暗号化は、ハッカーや第三者からデータを保護します。データは暗号化され、安全に保管されますが、読み取るには復号化が必要です。
最も優れた VPN はすべて AES-256 ビット暗号化または類似の暗号化を採用していますが、量子コンピューター暗号化を採用する VPN も増えています。
量子コンピュータが広く普及すれば、標準的な暗号化はもはや不要になります。現時点ではデータが漏洩する危険はありませんが、遅かれ早かれ耐量子暗号化が必要になるでしょう。
しかし、現在の暗号化規格が破られる日(Q-Day として知られている)が予想よりも早く到来し、私たちが準備不足のまま放置されるのではないかという懸念があります。
量子暗号は私たちのデータを安全に守ってくれる技術です。実装は進んでいますが、まだ普及していません。パニックに陥るべきでしょうか、それともデータを守る時間はまだあるのでしょうか?
現在の暗号化標準
AES-256は長年にわたり業界標準であり、インターネットや様々なネットワークの大部分を保護しています。主にOpenVPNプロトコルで使用されており、高速で大量のデータ保護に効果的であり、現在既知のすべての攻撃に耐えることができます。
ChaCha20は、最新のWireGuardプロトコルで使用されている、同様に強力な暗号化方式です。256ビットで、AES-256とほぼ同等の安全性を備えており、一般的に一般的なデバイスでは少し高速です。
RSA 暗号化は、もう 1 つの一般的な暗号化タイプであり、1977 年から使用されています。主に AES-256 で使用されるキーを暗号化するために使用され、単独で使用するには強度が足りません。
しかし、テクノロジーは決して止まることはないことを私たちは知っています。量子コンピュータの発明と必然的な普及は、これらの形式の暗号化が解読可能になることを意味し、新たな耐量子暗号規格が必要になります。
2024年8月、米国国立標準技術研究所(NIST)は長年の研究を経て、完成した最初の3つの量子暗号規格を発表しました。
- モジュール格子ベースの鍵カプセル化メカニズム標準 (ML-KEM)
- モジュール格子ベースデジタル署名標準 (ML-DSA)
- ステートレスハッシュベースデジタル署名標準 (SLH-DSA)
Q-Dayとは、量子コンピュータが広く普及し、既存の暗号規格をすべて破るほど強力になる時点を指す。これは暗号技術のあり方に根本的な変化をもたらすだろう。
これは2030年から2050年の間になると予測されています。しかし、中国における最近の量子コンピューティングの進歩により、一部の専門家はQデーが私たちが考えるよりも早く到来する可能性があり、2年以内にいくつかの暗号規格が破られるだろうと警告しています。
専門家が懸念している理由は何ですか?
中国からのニュースを受けて、一部の専門家はQデーが我々が考えるよりも早く起こるかもしれないと推測している。
上海大学の研究者らは、D-Wave 社が開発した量子コンピュータを使用して、22 ビットの RSA 暗号を解読することに成功した。
RSA は強力ですが、一般的に AES-256 ビット暗号化よりも弱く、製品レベルの RSA も 22 ビットよりはるかに大きくなります。
829 ビットの RSA キーは、現在のところ、従来の非量子方式で解読された最大のキーであり、解読には数週間にわたるスーパーコンピューターのパワーが必要でした。
しかし、専門家が懸念しているのは、研究者が19ビットRSAから22ビットRSAへと飛躍したスピードです。では、量子コンピュータが829ビット以上のRSA鍵を解読するには、一体どれくらいの時間がかかるのでしょうか?AES-256が脅威にさらされるまで、どれくらいの時間がかかるのでしょうか?
