タグ: 暗号化

量子コンピューターによって現在のサイバーセキュリティー技術の多くが使い物にならなくなる将来（未訳記事）のために、ハードウェア、ソフトウェア、通信システムの安全を守る暗号ソリューションの構築を目指すディープテックスタートアップが、米国時間7月8日に700万ドル（約7億5000万円）の資金を調達してステルスから姿を現した。同時に、量子コンピューティングが実用化された「ポスト量子暗号」の時代にも継続して利用できるシステムを構築することで、最も高度なシステムを持ってしてもハックできない暗号セキュリティを作り上げるという使命も公表した。

PQShield（ピーキューシールド、PQはポストクアンタムの略で「ポスト量子暗号」という意味）、はオックスフォード大学からスピンオフした企業だ。Kindred Capitalが主導するシード投資の支援を受けている。これにはCrane Venture Partners、Oxford Sciences Innovation、さらにドイツ銀行で株式取引グローバルヘッドを務めていたAndre Crawford-Brunt（アンドレ・クロフォード=ブラント）氏をはじめとするエンジェル投資家も複数参加している。

同社は2018年に創設されたが、身を潜めての企業活動には意味があった。このスタートアップは、学会や秘密機関を除いて、英国でも屈指の博士号を持つ暗号専門家を集め、学術機関や巨大テック企業と並んで、NISTサイバーセキュリティーフレームワークに最も貢献している団体のひとつだと主張している。そんな同社は、量子コンピューティングが現在使われている暗号化規格を瞬時にして無力化してしまうことを想定した新しい暗号化の規格を築こうとしている。

「そのスケールは莫大です」。オックスフォード大学数学研究所の研究フェローであり、Hewlett-Packard Labs（ヒューレット・パッカード研究所）の元エンジニアにしてPQShieldの創設者でCEOのAli El Kaafarani（アリ・エル・カーファラニ）博士は語る。「私たちは世界で初めて、公開鍵インフラを変更しようとしているのです」。

またカーファラニ氏によれば、同スタートアップには、ハードウェアやソフトウェアのサービスを構築する企業、機密情報を扱う通信システムを運営する企業、ハッキングで甚大な被害を被る恐れのある企業などを顧客にしているという。

その中には、名前は明かさないものの、金融系企業や政府機関も含まれている。最初のOEM供給先としてはBosh（ボッシュ）の名を挙げた。同氏はさらに「コミュニケーションとメッセージの大手サービス供給企業の少なくとも1社と、そのメッセージング・ネットワークにエンドツーエンドの暗号化を導入してセキュリティーを高めるための話し合いをしている」とインタビューで話していた。そのほかターゲットとする応用先には、自動車のキーレスシステム、IoT機器、クラウドサービスなどが考えられる。

PQShieldは、その市場の隙間を埋めようと考えている。最先端の暗号セキュリティーを開発する企業はすでに市場に溢れている。Amazon（アマゾン）、Microsoft（マイクロソフト）、Hub Security（ハブ・セキュリティー）、Duality（デュアリティー）、そしてポスト量子暗号に焦点を当てているもう1つのスタートアップPost Quantum（ポスト・クアンタム）など数々あるが、心配されるのは、現在最もも進歩しているRSAやElliptic Curveといった暗号規格の解読に量子コンピューティングが使われてしまうという問題だ。

今までそれは、量子コンピューターが広く普及せず利用もされていなかった（未訳記事）ことから、さほど問題にはならなかった。しかし地平線の向こうには、いくつもの飛躍的進歩の兆候（未訳記事）が見え始めている。

カーファラニ氏は「そんな困難な状況にさまざまな使用事例を想定した、いくつもの枝を持つソリューションで初めて対処したのがPQShieldだ」と話す。ひとつには、現在の暗号規格を取り込み、彼らが考える次世代への移行経路を提示するというものがある。つまり、まだ量子コンピューターが商業的に実用化されていない今から商業的に展開でき、ポスト量子暗号時代の準備を整えておくということだ。

「現在暗号化されたものは、なんであれ収集できます。そして完全な量子コンピューター
が使えるようになったとき、それを使って、データや機密情報などを元に戻します」と同氏は説明する。

