毎日、世界中の何十億もの人々が、データの安全を守るために暗号技術および暗号化に頼っています。仕事の電子メールの送信、インターネットショッピング、VPNの使用など、あなたがオンラインで何かをするたびにに暗号技術と暗号化は利用されており、安全な通信チャネルを確立することで、機密データを保護しています。
一方、量子テクノロジーとコンピューティングの分野が進歩するにつれ、極めて複雑な問題を迅速に解決できるようになっています。しかし、こうした進歩により現在暗号化されている情報が将来解読される可能性があり、現在の暗号技術が弱体化する可能性があります。
セキュリティとプライバシーに対するこの脅威を軽減するため、弊社はこの度、独自のポスト量子セキュアVPNを発表します。本日より、弊社独自のVPNプロトコルであるLightwayはデフォルトでポスト量子保護を実装することとなります。弊社が量子的に安全な世界への移行に積極的な役割を果たすことで、私たち自身とユーザーの未来を守ることができると信じています。
これにより、ExpressVPNはポスト量子保護を最も早く導入したVPNのひとつとなりました。これは、進化し続けるサイバー脅威の中で、ユーザーを保護し、常に先を行くという弊社のコミットメントを強調する重要な布石です。
量子コンピュータとプライバシーおよびセキュリティへの影響
量子コンピュータは、普段私たちが使用している標準的なコンピュータとは異なる動作をする強力なマシンです。
標準的なコンピュータは、現在の暗号化技術に使用されている非常に難解な数式を解くのに苦労しており、この難解な数式が、現在の暗号化およびデータ保護技術を可能にしています。
この一般コンピュータが1と0のどちらかである2進数ビットを使用するのに対し、量子コンピュータは0と1のほか、0と1とを重ね合わせた状態も表すことができる量子ビットを使用します。これは、量子コンピュータは一般的なコンピュータに比べて、指数関数的に多くのデータや複雑な問題を処理できることを意味します。
量子コンピュータが進化し、より強力になるにつれて、現在安全とされている暗号化アルゴリズムも最終的には解読されるようになるでしょう。専門家の試算によると、標準的なRSA-2048ビットの暗号鍵を解読するのに、一般コンピュータの場合は約300兆年かかるのに対し、十分な量子ビットを備えた量子コンピュータの場合は数日で解読できるそうです。
量子コンピュータにより引き起こされる最も悪質な脅威のひとつに、Store Now, Decrypt Later (SNDL) 攻撃があります。SNDLは、暗号化されたデータを復号化する前に長期間保存する暗号技術を指します。攻撃者はすでに、多くの暗号化された情報(多くの場合、保存期間が長いもの)を盗み出しており、将来、量子コンピュータで解読できるようになるまで、これらの情報を収集、蓄積しています。
量子コンピュータの潜在的なリスクは非常に脅威的であるため、2022年12月、ジョー・バイデン米大統領は「連邦政府機関に量子コンピュータ攻撃から保護する技術の導入」を奨励する法律、H.R.7535(量子コンピューティング・サイバーセキュリティ対策法)に署名しました。
ポスト量子未来に向けたExpressVPNのソリューション
ExpressVPNの目標は、ユーザーを保護し、インターネット体験をユーザー自身がコントロールできるようにすることです。ここでポスト量子暗号の重要性が見えてきます。
この度、ExpressVPNは、Open Quantum SafeチームのliboqsとwolfSSLを統合することで、ExpressVPNのポスト量子サポート実装に成功しました。これは、一般コンピュータと量子コンピュータの両方の計算能力に耐えられるように設計されています。
UDPにはP256_KYBER_LEVEL1を、TCPにはP521_KYBER_LEVEL5を利用する予定です。Kyberは、量子コンピュータの出現によってもたらされるサイバー攻撃に対処するため、米国立標準技術研究所 (NIST) によって一般的な暗号化の候補として選ばれています。
ポスト量子保護は、Android、iOS、Linux、Mac、Windows版ExpressVPNアプリの最新バージョンで利用できるようになりました。ExpressVPNユーザーは、アプリの設定からプロトコルのページに進み、「自動」または「Lightway UDP/TCP」を使用していることを確認するだけです。この設定により、一般コンピュータと量子コンピュータの両方にアクセスするユーザーを、簡単に攻撃者から保護できるようになりました。
