top of page

耐量子計算機暗号について

6月1日
読了時間: 5分

安心安全なデジタル社会を支えるために暗号化技術は欠かせません。

しかし量子コンピュータ開発の進展に伴い、将来的に現在の暗号技術が短時間で破られてしまう恐れがでてきました。

そこで量子コンピュータでも解読するのが困難な「耐量子計算機暗号（PQC＝Post-Quantum Cryptography）」への対応が世界的に急務となっています。

　量子コンピュータとは　

量子コンピュータとは量子力学という物理法則を計算に応用した次世代のコンピュータです。

従来のコンピュータが「０」か「１」のどちらかで情報処理するのに対し、量子コンピュータは「０」と「１」両方同時の状態で計算することができ、同時並列で計算をすることができます。そのため特定の計算においてはスーパーコンピュータよりも処理能力が高くなり、新薬開発や金融データ分析、配送ルートの最適化などさまざまな分野での応用に期待されています。

現時点ではまだ既存の暗号技術の脅威となる量子コンピュータはありませんが、近い将来実現するとされています。

　耐量子計算機暗号（PQC）とは　

耐量子計算機暗号（以下PQC）とは量子コンピュータでも解読するのが困難な新しい暗号化技術のことです。

現在広く使用されているRSAやECCといった暗号技術は素因数分解や離散対数問題など数学的難問を基盤にしており、従来型のコンピュータでは解読にとんでもない時間を要します。しかし量子コンピュータでは短時間で破られる可能性があります。

一方、PQCは量子コンピュータが解読困難とするハッシュ関数や格子理論、符号理論などを基盤に構成されています。また公開鍵暗号やデジタル署名としての従来同様の機能をもちながら量子コンピュータへの耐性を持っていることが重要なポイントです。

NIST（アメリカ国立標準技術研究所）を中心にこのPQCへの移行がすすめられ、現時点で５つのアルゴリズムが標準規格として選定されました。

これら耐量子のPQCと既存の暗号方式を組み合わせたハイブリット方式が注目されています。これはどちらか一方が破られた場合でも、もう一方の暗号技術で安全性を担保できるという利点があります。

日本を含め多くの国でNISTで標準化されたPQCを検討しています。また韓国や中国、ロシアなどは独自で開発したアルゴリズムを採用する動きがみられます。

出典：https://pkic.org/events/2025/pqc-conference-kuala-lumpur-my/WED_P_1500_nils-gerhardt_pqc-in-action-from-global-standards-to-secure-deployments_merged.pdf ↩︎

量子コンピュータの出現で暗号が破られると次のような脅威が考えられます。

・情報漏洩

・インターネット上の通信の盗聴

・なりすまし

・データ改ざん

・Harvest Now, Decrypt Later

中でも「Harvest Now, Decrypt Later」の脅威はすでに始まっているかもしれず、PQC移行を急かす要因のひとつです。

「Harvest Now, Decrypt Later」とは日本語で「今収穫して後で解読する」という意味です。現在の技術では解読できないが、暗号化データを窃取・保管しておき、量子コンピュータが開発されてから解読し悪用するという長期的なサイバー攻撃です。

医療情報や金融情報、国家機密、研究開発のデータなどさまざまな業種・分野で長期保管されている情報があり、狙われやすいため、万全の備えが必要になります。

　日本のPQC移行への動き　

日本でももちろん政府機関、国立研究所をはじめPQC移行に向けた検討会、議論が行われています。

2024年、金融機関を中心とした「預金取扱金融機関の耐量子計算機暗号への対応に関する検討会」にて金融庁は金融機関に対しPQC移行に直ちに着手するよう要請しています。

内閣官房国家サイバー統括室（NCO）は2025年11月20日、「政府機関等における耐量子計算機暗号（PQC）への移行について（中間とりまとめ）」を公表し、次の方針が記されています。

・2035年までのPQCへの移行を目指すこと

・円滑に移行をすすめるために2026年度中にロードマップを策定すること

移行時期に関しては国際連携を鑑みて米国やEU、カナダ等諸外国と足並みをそろえています。

　海外でのPQC対応への動向　

アメリカ

ホワイトハウスは2035年までにPQCへ移行し、量子リスクを軽減する方針、タイムラインを提示
NISTも2035年までに公開鍵暗号システムの使用を原則停止の方針
国家安全保障局（NSA）は2033年までに国家安全保障関連システムのPQC実装を義務付け

EU

EU加盟国にロードマップの公表を要請、ロードマップを基に移行計画を策定
高リスクにおいては2030年までにPQC移行を、中リスクは2035年までに、低リスクのものも2035年までに可能な限り移行するよう要請。

イギリス

優先度の高いシステムは2031年までに移行完了、2035年までにすべてのシステム、サービス、製品移行完了

オーストラリア

オーストラリア信号局（ASD）は2030年までにPQC移行を完了、2030年以降SHA-256、RSA、ECDSA、ECDH等の使用を承認しない方針を明示

　まとめ　

PQC移行は必須の経営課題です。単なるアップデート作業というわけではなく、スムーズに移行するには十分な準備と計画、期間が求められます。

まずは移行に向けて現状把握（暗号資産、自社システムの把握、リスク評価、優先度の決定等）から着手し、早期に取り掛かる必要があります。

　参考文献　

耐量子計算機暗号（PQC）とは？｜標準化が進む次世代暗号と各国の対応状況を解説｜ブログ｜NRIセキュア

耐量子暗号（PQC）をわかりやすく解説～量子コンピュータに備えよ～ | トレンドマイクロ (JP)

量子コンピュータとは？中学生にもわかりやすく解説！ - Spaceship Earth（スペースシップ・アース）｜SDGs・ESGの取り組み事例から私たちにできる情報をすべての人に提供するメディア

PQCとは？量子コンピュータ時代に備える"次世代暗号"をわかりやすく解説！ - 半導体事業 - マクニカ

来たる量子時代に備える！耐量子計算機暗号の最新動向 | DATA INSIGHT | NTTデータ - NTT DATA

耐量子計算機暗号に関連する動向2025 : サイバーインテリジェンス | NEC

政府機関等における耐量子計算機暗号（PQC）利用に関する関係府省庁連絡会議

量子コンピュータがセキュリティに与える脅威と耐量子暗号（PQC）を解説

政府機関等における耐量子計算機暗号（PQC）利用に関する関係府省庁連絡会議

【PQCの最新動向調査】PQC Conference@クアラルンプール参加レポート

コメント

bottom of page