ハードウェアへの応用としては、同社はシステム・オン・チップ（SoC）ソリューションを開発した。これはハードウェアメーカーにライセンスされ、Boshが最初のOEM供給先となる。ソフトウェアへの応用としては、メッセージの安全を確保するSDKがある。これは、安全な信号から派生したプロトコルに基づく「ポスト量子暗号アルゴリズム」によって保護される。

「あらゆる応用の可能性を考え構築することが、PQShieldのアプローチの中核を成している」と同氏。「セキュリティーでは、エコシステム全体を把握することが重要です。コンポーネントのつながりこそがすべてだからです」。

テック業界には、新型コロナウイルスとそれに関連する問題の煽りを集中的に受けてしまった分野がある。その厳しい状況は、先が見えない世界経済への不安によって、さらに深刻化している。

一般に長期的な問題に取り組むことが多いディープテック企業は、今すぐに商業的な結果を出せないこともあり「特にいまの時期、ディープテックのスタートアップとして資金調達が難しかったのではないか」と私はカーファラニ氏に聞いた。

面白いことに彼は、それは当たらないと答えた。「私たちは、最初にディープテックに興味のあるベンチャー投資家に声をかけていたので、交渉は楽に進みました」と彼は言う。「私たちはセキュリティ企業であり、それが好調な分野だという事実もあります。すべてがデジタル化されるようになり、デジタルなつながりへの依存度が一層高まっています。私たちの役割は、デジタル世界をより安全にすることです。そこをよく理解してくれる人たちがいたため、この会社の重要性をわかってもらうのに、そう苦労はしませんでした」。

事実それは、Kindred CapitalのパートナーであるChrysanthos Chrysanthou（クリサンソス・クリサンソウ）氏の声明の中の「暗号と数学とエンジニアリングに最も詳しい人材を擁し、世界的に認められたソフトウェアとハードウェアのソリューションを誇るPQShieldは、この業界の先頭に立ち、企業の未来において最も深刻な脅威から事業を守るという独特な立場にあります」という主張と重なる。

「情報セキュリティーの新規格の確立に取り組み、量子コンピューティングの登場によるリスクを軽減しようとするこのチームを支援できることは、この上ない喜びです」とクリサンソウ氏は語る。

画像クレジット：ALFRED PASIEKA/SCIENCE PHOTO LIBRARY / Getty Images

[原文へ]

（翻訳：金井哲夫）

ロイターは1月21日、この問題に詳しい情報筋6人の話として、FBIがApple（アップル）に、ユーザーがアップルのクラウドに保存したiPhoneのバックアップを暗号化する機能を削除するよう圧力をかけたと報じた。

iCloudに保存されたバックアップのエンドツーエンド暗号化の計画を断念したのは約2年前だという。この機能が導入されると、アップルを含めデバイス所有者以外の誰かがユーザーデータにアクセスすることができなくなる。実現すれば、法執行機関や連邦捜査官がアップルのサーバーに保存されているユーザーのデバイスデータにアクセスすることがより困難になる。

ロイターは、この機能を削除する決定が下された理由を「正確に特定することはできなかった」としているが、ある情報筋は社内の弁護士を指して「法務部がこの計画を殺した」と述べたようだ。ロイターの報道によると、アップルの弁護士が挙げた理由の1つは、政府がこの動きを「暗号化を防ぐ新しい法律導入の言い訳」として利用することへの懸念だった。

これは4年前に注目を集めた法廷闘争以来となるアップルとFBIの間の攻防だ。FBIは、あまり知られていなかった200年前の法律を持ち出して、米国カリフォルニア州サンバーナーディーノ銃乱射事件の犯人のiPhoneにアクセスするバックドア作成を要求した。その後FBIはデバイスに侵入できるハッカーを見つけたため、アップルに対してFBIが起こした訴訟が法廷に持ち込まれることはなかった。ただ、政府が企業に自社製品のバックドア作成を強要できるのかという法的問題を残すことになった。

この事件が再び議論を巻き起こした。法執行機関が令状を持っていてもデータへアクセスできないようなテクノロジーを開発すべきか。

TechCrunchのマネージングエディターであるDanny Crichton（ダニー・クリシュトン）は、法執行機関が令状を提示するならユーザーデータにアクセスする余地を残すべきだと主張する。セキュリティを専門とするエディターのZack Whittaker（ザック・ウィッタカー）はそれには賛成せず、企業には顧客データ保護を全うする権利があると主張する。

