Intel、2030年までに耐量子セキュリティを持つCPUの実現へ

2030年までに耐量子のセキュリティ機能を実現するとビジョンを明らかに

　Intelは、5月10日～5月11日(現地時間、日本時間5月10日～5月12日)に同社のプライベートイベントとなる「Intel Vision」(インテル・ビジョン)をアメリカ合衆国テキサス州ダラスフォートワース空港近くの「Marriott Gaylord Texan & Convention Center」で開催した。

　5月11日(現地時間)には2日目の基調講演が行なわれ、同社 CTO グレッグ・ラベンダー氏による講演が実施された。同氏は同社の研究部門であるIntel Labsの責任者でもあり、そうしたIntel Labsでの研究内容を含めていくつかの発表が行なわれた。

　最初に発表されたのは同社が「Project Amber」と呼んでいる、クラウド、エッジ、オンプレミス間でリモート認証を行なう仕組みだ。現代のCPUにはTEE(Trusted Execution Environment)というプロセッサのメモリ領域に作られる保護領域が用意されており、それらにより保護されているVMなどを相互に保護する仕組みとなる。

　また、IntelはIT企業各社が取り組んでいる量子コンピュータが実用化されたさいに、暗号化などが量子コンピュータにより簡単に破られてしまうのではないかという懸念(Y2QやQuantum-Resistant = 耐量子などと呼ばれる)に対応するためのより強力な暗号化機能などについても言及。CPUの暗号化技術などを強化することで、2030年までに実現する取り組みを行なっていくと明らかにした。

TTEによりリモートでそれぞれが認証されて安全に使えるProject Amberの計画が明らかに

Intel CTO グレッグ・ラベンダー氏

　ここ最近、サイバーセキュリティに関するニュースを見ない日はないというほど、サイバーセキュリティはありふれた“日常”になりつつあるのが現状だ。我が国でも、かなり大規模な企業がランサムウェアにやられてデータを失ったというニュースを目にする機会も増えてきたし、グローバルにはかなりの数のそうしたニュースが毎日どこかで流れているほどだ。

　そのため、サイバーセキュリティへの備えが叫ばれるようになっている世相を反映して、Intelに限らず多くの半導体メーカーが、ハードウェアを起点にした新しいセキュリティへ取り組んでいる。というのも、攻撃を加える側は、ネットワークとソフトウェアを武器に何らかの攻撃をしてくるため、防御する側にとって何らかのハードウェアを利用してセキュリティ機能を実現すると、それが攻撃者にとって“高い壁”となり、防御する側の防御力が増すことになるからだ。

　そうした考え方に従って、クライアントPCでもDRTM(Dynamic Root of Trust for Measurement)のようなCPUを起点にしてBIOSが改ざんされていないかをチェックする機能などが実装されており、エンタープライズグレードのノートPCなどではそうした機能を実装することが奨励されている。

　クラウドやオンプレミスのデータセンターも同様で、たとえ攻撃者に侵入されても、データを盗まれないようにするためにTEEの実装が進められている。ArmベースのCPUならTrustZone、Intelの第3世代Xeon SPであればSGXが導入されており、それによりほかのアプリケーションからはアクセスできないメモリ領域が作られ、その上でアプリケーションを動作させることで、より安全に実行できる。

Project Amberを発表。クラウドにおける秘匿性の高いコンピューティング環境(Confidential Computing)を実現する

　今回発表されたProject Amberはそうした、クラウド、エッジ、オンプレミスの各環境で分散して動いているTEEにより、保護されたサーバー同士の安全なリモート認証を提供していくことで、より大規模な安全性の高いコンピューティング環境を実現していく。まずはIntelのTEEがサポートされている製品上での動作を実現し、将来的にはほかのベンダー(たとえば前出のArmやAMD、NVIDIAなど)のTEEもサポートしていくことで、より安全、安心なデータセンター造りを目指していくことになる。

　Intelによれば、2022年の後半に顧客の環境でパイロットプログラムが動き始め、より広範な一般提供(GA)は2023年の前半になる見通しだ。

2030年までに量子コンピュータの性能でも破られない耐量子機能を導入

Xeon SPなどに搭載されている暗号化アクセラレータなどを強化して耐量子を2030年までに実現

　IntelはVisionの2日目の基調講演において、量子コンピュータの実現により現在の暗号化の仕組みが簡単に突破されることへの懸念である「Y2Q」ないしは「耐量子」に対し、より強固なセキュリティ機能を2030年までに実現すべく取り組んで行くと発表した。

　この問題は、Intelを含めたIT企業を中心に量子コンピュータなどの研究が進んでいく中で、仮にそれが実用化されると、今度は攻撃者がその演算性能を手にして、既存の暗号化の仕組みを破る可能性があるのではないかという議論にまつわるもの。現時点では量子コンピュータが本当に実用になるのかまだ見えていない段階だが、多くのベンダがそれに近い成功を収めつつある現状で、そうした備えが必要だという議論が行なわれている。

耐量子を実現する取り組み

　そこで、Intelは2030年までに耐量子の暗号化を実現すべくさまざまな取り組みを実施していく。具体的には、米国NIST(National Institute of Standards and Technology)が進める耐量子の暗号化アルゴリズムを利用したインターネットの推進を進めるなどの取り組みを行なうと同社は明らかにした。量子コンピュータが実用になっても破られないような鍵の技術や桁数を増やすことで、より破られにくくして、署名入りのソフトウェアコードの安全性を高める。

　Intelによれば、第3世代Xeon Scalable Processorに搭載している暗号化アクセラレータなどを今後拡充し、それらの機能を実現する計画だ。