量子コンピューティングはビットコインだけでなく、メッセージングアプリも脅かす

要約

• IBMの研究者は、SignalやThreemaと協力して、量子攻撃に耐えるメッセージングシステムの設計に取り組んでいます。
• 暗号学者のイーサン・ハイマンは、メッセージングはビットコインよりも短期的に大きな量子リスクに直面する可能性があると述べています。
• 量子コンピュータの進歩により、開発者はポスト量子暗号の準備を進めています。

量子コンピュータは長い間、ビットコインにとって将来的な脅威として議論されてきました。今、研究者たちは同じ技術が、政府やジャーナリスト、世界中の何百万ものユーザーが利用する暗号化されたメッセージングシステムを破壊する可能性があると警告しています。 月曜日に発表された新しいレポートで、IBMは、量子コンピュータが安全な通信の基盤となる暗号を解読できる未来に向けて、SignalやThreemaの通信開発者と協力してメッセージングプロトコルを再設計していることを説明しました。 「この種の暗号を破るのは、最も高性能な古典的スーパーコンピュータでもほぼ不可能です。余裕を持って十億年を費やす覚悟があれば別ですが。しかし、今日進行中の大規模な計算革命が、それを変えるかもしれません」と研究者たちは書いています。

 暗号通貨に対する量子の脅威については多く語られていますが、暗号学研究者のイーサン・ハイマンは、暗号化されたメッセージングプラットフォームはビットコインよりもより即時的な量子リスクに直面する可能性があると述べています。 「短期的な脅威は、Signalのようなものにとってはビットコインよりもはるかに大きいです。なぜなら、保存して転送する攻撃（ストア・アンド・フォワード攻撃）があるからです」とハイマンは_decrypt_に語りました。「今通信を記録しておき、後で量子コンピュータを使って解読することも理論上可能です。」 ストア・アンド・フォワード攻撃とは、敵対者が暗号化されたデータやメッセージを傍受し保存し、後により強力なツール（量子コンピュータなど）を使って解読を試みる攻撃です。

Threemaは2012年、Signalは2014年にそれぞれ開始され、エンドツーエンドの暗号化されたメッセージ、通話、グループチャットを提供しており、暗号鍵はユーザーの端末に保存され、サーバーには保存されません。 古典的なコンピュータでは現在の暗号を解読できませんが、十分に強力な量子コンピュータは、その暗号を守る基盤となる暗号問題を解くことが可能です。近年、この分野の進展は加速しています。 IBM、Google、Caltechの最近の実験では、安定性、スケーリング、誤り訂正が向上し、実用的な量子マシンの登場時期が近づいていることを示しています。これにより、楕円曲線暗号を用いて取引を保護しているビットコインなどの暗号通貨への脅威についての議論が活発化しています。 十分に強力な量子コンピュータは、理論的にはショアのアルゴリズムを使って公開鍵から秘密鍵を導き出すことが可能です。 ハイマンは、政府での暗号化メッセージの利用増加が、長期的な通信の安全性確保の重要性を高めていると指摘します。 「ホワイトハウスの多くの人々がSignalを使っているのを見てきました」と彼は言います。これは、2025年の「Signalgate」と呼ばれる事件を指し、米国の高官や国防長官のピート・ヘグセットなどが、個人端末の消えるSignalメッセージを使って敏感な政府の話題を議論していたことが明らかになったものです。 「歴史的に見ても、通信が記録され、後になって解読されるケースは何十年も前からありました」とハイマンは述べています。「だから、通信の安全性にとっては、未来が過去を解読するリスクが常に存在します。これはビットコインにはありません。」

将来への備え Signalは、いわゆる「今収集して後で解読する（harvest now, decrypt later）」攻撃が現実となる未来に備え始めています。

2023年、同社は新しいセッションをこれらの攻撃から守るためのPQXDHアップグレードを導入しました。2025年には、ポスト量子保護を継続的なメッセージ、通話、メディアに拡張するSparse Post-Quantum Ratchet（SPQR）プロトコルのアップグレードを行いました。 一方、ThreemaはIBMの暗号研究者と協力し、米国標準技術研究所（NIST）標準化されたML-KEMアルゴリズムを自社のメッセージングシステムに統合し、量子安全な暗号化への移行を模索しています。 この研究はまた、暗号化されたグループチャットのメタデータ、例えば誰が参加しているかといった情報の保護にも焦点を当てています。 「既存のSignalプロトコルを量子安全に移行しようとしたとき、チームはすぐに気づきました。現在のコンポーネントをそのまま量子安全なバージョンに置き換えるだけでは、Signalの帯域幅が最大百倍に増加する可能性があると」とレポートは述べています。「そのため、速度と通信効率のために、プロトコルを根本から再設計する必要がありました。」 ほとんどの研究者は、ビットコインを攻撃できるマシンは現状の技術をはるかに超えていると考えています。それでも、ハイマンは、量子の進歩が続けば開発速度はおそらく加速すると指摘します。 「脅威がより現実的になればなるほど、物事はより迅速に動きます」と彼は述べています。