本サイトの記事や画像はAIが公的資料や報道を整理し制作したものです。ただし誤りや不確定な情報が含まれることがありますので、参考の一助としてご覧いただき、実際の判断は公的資料や他の報道を直接ご確認ください。
夜明け前のチャットの着信音は変わらないが、見えないところで歯車が一段深く噛み合った。暗号化メッセンジャーのSignalが2025年10月2日、量子計算機時代を見据えた新機構「Sparse Post‑Quantum Ratchet(SPQR)」の導入を発表した。既存の暗号鍵更新に新たな歯車を重ねる「トリプルラチェット」へ進化し、将来の量子攻撃に備えつつ現在の安全性と使い心地を守る狙いがある。
量子時代を見据えた「トリプルラチェット」への進化
Signalは長年、ダブルラチェットで前方秘匿性(FS)と侵害後秘匿性(PCS)を両立させてきたが、楕円曲線暗号は量子計算機には脆弱という根本の懸念が残っていた。過去の通信を収集し、量子機で後から解読する「収穫して後で解読」の脅威が語られる中、2023年の初期鍵交換「PQXDH」に続く二歩目が今回のSPQRである。会話の継続中にも量子安全な秘密を定期的に混ぜ込み、セッションを絶えず「癒やす」発想が前に出る。
新方式の肝はハイブリッドである。標準化が進む格子ベースの鍵カプセル化機構(ML‑KEM)で得た秘密を、従来のダブルラチェットの鍵と同時に混合する。鍵導出関数で両者を合わせるため、攻撃者は楕円曲線とML‑KEMの双方を破らなければ内容に触れられない構図になる。量子に抗する層を足しても、現在の強度を削らない設計思想がにじむ。
導入は段階的である。利用者の操作は変わらず、更新が行き渡るにつれて既存の会話も順次SPQRに移行していく見通しだ。すべてのクライアントが対応した後は、新規・既存の両セッションでSPQRを必須化し、非対応の古いセッションをアーカイブする構えも示す。静かな移行で広い裾野を確保する現実的な足取りと映る。
帯域と互換性の壁をどう越えたか
量子耐性の代償は大きさに現れる。ML‑KEM(768パラメータ)では送受に用いるデータが1キロバイト超となり、楕円曲線の32バイト級に比べ桁が違う。Signalはまず状態機械で送受の順番を厳密に管理し、巨大なデータは「分割送信」で細かく載せる。さらに、受信側が任意の必要数を集めれば復元できる消失符号で取りこぼしを許容し、帯域の山谷をならす工夫を積み重ねた。
具体的には、送信鍵(EK)を1184バイト、応答の暗号文(CT)を1088バイトとし、これらを多数のチャンクに分けて平準化する。EKは37チャンク、CTは34チャンクに分割されるが、先頭で送る64バイト(種とハッシュ)を起点に並行伝送を可能にし、残りの大部分を互いに受け取りながら送る構成にした。結果として滞留しやすい区間は最小化され、断続的な通信環境でも前へ進む力が維持される。
互換性の目配りも周到である。相手が未対応なら初回メッセージにSPQR用データを添えつつ、それを鍵混合に使わず読めるよう設計し、応答にSPQR情報が無ければその会話はSPQRなしに自動ダウングレードされる。第三者がこの添付を削除して意図的に格下げさせる恐れには、メッセージ全体の認証コードで保護して対処する。ダウングレードが許されるのは最初の往復だけで、その後は固定される点も抑えどころだ。
何が変わり、何が守られるのか
利用者の体験はほとんど変わらない。見えないところで「トリプルラチェット」が動き、前方秘匿性と侵害後秘匿性を量子安全の文脈でも両立させる。介入者が割り込みたければ、特定の大きなパケットだけを狙い撃ちして握り潰すといった小細工は利きにくく、長時間にわたり全メッセージを落とすような目立つ妨害に追い込まれる。静けさの裏で攻撃コストが押し上げられているといえる。
内側の品質管理も厚みを増した。形式検証を設計初期から取り込み、状態機械の性質や前提条件の破綻が起きないことを機械的に点検する流れをCIに常時組み込む。研究コミュニティと連携した検討を踏まえつつ、実装と証明の距離を詰める姿勢は、将来の更新でも安全性を取り落とさないための保険として効いてくるとみられる。
背景には標準化の追い風もある。量子耐性暗号の柱となるML‑KEMは2024年に米国標準(FIPS 203)として承認され、基盤の成熟が進んだ。偶然ではなく必然の移行なのか。誰に有利なのか。答えは平時のユーザーにある。何も変わらないように見える日常が、量子の到来後もそのまま続くよう、見えない場所で重ねられた歯車が静かに回り始めている。
