AdGuard VPN、ポスト量子暗号に対応しました。 その意味も解説
AdGuard VPNの全アプリで量子コンピューティングによる暗号解読への対策を実装しました。これは近い将来のセキュリティに対する重要な投資ですが、現在でもVPNトラフィックを通常のブラウザトラフィックと区別できないようにすることに役立ちます。
ポスト量子暗号(耐量子暗号)の仕組みについては、こちらの別記事で説明しています。
本記事では、その概念だけを簡単に説明した上で、この機能がAdGuard VPNにどのように実装されているかを説明したいと思います。
ポスト量子暗号は何から保護するのか?
パスワード、メッセージ、銀行取引などの機密情報を不正アクセスから保護するために、ユーザーは高度な暗号化方式に頼っています。AdGuard VPNを含むほとんどのウェブサイトやサービスはAESを使用しています。AES暗号化接続を解読することは事実上不可能です。量子コンピュータであっても膨大な計算能力が必要になPります。
しかし、暗号化を開始する前に、クライアントとサーバーは「共有鍵」(共通鍵)というものを生成する必要があります。従来のコンピュータではこの鍵を解読することはできませんが、量子コンピュータでは可能です。通常のコンピュータでは、可能な解決策を一つずつテストしますが、量子コンピュータでは同時に多くの可能性をチェックすることができます。共有鍵が侵害された場合、暗号化全体が無効になります。
これはセキュリティ上、深刻な脅威をもたらします。かつて安全と考えられていた暗号化方式にはもはや頼ることができなくなるため、新たなソリューションを開発する必要があります。
良いニュースと悪いニュースがあります
良いニュース:
量子コンピュータはまだ開発の初期段階であり、非常に稀な存在です。GoogleやMicrosoftのような一握りの企業のみが量子チップを開発しており、IBMのような他の企業はクラウドベースの量子コンピューティングサービスを提供している。つまり、私たちには準備する時間が与えられているということです。
悪いニュース:
ハッカーはすでに、暗号化されたデータを大量に収集しており、量子コンピュータがより広く利用可能になったときにそれを使ってデータを解読する計画を立てている。
幸いにも、量子コンピュータでも解読できない暗号化方式がすでに存在しており、これらの方式は現在、すべてのAdGuard VPNアプリで実装済みなのです。
AdGuard VPNがポスト量子暗号を使用する方法と理由
VPNにとって、トラフィックのセキュリティは非常に重要です。暗号化されたトラフィックが将来解読される可能性がわずかでもある場合、VPNはユーザーにとって安全ではなくなるのです。だからこそ、最新のセキュリティ技術を使用することが私たちAdGuard VPNにとって非常に重要です。
仕組み
AdGuard VPNは「X25519MLKEM768」と呼ばれるハイブリッド暗号化方式を使用しており、これはChromeやその他のChromiumベースのブラウザで使用されているものと同じアプローチです。
- 「
X25519」は標準の暗号化アルゴリズムを提供します。 - 「
ML-KEM768」はポスト量子セキュリティを追加します。
どのように効果を発揮するのか
- 両方のアルゴリズムを組み合わせたキーは、量子コンピュータでも解読が事実上不可能であるため、保護性能が大幅に強化されます。
- ポスト量子
ML-KEM768アルゴリズムに脆弱性が発見された場合でも、信頼性の高いX25519アルゴリズムは依然としてセキュリティを提供します。
さらに、AdGuard VPNプロトコルはブラウザのトラフィックと全く同じように見えます。これはVPNの規制がある国々にとっては非常に重要なことです。
ポスト量子暗号はVPNのパフォーマンスに影響しますか?
ハイブリッド暗号化方式を使用すると、クライアントとサーバー間で2つのキーが交換されるため、接続を確立するには、双方向で32バイトではなく約1.2 KBのデータが少し多く必要になります。余分な処理はバッテリー寿命にも若干影響する可能性があります。
しかし、その違いはほとんど気づかない程度です。 遅いデバイスでは、接続に最大0.1秒長くかかることがあります。 新しいデバイスではさらに短くなります。 しかし、これが気になる場合は、ポスト量子暗号化を無効のままにしておくことができます。デフォルトでは無効になっています。
この機能はAdGuard VPNアプリのどこにあるか
AdGuard VPNアプリはすべてポスト量子暗号化をサポートしていますが、デフォルトでは無効になっています。
有効にする方法は以下の通りです:
【AdGuard VPN for Windows/Mac】
- ⚙️「設定」 → 「アプリの設定」 → 「詳細設定」に進みます。
- 「量子暗号」を有効にします。
【AdGuard VPN for iOS/Android】
- ⚙️「設定」 → 「一般設定」 → 「詳細設定」に進みます。
- 「ポスト量子暗号」を有効にします。
