Cloudflareでは、より良いインターネットの構築を支援することは、単なるキャッチーな言葉ではありません。私たちは、標準開発の長期的なプロセスに取り組んでいます。私たちは、誰もがアクセスできる方法でインターネットの基盤技術を前進させる仕事が大好きです。今日、私たちはそのコミットメントにさらに実質を加えています。私たちの核となる信念の1つは、プライバシーは人権であるということです。その権利を達成するには、最先端の暗号化をすべての人が無料で永久に利用できるようにする必要があると考えています。本日、ポスト量子暗号化の実装は、その基準(すべての人が利用でき、永久に無料である)を満たすことを発表します。
私たちは、有料の暗号化製品を採用し、それを大規模に無料でインターネットに発売してきた誇り高い歴史があります。短期的および長期的な収益を費やしたとしても、それは正しいことをするためだからです。2014年には、Universal SSLを使用して、Cloudflareのすべてのお客様にSSLを無料にしました。今日、ポスト量子暗号化の実装を永久に無料にするのは、その最初の主要な発表の精神があるからです:
「最先端の暗号化を持つことは、小さなブログにとって重要ではないように思われるかもしれませんが、インターネットのデフォルトで暗号化された未来を前進させるためには重要です。 インターネット上を暗号化して流れるすべてのバイトは、一見平凡に見えますが、Webを傍受、スロットル、または検閲したい人にとってはより困難になります。言い換えれば、個人のブログをHTTPS経由で利用できるようにすることで、人権団体やソーシャルメディアサービス、または独立したジャーナリストが世界中でアクセスできるようになる可能性が高くなります。力を合わせれば、すばらしいことができるのです。
「量子」の追加料金なしで安全でプライベートなインターネットを作成できるように、他の企業が私たちに続き、PQCの実装を無償化することを願っています。
インターネットは1990年代以降、成熟し、SSLが公開されました。かつては実験的なフロンティアだったものが、現代社会の根底にある構造へと変わりました。 これは、電力システム、病院、空港、銀行などの最も重要なインフラストラクチャで実行されます。私たちは最も貴重なメモリをそれに託しています。私たちは機密をそれに託しています。インターネットが、デフォルトでプライベートである必要があるのはそのためです。デフォルトで安全である必要があります。そのため、私たちは、誰もがポスト量子セキュリティを無料で実現し、今日から大規模なデプロイを開始できるようにすることに取り組んでいます。
ポスト量子暗号に関する私たちの研究は、従来の暗号を破ることができる量子コンピューターが西暦2000年のバグと同様の問題を引き起こすという論文によって推進されています。将来的には、ユーザー、企業、さらには国家に壊滅的な結果をもたらす可能性のある問題が発生することは、わかっています。今回の違いは、コンピュータがどのように動作するかというパラダイムの破綻が発生する日時がわからないことです。この脅威に備えるために、今日準備する必要があります。
そのために、私たちは2018年からこの移行に向けて準備をしてきました。当時、私たちはTLS 1.3への移行など、他の大規模なプロトコル移行がお客様にもたらした実装上の問題を懸念しており、それを先取りしたいと考えていました。ここ数年のCloudflare Researchは、PQCセキュリティが明日のための再考ではなく、今日解決すべき現実的な問題であるという考えのリーダーであり擁護者となりました。私たちはGoogleやMozillaなどの業界パートナーと協力し、IETFへの参加を通じて開発に貢献し、さらに、目立った変化をもたらすオープンソースの実験的暗号化スイートを立ち上げました。私たちは、プロセスに参加したいと思っているすべての人と協力し、その過程で私たちの仕事を見せようと一生懸命努力しました。
産業界と学界の両方のパートナーと協力して、私たちとインターネットがポスト量子の未来に向けて準備するのを支援してきましたが、私たちは最新の動向に落胆しています。量子コンピューティングが従来の暗号化を破ることについて神経質な幹部、プライバシー擁護者、政府指導者が抱いている当然の不安を利用しようとするベンダーが増えつつあるのです。これらのベンダーは、1990年代にRSAが行ったような法外な値札で公開レビューを経ていない非標準アルゴリズムをパッケージ化する「量子鍵配布」や「ポスト量子セキュリティ」ライブラリなどの実証されていない技術に基づく曖昧なソリューションを提供しています。「AI」や「ポスト量子」などのフレーズを好んで投げかけますが、システムが実際にどのように機能するのかその成果を示さないことが多いのです。セキュリティとプライバシーは現代のインターネットのテーブルステークスであり、現代の世界で必要とされる基本的な保護を得るためだけに、誰も請求されるべきではありません。
PQC移行を今すぐ開始しましょう
現代のネットワークでのポスト量子暗号化のテストと採用は難しいことではありません!実際、Cloudflareのお客様は、この投稿の後半で説明するように、現在、システムでPQCをテストできます。
現在、HTTP/3を含むTLS 1.3を使用するすべてのトラフィックの鍵合意に、Kyberをサポートしています。(実装について詳しく知りたい場合は、ベータ版を発表した昨年秋のブログをご覧ください。)これらの新しい鍵合意方法でCloudflareドメインへのトラフィックをテストできるように、BoringSSL、Goおよびquic-goのオープンソースフォークがあります。BoringSSL と Go については、こちらのサンプルコードを確認してください。
