日本セキュリティ・マネジメント学会誌 35 巻, 3 号

リモートメンテナンスを伴いフィードバックを有するIoTシステムのリスクアセスメント手法

近年，社会の情報システムへの依存度の増大に伴い，情報システムの安全性を評価し，適切な対策案の組み合わせを求めるための統合的リスクアセスメント手法の重要性が増してきている．しかし，最近，増大してきているリモートメンテナンスを伴いフィードバック機能を有するIoTシステムを対象としたリスクアセスメント手法は提案されていなかった．そこで，フィードバック機能を持つシステムにリスクをもたらすハザード要因（HCF：Hazard Causal Factor）を，STAMP/STPA法を改良した手法を用い，広く効率よくリストアップできるようにするとともに，そのようにしてリストアップされたHCFのうちリスクの大きなものを，拡張フォルトツリーなどを用いた準定量的分析によりリストアップできるようにしている．次に，リスクの大きなHCFに対応するための対策を抽出し，対策案ごとのリスク低減効果や対策コストを定量的に関連付けることにより，コストとメリットのバランスよい対策案の最適組み合わせを求めることができるようにした． このようにして開発した手法と，そのための支援用プログラムを，インスリン自動注入システムに適用することにより，リスクが大きいHCFに対応した対策案の最適な組み合わせを具体的に求めることができるとともに，手法を類似システムへ適用することが可能である見通しを得た．

量子計算機と暗号：耐量子計算機暗号への移行

情報セキュリティにおいて、そのシステム中で使用される暗号技術のできるだけ正確な安全性評価が重要である。特に、使用している暗号が何年まで安全に利用可能であるか？いつ鍵長を伸ばし安全性を高めるか？もしくは新しい暗号に移行するか？の見極めが重要である。安全性を楽観的に見積もり過ぎた場合、移行を待たずに使用している暗号が脆弱になる可能性がある。この事態を避けないといけないことは、議論の余地がない。その逆に、安全性を悲観的に見積もることも避けなくてはならない。拙速に暗号移行を行った場合、不要なコストがかかり、大きな経済損失が発生する可能性がある。大規模な量子計算機が実現すると、素因数分解や（楕円）離散対数問題といった、これまでに暗号構成に広く利用されている問題が解かれることになる。そのような量子計算機がいつころ実現するかに関しては、様々な議論が行われている。本稿では、量子計算機の多くの応用に関しては取り扱わず、暗号の安全性評価にのみ議論を集中する。古典計算機を用いた場合には、安全性の未来予測は、(1) 理論による評価、(2) 実験による評価、(3) 計算機の進展の予測、の３つをもとに行われている。将来の安全性をできるだけ正確に予測するためには、量子計算機に対しても、このようなプロセスにより、安全性を評価しなくてはならない。本稿では、量子計算機の現代暗号に対する安全性評価に関して概説したあと、耐量子計算機暗号について簡単に説明をする。最後に、耐量子計算機暗号への移行について説明を行う。 本稿は、[1]の内容を基に、最近の情報を追加した上で、再構成したものである。

原理から理解する量子コンピュータ

量子コンピュータの実力，実現までの課題，実現後の波及効果を理解するためには原理から理解するのが早道である．本解説ではデバイスからアルゴリズムまでの原理，これまでの研究開発の流れ，誤り耐性量子コンピュータが実現するまでの課題，そこに至るまでの量子コンピュータの活用法に関して整理する．また，暗号との関連について述べる．