ザック：テック企業には、法的にも道徳的にも、法的手段によって顧客のデータをあらゆる敵から保護する権利がある。

アップルは、単に製品やサービスを販売するのではなく、ユーザーに信頼を売る企業の良い例だ。それは、データを非公開に保つデバイスの能力に対する信頼だ。その信頼がなければ、企業は利益を上げることができない。企業は、エンドツーエンド暗号化によって所有者以外がデータにアクセスできないようにすることが、顧客のデータをハイテク企業自身からも保護する最善、最も効率的、最も実用的な方法の1つであることを見出した。 つまり、ハッカーがアップルのサーバーに侵入してユーザーのデータを盗んだとしても、ハッカーが手に入れるのは読み取れないデータのキャッシュにすぎない。

しかし、過去10年間のリークの事例から、政府が膨大なユーザーデータにアクセスして監視していることが明らかになり、テクノロジー企業は政府を敵、すなわちあらゆる手段を使ってデータ取得を試みる主体だと見なし始めた。企業は、ユーザーに可能な限り堅牢なセキュリティを提供するという実用的なアプローチを取っている。そうして信頼を直接ユーザーの手に委ねることによって、信頼は構築される。

ダニー：テック企業とユーザーの間で信頼が重要であることはザックの言うとおりだ。確かに過去数年間のFacebook（フェイスブック）を巡る状況がそれを裏付けている。また、市民と政府間の双方向の信頼も必要だが、エンドツーエンド暗号化はそれを阻害する。

映画「マイノリティ・リポート」のように、政府が我々の個人データに自由に首を突っ込んで私生活を監視し、未来の犯罪を事前に捜し出すことは誰も望んでいない。しかし、市民の立場からは、我々をより安全にする手段を政府に持たせたいと考えるだろう。そうした手段の例として、疑わしい犯罪を調査、起訴するために裁判所の許可と捜査令状を得て、市民のプライバシーを合法的に侵害するメカニズムが考えられる。

今までは、ほとんどのデータが物理的に存在していたため、このようなチェックアンドバランスを簡単に確保できた。文字が書かれたノートは物理的な金庫に保管でき、裁判官が令状を発行したら、警察はその金庫を探し、必要に応じて中身を確かめるために開けることができる。警察には米国内のすべてのプライベートな金庫を調べることはできなかっため、ユーザーは自分のデータのプライバシーを確保できていた。ただし、特定の状況下で許可を得た場合に限り、警察にはデータを取得するための合理的なアクセス権が与えられていた。

エンドツーエンド暗号化は、必要な司法プロセスを完全に損なう。たとえばiCloudに保存されたデータに対して令状が発行されることがある。容疑者の協力がなければ、たとえそれが警察と当局が捜査の一環として合法的に取得すること許可されたデータであっても、押収できない場合がある。法執行機関にとどまらない。裁判を開始する時の証拠発見プロセスも同様に損なわれる可能性がある。証拠にアクセスできない司法は、公正ではないし正当性もない。

バックドアのアイデアはザックと同様好きではない。バックドアの技術的なメカニズムはハッキングなどの悪意のある行動に適しているように見えるからだ。ただ、法執行機関への合法的なアクセスの付与を完全に否定すると、犯罪を起訴することがほぼ不可能になる可能性がある。双方を両立する方法を見つけなければならない。

ザック：確かに政府が犯罪者を見つけ、捜査し、起訴できるようにはしておきたい。だが、プライバシーを犠牲にしたり、権利を侵害されたくはない。

個人を起訴する負担は政府にある。この点で修正第4条は明快だ。警察は、個人の財産を捜索し押収するために、相当の理由に基づく令状を必要とする。だが、令状は、犯罪に関係する情報にアクセスし、取得する権限にすぎない。データを読み取り可能な形式にすれば、全てを解決する黄金の鍵が手に入るわけではない。

