要性を目の当たりにしてきました。弊社は、ビデオ カンファレンスにポスト量子エンドツーエンド暗号化を適用した最初の UCaaS プロバイダーであることを誇りに思います。

上記のように、E2EE のメリットの 1 つは、復号鍵を所有する当事者のみが情報を安全に保ち、復号できることです。たとえば、ユーザーがミーティングで E2EE を有効にすると、Zoom システムは、ミーティングの暗号化に使用される暗号鍵へのアクセス権を参加者のみに付与するよう動作します。Zoom サーバーには必要な復号鍵がないため、サーバーを介して送信される暗号データを復号できません。さらに、弊社の新しいポスト量子 E2EE により、NIST が FIPS 203 の Module Lattice-based Key Encapsulation Mechanism（ML-KEM）として標準化を進めるアルゴリズム、Kyber 768 を使用して「harvest now, decrypt later（今から収集し、後で復号する）」攻撃に対する防御がサポートされます。

Zoom では、お客様のデータ保護に尽力しています。量子コンピュータが主流になる時期はまだわかりませんが、未来の脅威に備えるには今が絶好のタイミングです。最新バージョンの Zoom Workplace で利用できる機能については、こちらのサポート記事で詳しくご確認ください。また、Zoom のポスト量子 E2EE の使用を開始する方法もあわせてご覧ください。