現場直送！IETF123で語られた暗号技術の今—PQC・AEAD標準化の舞台裏

こんにちは！暗号のおねえさんことGMOコネクト(GMOインターネットグループ エキスパート)の酒見です。

インターネットに関する技術の国際標準化会合 IETF/IRTFの次回開催が2025年11月に予定されており、いよいよ早期申し込み期限が来週に迫る時期となりました…！

本記事では、IETF124に思いを馳せつつ、前回開催されたIETF123での暗号技術動向の振り返りとして、暗号技術に関するResearch GroupであるCFRG(Crypt Forum)でのトピックを紹介していきます。

ちなみに、わたしはオンサイト参加だったのですが、現地のスペインはカラッとした暑さで日本よりも過ごしやすかった記憶です。
レストランで英語が通じないケースもちょこちょこあったり、帰国時に荷物が帰ってこなかったりとトラブルもありましたが、たのしく過ごしてきました！

IETF123の概要

まず、先日開催されたIETF123の開催概要を以下に示します。

• 開催期間
  • 2025年7月19日(土)〜7月25日(金)
    • うち、7月19日、20日はIETF Hackathonで、7月20日からメイン会議が始まります
• 開催地
  • Madrid, Spain
• 参加者数
  • 登録者数 1695名
    • on-site 1098名
    • remote 597名

IETF123での暗号技術動向（概要）

IETF123でのセキュリティ全般・暗号・プライバシー関連WG/RGの概要を以下にまとめます。

• BoF(Birds of a Feather)やIRTFのRG(Research Group)も含めて約30セッションが開催されました
• 所感
  • いたるところで耐量子計算機暗号PQCやその移行に関する検討が行われている
  • AI x 暗号（準同型暗号）をやろうとしている人たちも前回に続いて増えている印象
• IETF123のMeeting Agenda
  • https://datatracker.ietf.org/meeting/123/agenda
• 開催された暗号技術関連のWG/RG
  • 暗号プリミティブ関連: CFRG
  • PQC移行関連: PQUIP, LAMPSなど
  • プライバシー保護関連: PrivacyPass, PEARGなど

IRTF CFRG

• CFRGとは？

  • IETFでなくIRTFのRGであり、インターネットにおいて将来的に必要と考えられる暗号技術の標準化に関する検討や研究的洞察を与えることをミッションとしています
  • 暗号技術は数学がベースとなっているため、他のWG/RGと比較すると数式の登場するケースが多いです
  • イメージとしては、暗号アルゴリズムの提案がされるとココに集まってきて、暗号の専門家たちによるReviewが行われます

• CFRGっていつからあるの？

  • Agendaに出現したのはIETF 83 (Paris, 2012年3月)
  • IETF Mail archiveを調べると「2002年7月21日」が初投稿
  • 2002年4月発行 RFC 1321 “The MD5 Message-Digest Algorithm” にも貢献しているとのことなので歴史は長そう

IETF123 CFRGの概要

IETF123で開催されたCFRGの概要を以下に示します。

• 開催日: 2025年7月24日(木) 17:00〜19:00
• 参加者: 148名（前回146名）
• 主な参加組織: Google, UK NCSC, Cloudflare, NTT, Apple, Microsoftなど
• アジェンダ
  • https://datatracker.ietf.org/meeting/123/materials/slides-123-cfrg-chair-slides-05

IETF123でのCFRGのアジェンダをみますと、おおよそ半数がPQC関連の発表であり、とくに今回はPQ KEMの標準化作業に関する参加者の意見収集がChairから行われ、PQC色の強い会合の印象を受けました。

この中から、今回は2件ほど気になった発表を紹介します。

気になった発表 その1

• Encryption Algorithm Rocca-S

  • 概要

    • Rocca-SはKDDI総合研究所の仲野さんが標準化主導されているAEADです
    • High Throughputな特徴をもちます
    • IETFの活動としては、2022年のIETF115での提案発表から始まっているようです
    • 資料はこちら
      • https://datatracker.ietf.org/meeting/123/materials/slides-123-cfrg-rocca-s-00

  • 気になりポイント

    • CFRGでは、近年、AEADに関する標準化提案が続いており、High Throughputな特徴をもつAEADに関してはRocca-SとAEGISが提案され、Rocca-S VS AEGISのシチュエーションがあり、動向が気になっていたのが経緯となります
    • これに加え、今回、Huaweiのグループから新しくHiAEと呼ばれるHigh ThroughputなAEADが提案され、これで3つのAEADの標準化が検討されることが予想されるため、どのように進んでいくのか、目が離せません・・・

気になった発表 その2

• PQ KEM Discussions

  • PQ KEM（Post-Quantum Key Encapsulation Mechanism） の標準化作業に対し、CFRGとしての関わり方のスタンスやPQ KEMを取り扱う際の方針や進め方を整理する目的で以下のオープンクエスチョンが参加者に投げかけられました

    • Problem Definition（問題定義）
      • CFRGがPQ KEMを採用することで解決される問題が何であるか、その問題が明確に定義され、十分に動機付けられているか？
    • Appropriateness of Venue（議論の場の適切性）
      • 他で定義されたアルゴリズムの仕様を扱うのはCFRGの役割として妥当か？
    • Need for Requirements Draft（要件ドラフトの必要性）
      • PQ KEMを採用する前に、共通の評価基準や優先順位を定義した要件ドラフトを作成するべきか？
    • Selection Criteria Without Requirements（要件なしでの選定）
      • 要件ドラフトを作らない場合、複数のKEM案をどう評価し選定するか？
    • Alternative Approaches（代替アプローチ）
      • プロトコルエンジニアがKEM選定に必要な情報・ツールを持っているか？

  • ここでのまとめ

    • Chairとしては、CFRGはRGであるため特定のアルゴリズムやプロトコルを標準化するIETF WGではなく、将来的な標準化活動への情報提供のための基礎研究と暗号学的洞察を提供することを目的としているというスタンス
    • IETF123 CFRGでは、意見集約と投票が行われ、いったん議論が閉じられた状況
    • 参加者の意見としては、わずかながらCFRGでの作業として適切であるという票や、PAKE同様の要件文書が必要という多くの投票がなされた

  • 資料はこちら

    • https://datatracker.ietf.org/meeting/123/materials/slides-123-cfrg-pq-kems-discussion-00

  • そもそもどうしてこんな議論に・・・？

    • (おそらく）きっかけはIETF122 PQUIP WGにて、「IETF is Quantum-Fragile」というプレゼンが行われたこと
    • 本発表では、IETFやCFRGの標準化プロセスへの不満が主張され、例えば以下のような点が話されました
      • RFC発行の遅延により、最終的なRFCになるまでの期間の長さから、PQCへの移行の緊急性に間に合わない懸念
      • CFRGはRGであるが、多くのIETFメンバーは暗号プロトコルの標準化を期待しており、ギャップや不満を生んでいる

IETF123 CFRGの場では、意見の収集のみで議論がクローズされましたが、今後、CFRGがどのようなアクションをとるのか、引き続きウォッチしていきたいと思います。

次回のIETF124は・・・！

次回、IETF124はMontreal, Canadaにて開催されます。
弊社メンバーも現地に参加しますので、またIETFでの暗号動向について紹介させていただきますね！

以上です。

最後に、GMOコネクトでは研究開発や国際標準化に関する支援や技術検証をはじめ、幅広い支援を行っておりますので、何かありましたらお気軽にお問合せください。

お問合せ: https://gmo-connect.jp/contactus/