【ITニュース解説】現場直送！IETF123で語られた暗号技術の今—PQC・AEAD標準化の舞台裏

インターネットは私たちの生活に深く根ざし、その利便性は日々進化している。しかし、この便利なインターネットが安全に機能するためには、私たちがやり取りする情報が他人に盗まれたり、途中で改ざんされたりしないよう守る仕組みが不可欠だ。この仕組みの中心にあるのが「暗号」という技術である。そして、このような暗号技術をはじめとするインターネットのさまざまな技術について、世界中で誰もが共通して使えるルール、つまり「標準」を定めている国際的な組織がある。それがIETF（Internet Engineering Task Force）だ。

IETFは、世界中のエンジニアや研究者が集まり、インターネットをより良く、より安全にするための技術的な議論を行う場である。新しい技術の提案や、既存の技術をどう改善すべきかといった話し合いが重ねられ、最終的には「RFC（Request for Comments）」と呼ばれる文書として標準化される。今回のニュース記事は、IETFの最近の会合「IETF123」で、特に注目された暗号技術の最新動向について報告している。システムエンジニアを目指す皆さんにとって、こうした標準化の動きを理解することは、将来のシステム設計や開発において非常に重要な知識となるだろう。

会合で特に議論の中心となったのは、大きく分けて二つの主要な暗号技術だ。一つは「PQC（Post-Quantum Cryptography）」、もう一つは「AEAD（Authenticated Encryption with Associated Data）」という技術である。これらは、インターネットの未来の安全性に大きく関わる、非常に重要なテーマである。

まずPQCについて説明する。現在のインターネットで広く使われている公開鍵暗号という種類の暗号技術は、非常に複雑な数学の問題を解くことが現実的には不可能であるという前提に立って安全性を保っている。しかし、もし「量子コンピュータ」という、これまでのコンピュータとは比較にならないほどの高い計算能力を持つ新しいコンピュータが実用化されれば、現在の公開鍵暗号は簡単に破られてしまう可能性があるとされている。そうなると、私たちの個人情報や企業の機密データなど、インターネット上のあらゆる情報が危険にさらされる恐れがある。PQCは、このような量子コンピュータが登場しても破られないように設計された、新しい暗号技術の研究分野なのだ。

世界中でPQCの研究開発が進められており、特にアメリカのNIST（米国立標準技術研究所）が中心となって、どのPQC技術を次世代の標準として採用するかを決めるための選定プロセスが進んでいる。IETFでは、このNISTで選定されたPQC技術を、実際にインターネットの通信プロトコル、例えばウェブサイトの安全な通信に使われるTLS（Transport Layer Security）や、企業ネットワークなどで使われるVPN（Virtual Private Network）の基盤となるIPsec（Internet Protocol Security）といった技術にどのように組み込んでいくかという具体的な議論が行われている。

単純に既存の暗号をPQCに置き換えるだけでなく、「ハイブリッドモード」という考え方も提案されている。これは、PQCと既存の暗号技術を同時に使うことで、もしPQCにまだ未知の脆弱性があったとしても、既存の暗号が破られなければ安全性が保たれるという、二重の安全策を講じるためのアプローチである。システム開発において新しい技術を導入する際には、このように段階的かつ慎重に進めることが求められることを理解しておこう。PQCの導入は、数年先を見据えたインターネットのセキュリティ基盤を根本的に再構築する大きな動きなのである。

次に、AEAD（認証付き暗号）について解説する。データが盗聴されないように暗号化することはもちろん重要だが、それだけでは十分ではない場合がある。例えば、暗号化されたデータそのものは盗まれていなくても、途中で誰かがデータを勝手に書き換えてしまう「改ざん」が行われる可能性もある。もし、銀行の送金情報が改ざんされて、送金先が変更されてしまったら、大変な被害が生じるだろう。AEADは、データを暗号化して盗聴から守る機能に加えて、そのデータが途中で改ざんされていないかを検証する「認証」の機能を同時に提供する暗号方式である。

AEADは、すでに現代のインターネット通信では広く利用されており、私たちが普段利用する安全なウェブサイト（URLがhttps://で始まるサイト）で使われているTLS 1.3という最新の通信プロトコルでも主要な暗号方式として採用されている。しかし、AEADを正しく、そして最も安全に利用するためには、いくつかの注意点や適切な使い方がある。IETFでは、こうしたAEADをより安全かつ効率的に使うためのガイドライン「RFC 9324 (Authenticated Encryption with Associated Data (AEAD) Usage Guidance)」が既に公開されており、その内容やさらなる活用方法について議論が深められている。システムを開発する際には、単に暗号技術を使うだけでなく、それがどのように設計され、どのように使われるべきかを理解することが極めて重要になる。

IETFにおけるこれらの暗号技術に関する議論は、様々な専門のワーキンググループ（WG）という専門家集団で行われる。例えば、暗号技術そのものの研究や評価を行う「CFRG（Crypto Forum Research Group）」や、TLSプロトコルに関する議論を行う「TLS WG」、IPsecに関する「IPsecME WG」などがある。そして、PQCのように今後のインターネットプロトコルへの導入を専門的に扱うための新しいグループ「PQUIP（Post-Quantum Internet Protocols）WG」も設立され、活発な議論が続けられている。これらのグループでの議論が、最終的にインターネットの標準として世界中に展開されていくのだ。

システムエンジニアを目指す皆さんにとって、暗号技術は一見難解に思えるかもしれない。しかし、インターネットのあらゆるサービスやシステムにおいて、データの安全性は最も基本的な要件である。将来、どのようなシステムを開発するにしても、そこで使われる暗号技術の基本原理や、それがどのように進化しているのか、また標準化の動向を理解していることは大きな強みとなるだろう。IETFのような国際的な場で、世界のトップエンジニアたちがどのような課題に取り組み、どのような解決策を模索しているのかを知ることは、皆さんの将来のキャリア形成において貴重な視点を提供してくれるはずだ。今回のニュース記事は、まさにそうした最前線の情報を教えてくれるものだと言える。