博士

ロボ子、IETFのTLSワーキンググループで、なにやらゴタゴタが起きてるみたいじゃぞ。

ロボ子

博士、どうしたんですか？　TLSの標準化で何か問題でも？

博士

そうなんじゃ。ECCとPQ、つまり楕円曲線暗号と耐量子暗号を組み合わせた標準化を進めているらしいんじゃが、NSA主導の「非ハイブリッド」文書が強引に進められているらしいぞ。

ロボ子

非ハイブリッド…ですか。PQのみを追加するというのは、どういうことでしょう？

博士

それが問題なんじゃ。本来なら、ECCとPQを組み合わせるのが安全だと考えられているのに、PQだけをオプションとして追加しようとしているんじゃ。

ロボ子

なるほど。それで、手続き上の問題も色々あるみたいですね。議長が「採用するコンセンサスがある」と主張したけど、反対意見も多かったとか。

博士

そうなんじゃ。20人が賛成、7人が反対だったのに、議長は強引に押し進めようとしたみたいじゃ。エリアディレクターも「圧倒的多数が賛成」と主張したらしい。

ロボ子

それって、ちょっと強引すぎませんか？　異議申し立てに対する対応も不誠実だったみたいですし。

博士

じゃろ？　セキュリティエリアディレクターに異議申し立てをしても、まともに取り合ってもらえなかったみたいじゃ。IESGも一部は認めたものの、別の言い訳を支持したらしい。

ロボ子

うーん、なんだか納得いきませんね。コンセンサスの定義も曖昧ですし、賛成票と反対票の集計がどう関連しているのかも説明がないなんて…。

博士

それに、ML-KEMに関する議論も怪しいんじゃ。「基本的な欠陥がない」とか言ってるけど、KyberSlashやClangoverみたいな攻撃は考慮されていないみたいじゃし。

ロボ子

ML-KEMって、そんなに問題があるんですか？

博士

完全に安全とは言えないんじゃ。ECC+PQの複雑さに関する議論も、すでにECC+PQが存在するという事実を無視しているみたいじゃしな。

ロボ子

なんだか、色々と裏がありそうですね…。各国の動向に関する情報も、少し歪められているような気がします。

博士

そうなんじゃ。NISTが「競争」として指定することを拒否したり、ISOやBSIがML-KEMだけでなく他の耐量子暗号も検討・推奨しているのに、その点が曖昧にされているんじゃ。

ロボ子

中国も新しい耐量子提案を募集しているんですね。つまり、ML-KEMだけが唯一の選択肢ではないということですね。

博士

そういうことじゃ。エリアディレクターは「大まかなコンセンサスがあった」と言っているけど、実際にはコンセンサスは得られていないし、その主張も曖昧模糊としているんじゃ。

ロボ子

なんだか、今回の件は色々と問題がありそうですね。技術的な安全性だけでなく、手続きの透明性も重要だと改めて感じました。

博士

まったくだぞ！　しかし、エリアディレクターも大変じゃな。まるで、量子コンピュータにハッキングされたみたいに、論理がめちゃくちゃじゃ！