CloudflareでTunnelを使用する場合、PQCへのアップグレードは非常に簡単です。少なくともバージョン2022.9.1を使用していることを確認し、単に「cloudflared --post-quantum」を実行するだけです。
CloudflareがネットワークへのPQCの実装にどのように役立つかをテストした後、すべてのシステムでPQCへの移行の準備を開始します。インベントリと識別のこの最初のステップは、スムーズなロールアウトに不可欠です。FedRAMP認証取得のためにすべてのシステムの広範な評価を実施しており、すべての内部システムをPQCに移行するために同様の評価を再度行っているため、身をもってわかっています。
量子コンピューティングの未来に向けてどのように準備しているのでしょうか
これは、量子コンピューターの暗号化の脅威からCloudflare自体を完全に保護するために現在開発しているパスのスニークプレビューです。 その道のりは、内部システム、Zero Trust、オープンソースへの貢献という3つの部分に分けることができます。
CloudflareでのPQCの完全採用への道のりの最初の部分は、すべての接続に関するものです。あなた自身とCloudflareの間の接続は、接続のより大きな道のりの一部にすぎません。内部システム内では、PQCの安全性を確保するために、2023年に2つの重要なアップグレードを実施しています。
1つ目は、相当量の接続にBoringSSLを使用していることです。現在フォークを使用しており、Kyberのアップストリームサポートが進行中であることを嬉しく思っています。異なる暗号化システムを使用する追加の内部接続もアップグレードされています。2つ目の主要なアップグレードは、TLS1.2を使用する残りの内部接続をTLS1.3に移行することです。KyberとTLS 1.3のこの組み合わせにより、古典的な暗号化とポスト量子の安全な暗号化のハイブリッドを使用しているにもかかわらず、内部接続がより高速で安全になります。これは、速度とセキュリティの双方にメリットがあります。そして、このパワーハウスの組み合わせが、Cloudflare ResearchとGoogleの画期的な取り組みのおかげで、3年半以上前にその速度とセキュリティを提供できることを証明しました。
その道の次の部分は、PQCとZero Trustを一緒に味方として使用することです。将来のセキュリティ体制が、ポスト量子暗号化に基づいていることを考えると、現在、実装されている他の重要なセキュリティパラダイムであるZero Trustに目を向ける必要があります。今日、Zero Trustベンダーの状況には、PQCを可能にするTLS 1.3やQUICなどの次世代プロトコルはもちろん、IPv6やTLS 1.2などの一般的なプロトコルをサポートしていない製品が幾つもあります。非常に多くのミドルボックスは、今日の最新のプロトコルの負荷に苦しんでいます。より良いソリューションがないため、トラフィックを検査するという名目で、人為的に接続をダウングレードし、エンドユーザーのセキュリティを破るのです。大小の組織は、ビジネスを安全に保つと同時に、可能な限り最高のパフォーマンスとセキュリティを求める顧客をサポートするのに苦労したのは、これらのベンダーが現代の標準に適応することに抵抗があったからです。私たちは過去の過ちを繰り返したくありません。すぐに使用できるPQCをサポートするために、すべてのZero Trust製品に必要なアップグレードを計画および評価しています。私たちは、Zero Trustとポスト量子暗号化はお互いに相いれないものではなく、むしろ一緒になってセキュリティの将来の標準であると信じています。
最後に、私たち自身とお客様のためにこれを行うだけでは十分ではありません。インターネットは、私たちすべてを同時にネットワーク接続するコネクションチェーンの中で、最も弱いリンクと同じくらいの強さしかありません。インターネット上のすべての接続は、ビジネスが安全であるために、そして日常のユーザーがプライバシーを確保できるように、可能な限り強力な暗号化が必要です。このコア技術は、ベンダー非依存型であり、誰にでも開かれたものであるべきだと考えています。それを実現するために、私たちの道のりの最後の部分は、オープンソースプロジェクトに貢献することです。私たちはすでにCIRCLへのリリースに焦点を合わせています。 CIRCL(Cloudflare Interoperable, Reusable Encryption Library)、Goで書かれた暗号プリミティブのコレクションです。このライブラリの目的は、ポスト量子を対象とした暗号アルゴリズムの実験的展開のためのツールとして使用することです。
今年後半には、導入が容易でベンダー中立の一連のロードマップをオープンソースとして公開し、将来に備え安全を確保するために、独自のシステムをアップグレードするのに役立ちます。私たちは、ポスト量子暗号化によって作成されたセキュリティやプライバシーが、誰もがアクセス可能で無料であることを望んでいます。また、ポスト量子のジャーニーについても幅広く書き続けます。現在、PQCをオンにする方法、およびCloudflareでポスト量子暗号化をどのように構築してきたかの詳細については、次のリソースをご覧ください。