table of contents
本連載について
みなさんこんにちは。Deep Tech Mediaは現在解決が困難な社会課題を、技術によって解決し、より豊な社会を作りたいという熱い思いを持つすべての人のための社会課題×技術特化型メディアです。
中でもこちらの連載では、特定の技術が特定の社会課題を解決できるのか、徹底的に調査して一つの記事にまとめることで、より豊かな社会を作るという考えを軸に、技術と社会課題への理解を深める機会を提供しています。
今回はDeep Techとして「量子暗号通信」、社会課題として「量子コンピュータによる通信のハッキング」を取り上げます。既存のコンピュータの性能を圧倒的に上回るとされる新たなコンピュータ「量子コンピュータ」に昨今注目が集まっていますが、量子コンピュータがもしも悪用された場合にどのような危険が潜んでいるのか、その危険を量子暗号通信で回避できるのか、考えていきます。
量子コンピュータによる通信のハッキングとは
量子コンピュータとは
今回取り上げる社会課題のメインプレイヤーである「量子コンピュータ」の名前にある「量子」とはなんでしょうか?厳密な定義はここでは省略しますが、量子とは人の目では確認できないほど小さい物質、例えば原子や電子のことを指します。この量子を最先端の技術を用いて巧みに利用することで、今のコンピュータでは不可能な高速な計算をする能力を持つのが量子コンピュータです。
量子コンピュータによる通信のハッキングがもたらす危険
この量子コンピュータを悪用すれば、インターネットをハッキングして、企業や個人の秘密にしている情報が抜き取られてしまう危険性があります。ここではまず、「ドメインのなりすまし」という個人情報を盗み取る攻撃に用いられる手法を例に挙げて、その攻撃を今のセキュリティ技術がどのように防いでいるのかを整理します。その後、量子コンピュータがセキュリティ技術を上回って個人情報を取得できてしまう可能性について説明します。
「なりすまし詐欺」の危険性
最低限必要な前提知識
まずURLと似たものとして、ドメインが何を指すのかを説明します。
Deep Tech MediaのメインページのURL(https://www.deeptechmedia.jp/)を例にとると、
次に、自分のパソコンからdeeptechmediaのメインページにアクセスしてページを表示させる仕組みで今回重要な部分を説明します。
まず、deeptechmediaのメインページのデータがインターネット上の一つのコンピュータに保存されているとします。このようなwebサイトの情報を保管しているコンピュータをサーバーと呼びますが、パソコンからそのサーバーにアクセスすることでwebサイトをパソコン上に表示させることができます。インターネット上にはたくさんのサーバーがあり、各サーバーは自分の居場所を特定するためのアドレスであるIPアドレスというものを持っています。このIPアドレスは数字の羅列で人間にはわかりづらいので、IPアドレスと一対一に対応するわかりやすい文字列としてドメインを設定しています。それではこれらの知識を踏まえて、そのドメインになりすますとはどういうことなのか、説明していきます。
ドメインのなりすましとは?その手口
あなたがdeep tech mediaのメインページ(https://www.deeptechmedia.jp/)にアクセスするために、URLをクリックする場合を考えます。あなたはクリックすることでdeep tech mediaのメインページが表示されるだろうと予想しています。今回インターネット上のサーバーA(ドメイン名:deeptechmedia.jp)にそのメインページのデータが入っているとします。正しく動作している場合、URLをクリックすると、インターネット上でそのサーバーAにアクセスしてメインページのデータを入手し問題なく自分のパソコンでメインページを表示させることができます。
一方、悪意を持った第三者が別のサーバーB(ドメイン名は例えばaaa.jpとします。)にdeep tech mediaそっくりのページを作り、サーバーAではなくサーバーBのそっくりページを表示させることができたとします(そっくりページのドメインaaa.jpに切り替わることがないように第三者は工夫したため、あなたは本当にdeeptechmediaを表示していると錯覚しているとします)。あなたはサーバーAから正しい情報を入手したつもりが、実際にはサーバーBのそっくりページを見ており、もしログインするためにメールアドレスとパスワードが必要であれば、その情報が第三者に盗まれる危険があります。
このように、自分はURLに対応するページにアクセスしたつもりが、実際には悪意のある別のページに飛んでしまい個人情報等が盗み取られるのが「ドメインのなりすまし」による攻撃です。
「ドメインのなりすまし」まとめ
第一章では、セキュリティ攻撃の一種である「ドメインのなりすまし」について解説しました。第二章からは、「ドメインのなりすまし」を今のセキュリティ技術がどのように防いでいるのか?第三章では、そのセキュリティ技術を量子コンピュータがどのように突破してしまうのかを整理します。その後、第四章からついに、その量子コンピュータによる攻撃を防ぐ量子暗号通信について丁寧にわかりやすく解説するので、ぜひ一緒に考えながら読んでいただければと思います!
参考文献
- SSL証明書の必要性 – sakura internet
- 「RSA暗号を高速で解読できたらインターネットは終わるのか?」 – sakura internet