筆者の手元にCovington & Burling LLP.から標記Blog が届いた。
2022年12月21日、バイデン大統領は「量子コンピューティング・サイバーセキュリティ準備法(H.R.7535:Quantum Computing Cybersecurity Preparedness Act)」に署名し、同法は成立した。
この法律は、連邦政府が使用している現在の暗号化プロトコルが、量子コンピューティングの結果としていつの日か侵害に対して脆弱になる可能性があり、米国の敵対者が機密の暗号化データを盗むことを可能にする可能性があることを認識したものである。
今回のブログは、その仮訳するとともにリンク等補足説明する。
1.量子コンピューティング・サイバーセキュリティ準備法の概要
これらの懸念に対処するために、この法律は、連邦機関によって使用されている脆弱な情報技術の一覧表目録(inventory)と優先順位付けを要求するとともに、既存の情報技術システムを移行する計画の策定、移行の進捗状況と必要な資金について連邦議会に報告することを義務づける。
(1)一覧表の作成と優先順位付け: この法律は、6か月以内に、行政管理予算局(OMB)局長と、国家サイバーセキュリテイおよびインフラストラクチャ-・セキュリティ庁(CISA)長官とともに、ポスト量子暗号への移行のための情報システムの優先順位付けを計画および策定するためのガイダンスを発行することを関係機関に要求する。
①脆弱なシステムのインベントリ・ガイダンス(Inventory of Vulnerable Systems Guidance):この法律は、政府機関が量子コンピューターによる復号化に対して脆弱な機関によって使用されている情報技術の現在のインベントリを確立し、維持することを要求するためのガイダンス策定を要求する。
②移行させる優先システムのガイダンス: このガイダンスには、ポスト量子暗号への移行に優先順位を付ける必要がある情報技術の説明と、それらのシステムの移行の進行状況を評価するプロセスも含める必要がある。この法律は、ポスト量子暗号を「量子コンピューターまたは古典コンピューター(classical computer)による攻撃に対して特に脆弱ではないと評価された暗号アルゴリズムまたは方法」と定義している。
(2)OMBの情報技術システムの移行のガイダンス: 米国・連邦商務省・国立標準技術研究所 (NIST)の所長がポスト量子暗号標準に関するガイダンスを発行してから1年以内に、OMBの局長は、各機関に (1) 移行のための情報技術システムの優先順位付けと (2) 移行計画の策定を要求する追加のガイダンスを発行する必要がある。OMBの局長は、相互運用性のために優先順位付けが評価および調整されていることを確認することがこの法律によって義務付けられている。
(3)連邦議会への報告: この法律の制定後15か月以内に、OMBの局長は、情報技術システムの脆弱性によってもたらされるリスクに対処するための戦略に関する報告書、脆弱な情報技術を確保するために政府機関が必要とする資金の額の見積もり、NISTによるポスト量子暗号の標準を開発するための取り組みの説明を連邦議会に提出する必要がある。
******************************************************************************
Copyright © 2006-2023 芦田勝(Masaru Ashida).All Rights Reserved.You may reproduce materials available at this site for your own personal use and for non-commercial distribution.
