DORAとその耐量子暗号化の移行

量子コンピューティングは、今日の古典的なコンピューターでは解決できない問題に取り組む可能性のある新しいパラダイムです。残念ながら、これはデジタル経済、特に金融セクターに脅威ももたらします。

デジタル運用レジリエンス法(DORA)は、金融サービスセクターにおける「高いレベルレジリエンス」を達成するために、欧州連合(EU)全体で統一された要件を導入する規制フレームワークです。信用機関、決済機関、保険会社、情報通信技術（ICT）サービス・プロバイダーなど、DORAの対象となる事業体は、2025年1月17日までに準拠する予定です。

DORA は、ICT リスク管理、インシデント・レポート、運用レジリエンス・テスト、サイバー脅威と脆弱性情報共有、およびサード・パーティー・リスク管理にわたる一連の要件を示しています。これらの要件の一環として、データ保護および暗号学の文脈において、第9条(「保護および防止」)において、金融機関は「(a) データ転送手段の安全性を確保する」または「(c) 真正性および完全性の損傷、機密性の侵害、およびデータの損失を防止する」ICT ソリューションとプロセスを使用しなければならないと規定されています。

第9条の文脈で考慮すべきさらなる要素は、第15条で言及されており、ESAが2024年1月17日に公表した関連する（草案）規制技術基準に記載されています 。特に、JC 2023 86は、暗号ガイダンスに関する詳細な要件を規定しています。さらに、その前文には次のことが記載されています。

「暗号技術の分野における急速な技術発展を考慮すると、金融機関は暗号解読に関する関連動向を常に把握し、先進的な実践と標準を考慮し、量子技術の進歩によるものも含め、暗号の脅威のランドスケープに対処するために、緩和策と監視に基づく柔軟なアプローチを採用する必要がある。」

以下では、この「暗号化脅威」と、量子コンピューティングの文脈において、それらが金融機関に与える可能性のある影響について、さらに詳しく説明します。

現在の量子コンピュータは依然としてノイズに苦しみ、まだ「フォールトトレランス」には至っていませんが、その有用性を証明する素晴らしいマイルストーンが達成されています 。民間部門と学術界の両方で行われている投資数を考えると、このテクノロジーは時間の経過とともに拡大し、劇的に改善されることが期待されます。それに伴って、デジタル経済に対する潜在的な脅威は増大するでしょう。

1994年、物理学者のピーター・ショアは大規模な量子コンピュータ上で実行することで、Rivest-Shamir-Adleman(RSA)、Diffie-Hellman、楕円曲線暗号(ECC)などの公開鍵暗号アルゴリズムを解読できるアルゴリズムを導入しました。金融業界はこれらのアルゴリズムを利用して、銀行取引の機密性と完全性、顧客の信頼性、デジタル署名された文書の有効性、顧客の財務データの機密性を確保します。サポートする暗号化が信頼できなくなると、金融セクター全体がリスクにさらされます。

暗号学にもたらされるQuantumの脅威

今日の暗号を破るには、いわゆる暗号関連量子コンピュータ（CRQC）を実現する必要がある（専門家の中には、2030年代初頭に実現すると見積もっている人もいます）。しかし、影響は将来に向けられているものの、すでにリスクにさらされています。攻撃者が今日暗号化された機密データを収集し、後で復号化する様子が想像できます。

幸いなことに、新しい「耐量子」暗号化は標準化されつつあり、最も注目すべき取り組みは米国国立標準技術研究所（NIST）によって実行されています。2016年、NISTは、通常のシステム（ノートPC、クラウドなど）で動作するが、量子（および古典）コンピュータでは解くのが難しい数学的問題に依存するため、量子攻撃者に耐性を持つ新しい形式の暗号を標準化するため、80以上の応募があったコンペを開始した。

標準化のための最初の4つのアルゴリズムは、2022年7月にNISTによって選ばれました（そのうち3つはIBMが共同で提供しました）。基準は2024年にリリースされる予定ですが、追加の代替候補がまだ検討されています。

量子安全(いわゆる「ポスト量子」)暗号のNIST標準化タイムライン

耐量子暗号化標準の実現が見えてきました。残念ながら、特に金融セクターの複雑さにより、長い道のりが必要です。NISTは「これらの基準が完全に実施されるまでには、5年から15年以上かかるだろう」と述べています。これをCRQCの開発タイムラインと重ね合わせると、企業は今日この取り組みを開始する必要があることがわかります。

