オープンソースのエンドツーエンド暗号化メールサービスであるProton Mailが、量子コンピューターによる将来的な暗号解読リスクに備えるポスト量子暗号に対応したと2026年5月5日に発表しました。この対応は無料プランを含む全プランに順次展開されており、有効化すると新しい暗号化メール向けにポスト量子暗号(PQC)対応キーを生成・利用できるようになります。
Proton Mail introduces post-quantum encryption | Proton
https://proton.me/blog/introducing-post-quantum-encryption
記事作成時点で、量子コンピューターはメール暗号化をただちに破れる段階にはまだ達していません。しかし、将来的に現行の公開鍵暗号が十分ではなくなる可能性を見据え、標準化団体や技術企業がすでに移行準備を進めており、たとえばCloudflareは2029年までに完全なポスト量子セキュリティに移行する目標を掲げています。
Cloudflareは2029年までに完全なポスト量子セキュリティを実現することを目指している – GIGAZINE
Proton Mailはこれまで、OpenPGPをベースにECC(楕円曲線暗号)やRSAといった暗号鍵を使って暗号化メールを保護してきました。これらの方式は現行の古典コンピューターに対しては安全とされていますが、大規模な量子コンピューターが実用化された場合、ショアのアルゴリズムのような手法によって破られる可能性があるとProton Mailは述べています。
Protonが今から対応を進める理由のひとつが、「今盗んで後で解読する」攻撃への懸念です。攻撃者が暗号化されたデータを現在のうちに収集して保存し、将来量子コンピューターの能力が向上した時点で解読を試みる可能性があるとのこと。
今回追加されたのは、こうした将来のリスクに備えるPQC対応の暗号鍵です。ユーザーが機能を有効化すると、今後送受信する新しい暗号化メールについて、ポスト量子時代を想定した鍵を使えるようになります。
ただし、今回の対応は過去のメールを自動的に再暗号化するものではありません。Protonによると、記事作成時点では既存のメールボックス内のメールにはさかのぼって適用されず、あくまでも新しい暗号化メールを対象に保護が進むとのこと。
生成されたPQC対応キーは、従来のRSAやECCの鍵と同じように管理できます。また、必要に応じて追加のPQC対応キーを生成できるほか、既存の鍵と同様に「廃止」や「危殆(きたい)化」といった状態に変更することも可能です。
Protonはこの取り組みの一環として、ポスト量子暗号を含む現代的なアルゴリズムを扱える新しい枠組みであるOpenPGP v6への対応も進めています。さらにThunderbirdなどのプロジェクトとも連携し、Proton内だけでなく、異なるメールサービス間でも量子安全な暗号化メールを利用できるよう標準化を進める方針です。
この記事のタイトルとURLをコピーする
ソース元はコチラ
この記事は役に立ちましたか?
もし参考になりましたら、下記のボタンで教えてください。