量子コンピュータの実用化により、現在主流の公開鍵暗号は将来的に破られる可能性があります。こうした背景から注目されているのが、量子コンピュータによる攻撃でも解読が困難と考えられている新しい暗号技術 PQC(耐量子計算機暗号)です。本記事では、PQC とは何か、その必要性や仕組みについて、できるだけ分かりやすく5分で解説します。
なぜ現在の公開鍵暗号は破られる可能性があるのか
現在主流の公開鍵暗号は、「巨大な数の素因数分解には膨大な時間がかかる」などの、現代のコンピュータでは効率的に解くことが困難な数学的問題によって安全性が保たれています。しかし、量子コンピュータの実用化が進むと、これらの問題を極めて短時間で解くことが可能になると考えられており、現在の暗号技術が通用しなくなると危惧されています。
例えば、インターネット通信で広く使われている RSA暗号や楕円曲線暗号(ECC) などの公開鍵暗号は、これらの数学的問題に安全性を依存しているため、量子コンピュータの影響を受ける可能性があると指摘されています。
2024年11月12日、NIST(米国国立標準技術研究所)は、耐量子暗号への移行計画を示したドラフト文書 NIST IR 8547「Transition to Post-Quantum Cryptography Standards」を公開しました。この草案では、RSAやECDSAなど量子コンピュータに脆弱な公開鍵暗号について、2030年以降は非推奨とし、2035年以降は使用不可とする移行方針が示されています。
量子コンピュータ時代の脅威「ハーベスト攻撃」
現時点(2026年3月)では、既存の暗号を完全に解読できる規模の量子コンピュータは実用化されていません。しかし、大きな脅威として注目されているのが「ハーベスト攻撃(Harvest Now, Decrypt Later:HNDL)」です。これは、将来の解読を見越して、現時点で暗号化されている通信データをあらかじめ収集・保存しておき、将来量子コンピュータが実用化された時点で解読するという攻撃手法です。
例えば、攻撃者がAくんとB子さんの機密性の高い通信を盗聴しているとします。しかし、通信は暗号化されているため、現時点では内容を読むことはできません。そこで攻撃者は、この暗号化された通信データを収集・保存しておき、将来量子コンピュータが実用化された時点で解読することを狙います。
量子コンピュータが実用化されると、攻撃者は量子コンピュータを使って暗号化された通信データを解読し、その内容を読み取れるようになる可能性があります。
「将来解読されるとしても、数年後なら大丈夫ではないか?」と思うかもしれません。しかし、世の中には10年、20年経っても価値が失われない情報が数多く存在します。
- 個人の生体認証データや健康情報
- 企業の長期的な知的財産(設計図や特許関連)
- 国家の外交・軍事機密
もし量子コンピュータが10年後に実用化されるなら、今日送った「10年以上守るべき秘密」は、すでに危険にさらされていることになります。そのため、データが将来にわたって機密性を保つ必要があるものであるほど、今すぐの対策が必要になります。そこで注目されているのが、量子コンピュータでも解読が困難な PQC(耐量子計算機暗号) です。
PQC(耐量子計算機暗号)とは
PQC(耐量子計算機暗号)とは、Post-Quantum Cryptography の略称で、量子コンピュータによる攻撃に対しても解読が困難と考えられている数学的問題を利用した暗号方式です。代表的なアプローチには、格子に基づく暗号方式、符号に基づく暗号方式、多変数多項式に基づく暗号方式などがあります。
なお、量子力学の性質を利用する暗号技術である「量子暗号」と名前は似ていますが、仕組みはまったく異なります。そのため、両者を混同しないよう注意が必要です。
2015年にNSA(アメリカ国家安全保障局)が PQC への移行計画を発表したことを受け、米国の標準化機関であるNIST(米国国立標準技術研究所)は2016年から PQC の標準化プロジェクトを開始しました。世界中の研究者から82の候補方式が提案され、長年にわたる評価と選考のプロセスを経て、2024年8月に主要な方式が FIPS(連邦情報処理標準)として標準化されました。
| 標準番号 | 採用方式 | アルゴリズム名(旧名称) | 用途 |
|---|---|---|---|
| FIPS 203 | 格子に基づく暗号方式 | ML-KEM (CRYSTALS-Kyber) | 公開鍵暗号/鍵交換 |
| FIPS 204 | 格子に基づく署名方式 | ML-DSA (CRYSTALS-Dilithium) | デジタル署名 |
| FIPS 205 | ハッシュ関数に基づく署名方式 | SLH-DSA (SPHINCS+) | デジタル署名 |
これにより、世界中の企業や政府機関は「どの方式を採用すればよいか」という共通の指標を得ることができ、量子コンピュータ時代に備えた暗号技術への移行が本格的に進みつつあります。
(補足)クリプトアジリティの重要性
量子コンピュータ時代に備えるうえで重要な考え方が「クリプトアジリティ」です。これは、特定の暗号アルゴリズムに依存せず、状況に応じて別の暗号方式へ柔軟に切り替えられるようにしておく設計思想を指します。暗号の安全性は技術の進歩によって変化するため、標準化されたアルゴリズムであっても、将来的に新たな脆弱性が発見される可能性があります。そのため、PQCを導入する際には、従来の暗号方式から新しい方式へスムーズに移行できる仕組みをあらかじめ用意しておくことが重要です。
「格子に基づく暗号方式」とは
PQC の中でも有力とされ、すでに標準化もされている「格子に基づく暗号方式」について、少し簡単に説明します。ここでいう格子とは、空間の中に点が規則正しく並んだ数学的な構造を指します。
これをイメージしやすくするために、山の中で山小屋を探す場面を考えてみましょう。広い山の中に、山小屋が規則的な間隔でたくさん建っているとします。もし自分が山のある地点に立っているとして、「一番近い山小屋はどこか」を見つけるのは簡単そうに思えるかもしれません。
しかし、山の地形が非常に複雑で、しかも空間が何百次元、何千次元にも広がっているとしたらどうでしょう。このとき「最も近い山小屋を見つける問題」は、コンピュータでも解くのが非常に難しくなります。
格子に基づく暗号方式は、このような「近い点を見つけるのが極めて難しい問題」を安全性の基盤として利用した暗号方式です。現在知られている限りでは、量子コンピュータを使っても効率的に解く方法が見つかっていないため、量子コンピュータ時代の暗号として有力視されています。
おわりに
PQC の必要性や仕組みについて、イメージはつかめたでしょうか。さらに詳しく知りたい方は、以下の参照文献をご参照ください。
量子コンピュータの実用化にはまだ時間がかかると考えられていますが、すでにハーベスト攻撃という現実的な脅威が存在します。これに対応できる PQC(耐量子計算機暗号) はすでに標準化されており、今から対策を進めることが可能です。企業や行政機関のセキュリティ担当者の方は、将来のリスクに備えるためにも PQC への移行計画の検討を始めておくことをお勧めします。
参照文献
CRYPTREC 暗号技術ガイドライン(耐量子計算機暗号)2024年度版
預金取扱金融機関の耐量子計算機暗号への対応に関する検討会報告書
コメント