ワイヤレス技術の世代が新しくなるたびに、攻撃者が利用可能な攻撃対象領域は拡大してきました。6Gも例外ではありません。しかし、今回の変化の規模は質的に異なります。6Gセキュリティは、過去の世代が同時に直面したことのない3つの収束する脅威ベクトルに対処しなければなりません。それは、攻撃作戦のために兵器化された人工知能、現在の暗号を破る能力を持つ量子コンピューティング、そしてOpen RANアーキテクチャによって導入された根本的に分散化されたサプライチェーンです。これらの脅威を理解することは、次世代ネットワークの設計、展開、または規制に関わるすべての人にとって不可欠です。
ワイヤレスネットワークに対するAI駆動攻撃
人工知能はすでにサイバーセキュリティの攻防両面を変革していますが、6GネットワークはAI駆動攻撃にとって特に魅力的な標的となります。AI自体の無線アクセスネットワークへの統合——6Gの特徴的な要素——は、従来の世代には存在しなかった新たな攻撃対象領域を生み出します。
敵対的機械学習は、AI関連の脅威の中で最も差し迫ったものです。6Gネットワークはビーム管理、スペクトル割り当て、トラフィック最適化にニューラルネットワークを活用します。攻撃者は、これらのAIモデルに誤った判断をさせる巧妙に設計された入力信号——敵対的摂動——を作成できます。例えば、侵害されたビーム管理モデルは、正常に機能しているように見えながら、正規ユーザーからビームを体系的にそらしたり、盗聴装置に向けたりすることができます。
データポイズニング攻撃は、展開されたモデルではなく学習パイプラインを標的にします。6Gネットワークは実世界のデータを使用してAIコンポーネントを継続的に再学習するため、時間をかけて悪意のある学習サンプルを注入できる攻撃者は、ネットワーク性能を徐々に低下させたりバックドアを作成したりできます。IEEE Communications Societyが2025年に発表した研究では、学習データのわずか3〜5%をポイズニングするだけで、従来の異常検知システムを作動させることなくネットワークスループットを40%低下させることが実証されました。
AIによるプロトコル脆弱性の悪用
大規模言語モデルとコード生成ツールは、プロトコルの脆弱性を発見する障壁を劇的に低下させました。AIを活用した自動ファジングシステムは、手動分析では対応できない速度と規模で6Gプロトコル実装をテストできます。これらのツールは、ステートマシン、認証ハンドシェイク、セッション管理手順のエッジケースを悪用する、構文的には有効だが意味的には悪意のあるプロトコルメッセージを生成できます。
ディープフェイクベースのソーシャルエンジニアリングは、さらなる側面を加えます。音声合成とリアルタイムの動画操作は、ネットワーク管理者や自動化されたシステム応答を模倣することができ、重要インフラにおける最後の防衛線となるヒューマン・イン・ザ・ループのセキュリティ制御を回避できる可能性があります。
6G暗号化に対する量子コンピューティングの脅威
現在の6Gセキュリティアーキテクチャは、鍵交換と認証にRSA、楕円曲線ディフィー・ヘルマン(ECDH)などの公開鍵暗号に大きく依存しています。量子コンピューティングはこれらの基盤を完全に破壊する恐れがあります。ショアのアルゴリズムは、十分に強力な量子コンピュータ上で実行されれば、多項式時間で大きな整数の因数分解や離散対数の計算が可能となり、RSAとECDHは事実上無力化されます。
2048ビットRSAを破ることができる耐障害性量子コンピュータはまだ利用できませんが、そのタイムラインは縮まっています。NISTと主要な量子コンピューティング企業の現在の推定では、そのようなマシンは2030年から2035年の間に登場する可能性があるとされています——まさに6Gネットワークが商用展開に入る時期です。「今収穫して後で復号」戦略——攻撃者が現在の暗号化トラフィックを記録し将来的に復号する——は、機密性の高い6G通信が遡及的に侵害される可能性があることを意味します。