過剰反応しているのかもしれないが、量子コンピューティングがどの程度の速度で発展するかは予測できないため、量子耐性暗号が広く実装されることが重要なのだ。
分散型ポスト量子インフラストラクチャNaoris Protocolの創設者兼CEOであるDavid Carvalho氏は、このニュースについて次のようにコメントした。
「量子の脅威は急速に現実味を帯びてきている」と同氏は語り、19ビットから22ビットの暗号解読への進歩のスピードを「恐ろしい」と評した。
「量子コンピュータが高度に安全なアルゴリズムを破れるようになるのは明らかに時間の問題であり、その時間は急速になくなりつつある。」
「RSA 暗号が解読されるまであと 5 年残っていると考えるのは、まだ油断できません。実際は 24 ~ 36 か月ほどです。」
カルバリョ氏は、他の専門家は来年にそれが起こる確率は7分の1だと考えていると述べた。
「安全のために、暗号化されたデータやデジタル資産を保護したい企業は、今年中にすでに量子耐性暗号に移行する必要がある。これは米国立標準技術研究所(NIST)自身からの勧告だ」と彼は付け加えた。
「これが一日遅れるごとに、サイバー犯罪者はあらゆる重要なシステムへのハッキングに近づいています。そして、一度ハッキングされれば、失われたものは決して回復できません。もはや、安心できないほどに近づいています。」
これは VPN にとって何を意味するのでしょうか?
4月に、耐量子VPNは今必要なのか、それとも時期尚早なのかという質問をしました。すべてのVPNは耐量子暗号化を採用すべきであり、それはいつになるかという問題です。
量子暗号を既存の VPN プロトコルと組み合わせるのは難しいため、これが、多くの VPN でこれを実装していない主な理由である可能性があります。
例えば、最も人気のあるVPNプロトコルであるWireGuardは、デフォルトでは完全な量子耐性を備えていません。WireGuardはこの限界を認めており、WireGuard上で耐量子「ハンドシェイク」を実行することを推奨しています。
NordVPNとExpressVPNはどちらも、全面的に量子暗号に対応しています。ただし、どちらもWireGuardに着想を得た独自のプロトコルであるNordLynxとLightwayを介してこれを実現しています。
ExpressVPNは、ポスト量子暗号を全面的に導入した最初の大手VPN企業でした。当時、最高エンジニアリング責任者のピート・メンブリー氏は、「ML-KEMは、より強力で将来性のある暗号化を提供し、将来の脅威からユーザーを守ります」と述べました。
NordVPNは今年初めに完全なポスト量子暗号サポートを導入しました。NordVPNのCTOであるMarijus Briedis氏は次のように述べています。「PQEをVPNインフラに統合することで、現在だけでなくポスト量子暗号の将来においても、お客様のデータの長期的な機密性と耐性を確保するための積極的な取り組みを進めています。」
現実世界での量子脅威が不足しているため、ポスト量子暗号はまだ完全にテストされていないという議論があります。Proton VPNやSurfsharkなどの一部のVPNは、その有効性を保証し、完全なポスト量子暗号サポートをすぐに開始できるようにしたいと考えています。
プロトンVPNのゼネラルマネージャーであるデイビッド・ピーターソン氏は4月にTom's Guideのインタビューで、プロトンVPNが量子暗号を実装するのは「まだ先のこと」だと語った。
「量子暗号技術の開発は短距離走ではなくマラソンであり、プロトンエコシステム全体にこれらの技術を一度だけ導入すれば済むように適切に準備したい」とピーターソン氏は説明した。
同氏はさらに、「これらの耐量子アルゴリズムを実戦テストし、確実に標準化する必要がある」と付け加えた。
2025年末までにどれだけのVPNが量子暗号を採用するかはまだ分からない。
量子暗号対応VPNの選定
- ノルドVPN
- エクスプレスVPN
- マルヴァド
- ウィンドスクライブ
- ピュアVPN
一部のVPNはまだ量子暗号をサポートしていない
- サーフシャーク
- プロトンVPN
- IPVanish
- プライベートインターネットアクセス
(これらのプロバイダーはすべて現在、量子耐性暗号化標準の実装に取り組んでいます)。
免責事項
当社は、合法的な娯楽目的の利用という観点からVPNサービスをテストおよびレビューしています。例えば、1. 海外からサービスにアクセスする(当該サービスの利用規約に従うこと)。2. 海外でのオンラインセキュリティの保護とオンラインプライバシーの強化。当社は、VPNサービスの違法または悪意のある利用を支持または容認しません。Future Publishingは、有料の海賊版コンテンツの視聴を推奨または承認していません。
ジョージはTom's Guideのスタッフライターとして、VPN、プライバシー、サイバーセキュリティに関するニュースを執筆しています。特にデジタル権利と検閲、そしてそれらが政治とどのように関わっているかに関心を持っています。仕事以外では、音楽、スター・ウォーズ、そして空手に情熱を注いでいます。
