ハーベスト攻撃

ハーベスト攻撃とは、現在は解読できない暗号化データを攻撃者が収集・保存し、将来の技術で復号しようとする攻撃である。特に、量子コンピュータの発展によって、現在使われている一部の公開鍵暗号が将来破られる可能性と関連して説明される。

特徴は、被害がすぐには表面化しにくい点にある。攻撃者は今すぐ中身を読むのではなく、通信データや機密情報を暗号化されたまま保存しておき、後で解読を試みる。そのため、数年後・数十年後にも価値が残る情報ほどリスクが大きい。

対象になりやすいのは、医療情報、個人情報、企業の研究開発情報、外交・防衛関連情報、長期契約に関わる情報などである。一方で、短期間で価値を失う情報は相対的に影響が小さい。

対策としては、暗号方式の利用状況を把握し、長期的に守る必要があるデータから優先的に見直すことが重要である。将来的にはポスト量子暗号への移行や、従来暗号と新しい暗号方式を組み合わせるハイブリッド方式の導入が検討される。

ハーベスト攻撃は、「将来の問題」ではなく、現在収集されたデータが将来読まれる可能性を問題にする攻撃である。そのため、長期的な秘匿性が必要な情報については、早い段階から対策を考える必要がある。

関連