ポスト量子暗号への移行
NISTは2024年にポスト量子暗号標準の最初のセットを確定し、鍵カプセル化にCRYSTALS-Kyber、デジタル署名にCRYSTALS-Dilithiumを選定しました。これらのアルゴリズムを6Gプロトコルに統合することには大きな課題があります。ポスト量子の鍵サイズと署名長は、従来のものと比べて大幅に大きくなります——Kyber-1024の公開鍵は1,568バイトであるのに対し、X25519はわずか32バイト——ハンドシェイク手順中のシグナリングオーバーヘッドと遅延が増加します。
3GPPセキュリティワーキンググループ(SA3)は、5G-Advancedおよび6Gのポスト量子移行パスの評価を開始しています。古典的アルゴリズムとポスト量子アルゴリズムを組み合わせたハイブリッドアプローチは、一方のアルゴリズムファミリーが侵害された場合でもセキュリティを維持する過渡的なソリューションを提供します。しかし、これらのハイブリッドスキームは計算量と帯域幅の要件をさらに増加させ、6Gのサブミリ秒ラウンドトリップタイムという遅延目標との間に緊張関係を生じさせます。
量子鍵配送(QKD)は、計算複雑性ではなく物理法則の基本原理に基づく代替アプローチを提供します。QKDは情報理論的セキュリティを提供しますが、現在の実装には専用の光ファイバーまたは見通し線自由空間チャネルが必要であり、何百万ものモバイル端末にスケールすることはできません。QKDは、エンドユーザー接続ではなく、コアネットワーク要素間の6Gバックボーンリンクを保護する可能性が高いでしょう。
Open RANにおけるサプライチェーンリスク
Open RANアーキテクチャによる無線アクセスネットワークの分離は、電気通信において前例のないサプライチェーンの複雑性をもたらします。従来のRAN展開では、単一のベンダーからハードウェアとソフトウェアを調達し、管理されたセキュリティ境界を形成していました。Open RANのマルチベンダーアプローチ——無線ユニット(O-RU)、分散ユニット(O-DU)、集中ユニット(O-CU)を異なるサプライヤーに分離する——は、潜在的な侵害ポイントの数を倍増させます。
Open RANスタックの各ベンダーは、独自のソフトウェア開発プラクティス、パッチサイクル、脆弱性管理プロセスを維持しています。いずれかのコンポーネントの脆弱性がネットワーク全体を露出させる可能性があります。O-RANアライアンスのセキュリティ仕様は脅威モデルとセキュリティ要件を定義していますが、断片化されたベンダーエコシステム全体でのコンプライアンス検証は依然として困難です。
ソフトウェアサプライチェーン攻撃
現代のOpen RAN実装は、オープンソースソフトウェアコンポーネントに大きく依存しています。Linux FoundationのO-RANソフトウェアコミュニティ(OSC)は、多くのベンダーが商用製品に組み込むリファレンス実装を提供しています。この共有コードベースは集中リスクを生み出します——広く使用されるコンポーネントの単一の脆弱性が、複数のオペレーターの展開に同時に影響を与える可能性があります。これは、2021年のLog4j脆弱性が業界全体に与えた影響で実証されたとおりです。
xAppおよびrAppとして知られるサードパーティRAN Intelligent Controller(RIC)アプリケーションは、もう一つの攻撃ベクトルを提示します。これらのアプリケーションは、異なるベンダーやサードパーティのマーケットプレイスから調達される可能性があり、機密性の高いネットワークデータと制御機能へのアクセス権を持ってRAN内で実行されます。悪意のあるまたは侵害されたxAppは、信頼されたネットワーク境界内で動作しながら、無線リソース割り当てを操作し、ユーザーデータを傍受し、サービス拒否状態を作り出す可能性があります。
ハードウェアの信頼性と完全性
