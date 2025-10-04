2025年10月04日 15時00分 ソフトウェア

暗号通信プロトコルを提供する「Signal」による「量子耐性を持つプロトコル」とは？



メッセンジャーアプリのSignalは、第三者からのメッセージの盗聴・改ざんを防ぐエンドツーエンド暗号化されたSignalプロトコルを採用しており、電子フロンティア財団が定める「最も安全なメッセンジャーリスト」で最高評価を獲得しています。しかし、従来の暗号化方式は、将来的に量子コンピュータによって破られる可能性が指摘されています。そこでSignalは、「量子耐性」を持つ追加機構を導入した「Sparse Post-Quantum Ratchet(SPQR)」の導入を発表しました。



Signalはセキュリティ最強の暗号化メッセージアプリとして知られており、ロシア軍によるウクライナ侵攻が始まった際にはウクライナでのSignalの使用数が急増するなど、政治や軍事の場でも重宝されています。



Signalプロトコルは楕円曲線暗号方式を用いており、ビット数を抑えて高速な計算、少ない消費リソースを実現した上で、高い安全性を維持できます。しかし、楕円曲線暗号方式の「離散対数問題」は、量子コンピュータ用に作られたアルゴリズムを使えば、効率的に解けてしまうという性質があり、「今の通信を盗聴して保存しておき、量子コンピュータが実現してから解読する」という攻撃手法が懸念されています。



そこでSignalは、量子耐性を持つ追加機能である「SPQR」を含むアップデートを発表しました。Signalにはもともと「ダブルラチェット」と呼ばれる暗号鍵更新方式がありましたが、これにSPQRを加えて「トリプルラチェット」とするハイブリッド方式になるため、攻撃者は楕円曲線暗号方式と量子耐性を持つ鍵共有方式の両方を破らなければ解読できなくなります。





量子耐性を持つ鍵共有方式を使うと、鍵のやりとりに必要なデータ量が大きくなるため、通信コストが非常に高くなります。そのため、Signalでは送信データを最適化する工夫として、大きな鍵データを小さく分割して送る「分割送信」や、エラー耐性を持つ「消失符合」を採用しています。



SPQRにはすべてのデバイスが対応しているわけではないため、送信者がSPQRを使っても、受信者のSignalがSPQRに対応したアップデートをしていない場合、メッセージを読むことができません。そのためSignalは、SPQRに対応していない相手とは、SPQRが使用されない状態にダウングレードしてやり取りできるように設計されています。ダウングレードが悪意のある攻撃者に悪用されないように、メッセージに添付されたSPQRはメッセージ全体の認証コードによってMACアドレスで暗号化され、第三者の攻撃者がSPQRデータを削除することはできません。



SPQRを含むアップデートに関して、Signalのユーザー側の操作性はほとんど変化しないとのこと。Signalは「いつか量子コンピュータが実現した時、このブログ記事を振り返って『ああ、もう解決済みだから気にしなくていいんだ』と思えるくらい、ユーザーが気付かず気にしないレベルで暗号化をゆっくりと慎重に展開を進めていきます」と述べています。