Quantum 脅威が実現すると、金融機関の事業運営のQuantum回復力に劇的な影響を与える可能性があり、世界経済に混乱が生じる可能性があります。幸いなことに、新しい耐量子暗号アルゴリズムが利用可能になりました（規格がまもなく公開される予定）。これは、これらの脅威を軽減するために必要なものです。

DORA の要件に関連付けることで、いくつかの直接的な Direct Link を引き出すことができます。第9条を満たすために、金融機関は、「真正性と完全性の侵害、機密性の侵害、データの損失を防止する」ための耐量子安全データ転送手段と耐量子安全メカニズムを採用する必要があります。

これは、耐量子トランスポート層セキュリティー（TLS）や耐量子安全仮想プライベート・ネットワーク（VPN）などの今後の耐量子安全データ転送プロトコルや、署名のための耐量子安全メカニズム（法的拘束力を持つ）文書または銀行取引に適用されます。その結果、金融機関は、耐量子安全公開鍵インフラストラクチャー（PKI）やキー管理などのサポート・インフラストラクチャーを実装する必要があります。

さらに、今日の実装は、サードパーティサプライヤーの手に委ねられていることがよくあります。さらに、多くの場合、「クラウドへの動き」や「ゼロトラスト」の実装など、既存のプログラムが、上記の要素のいくつかに影響を与えることになります。

最悪のシナリオで金融サービス組織がデジタル・エコシステムにおける量子の脅威を修復しない場合、次のような方法でビジネスのレジリエンスに影響を与える可能性があります。

• ネットワーク上の認可ユーザーをVerifyできないことで混乱が生じ、エコシステムへの信頼が完全に失われます。
• データの保護に使用されるメカニズム（暗号化など）に対する信頼の欠如により、データ・プライバシー規制を満たすことができないこと。
• 企業間およびサプライチェーンネットワーク上に脆弱な暗号化プロトコルとアルゴリズムが存在するため、外部の脅威にさらされるリスクが増大します。
• デジタル・サービスやアプリケーションの修復に必要なダウンタイムにより、日常業務を中断させること。

JC 2023 86にある現在の要件案を考慮すると、耐量子暗号が標準化された後すぐに、アカウントをリードするプラクティスとみなされることが予想されます。したがって、量子の脅威がいつ実現するかに関係なく、DORAなどの規制要件は、金融業界における耐量子暗号の採用がまもなく暗黙的に義務付けられることになります。

同時に、組織は、現在暗号化の実装方法をモダナイズし、将来の変更をよりタイムリーかつコスト効率の高いものにすることで、全体的な暗号化の俊敏性を向上させる機会を捉えるべきです。

耐量子暗号の実装が簡単な作業ではないことは明らかです。このような移行プログラムでは俊敏性が必要となり、早期導入者というメリットを活用できる可能性も高まります。トップダウンのビジネス優先事項とボトムアップの機能を含む多角的なアプローチが必要となります。

DORA の影響を受ける組織が最低限実行すべき以下の手順を推奨します。

• 企業の暗号化体制を評価およびレビューし、量子の脅威の影響を受ける可能性のある要素（アプリケーション、ネットワーク、戦略的プロジェクトなど）を特定します。
• ビジネスの優先順位に基づいて計画を策定し、既存のトランスフォーメーション・プログラムとの相乗効果を考慮して、影響を受けるデジタル・サービスと対応するシステムの修復へのアプローチを定めます。
• 暗号検出およびインベントリー機能を導入することで、暗号化体制を改善します。「暗号化部品表」の活用を含め、暗号化コンプライアンスを継続的にオブザーバビリティーするための暗号化の検証を導入します。このような要素により、組織の暗号化の俊敏性が高まります。
• 現在の変更プロセスと戦略的プロジェクトが暗号化の影響を考慮し、最小限の破壊的ベースで修復を実施するようにします。
• 上記のステップを継続的に進めるためのプログラムを提供します。

何よりも、これらのステップに取り組むのをためらわずに始めてください。今すぐ、組織に耐量子安全移行プログラムを定義することを強くお勧めします。