Open RANコンポーネントのハードウェア製造の地理的分布は、複数の国とサプライヤーにまたがり、それぞれ異なる規制環境と潜在的な国家レベルの干渉を受けます。ハードウェアの完全性を確保するには、ハードウェアの信頼の基点、セキュアブートチェーン、ランタイムアテステーションなどのサプライチェーン検証メカニズムが必要です——これらの技術は、コスト削減を主な魅力とするアーキテクチャにコストと複雑性を追加します。
6Gアーキテクチャの拡大された攻撃対象領域
3つの主要な脅威ベクトルに加えて、6Gのアーキテクチャ上の革新はさらなるセキュリティ課題を生み出します。非地上ネットワーク(NTN)の統合——LEO衛星、HAPS、ドローン——は、物理的な攻撃対象領域を宇宙にまで拡張します。衛星地上局、衛星間リンク、衛星-地上間インターフェースのすべてが、ジャミング、スプーフィング、物理的な改ざんからの保護を必要とします。
ネットワークスライシングは、異なるサービスタイプ間の論理的分離を提供しますが、セキュリティ強制はハイパーバイザーとオーケストレーション層に依存しています。オーケストレーションレベルでの侵害は、分離されているはずのスライス間のラテラルムーブメントを可能にし、攻撃者が同じ物理ネットワーク内のセキュリティの低いIoTスライスから重要インフラスライスへとピボットする可能性があります。
6GにおけるIoT接続の大規模な規模——1平方キロメートルあたり100万デバイスと予測される——は、認証とアイデンティティ管理に課題をもたらします。従来の証明書ベースの認証は、数十億のリソース制約デバイスにはスケールしません。IoTデバイスに最適化された軽量認証プロトコルは、セキュリティと効率のトレードオフを行うことが多く、ネットワークの信頼モデルに潜在的な弱点を作り出します。
防御戦略とゼロトラストアーキテクチャ
6Gセキュリティの脅威に対処するには、境界ベースのセキュリティからゼロトラストアーキテクチャ(ZTA)への根本的な転換が必要です。ゼロトラストモデルでは、ネットワークの内部であろうと外部であろうと、いかなるエンティティも本質的には信頼されません。すべてのアクセス要求は、デバイスID、ユーザー行動、位置情報、ネットワーク状態を含む複数のコンテキストシグナルに基づいて、認証、認可、および継続的に検証されます。
AIネイティブのセキュリティ監視は、ベースラインの行動モデルを維持し、統計的に有意な逸脱をフラグ付けすることで、ネットワークAIコンポーネントに対する敵対的攻撃を検出できます。連合学習アプローチにより、複数のネットワークオペレーターが機密性の高いトラフィックデータを共有することなく脅威検出モデルを協調的に学習でき、競争上の機密性を維持しながら業界全体の検出精度を向上させます。
暗号アジリティ——プロトコルを再設計することなく暗号アルゴリズムを迅速に交換する能力——は、量子時代への移行を乗り越えるために不可欠です。6Gプロトコル設計は、暗号機能を明確に定義されたインターフェースの背後に抽象化し、オペレーターがアーキテクチャの抜本的な見直しではなく設定変更を通じて古典的アルゴリズムからポスト量子アルゴリズムへ移行できるようにすべきです。
結論
AI駆動攻撃、量子コンピューティングの脅威、Open RANサプライチェーンの複雑性の収束は、電気通信業界がこれまでに直面したものよりも根本的に困難な6Gのセキュリティ環境を生み出しています。これらの脅威に対処するには、標準化団体、ネットワークオペレーター、ベンダー、政府間の協調的な行動が必要です。6Gの設計段階——まさに今進行中——で下されるセキュリティに関する決定が、次世代ワイヤレスネットワークが2030年代の高度な脅威環境に耐えられるかどうかを決定します。6G開発に関わる組織は、ポスト量子暗号の統合、AIセキュリティテストフレームワーク、サプライチェーン検証メカニズムを、オプションの追加機能ではなく基本要件として優先すべきです。