クラウドフレアは、増大する脅威に対応してポスト量子暗号への移行を加速しました

クラウドフレア、量子脅威対策計画を加速

クラウドフレア社は、2029年までに自社プラットフォームを潜在的な量子コンピュータ攻撃から完全に保護する予定であると発表しました。これにはデータの保存・転送だけでなく、すべての認証システムが含まれます。

期限が短縮された理由
- 新たな研究では、RSA‑2048 など既存の暗号アルゴリズムが以前想定されていたよりもはるかに早く突破できることが示されています。
- Google と Oratomic 社の研究者による最近の作業では、ソフトウェアアルゴリズムとハードウェア両方でこれらの防御を回避する進歩が実証されました。
- その結果、クラウドフレアは「Q‑デイ」、すなわち量子機器が現代の暗号プロトコルを大量に突破できる瞬間が、現在の十年の終わりまでに訪れる可能性があると見込んでいます。

業界の優先順位シフト
- 長期的なデータ暗号化から、*現在の* 認証システム保護へ移行しています。
- 量子力を持つ攻撃者は認証情報を偽造し、企業ネットワークに直接アクセスできるようになります。
- ポストクォンタム認証の導入は単なる暗号化よりも複雑で、長寿命キーと第三者証明書の管理が必要です。安全性を確保するためには、標準を更新し、古い暗号スキームを完全に無効化する必要があります。

クラウドフレアの現在進捗
- クラウドフレアネットワーク内でユーザートラフィックの半分以上がポストクォンタム鍵協議を使用しています。
- 2026年にはポストクォンタム認証のサポート拡大を計画し、2028年までにほとんどの製品へ導入する予定です。
- 2029年までにプラットフォーム全体のサービスが「デフォルトで」量子脅威から保護され、顧客への追加費用は発生しません。

出典
これらの変更については SiliconANGLE の記事で報告されており、著者はテクノロジー起業家のジョン・ファリエ（John Furrier）とデイヴ・ベランテ（Dave Vellante）です。