量子コンピューターによって現在のサイバーセキュリティー技術の多くが使い物にならなくなる将来(未訳記事)のために、ハードウェア、ソフトウェア、通信システムの安全を守る暗号ソリューションの構築を目指すディープテックスタートアップが、米国時間7月8日に700万ドル(約7億5000万円)の資金を調達してステルスから姿を現した。同時に、量子コンピューティングが実用化された「ポスト量子暗号」の時代にも継続して利用できるシステムを構築することで、最も高度なシステムを持ってしてもハックできない暗号セキュリティを作り上げるという使命も公表した。
PQShield(ピーキューシールド、PQはポストクアンタムの略で「ポスト量子暗号」という意味)、はオックスフォード大学からスピンオフした企業だ。Kindred Capitalが主導するシード投資の支援を受けている。これにはCrane Venture Partners、Oxford Sciences Innovation、さらにドイツ銀行で株式取引グローバルヘッドを務めていたAndre Crawford-Brunt(アンドレ・クロフォード=ブラント)氏をはじめとするエンジェル投資家も複数参加している。
同社は2018年に創設されたが、身を潜めての企業活動には意味があった。このスタートアップは、学会や秘密機関を除いて、英国でも屈指の博士号を持つ暗号専門家を集め、学術機関や巨大テック企業と並んで、NISTサイバーセキュリティーフレームワークに最も貢献している団体のひとつだと主張している。そんな同社は、量子コンピューティングが現在使われている暗号化規格を瞬時にして無力化してしまうことを想定した新しい暗号化の規格を築こうとしている。
「そのスケールは莫大です」。オックスフォード大学数学研究所の研究フェローであり、Hewlett-Packard Labs(ヒューレット・パッカード研究所)の元エンジニアにしてPQShieldの創設者でCEOのAli El Kaafarani(アリ・エル・カーファラニ)博士は語る。「私たちは世界で初めて、公開鍵インフラを変更しようとしているのです」。
またカーファラニ氏によれば、同スタートアップには、ハードウェアやソフトウェアのサービスを構築する企業、機密情報を扱う通信システムを運営する企業、ハッキングで甚大な被害を被る恐れのある企業などを顧客にしているという。
その中には、名前は明かさないものの、金融系企業や政府機関も含まれている。最初のOEM供給先としてはBosh(ボッシュ)の名を挙げた。同氏はさらに「コミュニケーションとメッセージの大手サービス供給企業の少なくとも1社と、そのメッセージング・ネットワークにエンドツーエンドの暗号化を導入してセキュリティーを高めるための話し合いをしている」とインタビューで話していた。そのほかターゲットとする応用先には、自動車のキーレスシステム、IoT機器、クラウドサービスなどが考えられる。
PQShieldは、その市場の隙間を埋めようと考えている。最先端の暗号セキュリティーを開発する企業はすでに市場に溢れている。Amazon(アマゾン)、Microsoft(マイクロソフト)、Hub Security(ハブ・セキュリティー)、Duality(デュアリティー)、そしてポスト量子暗号に焦点を当てているもう1つのスタートアップPost Quantum(ポスト・クアンタム)など数々あるが、心配されるのは、現在最もも進歩しているRSAやElliptic Curveといった暗号規格の解読に量子コンピューティングが使われてしまうという問題だ。
今までそれは、量子コンピューターが広く普及せず利用もされていなかった(未訳記事)ことから、さほど問題にはならなかった。しかし地平線の向こうには、いくつもの飛躍的進歩の兆候(未訳記事)が見え始めている。
カーファラニ氏は「そんな困難な状況にさまざまな使用事例を想定した、いくつもの枝を持つソリューションで初めて対処したのがPQShieldだ」と話す。ひとつには、現在の暗号規格を取り込み、彼らが考える次世代への移行経路を提示するというものがある。つまり、まだ量子コンピューターが商業的に実用化されていない今から商業的に展開でき、ポスト量子暗号時代の準備を整えておくということだ。
「現在暗号化されたものは、なんであれ収集できます。そして完全な量子コンピューター
が使えるようになったとき、それを使って、データや機密情報などを元に戻します」と同氏は説明する。
ハードウェアへの応用としては、同社はシステム・オン・チップ(SoC)ソリューションを開発した。これはハードウェアメーカーにライセンスされ、Boshが最初のOEM供給先となる。ソフトウェアへの応用としては、メッセージの安全を確保するSDKがある。これは、安全な信号から派生したプロトコルに基づく「ポスト量子暗号アルゴリズム」によって保護される。
「あらゆる応用の可能性を考え構築することが、PQShieldのアプローチの中核を成している」と同氏。「セキュリティーでは、エコシステム全体を把握することが重要です。コンポーネントのつながりこそがすべてだからです」。
テック業界には、新型コロナウイルスとそれに関連する問題の煽りを集中的に受けてしまった分野がある。その厳しい状況は、先が見えない世界経済への不安によって、さらに深刻化している。
一般に長期的な問題に取り組むことが多いディープテック企業は、今すぐに商業的な結果を出せないこともあり「特にいまの時期、ディープテックのスタートアップとして資金調達が難しかったのではないか」と私はカーファラニ氏に聞いた。
面白いことに彼は、それは当たらないと答えた。「私たちは、最初にディープテックに興味のあるベンチャー投資家に声をかけていたので、交渉は楽に進みました」と彼は言う。「私たちはセキュリティ企業であり、それが好調な分野だという事実もあります。すべてがデジタル化されるようになり、デジタルなつながりへの依存度が一層高まっています。私たちの役割は、デジタル世界をより安全にすることです。そこをよく理解してくれる人たちがいたため、この会社の重要性をわかってもらうのに、そう苦労はしませんでした」。
事実それは、Kindred CapitalのパートナーであるChrysanthos Chrysanthou(クリサンソス・クリサンソウ)氏の声明の中の「暗号と数学とエンジニアリングに最も詳しい人材を擁し、世界的に認められたソフトウェアとハードウェアのソリューションを誇るPQShieldは、この業界の先頭に立ち、企業の未来において最も深刻な脅威から事業を守るという独特な立場にあります」という主張と重なる。
「情報セキュリティーの新規格の確立に取り組み、量子コンピューティングの登場によるリスクを軽減しようとするこのチームを支援できることは、この上ない喜びです」とクリサンソウ氏は語る。
画像クレジット:ALFRED PASIEKA/SCIENCE PHOTO LIBRARY / Getty Images
[原文へ]
(翻訳:金井哲夫)