耐量子暗号~日本の金融分野における取り組み
この記事をシェアする
量子コンピュータと既存暗号への脅威
量子コンピュータは、従来のコンピュータでは難しい計算(例えば、素因数分解や量子系シミュレーション)を高速に実行できるという特徴がある。その特徴を配送ルートの最適化や、創薬・新素材開発などに活かすことができるため、大きな期待が寄せられている。
量子コンピュータは、ここ数年で技術的に大きく進化している。例えば、IBMは、2022年11月に433量子ビットの「IBM Quantum Osprey」を発表し1)、富士通・理研は、2025年5月に外部のユーザーが試験利用できるマシンとしては世界最大級となる256量子ビットの超電導量子コンピュータを発表した2)。今後の実用化に向けて開発が進められている。
量子コンピュータに大きな期待が寄せられている一方で、新たな脅威も懸念されている。現在、公開鍵暗号方式で用いられているRSA暗号・楕円曲線暗号(ECC)・Diffie-Hellman鍵交換は、素因数分解・離散対数・楕円曲線暗号の計算がスーパーコンピュータを含む従来のコンピュータでは非常に困難なことが前提となっている。しかしながら、量子コンピュータでは、ショアのアルゴリズム(1994年にピーター・ショアによって提案された、量子コンピュータ上で整数の素因数分解を高速(多項式時間)で実行できる量子アルゴリズム)などによってそれらの計算が容易に行えると認識されている。したがって、量子コンピュータの実用化により、それらの計算の困難さが前提になっている現在の暗号化方式の危殆化が懸念されている。
耐量子暗号とは
前述のような、量子コンピュータの実現に伴う脅威に対応するために登場したのが「耐量子暗号」(またはポスト量子暗号、Post-Quantum Cryptography: PQC)である。耐量子暗号は、量子コンピュータによる解読に対して安全だと考えられている暗号アルゴリズムである。その特徴は、専用の装置を必要とせず、ソフトウェアや通信プロトコルの更新などで導入できる点である。すなわち、従来のコンピュータやスマートフォンなどでも動作可能であるため、現実的な移行手段として注目されている。
耐量子暗号の社会実装を進めるうえで、技術の標準化は不可欠である。そのため、米国国立標準技術研究所(NIST)は、2016年にPQC標準化プロジェクトを開始し、2024年8月に初めての標準アルゴリズム群を発表した。公開鍵暗号方式として「ML-KEM」(FIPS 203)3)、デジタル署名方式として「ML-DSA」(FIPS 204)4)および「SLH-DSA」(FIPS 205)5)が選定された。これらの標準アルゴリズムは、世界中から提案を募り、複数ラウンドによるコンペティション(コンペ)形式で選定されたものである。NISTの発表を受け、カナダ・オーストラリア・イギリス・フランス・ドイツ・オランダなどの国が、これらの標準アルゴリズムの導入を推奨している。
現在も、NISTによるPQC標準化のコンペが継続しており、今後、デジタル署名方式のFALCON(FN-DSA)6)や、公開鍵暗号方式としてHQC7)の標準化が予定されている。また、国内の東京大学・NTT・九州大学・長崎県立大学が提案しているデジタル署名方式であるQR-UOVも、標準化のコンペに残っている(本稿執筆時点)。
日本国内の金融分野における動向
日本国内では、金融分野において耐量子暗号への関心が高まっている。その理由の1つとして、Harvest Now Decrypt Later(HNDL)攻撃が挙げられる。HNDL攻撃とは、現在の暗号方式で保護されたデータを収集・蓄積しておき、量子コンピュータが実用化された後に保護を解除する攻撃である。長期間のデータ保護が求められることが多い金融分野では、HNDL攻撃を考慮して早期からの対応が求められている。
それに対応するために、金融庁では「預金取扱金融機関の耐量子計算機暗号への対応に関する検討会」を2024年7月から10月にかけて実施し、同年11月に「預金取扱金融機関の耐量子計算機暗号への対応に関する検討会報告書」を公表9)した。本報告書では、経営層がリーダーシップを発揮して取り組むべきであることや、2030年代半ばを目安に耐量子暗号アルゴリズムを利用可能な状態にすることが望ましいこと、そして、その事前準備に向けて暗号利用箇所やアルゴリズムの棚卸の実施と、定期的な管理の仕組みの構築・運用が必要なことなどが記載されている。この報告書を受け、いくつかの国内ITベンダーでも移行支援サービスの提供を始めている。
今後の展望
量子コンピュータの実現時期については諸説あるが、HNDL攻撃を踏まえると、PQCの早期の導入が望ましいとされている。金融庁の報告書では、2030年代半ばまでにPQCのアルゴリズムを利用可能にしておくことが推奨されていることを踏まえると、大規模なシステムや、ライフサイクルの長いシステムを運用している企業・組織においては、移行に向けた検討を開始すべき時期をすでに迎えていると考えている。
今後、PQCに対応するハードウェア・ソフトウェアや、移行支援システムが多数リリースすることが想定されるため、量子コンピュータの脅威に対応するために、ぜひ注目していただきたい。
参考文献
- IBM「400量子ビット超えの量子プロセッサーと次世代IBM Quantum System Twoを発表」2022年11月10日
https://jp.newsroom.ibm.com/2022-11-10-IBM-Unveils-400-Qubit-Plus-Quantum-Processor-and-Next-Generation-IBM-Quantum-System-Two - 科学技術振興機構 サイエンスポータル「最大級256量子ビット超電導量子コンピュータを開発 富士通・理研」2025年5月29日
https://scienceportal.jst.go.jp/newsflash/20250529_n01/ - NIST「FIPS 203 Module-Lattice-Based Key-Encapsulation Mechanism Standard」2024年8月13日
https://csrc.nist.gov/pubs/fips/203/final - NIST「FIPS 204 Module-Lattice-Based Digital Signature Standard」2024年8月13日
https://csrc.nist.gov/pubs/fips/204/final - NIST「FIPS 205 Stateless Hash-Based Digital Signature Standard」2024年8月13日
https://csrc.nist.gov/pubs/fips/205/final - NIST「NIST Releases First 3 Finalized Post-Quantum Encryption Standards」2024年8月13日
https://www.nist.gov/news-events/news/2024/08/nist-releases-first-3-finalized-post-quantum-encryption-standards - NIST「NIST Selects HQC as Fifth Algorithm for Post-Quantum Encryption」2025年3月11日
https://www.nist.gov/news-events/news/2025/03/nist-selects-hqc-fifth-algorithm-post-quantum-encryption - NTT「米国標準化コンペ第2ラウンド 日本発のデジタル署名方式公開「QR-UOV」方式の仕様を公開、量子コンピュータ時代にも安全に利用可能――」2025年1月20日
https://group.ntt/jp/newsrelease/2025/01/20/250120a.html - 金融庁「預金取扱金融機関の耐量子計算機暗号への対応に関する検討会」
https://www.fsa.go.jp/singi/pqc/index.html
調査研究、委託調査等に関するご相談やICRのサービスに関するご質問などお気軽にお問い合わせください。
ICTに関わる調査研究のご依頼はこちらこの記事をシェアする
関連キーワード
小田原 亨の記事
関連記事
ICR研究員の眼 年月別レポート一覧
ランキング
- 最新
- 週間
- 月間
- 総合
各種サービスへの問い合わせ
情報通信サービスの専門誌の無料サンプル、お見積り
グローバルICT市場の総合データ集の紹介資料ダウンロード