innovaTopia

ーTech for Human Evolutionー

News Category

AI(人工知能)
量子コンピューター
スペーステクノロジー
サイバーセキュリティ
VR/AR
テクノロジーとエンタメ
チャットボット
ブロックチェーン
半導体
バイオテクノロジー
ニューロテクノロジー
ロボティクス
ヘルスケア
テクノロジーと社会
サステナブル

もっと見る

エネルギー
ナノテクノロジー
メタバース
ドローン
モビリティ
スマート農業
スマート工場
3Dプリンター
デジタルツイン
IoT
エッジコンピューティング
デジタルアイデンティティ
ビッグデータ
クラウドコンピューティング
テクノロジーと経済
未分類

Zoomが米国承認のポスト量子暗号化を導入、データ保護を強化

Zoomが米国承認のポスト量子暗号化を導入、データ保護を強化 - innovaTopia - (イノベトピア)

Last Updated on 2024-06-30 05:00 by admin

Zoomは、Zoom Meetingsに対してNIST(米国国立標準技術研究所)が承認したポスト量子エンドツーエンド暗号化(E2EE)を導入したと発表した。将来的にはZoom PhoneとZoom Roomsにもこのサポートが提供される予定である。同社は、敵対的な脅威が高度化するにつれて、ユーザーデータを保護する必要性が高まっていると述べ、ポスト量子E2EEの導入によりセキュリティを強化し、ユーザーのデータ保護を支援する先進的な機能を提供するとしている。Zoomのポスト量子E2EEは、Kyber-768を使用し、AES-192とほぼ同等のセキュリティを目指している。Kyberは、2022年7月にNISTによって一般的な暗号化のための量子耐性暗号アルゴリズムとして選ばれた。ただし、ポスト量子E2EEをデフォルトで有効にするには、すべての会議参加者がZoomデスクトップまたはモバイルアプリのバージョン6.0.10以上を使用している必要がある。参加者の中にこの最低バージョン要件を満たさない者がいる場合は、標準のE2EEが使用される。

量子コンピューターはまだ実験段階にあるが、今後数年でこれらのコンピューターによって、従来は計算上の負荷が大きいとされてきた古典的な数学的問題を容易に解読できるようになるという脅威がある。このような状況は、高度な脅威アクターが現在暗号化されたネットワークトラフィックを盗み、将来量子コンピューターがより進化した時に解読することを意図して保存する、いわゆる「今収穫して後で解読する」(HNDL)または「遡及的解読」というタイプの攻撃によってさらに悪化する。ポスト量子暗号化は、このようなリスクを回避するために設計されており、Amazon Web Services(AWS)、Apple、Cloudflare、Google、HP、Signal、Tutaなど複数の企業が新しい標準を製品に統合している。

2023年2月、Linux Foundationは、量子コンピューティングによってもたらされる暗号セキュリティの課題に対処するためのPost-Quantum Cryptography Alliance(PQCA)の立ち上げを発表した。現在、暗号を破るのに十分な強さを持つ量子コンピューターは理論上のものに過ぎないが、組織が量子耐性のある暗号化へ移行するための政府主導の取り組みが既に進行中である。HP Wolf Securityは、重要なインフラを支える組織や大きな社会のセクションに依存している組織にとって、移行の必要性が特に緊急であると指摘している。

【ニュース解説】

Zoomが、そのミーティングサービスに対して、米国国立標準技術研究所(NIST)が承認したポスト量子エンドツーエンド暗号化(E2EE)を導入したことを発表しました。この技術は、将来的にはZoom PhoneやZoom Roomsにも適用される予定です。この動きは、敵対的な脅威が高度化する中で、ユーザーデータを保護するための重要なステップとされています。Zoomのポスト量子E2EEは、Kyber-768を使用しており、これはAES-192と同等のセキュリティレベルを目指しています。Kyberは、量子コンピュータによる攻撃に耐えうることが期待される量子耐性暗号アルゴリズムとして、NISTによって選ばれました。

量子コンピュータの発展は、現在の暗号技術にとって大きな脅威をもたらす可能性があります。特に、量子コンピュータが実現すれば、現在安全とされている多くの暗号が容易に解読されるようになるかもしれません。これにより、現在暗号化されているデータが将来的に危険にさらされることが懸念されています。このような背景から、Zoomを含む多くの企業がポスト量子暗号化技術の導入を進めています。

ポスト量子暗号化の導入は、データの安全性を長期的に保証するための重要なステップです。特に、機密情報を扱う企業や組織にとっては、将来的な量子コンピュータによる脅威から保護するために、今から準備を進めることが不可欠です。しかし、全てのユーザーがこの新しい暗号化技術を利用できるわけではなく、Zoomの場合、デスクトップまたはモバイルアプリのバージョン6.0.10以上を使用している参加者に限られます。この要件を満たさない参加者がいる場合は、従来のE2EEが使用されます。

ポスト量子暗号化技術の導入は、データ保護の新たな標準を設定するものですが、その適用には一定の課題も伴います。例えば、新しい技術への移行には、既存のシステムのアップデートやユーザーの教育が必要となります。また、量子耐性暗号化技術の開発と標準化はまだ進行中であり、今後も技術の進化に伴って更新が必要になる可能性があります。

このように、Zoomによるポスト量子エンドツーエンド暗号化の導入は、将来の量子コンピュータによる脅威からユーザーデータを保護するための重要な一歩です。しかし、この技術の普及と効果的な適用には、さらなる技術開発とユーザー教育が必要となります。また、量子コンピュータの発展に伴い、暗号化技術の進化も続くため、企業や組織は常に最新のセキュリティ対策を講じる必要があります。

from Zoom Adopts NIST-Approved Post-Quantum End-to-End Encryption for Meetings.

author avatar
admin
See Full Bio
ホーム » 量子コンピューター » 量子コンピューターニュース » Zoomが米国承認のポスト量子暗号化を導入、データ保護を強化

Latest News