乱数生成はここまで進歩している
AI時代のサイバーセキュリティを担保するために必要な事は?
最終更新日:2025.02.06乱数
近年、テクノロジーの急速な進歩により、予測不可能で高度な乱数生成がこれまで以上に求められています。
本記事では、Deloitte社とQuside社による対談をもとに、サイバーセキュリティ強化のための重要なポイントをまとめました。
Deloitte社の量子サイバー攻撃対応リーダーとQuside社のCEOによる対談
Quantum Random Number Generators—
What’s all the fuss about?
量子乱数生成器とは、一体何が注目されているのか?
目次
4つの段階を経て劇的な進歩を遂げた乱数発生器
乱数を生成する乱数発生器の進歩は、「何を元に乱数生成するか」により現在では4段階に分けることができます。
初段から一つずつ解説していきます。
そもそも乱数とは?
規則性がなく予測が困難な(=ランダムな)数値のことです。
暗号化・セキュリティ分野から、ゲーム、カジノ、宝くじといったエンターテインメント分野まで幅広く活用されています。
レベル1:ランダムに見せかけた「疑似乱数」から始まった。
乱数発生器は、実際にはランダム性がない見せかけの乱数「疑似乱数」の生成から始まりました。
主にソフトウェアのみで乱数を生成する乱数発生器で、厳密には乱数ではなく、ある一定の規則・ルールに基づいて生成された値を生成します。
その規則性を見抜くことができれば、予測されてしまいます。
これは用途によっては大きなリスクであり、不備となるものです。
そのため、予測できない乱数の開発に進むことになります。
レベル2:外部の情報を混ぜることでランダム性を向上、しかし・・・
「ソフトウェア上のアルゴリズム単独では限界がある。」
そこで、外部の情報を変数として使うことで、ランダム性の向上を図りました。
例えば
- キーボードの入力リズム
- マウスの動き
- ハードディスクの動作情報
- ネットワークトラフィックの変動
人間の行動やデバイスの動作など、予測不可能な要素を利用して、ランダム性の高い乱数を生成します。
しかし、キーボードやマウスの操作などは乱数生成を目的としたものではありません。
「傾向やパターンが無い」「予測不可能である」とは言い切れないものでした。
レベル3: ランダムに見えるが、証明できない。
そこでとうとう、乱数生成のための専用デバイスの開発が行なわれるようになりました。
- リングオシレーター:電子回路のフィードバックループを利用して無秩序で高周波な信号を生成。
- アバランシェダイオード:電子の雪崩崩壊という量子力学的効果によって生じるノイズを活用。
これらをランダム値の情報源として用いると、より予測が困難な乱数生成を可能にします。
ただし、このレベルでも攻撃の可能性は依然として存在します。
セキュリティを確保するには乱数の元となる情報源の質を管理することが不可欠です。
しかし、予測が不可能であることを物理的に確かめるのは困難な場合が多く、課題となっています。
レベル4:時代は量子技術へ。
レベル4の乱数発生器は現時点での乱数生成技術の頂点です。
レベル3では実現できなかった「ランダム性の検証」が、量子技術により実現されたのです。
現在、量子乱数発生技術は、小型チップからデータセンター向けのアプライアンスまで、さまざまな形態で実用化されています。
また、宇宙分野、政府機関、データセンター、さらにはモバイルシステムにおいても既に活用されています。
脅威が進化、『レベル4 量子乱数』の活用がマストな時代に。
今後の暗号化技術においては、レベル4に分類される量子乱数発生器の導入が不可欠と考えられています。
その理由は、データセキュリティの脅威側・攻撃手法も常に進化しているからです。
AIの飛躍的発展
AIの高い学習能力により、既存の攻撃手法を進化させ、より効果的で難解な攻撃を可能にする恐れがあります。
具体的には、セキュリティの弱点をAIが迅速に特定しピンポイントに狙う攻撃や、自律型AIが攻撃を自動化し大規模に展開するなどが挙げられます。
このようなAIの悪用が広まった場合、セキュリティ対策が追いついていない組織が狙われます。
ソフトだけでなく「ハード」もリスク要因。攻撃手法が多様化している。
AIの活用も伴い、新たな攻撃手法が多数生まれる恐れがあります。
それにより、これまで想定されていなかった新たなセキュリティ対策の抜け穴が発見されることもあります。
また、攻撃手法が増えることで攻撃の検出が困難になり、対策が遅れれば被害の規模拡大も懸念されます。
防御側は、様々な攻撃に対応するための多層的なセキュリティ対策が必要になります。
量子コンピューティングの実現待ったなし。
量子コンピュータは、従来の計算機では膨大な時間がかかる計算を効率的に処理することが可能です。
それにより、多くの暗号アルゴリズムが無力化する恐れがあります。
また、複雑なネットワークや暗号の弱点をシミュレーションし、効率的に攻撃方法を開発することも可能になります。
量子コンピューティングが普及する前に、既に実現されている量子乱数発生器を導入し、予測困難性を高めておくことが求められます。
セキュリティスペシャリストの見解
Deloitte社とQuside社による対談の最後は、以下のような言葉で締めくくられています。
Although Level 3 RNG designs still comply with most security standards, it is evident that Level 4 RNGs represent a natural evolution in random number generation and should be used wherever possible.
レベル3の乱数発生器は現在多くのセキュリティ標準に準拠していますが、レベル4の乱数発生器は乱数生成の必然的な進化を遂げており、可能な限り利用すべきであることは明らかです。
乱数発生器とともに進化する脅威に対応すべく、セキュリティ対策を変えていかなければならない時代はすぐそこまで来ています。
『レベル4』の量子乱数発生器
量子技術によって高速で信頼性のあるエントロピーを生成します。
高速かつバリエーション豊富で使いやすい量子乱数発生器です。
参考文献:量子乱数生成器(Quantum Random Number Generators)とは、何が注目されているのか?
お問い合わせ
ソリューション製品の導入に関するご相談などお気軽にご相談ください。