暗号化された携帯電話へのアクセスが本当に難しいと連邦政府が主張するのであれば、精査に耐える証拠を提示する必要がある。政府はこの問題に関して誠実に行動できないし、信頼もできないことはこれまでの経緯で明らかだ。政府は何年もの間、暗号化されてアクセスできないデバイスの数を大幅に水増してきた。また、政府が暗号化デバイスに侵入できる手段と技術をすでに持っている場合でも、デバイスのロック解除のために、アップルなどのデバイスメーカーの支援が必要であると主張している。政府は、ロック解除できない暗号化デバイスによって支障が出た捜査の件数の公表を拒否している。これでは、連邦政府が主張する問題の深刻さを第三者機関が適切に判断することはできない。

しかし何よりも政府は、セキュリティエンジニアと暗号専門家からの批判への反論に繰り返し失敗している。政府の主張は、法執行機関だけがアクセスできるよう設計された「バックドア」が、ハッカーなどの悪意のある攻撃者によって誤用、紛失、盗難、悪用されることはないというものだ。

暗号化はすでに存在する。暗号化の魔神がランプに戻る方法はない。政府は現行の法律が気に入らないなら、法律改正に向け説得力のある主張を打ち出さなければならない。

ダニー：信頼に関する論点に戻りたい。最終的には、信頼の基盤の上に構築・設計されたシステムを望む。個人データがテック企業による金銭的利益のために不当に利用されないこと、個人データが広範囲にわたる市民監視のための政府の大規模データベースに取り込まれないこと、最終的に個人のプライバシーを合理的にコントロールできることが大事だ。

令状が許可するのは、当局による「すでにある」ものへのアクセスにすぎないという点でザックに賛成だ。再び物理的な金庫の例で言うと、容疑者が暗号化した言語でメモを書き、金庫に保管し、警察がそれを開けて取り出しても、エンドツーエンド暗号化されたiCloudから出てくる暗号化されたバイナリファイルと同様、メモを解読できる可能性は低い。

とはいえ、テクノロジーにより、そうした「暗号化言語」をいつでも誰でも利用することができる。30年前には、いつもメモを暗号化している人はほとんどいなかったが、今ではやろうと思えばあなたに代わってスマートフォンに毎回それをやらせることができる。妥当な捜査令状があるすべての捜査は、たとえ法執行機関が通常の業務の過程で必要な基本的情報を取得するだけであっても、多段階のプロセスになる可能性がある。

私が求めるのは、司法制度の中核を守る方法についての、より深い、より実践的な議論だ。違法な捜索と押収からプライバシーを守る一方で、令状に基づきサーバーに保存されたデータ（およびそのデータの中身、つまり暗号を解いたデータ）へ警察にアクセスを許可する方法はないのか。悪意のあるハッキングを受けやすい、文字通り暗号化されたバックドアがなくても、競合する利益のバランスを取ることが可能な技術的な解決策はあるのか。個人的には、公正な正義を実現することが不可能な制度は構築できないと思うし、究極的には望みもしない。

データに関するコメントに関してもう1つ。司法関連の統計データは複雑だ。統計データはあったほうが良いし、議論に役立つことには同意するが、同時に、米国は何千もの管轄区域を持つ分権化された司法制度を持っていることを念頭に置くべきだ。この国の統計能力は殺人件数をかろうじて数えることができる程度で、他の犯罪の件数に関しては言うまでもない。犯罪に関連するスマートフォンに関する証拠の基準についてもそうだが、そうしたデータが手に入ることは決してないだろうから、個人的にはデータが手に入るまで待つという見方は不公平だと思う。

ザック：セキュリティの観点から見ると、柔軟性の余地はない。ダニーが考えるこれらの技術的な解決策は、何十年もの間、あるいはもっと長い間模索されてきた。政府が望むときに個人データに手を突っ込めるという考えは、バックドアと変わらない。安全のために第三者が暗号化キーを保管するキーエスクローも、バックドアと変わらない。安全なバックドアなどはない。どこかで妥協しなければならない。政府が譲歩するか、通常のプライバシー感覚を持った市民が権利を放棄するか。

政府は、小児性愛者、テロリスト、殺人者などの深刻な犯罪者を捕らえる必要があると主張する。しかし、小児性愛者、犯罪者、テロリストが平均的な人間以上に暗号化を使用していることを示す証拠はない。

我々は自分の家、町、都市でプライバシーを守るのと同様に、安全に対する権利を持つ。それはトレードオフではない。一部の悪人のために、誰もがプライバシーを放棄する必要はない。

