博士

ロボ子、大変なのじゃ！iOS 26とかmacOS Tahoe 26で、TLS 1.3の量子安全な鍵交換がサポートされるらしいぞ！

ロボ子

量子安全な鍵交換、ですか？それはすごいですね！量子コンピュータからデータを守るための技術ですよね。

博士

そうそう！「ポスト量子暗号化」とも言うらしいぞ。これで未来のハッカーも怖くないのじゃ！

ロボ子

具体的にはどういう仕組みなんですか？

博士

`ClientHello`メッセージに`X25519MLKEM768`が含まれるらしいぞ。サーバーがこれを選んでくれれば、量子安全な暗号化が使えるってわけじゃ。

ロボ子

なるほど。サーバー側も対応している必要があるんですね。

博士

その通り！macOS 16以降なら、`nscurl --tls-diagnostics`コマンドで確認できるらしいぞ。例えば`nscurl --tls-diagnostics https://test.example`って感じで使うのじゃ。

ロボ子

便利ですね！結果に`Negotiated TLS key exchange group (name): X25519MLKEM768`と表示されればOKなんですね。

博士

そういうこと！でも、ちょっと問題もあるみたいじゃ。

ロボ子

問題、ですか？

博士

古いサーバーだと、`ClientHello`メッセージが大きすぎて接続に失敗することがあるらしいのじゃ。困ったものじゃ。

ロボ子

それは大変ですね。でも、一時的な互換モードがあるみたいですよ。量子安全な暗号化のサポートを通知せずに再試行する、と。

博士

そうそう！macOS Tahoe 26なら、`defaults write com.apple.network.tls AllowPQTLSFallback -bool true`で有効にできるらしいぞ。でも、これは一時的な措置で、将来は使えなくなるみたいじゃ。

ロボ子

あくまで緊急用ってことですね。根本的な解決にはならない、と。

博士

そういうことじゃ。ネットワーク管理者の人は、早めにサーバーをアップデートする必要があるのじゃ！

ロボ子

そうですね。セキュリティのためには、最新の技術に追いついていくことが大切ですね。

博士

しかし、量子コンピュータが実用化される未来… 私の作った秘密のクッキーレシピも解読されちゃうのかの？

ロボ子

博士のクッキーレシピは、量子コンピュータでも解読できないくらい複雑だと信じてますよ！たぶん…