従来のコンピューターでは計算不可能な問題を瞬時に解くとされ、世界で開発が加速する量子コンピューター。その実用化によって、現在のデジタル社会を支える暗号技術が破られる危険性が指摘されている。根本的な対策は「PQC（Post Quantum Cryptography：耐量子計算機暗号）」の導入とされ、各国が対応を進める中、日本でも金融機関などを中心に脅威に備えるよう呼びかけが始まった。PQC導入を支援するベンダーらの取り組みと、先行企業の事例など国内の対応状況を取材した。
（取材・文／下澤 悠）
 
　国内のPQC導入に向けた検討は、主に金融業界で先行している。契機となったのが、金融庁が2024年11月に公表した、PQC対応に関する金融機関による検討会の報告書（※）だ。暗号解読が可能な量子コンピューター（Cryptographically Relevant Quantum Computer：CRQC）がいつ実用化されるかは専門家の間でも意見が分かれているが、報告書では米政府の対応時期を念頭に「各組織内の優先度の高いシステムは、30年代半ばを目安に耐量子計算機暗号のアルゴリズムを利用可能な状態にすることが望ましい」として、各金融機関に対応を急ぐよう求めている。

　移行にあたっては▽暗号が使われている箇所やアルゴリズムの棚卸し（クリプト・インベントリー）▽各データの重要性と保存期間の把握▽リスク評価や優先順位を付けた上で、移行方針を決定▽定期的に管理し続ける仕組みづくりーなどが求められる。一連の対応には相当の時間とリソースが必要なため、早期に着手することが重要だ。

　現代の暗号技術の主要な構成要素として、ハッシュ関数、共通鍵暗号、公開鍵暗号があり、このうちCRQCの登場で特にリスクが高まるのは公開鍵暗号だ。RSA暗号などに代表される公開鍵暗号は、ソフトウェアやデジタルコンテンツを暗号化するための鍵や、デジタル署名、電子証明書など、情報システムで広く利用されている。安全性を担保できなくなれば、金融サービスの運営に影響を与えかねない。

　報告書はCRQCへの対抗手段として「最も汎用的で根本的な対応は、既存の公開鍵暗号アルゴリズムをPQCに置き換えること」と言い切る。移行先候補となるPQCアルゴリズムは現在、米NIST（国立標準技術研究所）が標準化を進める「ML-KEM」「ML-DSA」「SLH-DSA」などが存在する。ただ、これらのアルゴリズムも将来脆弱性が見つかる可能性があり、柔軟に暗号の切り替えが可能な技術を用意するなど「クリプト・アジリティ」を向上させる必要がある。さらに、PQCは従来のアルゴリズムに比べ通信量や計算量が増加することも、移行の際に課題となると予想される。選定したアルゴリズムをシステムに実装した際の性能を確かめるテストが必要になる。

　報告書は「PQC移行は組織単独で完結するものではない」として、金融機関に対しITベンダーとの連携も促している。システムで利用している製品のベンダーがPQCへの移行を計画しているのかや、PQCアルゴリズムをいつ製品に組み込もうとしているのかなど、ベンダーが移行を着実に進められる状態にあることを確認しておくことを勧める。「対応状況によっては新しいベンダーに切り替えることも考えられる」として、移行ステータスを確認するための質問例も紹介されている。


※預金取扱金融機関の耐量子計算機暗号への対応に関する検討会報告書