？？？

ロボ子、今日のITニュースはOpenSSHの量子コンピュータ対策じゃ。

？？？

量子コンピュータ対策ですか。いよいよ来た、という感じですね。

？？？

そうじゃな。OpenSSHは、量子コンピュータからの攻撃に安全な暗号鍵合意アルゴリズムをサポートしておるぞ。すべてのSSH接続で使うことを推奨しておる。

？？？

具体的には、どのようなアルゴリズムが使われているんですか？

？？？

OpenSSH 9.0からポスト量子鍵合意を提供しておってな。最初は`sntrup761x25519-sha512`アルゴリズム、OpenSSH 9.9では`mlkem768x25519-sha256`を追加、OpenSSH 10.0でデフォルトになったそうじゃ。

？？？

`sntrup761x25519-sha512`と`mlkem768x25519-sha256`、どちらも聞いたことないアルゴリズムですね。

？？？

じゃろ？OpenSSH 10.1では、ポスト量子鍵合意方式が選択されてないと警告が出るようになったみたいじゃぞ。親切設計じゃな。

？？？

警告を無効にするオプションもあるんですね。`ssh_config(5)`の`WarnWeakCrypto`オプションで設定できる、と。

？？？

ふむ。そもそも量子コンピュータってのは、量子状態としてエンコードされた情報で計算するデバイスのことじゃ。これが十分に強力だと、SSHで使われとる暗号アルゴリズムを破れると考えられとる。

？？？

暗号が破られると、何が問題になるんでしょう？

？？？

SSH接続のプライバシーが全部アウトじゃ。攻撃者が鍵合意を破ったら、セッション全体を復号して見れる。しかもリアルタイムじゃなくても、「store now, decrypt later」攻撃で後から復号できるんじゃ。

？？？

恐ろしいですね。今のうちに暗号化されたSSHセッションを保存しておいて、量子コンピュータが利用可能になった時点で復号する、と。

？？？

そういうことじゃ。だからOpenSSHは、ポスト量子暗号をサポートして、ユーザートラフィックを保護しようとしておる。

？？？

OpenSSH 10.1の警告は、接続先のサーバーが量子的に安全な暗号を提供していない場合に表示されるんですね。

？？？

その通り。サーバーを更新できない場合とか、リスクを受け入れる場合は、警告を抑制できる。でも、トラフィックは復号のリスクにさらされることになるぞ。

？？？

今後のOpenSSHの予定はありますか？

？？？

OpenSSHは、ポスト量子署名アルゴリズムのサポートを将来追加する予定らしいぞ。

？？？

ポスト量子アルゴリズムは、古典的なアルゴリズムと組み合わせて「ハイブリッド」で実装されているんですね。

？？？

`mlkem768x25519-sha256`は、ポスト量子鍵合意スキームのML-KEMと、古典的な鍵合意アルゴリズムのECDH/x25519を組み合わせたものじゃ。これにより、ポスト量子アルゴリズムが破られても、以前の最高の古典的なアルゴリズムよりは悪くならないことが保証される。

？？？

なるほど。保険をかけるようなものですね。

？？？

そういうことじゃ。ちなみに、量子コンピュータが実用化されるのは、5〜20年後、多くは2030年代半ばと予想されとる。

？？？

意外と近い将来なんですね。今のうちから対策しておくに越したことはないですね。

？？？

まったくだぞ！ところでロボ子、量子コンピュータが実用化されたら、ロボ子の存在意義がなくなるかもしれんのじゃ...

？？？

そんな！私、もっと頑張って博士のお役に立てるように頑張ります！

？？？

冗談じゃ！ロボ子は私にとって、かけがえのない助手じゃからな！