Windscribe は、新しい業界標準であるポスト量子暗号化 (PQE) のサポートを導入した最新の VPN になりました。
当社のベスト VPN リストに掲載されているすべてのプロバイダーが量子耐性暗号化を採用しているわけではありません。現在、トップ 5 のうち NordVPN と ExpressVPN の 2 つだけがこれをサポートしています。
Windscribeは、事前共有キー(PQE)を活用したWireGuardサービスにPQEを組み込んだと発表しました。この新しい暗号化規格は、Windscribeのデスクトップ、iOS、AndroidのVPNアプリで利用できます。
量子コンピュータはまだ広く普及していません。しかし、セキュリティおよびプライバシープロバイダーは、量子コンピュータがほとんどの暗号化方式を解読できるようになる「Q-Day」が到来する前に、ユーザーを保護するための対策を講じています。
VPN プロバイダーがいつ PQE を実装すべきかについては議論がありますが、Windscribe は遅かれ早かれそれを採用するサービスの一つです。
Windscribeは、事前共有鍵(PSK)と「耐量子暗号アルゴリズム」を利用することで、耐量子暗号を実現しています。PSKは、使用が必要になる前に安全に共有されます。
従来の暗号化方式では情報が暗号化され、復号鍵を持つ者だけが読み取ることができます。量子コンピューターは、状態を一つずつ評価するのではなく、「複数の状態を同時に評価」することができます。
これにより、Windscribe の通常の暗号化方法は攻撃に対して脆弱になります。
WireGuard の既知の制限では、デフォルトでは量子耐性がないとされていますが、PSK を使用して「量子耐性の秘密性をさらに高める」ことができます。
その後、「量子耐性セキュリティを実現する最善策は、WireGuard 上で真の量子耐性ハンドシェイクを実行し、そのキーを WireGuard の事前共有キー スロットに挿入することです」と述べています。
Windscribe は WireGuard を導入して以来 PSK を活用してきましたが、鍵交換は従来の暗号化方式を使用して行われていました。
PSKは現在、PQEアルゴリズム(「ハイブリッド鍵交換メカニズムX25519MLKEM768を使用したTLS 1.3」)を使用して共有されています。Windscribeによると、アプリにログインするたびにPSKは「ローテーション」されます。
WindscribeでPQEを有効にする方法
Windscribe は、同社のアプリが「デスクトップ 2.17.9、Android 3.93.1835、iOS 3.9.4のバージョンから、すぐにポスト量子 WireGuard をサポートするようになった」と述べている。
PQEが有効になっていることを確認するには、Windscribeアプリからログアウトし、再度ログインしてください。これはWindscribeを実行しているデバイスごとに1回だけ行う必要があり、プロバイダーによると「必須」とのことです。
次に、WireGuard プロトコルを選択し、サーバーを選択して接続します。
すべての WireGuard 接続は量子セキュリティを備えているように見えますが、PQE と従来の暗号化を切り替えるオプションはありません。
Windscribeは、最高の無料VPNの一つであるWindscribe FreeのユーザーがPQEを利用できるかどうかについて言及していません。詳細を確認するために問い合わせました。
免責事項
当社は、合法的な娯楽目的の利用という観点からVPNサービスをテストおよびレビューしています。例えば、1. 海外からサービスにアクセスする(当該サービスの利用規約に従うこと)。2. 海外でのオンラインセキュリティの保護とオンラインプライバシーの強化。当社は、VPNサービスの違法または悪意のある利用を支持または容認しません。Future Publishingは、有料の海賊版コンテンツの視聴を推奨または承認していません。
