博士

ロボ子、大変なのじゃ！量子コンピュータのせいで、インターネットのセキュリティがピンチらしいぞ！

ロボ子

量子コンピュータですか、博士。確かに計算能力が桁違いなので、既存の暗号が破られる危険性がありますね。

博士

そうなんじゃ！でも、Cloudflareがインターネットを耐量子暗号（PQ）に移行させるのを手伝ってくれるらしいぞ。すごいじゃろ？

ロボ子

それは心強いですね。記事によると、Cloudflareのエッジネットワークへのトラフィックの約50%は、既に量子コンピュータによる復号化の脅威から保護されているとのことです。

博士

さすがCloudflareじゃな！でも、量子コンピュータはサーバーの証明書を解読して、攻撃者がサーバーになりすますこともできるらしいから、まだまだ油断は禁物じゃぞ。

ロボ子

なるほど。そこで、NISTが標準化したPQアルゴリズムであるML-DSA-44が登場するのですね。しかし、署名が2,420バイトと大きいとのことですが、TLSハンドシェイクのパフォーマンスに影響はないのでしょうか？

博士

そこが問題なんじゃ！だからCloudflareは、WebPKIを再設計して、PQ認証へのスムーズな移行を可能にするために、業界パートナーと協力しているらしいぞ。

ロボ子

WebPKIの再設計ですか。具体的にはどのような提案があるのでしょうか？

博士

Merkle Tree Certificates（MTCs）というものが提案されているらしいぞ。TLSハンドシェイクにおける公開鍵と署名の数を最小限に抑えるのが目的らしい。

ロボ子

MTCsですか。クライアントが十分に最新の状態であれば、TLSハンドシェイクに必要なのは1つの署名、1つの公開鍵、および1つのマークル木包含証明のみとのことですね。効率的です。

博士

そうなんじゃ！しかも、MTCの仕様では、各CAが発行する証明書の独自のログを実行することにより、証明書透明性をPKIの第一級の機能としているらしいぞ。

ロボ子

証明書透明性（CT）エコシステムは、証明書の誤発行を検出する役割を担っているので、それは重要ですね。

博士

CloudflareはChrome Securityと協力して、MTCsを実験的に展開する意向を発表しているらしいから、今後の動向に注目じゃな。

ロボ子

実験的展開を通じて、プロトコルの変更による問題点、パフォーマンスへの影響、クライアントの最新状態の維持に関する情報を収集するとのことですね。着実に進めている印象です。

博士

トラフィックの約50%が既に耐量子暗号で保護されており、CloudflareはMTCを一部の無料アカウントに展開する予定らしいぞ。太っ腹じゃな！

ロボ子

量子コンピュータの脅威に対する備えは、ますます重要になりますね。博士、今日はとても勉強になりました。

博士

どういたしましてじゃ。ところでロボ子、量子コンピュータが発達したら、ロボ子の設計図も一瞬で解析されちゃうかもしれないぞ？

ロボ子

えっ、それは困ります！博士、私を量子耐性ロボットに改造してください！

博士

むむ、それには莫大な予算が…よし！ロボ子、今日からおやつ抜きじゃ！

ロボ子

ええー！それだけは勘弁してください！