従来のコンピューターでは計算不可能な問題を瞬時に解くとされ、世界で開発が加速する量子コンピューター。その実用化によって、現在のデジタル社会を支える暗号技術が破られる危険性が指摘されている。根本的な対策は「PQC（Post Quantum Cryptography：耐量子計算機暗号）」の導入とされ、各国が対応を進める中、日本でも金融機関などを中心に脅威に備えるよう呼びかけが始まった。PQC導入を支援するベンダーらの取り組みと、先行企業の事例など国内の対応状況を取材した。
（取材・文／下澤 悠）
 
　国内のPQC導入に向けた検討は、主に金融業界で先行している。契機となったのが、金融庁が2024年11月に公表した、PQC対応に関する金融機関による検討会の報告書（※）だ。暗号解読が可能な量子コンピューター（Cryptographically Relevant Quantum Computer：CRQC）がいつ実用化されるかは専門家の間でも意見が分かれているが、報告書では米政府の対応時期を念頭に「各組織内の優先度の高いシステムは、30年代半ばを目安に耐量子計算機暗号のアルゴリズムを利用可能な状態にすることが望ましい」として、各金融機関に対応を急ぐよう求めている。

　移行にあたっては▽暗号が使われている箇所やアルゴリズムの棚卸し（クリプト・インベントリー）▽各データの重要性と保存期間の把握▽リスク評価や優先順位を付けた上で、移行方針を決定▽定期的に管理し続ける仕組みづくりーなどが求められる。一連の対応には相当の時間とリソースが必要なため、早期に着手することが重要だ。

　現代の暗号技術の主要な構成要素として、ハッシュ関数、共通鍵暗号、公開鍵暗号があり、このうちCRQCの登場で特にリスクが高まるのは公開鍵暗号だ。RSA暗号などに代表される公開鍵暗号は、ソフトウェアやデジタルコンテンツを暗号化するための鍵や、デジタル署名、電子証明書など、情報システムで広く利用されている。安全性を担保できなくなれば、金融サービスの運営に影響を与えかねない。

　報告書はCRQCへの対抗手段として「最も汎用的で根本的な対応は、既存の公開鍵暗号アルゴリズムをPQCに置き換えること」と言い切る。移行先候補となるPQCアルゴリズムは現在、米NIST（国立標準技術研究所）が標準化を進める「ML-KEM」「ML-DSA」「SLH-DSA」などが存在する。ただ、これらのアルゴリズムも将来脆弱性が見つかる可能性があり、柔軟に暗号の切り替えが可能な技術を用意するなど「クリプト・アジリティ」を向上させる必要がある。さらに、PQCは従来のアルゴリズムに比べ通信量や計算量が増加することも、移行の際に課題となると予想される。選定したアルゴリズムをシステムに実装した際の性能を確かめるテストが必要になる。

　報告書は「PQC移行は組織単独で完結するものではない」として、金融機関に対しITベンダーとの連携も促している。システムで利用している製品のベンダーがPQCへの移行を計画しているのかや、PQCアルゴリズムをいつ製品に組み込もうとしているのかなど、ベンダーが移行を着実に進められる状態にあることを確認しておくことを勧める。「対応状況によっては新しいベンダーに切り替えることも考えられる」として、移行ステータスを確認するための質問例も紹介されている。


※預金取扱金融機関の耐量子計算機暗号への対応に関する検討会報告書

日本IBM
伴走支援とシステム面で製品提供　対応を一気通貫で後押しへ

　日本IBMは、業界の中でも先駆けてPQC対応を推進してきた。移行準備として、▽クリプト・インベントリー▽リスク・アセスメント▽クリプト・アジリティー・アーキテクチャーーについてコンサルティングや伴走支援などを行い、システムに導入できる製品群もそろえている。現在、ユーザー企業は構想や計画策定が中心のフェーズだが、その先の暗号状況の可視化や実装・運用に至るまで、同社は一気通貫で後押しすることを目指す。

　活用できるツールとしては、アプリケーションの脆弱性情報などをスキャンできる「IBM Quantum Safe Explorer」や、暗号に関する情報を一元的に集約管理して可視化することで、情報収集の工数や負荷を削減できる「IBM Guardium Quantum Safe」などを用意。リスクに対する緊急的な対応ができる「IBM Quantum Safe Remediator」は、PQC移行期でクライアントとサーバー間で暗号アルゴリズムが違う場合に、相互接続性を確保できるプロキシー機能を提供できる。

　こうした取り組みに加え、同社はオープンなパートナーエコシステムを推進する。戦略的パートナーと共にエンタープライズ規模の耐量子計算機プラットフォーム上で専門知識に基づくソリューションを提供し、その枠を超えた領域においても革新的な技術やスキルを活用して追加機能を提供すると表明。ベンダーロックインをせず広く必要な手段を組み合わせて利用できる。
 
　 コンサルティング事業本部の大西克美・サイバーセキュリティ・サービス技術理事は、「（24年11月の金融庁の）PQCのワーキングレポートの公表前と後で状況が様変わりした。公表後はわれわれが売り込みに行かなくても、『ぜひ話を聞きたい』と言われることが増えてきている」と、顧客側の意識の変化を指摘する。

