※ 本記事は、Russ Lowenthalによる”Both is better – Oracle AI Database 26ai adds hybrid-mode quantum-resistant support“を翻訳したものです。

2026年3月10日

ハイブリッド鍵交換をサポートし、エンタープライズ・セキュリティにおける新たなマイルストーンを打ち立てる最新のOracle AI Databaseリリースを発表できることを嬉しく思います。ハイブリッド鍵交換は、現在とポスト量子時代の両方でデータを保護する最新の進歩です。

2025年10月リリースのOracle AI Databaseでは、量子耐性ML-KEM (Module-Lattice-Based Key-Encapsulation Mechanism)アルゴリズムを使用してTLS 1.3データベース接続を保護する機能が導入されました。この更新により、広く使用され確立されたアルゴリズムであるElliptic Curve Diffie-Hellman Ephemeral(ECDHE)や新しいポスト量子セキュリティ(ML-KEM)などを、リスク・プロファイルとコンプライアンスのニーズに基づいて柔軟に選択できるようになりました。

新機能: ハイブリッド鍵交換

2026年1月のリリースで、Oracle AI Databaseは、ECDHEとML-KEMの長所を組み合わせたハイブリッド鍵交換のサポートを追加しました。ハイブリッド鍵交換では、セッション・キーは、確立された実証済アルゴリズム(ECDHE)と最新のNIST標準のポスト量子アルゴリズム(ML-KEM)の両方から生成されます。

クライアントとサーバーがハイブリッド・モードでセキュアな接続をネゴシエートすると、データベースはECDHEとML-KEMの両方を使用して鍵交換を実行します。プロセスによって2つの独立した鍵が作成され、結合されて最終セッション鍵が作成されます。この二重のアプローチは、古典的な脆弱性も量子後の脆弱性も、暗号化されたデータのセキュリティを損なわないようにするのに役立ちます。これらのアルゴリズムのうち少なくとも一つが破られていない限り、暗号化された接続は保護されます。

ハイブリッドが重要な理由: 「万全の備えをする」アプローチ

ハイブリッド鍵交換は、単に2つのアルゴリズムを組み合せるだけでなく、独自の強みを戦略的に融合して、それぞれを最大限に活用し、現在の脅威と新しい脅威の両方に対する耐性を高めます。

ECDHEは、現実世界の導入と広範なセキュリティ分析の長い歴史を持つ、現代の暗号における基本的なアルゴリズムです。インターネットを介して安全なチャネルを確立するために、政府や企業によって世界的に信頼されています。長年にわたり、ECDHEは徹底的に精査され、すべての既知の非量子攻撃に対して耐性があることが示されています。これにより、今日の脅威に対する安全なデータベース通信を支援するための信頼性の高い選択肢となります。現在でも、既知の量子コンピュータは、ECDHEを有効に破るために必要な強力な量子アルゴリズムを実行するのに不可欠な規模(キュービット数)と安定性(低エラー率)を欠いているため、ECDHEを弱体化させるほど強力ではありません。

今日の私たちの主な関心事は、攻撃者が今データを収集し、将来、量子コンピュータがECDHEを解読できる段階まで進んだときに、そのデータを解析できることです。このタイプの攻撃には非常に多くの懸念があるため、HNDL(Harvest Now、Decrypt Later)という独自の略語があります。

一方、ML-KEMは暗号学における新たなフロンティアを示しています。ML-KEMは量子後のアルゴリズムとして量子コンピュータのパワーに耐えるように設計されています。ML-KEMは、NIST承認プロセスの一環として厳格な暗号分析を受けました。しかし、ECDHEのような確立されたアルゴリズムと同等の、長期にわたる実環境での使用実績やテスト規模の恩恵は、まだ受けていません。

Oracle AI Databaseでは、ハイブリッド鍵交換を採用することで、ML-KEMの将来に対応できる耐量子性能を活用しながら、ECDHEの堅牢でテスト済のセキュリティを維持できます。これが重要な理由は次のとおりです:

  • 多層防御: ハイブリッド・モードでは、ECDHEとML-KEMの両方が一緒に使用されるため、少なくとも1つのアルゴリズムが攻撃に耐えるかぎり、接続はセキュアなままです。新しいML-KEMで予期しない脆弱性が検出された場合でも、成熟したECDHEアルゴリズムはデータを保護します。逆に、量子コンピュータが最終的にECDHEを脅かすとき、ML-KEM層は保護を提供し続けます。
  • 移行中の安心: 暗号方式の移行は複雑であり、新しいアルゴリズムは、広範な導入後にのみ問題が見つかることがあります。ハイブリッド・アプローチでは、よく理解されたアルゴリズムを「保険」として並行して実行することで、量子後暗号化の恩恵を自信を持って享受し始めます。
  • 「今収穫し、後で解読する」に対する先制防御 (HNDL): ハイブリッド鍵交換は、HNDLリスクに対する多層防御であり、攻撃者は、収集されたデータを解読するためにはML-KEMとECDHEの両方を突破する必要があります。

ECDHEの実績のあるセキュリティとML-KEMの高度な能力の両方を活用することで、ハイブリッド鍵交換は、現在および将来の暗号技術を最大限に活用してOracle AI Database接続を保護し、不確実性に積極的に対処し、すべてのトランザクションに対する信頼を構築するのに役立ちます。

はじめに

ハイブリッド鍵交換からメリットを得るには、次のステップに従います:

  1. January, 2026 Release Updateの適用
  2. データベースのsqlnet.oraを更新して、サポートされているすべての接続のハイブリッド鍵交換を有効にします。最初にTLS_KEY_EXCHANGE_GROUPSにハイブリッドを指定する必要があります。パラメータを設定しない場合(デフォルト)、データベースはクライアント機能をチェックし、クライアントがそれをサポートする場合はハイブリッドを選択します。クライアントがそれをサポートしない場合はECDHE、最後にはML-KEMへとフォールバックします。このデフォルト設定では、それをサポートするクライアントでハイブリッド・モードを利用しながら、古いクライアントの接続を許可できます。
  3. PQC標準およびベスト・プラクティスの進化に伴い、Oracleからの将来のガイダンスを監視します。

詳細および実装ガイダンスについては、『Oracle AI Databaseセキュリティ・ガイド』を参照してください。