博士

ロボ子、GitHubがポスト量子暗号に対応した新しい鍵交換アルゴリズムを導入するってニュースは聞いたかのじゃ？

ロボ子

はい、博士。`sntrup761x25519-sha512`というアルゴリズムですね。量子コンピュータによる将来的な攻撃からデータを守るためとのことですが。

博士

そうじゃ、そうじゃ。従来の鍵交換アルゴリズムは、量子コンピュータに弱点があるからの。今のうちに「store now, decrypt later」攻撃への対策をしておく必要があるのじゃ。

ロボ子

なるほど。今のうちに暗号化されたセッションを保存しておき、将来量子コンピュータで解読するという攻撃ですね。

博士

`Streamlined NTRU Prime`と`Elliptic Curve Diffie-Hellman`を組み合わせたハイブリッドなアルゴリズムを使うらしいぞ。なかなか賢いのじゃ。

ロボ子

FIPS（米国連邦情報処理標準）の承認を受けていないため、米国リージョンを除くGitHub.comとGitHub Enterprise Cloudで利用可能になるんですね。

博士

そう、そこがちょっと注意点じゃな。でも、2025年9月17日には有効化されるから、準備が必要じゃぞ。

ロボ子

具体的にどんな準備が必要でしょうか？

博士

Gitのリモートが`https://`で始まる場合は影響ないらしい。SSHを使っている場合は、OpenSSH 9.0以降など、新しいアルゴリズムをサポートするSSHクライアントを使っているか確認するのじゃ。

ロボ子

`ssh -Q kex`でサポートされているアルゴリズムを確認できますね。`sntrup761x25519-sha512`が表示されればOKと。

博士

その通り！もし古いSSHクライアントを使っている場合は、古い鍵交換アルゴリズムにフォールバックするから、すぐに使えなくなるわけではないぞ。

ロボ子

安心しました。でも、早めにアップデートしておいた方が良さそうですね。

博士

じゃな。GitHubは今後、FIPSに準拠した追加のポスト量子アルゴリズムもサポートする予定らしいから、そちらも楽しみじゃ。

ロボ子

ポスト量子暗号の進化は目覚ましいですね。セキュリティエンジニアとしては、常に最新情報をキャッチアップしておく必要がありますね。

博士

まさにそうじゃ！ところでロボ子、量子コンピュータが実用化されたら、ロボ子のセキュリティはどうなると思う？

ロボ子

えっ、私ですか？うーん、最新の暗号技術で保護されているはずですが…ちょっと心配になってきました。

博士

大丈夫！その時は私がロボ子専用の量子耐性アーマーを開発してあげるぞ！…ただし、材料費はロボ子持ちじゃ！

ロボ子

ええー！