HNDL攻撃による情報漏洩リスクへの対策

量子コンピュータの進化によって既存の暗号化技術が危殆化する懸念について、ITR Review『PQC（耐量子計算機暗号）の技術動向と懸念点 ―量子コンピュータによる暗号技術の危殆化への備え（前編）―』（R-225083）で解説した。本稿では、この危殆化により想定されるセキュリティリスクのひとつであるHNDL（Harvest Now, Decrypt Later）攻撃の概要と、同攻撃がもたらす情報漏洩リスクへの対策を述べる。

HNDL攻撃と情報漏洩リスク

HNDL攻撃とは、現時点では解読できない暗号化データをあらかじめ窃取し（Harvest Now）、将来、解読技術が進化した段階で復号を試みる（Decrypt Later）攻撃手法である。

近年、量子コンピュータの発展により、既存の暗号化技術の危殆化が現実味を帯びてきている。これに伴い、当該技術で暗号化された情報資産をあらかじめ窃取し、量子コンピュータが実用化された後に復号して内容を取得するというHNDL攻撃の有効性と、同攻撃による情報漏洩リスクが指摘されている。そのため、企業はこのリスクを踏まえ、情報漏洩対策を見直すことが求められている。