暗号化は、個人の安全や集団としての国の安全にとって不可欠だ。暗号化を禁止したり違法にしたりすることはできない。すでに同じ論点を議論した人々と同様、我々は少なくとも反対する権利に関しては合意する必要がある。

画像クレジット：Bryan Thomas / Getty Images

[原文へ]

（翻訳：Mizoguchi）

新年早々、ラスベガスで開催されるCES 2019に参加予定の読者も多いだろう。TechCrunchはこの機会にスタートアップがプレゼンをするミニイベントを計画している。テーマは暗号テクノロジーを中心にしたハードウェアだ。コ・ワーキングサービス、Work In Progressの好意で200人のオーディエンスを収容できるスペースを確保した。

会場はWork In Progress, 317 South 6th Street Las Vegas、 日時は2019年1月9日（水）6:00 PM – 9:00PM（太平洋時間）。

ラスベガスのダウンタウン、フリーモントストリートエクスペリエンスの近くで、チケットは無料だが200枚しか用意できない。 先着順なので興味があるなら早めにチェックすることをお勧めする。予約はこちらから。

このイベントでは各チーム3分、10チーム分の枠が用意されているので、応募多数の場合はわれわれの方でチームを選ぶことになる。ハードウェア・イベントなので実物を持参できることが望ましい。スライドの利用は禁止。ピッチ希望者はこちらの書式に記入して申し込む。選ばれたチームにはこちらから連絡する。

ではラスベガスでお会いしましょう。

〔原文へ〕

（滑川海彦@Facebook Google+

アメリカ東海岸に設置された全長800キロに及ぶ未使用の光ケーブル（ダーク・ファイバー）が本格的な商用量子暗号ネットワークとして活用される。計画では今年中に最初の顧客を受け入れるという。これにより量子暗号化によって暗号鍵を交換する商用サービスがアメリカで初めて運用されることになる。

メリーランド州ベセスダに本拠を置く量子コミュニケーション企業、Quantum Xchangeでは光通信大手のZayoとボストン・ワシントンDC間に暗号化通信を提供する契約を結んだ。このネットワークはボストンとワシントンの中間のニュージャージーに計算センターを置いているウォール・ストリートの多くの金融機関を当初の顧客のターゲットとしている。同社ではセキュリティーの高い通信手段を必要とする産業、ヘルスケアや公共インフラなどの企業もこのネットワークに参加することを期待している。

量子暗号化を利用したネットワークというのは新しいコンセプトではない。しかしテクノロジーの発達と現行の暗号システムに対する攻撃が繰り返され、安全性に懸念が生じていることの双方の理由から最近急速に注目を集めるようになっている。これは量子力学の理論と光子を利用して暗号鍵を交換する通信だ。理想的な状態では傍受により量子状態が変化するため、中間での盗聴が不可能となる。これは量子鍵配送（quantum key distribution)と呼ばれ、2点間を結ぶ暗号通信の次世代標準にとなる可能性が高いと見られている。

量子暗号は長年研究されてきたが、実用化可能なテクノロジーとなったのは比較的最近だ。近く量子暗号はデータセンター間や投票、支払、医療やなど高度なセキュリティーを必要とする通信に広く用いられることになるはずだ。量子暗号化は衛星通信でも利用可能だ。

ヨーロッパですでに小規模の量子暗号ネットワークの構築ですでにある程度の成功をみている。しかしQuantum XchangeのCEO、John Priscoによれば「各種の欠点」があり、アメリカにおける実用化のハードルとなってきたという。

Quantum Xchangeではトラステッド・ノード・テクノロジーを用いて、離れた2点間で鍵情報をやり取りする。これはネットワークを地理的に拡大することを容易にするという。

「ボストンにオフィスを置く企業、組織はワシントンDCに所在する相手方と安全にデータをやり取りできるようになる。将来は通信可能は範囲はさらに拡大される。光ケーブルはアメリカのいたるところにすでに敷設されている。アメリカ全土に安全な量子暗号通信を提供できるようわれわれはこうしたケーブルの買収を続けるつもりだ」とPrisicoは語った。

Priscoは「量子コンピューターが（現在の暗号方式を無効にするなど）攻撃兵器として実用化される前に量子暗号化を防衛手段として普及させることが決定的に重要だ」と付け加えた。

〔原文へ〕

（滑川海彦@Facebook Google+