　同事業本部の山室良晃・サイバーセキュリティー・サービスシニア・マネージング・コンサルタントは、今後は国内でも、PQC対応は金融業界に限らず一般の企業にも広がると展望する。そして、システムによってはベンダー側がPQC移行を進める場合もあるものの、企業側は対応が確実に行われているかを把握する必要があるとして、自社のポリシーを定め要件を伝えるなどして対応を進めるよう促した。
 

デジサート・ジャパン
PQC対応の電子証明書を提供　パートナーと共に拡販を狙う

　デジサート・ジャパンは、PQC対応の電子証明書の発行と、そのテスト環境などのソリューション提供に力を入れている。加えて、グローバルでPQCに関するイベントを2年連続で開催し、広く業界の先進企業を招いてユースケースを議論。課題の認知とエコシステムを広げながら、市場での浸透や新規顧客獲得を目指している。

　同社の「DigiCert Labs」では、既に耐量子コンピューターの電子証明書をWeb上で無償提供している。作成した証明書が実際に使える組織環境になっているか試す必要があるため、企業は証明書を用いてまずはテスト環境で利用。それによりパフォーマンスへの影響、スキル要件を評価し、PQC移行に向けた課題を洗い出せる。また、顧客向けには既存の同社のプラットフォーム上でPQC対応の証明書が取得でき、容易に統合可能な環境で普段の業務に合う運用が行えるかテストできる。

　暗号状況の可視化については「Trust Lifecycle Manager」を利用すれば、自社の環境のどこに電子証明書が使われているかを把握でき、移行に必要なインベントリーの作成が可能になる。そのほか、IoTシステムなどに用いられるデバイス用のソリューションとして提供している、製造メーカー向けのプラットフォーム「Device Trust Manager」では、ライフサイクルを通じて必要な際にPQCに移行することが可能だ。
 
　デジサートは電子証明書のソリューションベンダーであり、それ以外の領域で用いられる暗号技術のPQC移行について、顧客は同社以外の支援が必要になると考えられる。同社の林正人・プロダクトマーケティング部APJシニアプロダクトマーケティングマネージャーは「PQC移行はチャンスだと捉えており、パートナーと一緒にツールや情報の提供によって市場に刺さっていくような支援をする」と説明。「当社製品の導入支援をパートナーにしてもらうことで製品が売れることにつながり、当社の証明書を使っていただける機会が増えるだろう」と見通す。

　国内は金融機関を中心にPQC移行の取り組みが広がるが、今後そのニーズは他業界にも「間違いなく広がる」（林マネージャー）。実際に同社には製造業からの問い合わせが増えているという。

　米DigiCert（デジサート）のアミット・シンハCEOはPQC関連のイベントで、「暗号化や認証のアルゴリズムの基礎である（公開鍵暗号の）RSAが今日破られれば、インターネットは“メルトダウン”してしまう」と危機感を強調した上で、グローバルでの企業の意識変化を指摘。

　PQC対応は組織にとって大きな変化をもたらすこともあり、以前はその必要性を否定する見方が多かったが、現在は多くの企業が対策が必要であるという事実を受け入れて取り組みを進めているという。

みずほフィナンシャルグループ
27年度移行開始の計画を策定、PQC対応の前倒し傾向を指摘

　みずほフィナンシャルグループは、27～35年度にかけてPQCへ移行する計画を策定しており、国内では最も対応が進んでいる金融機関とされる。寺井理・常務執行役員グループCISOは、頻繁に海外で情報収集を行っている知見から「量子コンピューターの開発が案外上手くいっている。数年前だと20年後くらいだと予測されていたものが、今は5～7年で実用化されるだろうと言われている」とPQCを取り巻く状況を解説。各国では35年より前を目途に対応を進める動きがあるという。

　同社では23年の終わりごろから基本方針をつくり始めた。24年度には、グループ内各社での取り組みの展開方法と優先順位を議論し、全体計画の策定を完了。本年度は各所管部で実際どれほどの暗号が使用されているかなどを調べ、大まかなインベントリーと仮移行時期を決めるシステム移行表を策定している。ロードマップでは、26年度以降にシステム移行計画書の策定をした後、27年度以降に実際のPQC移行を開始し、35年度までに完了する予定だ。

　対象システムの優先度は、暗号が破られた場合の影響の大きさと破られるリスクの蓋然性の高さの二つを軸にして検討。例えば顧客情報などは機密性が高く、一方でインターネット接続するシステムはリスクの蓋然性が大きいと考えられる。全てのシステムに一度に対応することはできないため、重要な機能を優先してプランニングする必要がある。

　寺井常務によると、取り組みを始めた当初の社内は「現場は忙しいので『勝手にやっておいてください』」といった反応が返ってくる状態だった。そこからさまざまな場で繰り返し危機感を伝えて課題の認知を広げたと振り返った。24年度ごろからは社内の体制を立ち上げることができ、分担して現場で検討してもらえるようになったという。

　寺井常務は、日本IBM開催のPQCに関するイベントで講演。同イベントでは、明治安田生命保険の古田幸博・サイバー・システムリスク統括部長も登壇して社内の意識醸成について知見を共有した。保険業界内でもPQCに対する注目度は高まっているという。