MEニュース:4月17日(UTC+8)、動察Beatingの監視によると、3月末にGoogle Quantum AIが発表した論文では、楕円曲線暗号を解読するために必要な物理的量子ビット数を約20分の1に削減した。これに伴い、Googleは自社の量子耐性移行期限を2029年に前倒しし、業界における「Q-Day」への関心が再び高まっている。Metaのエンジニアチームは4月16日、社内における後量子暗号(PQC)移行フレームワークを公開した。これにはリスク評価基準、5段階の成熟度モデル、および6ステップの移行戦略が含まれており、他の組織が実践可能な再利用可能な道筋を提供することを目的としている。Metaが提唱する核心的概念は「PQC移行成熟度レベル」であり、組織の量子耐性を低から高へと5段階に分類している:PQ-Unaware(量子脅威を認識していない)、PQ-Aware(初期評価は完了したが設計は開始していない)、PQ-Ready(技術的ソリューションは実装済みだが展開されていない)、PQ-Hardened(現在利用可能なすべての防御を展開済みだが、業界内にまだ不足する暗号学的プリミティブがあるため脅威を完全に排除できない)、PQ-Enabled(後量子セキュリティを全面的に実装済み)。この分類の実用性は、ほとんどの組織が一気に完全移行できないことを認めつつ、各段階に明確な定義と測定可能な基準を提供している点にある。移行戦略は6ステップで推進される:リスクの優先順位決定、暗号資産のリスト作成、外部依存関係の解決(標準策定やハードウェア対応など)、PQCコンポーネントの構築、防護壁の設定(新規プロジェクトでの量子脆弱アルゴリズムの使用禁止)、PQCコンポーネントの実業務への統合。リスク評価では、Metaは「先収集後解読」(store now, decrypt later)攻撃のリスクが高いシナリオを最優先としている。これは攻撃者が現在暗号化されたトラフィックを収集・保存し、量子コンピュータが十分に発展した後に解読しようとするものである。公開鍵暗号や鍵交換を用いるアプリケーションは、量子コンピュータが実用化される前からすでにリスクにさらされているため、最優先で移行が必要である。アルゴリズム選択については、MetaはNISTが既に標準化したML-KEM(鍵封印)とML-DSA(デジタル署名)を推奨し、既存の古典的暗号の上に後量子暗号を重ねるハイブリッド展開を優先している。これにより攻撃者は両層を同時に破らなければ成功できない。Metaの暗号学者は、NISTが新たに選定したPQCアルゴリズムHQCの開発にも参加しており、HQCはML-KEMとは異なる数学的基盤に基づいており、ML-KEMが依存するモジュラー格子暗号に脆弱性が発見された場合のバックアップとして機能する。Metaはすでに自社インフラの多数のトラフィックに後量子暗号保護を導入しており、移行は継続的に進められている。多くの企業にとって、このブログ記事の価値はMeta自身の進捗の詳細ではなく、5段階の成熟度モデルと6ステップ戦略が直接適用可能な評価・計画ツールを提供している点にある。量子ビットの閾値が次第に低下する中、「先収集後解読」攻撃は、実用的な量子コンピュータが登場するよりも前に移行の機会が閉じる可能性があることを意味している。(出典:BlockBeats)
Meta、ポスト量子暗号移行フレームワークを5つの成熟度レベルで公開
KuCoinFlash共有
概要
メタは、量子耐性への対応に向けた6段階の戦略を示す、5つの成熟度レベルを備えたポスト量子暗号移行フレームワークをリリースしました。このフレームワークは、アップグレード計画におけるリスクとリワードの比率を評価するのに役立ちます。メタは、PQ-UnawareからPQ-Enabledまでの準備度を分類し、「現在保存、後で復号」の脅威への対応を促しています。同社はNIST標準のML-KEMおよびML-DSAアルゴリズムを使用し、内部システムに導入済みです。トレーダーは、暗号市場がこのセキュリティの変化に反応する中で、サポートレベルとレジスタンスレベルを監視すべきです。
出典:原文を表示
免責事項: 本ページの情報はサードパーティからのものであり、必ずしもKuCoinの見解や意見を反映しているわけではありません。この内容は一般的な情報提供のみを目的として提供されており、いかなる種類の表明や保証もなく、金融または投資助言として解釈されるものでもありません。KuCoinは誤記や脱落、またはこの情報の使用に起因するいかなる結果に対しても責任を負いません。
デジタル資産への投資にはリスクが伴います。商品のリスクとリスク許容度をご自身の財務状況に基づいて慎重に評価してください。詳しくは利用規約およびリスク開示を参照してください。