【日本銀行】（日銀レビュー）量子コンピュータが金融サービスのセキュリティに与える影響とその対策 - グッドウェイ：金融・IT業界・フィンテック情報ポータルサイト（GoodWay Fintech）

2018/06/05	【日本銀行】（日銀レビュー）量子コンピュータが金融サービスのセキュリティに与える影響とその対策	\| by:ウェブ管理者

金融分野では、金融サービスの安全性を確保するための基盤技術として暗号が利用されている。現在、広く利用されている暗号は、既存のコンピュータ（スーパーコンピュータ）を用いても解読が困難なように設計されている。しかし、近年研究開発が活発化している量子コンピュータの処理性能が向上すると、これらの暗号の安全性が低下しうることが知られている。本稿では、量子コンピュータが暗号の安全性低下を通じて金融サービスのセキュリティに与える影響と、金融機関が今後検討すべき事項について整理する。

■はじめに
金融分野では、金融サービス等において取り扱われるデータの安全性を確保するために、暗号が広く利用されている。例えば、オンライン・バンキングにおいて、顧客と金融機関のホスト・コンピュータ間でやり取りされるデータ（暗証番号や取引内容等）の盗聴や改ざんの防止、ATM や POS端末における IC カード（キャッシュカードやクレジットカード等）の真正性確認等のために活用されている。

こうしたなか、近年、量子力学の性質を利用した量子コンピュータの研究開発が活発化している。量子コンピュータの処理性能が一定のレベルに達すると、現在広く利用されている暗号の安全性が低下するとともに、一部の暗号については現実的な時間で解読できることが知られている。このため、量子コンピュータによる暗号の安全性低下は、金融サービス全体にも大きな影響を及ぼすと考えられる。今後、金融機関は、量子コンピュータの脅威の程度を把握したうえで、当該サービスのセキュリティを確保するための対策を検討する必要がある。

■暗号とその仕組み
暗号は、通信路上で第三者（攻撃者等）による盗聴や改ざんを防ぐために、データを変換する技術の総称である。暗号を利用した通信においては、データの送信者は、暗号化鍵を用いてデータを暗号化し、暗号化したデータ（暗号文）を受信者に送信する（図表 1）。受信者は、復号鍵を用いて暗号文から元のデータを復号する。こうした通信を行うためには、暗号化鍵や復号鍵を当事者間で安全に共有しておく必要がある。その仕組みの違いにより、公開鍵暗号と共通鍵暗号の 2 種類に大別される。

公開鍵暗号は、暗号化鍵と復号鍵が異なる方式である。この方式では、暗号化鍵を公開できるため、データのやり取りを行う当事者間で事前に鍵を共有する必要がない。代表的な公開鍵暗号である RSA 暗号は、桁数の大きな 2 つの素数の積（合成数）から元の素数を求める数学的問題の困難性を利用している。

共通鍵暗号は、暗号化鍵と復号鍵が同一（共通鍵と呼ばれる）の方式である。当事者間で事前に共通鍵を共有する必要がある一方、公開鍵暗号と比較してデータの暗号化や復号にかかる処理を高速に行うことができる。金融分野で広く利用されている共通鍵暗号として、AES（AdvancedEncryption Standard）が挙げられる。

公開鍵暗号と共通鍵暗号は、金融サービスの安全性を確保することを目的とするさまざまな標準規格において規定されている。例えば、金融取引用の暗証番号の安全性を確保するための仕組みを規定する国際規格（ISO 9564-1,2）や、金融サービスでの利用を推奨する暗号を取りまとめた技術報告書（ISO/TR 14742）等が挙げられる。また、オンライン・バンキングの安全性を確保するために広く利用されている暗号通信プロトコル TLS（RFC 5246）でも、公開鍵暗号や共通鍵暗号が規定されている。さらに、クレジットカードやデビットカードの業界標準である EMV 仕様においても、取引における成りすましや取引内容の改ざん等を防ぐために公開鍵暗号や共通鍵暗号の利用が規定されている。

原文はこちら
http://www.boj.or.jp/research/wps_rev/rev_2018/rev18j04.htm

15:04 | 金融：行政・取引所・団体

< 前の記事へ次の記事へ >一覧へ戻る