Lightwayのコアコードはオープンソースのため、希望に応じて誰でもコードを精査し、Lightwayの最新アップデートを利用できます。
弊社は、VPN業界でいち早くポスト量子暗号による保護機能を実装した先駆的企業の一つです。ポスト量子サポートをDTLS 1.3に統合することで、量子コンピュータの進歩に直面しても安全性を維持できるよう、VPNサービスを強化しています。
Open Quantum SafeのプロジェクトリーダーであるDouglas Stebila氏は次のようにコメントしています。「wolfSSLとExpressVPNが、Lightwayプロトコルにおいて当社のオープンソースソフトウェアを使用して耐量子暗号を提供していることに対し、Open Quantum Safe (OQS) チームは非常に嬉しく思っています」「OQSチームは他の多くの業界や学術機関とともに、NISTのポスト量子暗号の標準化作業を監視・参加してきました。オープンなプロセスを経て、Kyberアルゴリズムは複数の競合の中から標準化の対象として選ばれました。学術コミュニティはその安全性に高い信頼を寄せています」
ポスト量子に対する連携アプローチ
ポスト量子暗号アルゴリズムは将来有望です。しかし、過去数十年にわたる広範な検証と実世界でのテストを経てきた古典暗号アルゴリズムとポスト量子暗号アルゴリズムを比較すると、未だに未知の分野であることを、弊社は認識しています。ポスト量子暗号アルゴリズムはその目新しさゆえに、特に状況が進化し続ける中では、いささか予測不可能なものとなっています。
しかし弊社独自の使用ケースにおいて、これらが懸念の対象にならない理由をご説明します。
- ポスト量子暗号にのみliboqsを使用:liboqsはポスト量子暗号のみを提供し、実際のTLSハンドシェイクと古典暗号はすべてwolfSSLにより提供されます。そうすることで、弊社のセキュリティ戦略がポスト量子アルゴリズムだけに依存しないことを保証しています。弊社は、既存のセキュリティ対策を強化するだけでなく、ポスト量子暗号の開発と検証にも積極的に貢献しています
- 古典暗号にwolfSSLを活用:ExpressVPNでは、堅牢なセキュリティで知られる認定TLSライブラリであるwolfSSLと提携し、緊密に協力しています。また、弊社の中核となる暗号プロトコルと通信チャネルも、古典的な暗号化手法と強力なセキュリティ基盤によって引き続き保護されています
- 調和のとれたハイブリッドモード:弊社はハイブリッド暗号を採用し、ECDHEなどの古典暗号とliboqsのポスト量子暗号をシームレスに融合させています。このアプローチは強力な防御を提供しており、ポスト量子暗号の評価と標準化を推進しているNISTの推奨事項と一致しています。このハイブリッドなアプローチは、古典コンピュータによる攻撃から安全であることを意味し、さらに量子コンピュータによる攻撃からも安全である可能性が現在判明している限り最も高いことを意味します
- 分離による高い精度:liboqsの利用をKyberコンポーネントに限定することで、Kyberに関連する不測の問題が、より広範な他の暗号インフラに影響を与えることがないようにしています
wolfSSL(およびliboqs)との協力によるポスト量子暗号化の実装は、単なるセキュリティ基準を満たすだけではなく、新たな基準を設定することも目的としています。弊社は、VPN業界において量子セキュリティの未来を切り開くイノベーターであることを誇りに思っています。
wolfSSLのCTOで共同設立者のTodd A. Ouska氏は、今回の実装について以下のように述べています。「私たちが最も試験を行った暗号化およびプロトコルライブラリをお客様が使用し、最先端の製品を提供していることを、wolfSSL一同非常に嬉しく思っています。私たちの知る限り、これはDTLS 1.3だけでなくハイブリッドポスト量子鍵交換の使用も含めて、初めてかつ現在唯一の導入となります!ここに至るまでに、liboqs、wolfSSLライブラリ、およびLightwayプロトコルに関してオープンソースのベストプラクティスに従い、公正な方法で開発が行われてきました」
量子コンピューティングの分野は急速に進歩しています。弊社は、現在および将来にわたってユーザーの安全を積極的に守ることができるよう努めて参ります。