【CSIJコラム34（2025,6,27）】
「耐量子計算機暗号(PQC）とは？

　　　～量子コンピュータ時代を見据えた暗号技術～」

​

NRIセキュアテクノロジーズ株式会社
深沢　彩花

 

　量子コンピュータという革新的技術の進展により、これまで私たちが信頼してきた暗号技術にも、大きな転換期が訪れようとしています。

 

　現在、我々の情報資産は、共通鍵暗号や公開鍵暗号方式、ハッシュ関数といった暗号技術で守られています。しかし、それらは将来的に「量子コンピュータ」という非常に強力な計算機によって簡単に解読されてしまう可能性があります。

​

　量子コンピュータはまだ開発の途上ですが、性能が向上すれば今ある暗号が瞬時に破られてしまうかもしれません。そうなると、今まで安全だと思っていた個人情報や企業の機密情報が露呈する危険があります。
　例えば、量子コンピュータを利用した攻撃として、「ハーベスト攻撃（Harvest Now Decrypt Later攻撃）」があります。これは、量子コンピュータが発展していない今のうちに従来の暗号方式で暗号化されたデータを盗んでおき、量子コンピュータが実用化した後その盗んだデータを解読する攻撃です。法的要件やビジネスニーズから長期間保護が必要なデータがあるなら、既にこのリスクに晒されているかもしれません。

 

　このような脅威に対抗するため、「耐量子計算機暗号（PQC：Post-Quantum Cryptography）（以下、PQC）」が注目されています。これは量子コンピュータでも解読が非常に難しいとされる新しい暗号方式のことを指します。

 

　現在、アメリカの国立標準技術研究所（NIST）ではPQCの標準化が進められており、量子コンピュータに耐性のある新しい暗号方式の採用が正式に進められています。
　日本においてもすでにPQCへの移行の動きがあり、金融庁ではPQCへの対応を直ちに着手するよう銀行などの金融機関に要請しています。PQCへの移行は金融業界に限った話ではなく、今後あらゆる業界で加速することが予想されます。

 

　ただ、実際にどう進めるかとなると、多くの企業が戸惑うのも事実です。
　まず着手すべきは、クリプト・インベントリの作成です。これは、組織内で使用されている暗号技術について、その利用箇所、用途、使用されているアルゴリズムや鍵長などを台帳や管理ツールを用いて整理・記録する作業です。どのシステムでどのような暗号技術が使用されているのかを正確に把握できなければ、PQCへの移行方針を立てることができません。

 

　とはいえ、この作業は決して容易ではありません。暗号の利用箇所を網羅的かつ正確に洗い出すことは非常に困難であり、専門家の支援を受けたとしても、完了までに年単位の時間を要する可能性さえあります。量子コンピュータの実用化時期を正確に予測することは困難ですが、将来の脅威に備えるためには、まずは自社の現状を把握することが欠かせません。その第一歩として、早めにクリプト・インベントリの整備に着手することが肝要です。

 

　暗号の切り替えは一朝一夕にできるものではなく、十分な準備と継続的な見直しが必要です。だからこそ将来の情報漏えいやセキュリティ事故を防ぐためにも、今このタイミングで行動を起こすことが重要です。量子時代に備えた安全な情報管理の実現に向け、今こそ着実に準備を進めていきましょう。