FIDO2はFast IDentity Online認証標準の2番目のメジャーバージョンです。
これはパスワードレス認証の技術仕様で、公開鍵暗号を利用することにより、従来のパスワード認証や、SMSを用いた二段階認証よりもセキュアかつ利便性の高い認証を可能にします。
このFIDO2の技術規格は2018年に制定されたものですが、その実装のひとつを先日googleがリリースしました。
このgoogleのリリースしたFIDO2の実装は、量子コンピュータによる演算に耐えることのできるものとなっているというのです。
量子コンピュータというのはどういうものでしたでしょうか。
従来のコンピュータは、0または1などの単一の2進法の値を表すことしかできません。
しかし量子力学の原理を計算に応用したコンピュータである量子コンピュータは、「1つの量子ビットで0から1までの間の状態を無限にとれる」「計算結果は0か1のどちらか1つしか取り出せない」という不可思議な2つの特徴をうまく利用し、非常に高速な計算速度を実現することができるものとなっています。
これも実装によるのですが、量子コンピューターのなかには、現在の最も高度なスーパーコンピューターと比べて1億5800万倍のスピードで動作するものもあるというものです。
これまで利用されてきている暗号化機構は、新しいものであれば必要十分に強力なものとなっていました。
しかしこの必要十分にということの前提には、計算に使用される機器が従来のコンピュータであればというものがあります。
従来のコンピュータに対して必要十分な暗号化機構だったとしても、従来のコンピュータの性能が1億5800万倍になったとしたらどうでしょうか。
1億5800万倍という数字がいまいちピンときません。
たとえばですが、1億5800万倍というのは、5年間かかる計算が1秒で終わる速度となります。
どうでしょうか。
従来の暗号化機構では心もとないという感じがしてきました。
量子耐性のFIDO2なら、安全化が捗るということなのでしょうね。
計算速度が上がることはひとつとしてはよいことです。
しかしそれとともに、安全性の確保も同時に進めていく必要があるということなのですね。
参考記事(外部リンク):Toward Quantum Resilient Security Keys
security.googleblog.com/2023/08/toward-quantum-resilient-security-keys.html
この記事をシェア |
---|