量子コンピュータが既存のアルゴリズムを破る能力を持つ時代が迫る中、セキュリティコミュニティはポスト量子脅威に耐えうる暗号化技術の実現に取り組んでいます。ここでは最新の動向を紹介します。
量子コンピュータが既存の暗号アルゴリズムを破る能力を持つ時点、いわゆる「Q-Day」が近づいています。一部のセキュリティ専門家は、Q-Dayが今後10年以内に到来すると考えており、現在の暗号化プロトコルのもとではすべてのデジタル情報が脆弱になる可能性があります。
10年先の話に思えるかもしれませんが、ポスト量子暗号(PQC)は急速にセキュリティコミュニティの最優先事項となりつつあります。将来のポスト量子脅威や攻撃に耐えうる暗号化技術の理解、構築、実装が進められています。
「PQCへの移行は、より広範なサイバーセキュリティの状況を再評価する機会を提供します」と、Booz Allenの量子科学チームのリードサイエンティスト、ディラン・ルディ氏はCSOに語ります。「新しいPQCアルゴリズムをゼロトラストアーキテクチャに統合することで、サイバーセキュリティインフラを新たな暗号アジリティフレームワークへと再設計することが可能です。」
問題となっているのは、十分な性能を持つ量子コンピュータが現在の暗号方式の数学的基盤を揺るがす可能性があるという事実です。専門家は、十分に強力な量子コンピュータが実現するまでには数年かかると予測していますが、早期の準備が必要です。なぜなら、アップグレードプロセスは決して簡単ではなく、多くの環境で数年を要する可能性があるからです。
特に「今は収集、後で復号」攻撃の脅威が強く意識される高セキュリティ分野では、「すぐに使える」ポスト量子暗号製品やサービスの成熟を待つのは悪手です。早期導入者は、既存のハイブリッド製品やサービスを利用することで、インターネットプロトコルの更新を待たずに直ちに移行を開始できます。
ここでは、PQCの創出、開発、移行を支援するために最近開始されたイニシアチブ、プログラム、標準、リソースの最新動向を紹介します。
NISTがポスト量子暗号標準を承認
2024年8月、NIST(米国国立標準技術研究所)は、主流開発向けに3つのポスト量子暗号アルゴリズムを承認しました。
発表の一環として、NISTは一般的な暗号化と鍵交換用にML-KEM(旧CRYSTALS-Kyber)を承認しました。ML-DSA(モジュール格子ベースデジタル署名アルゴリズム、旧CRYSTALS-Dilithium)およびSLH-DSA(ステートレスハッシュベースデジタル署名アルゴリズム、SPHINCS+)もデジタル署名の基盤として承認されました。
これら3つのアルゴリズムは、従来型および(将来の)量子コンピュータの両方からの攻撃に耐えることができます。
2025年3月、NISTはHQCを標準化のために選定しました。このコードベースの鍵交換メカニズムは、暗号化および鍵交換のためのML-KEMのバックアップまたは代替手段を提供します。
他のアルゴリズムも引き続き評価されていますが、ポスト量子暗号の標準として4つのアルゴリズムが承認されたことで、エンジニアは将来の技術開発のための構成要素を手に入れることができました。
「これは重要なマイルストーンですが、私たちにとっては複雑な道のりです」と、Post-Quantumの創設者兼会長アンダーセン・チェン氏はCSOに語ります。「これらの発表は世界が量子セキュアになる旅の大きな一歩ですが、インターネット全体のエコシステムが今すぐ保護されたという意味ではありません。」
例えば、インターネットの構築、利用、保護方法を定義するインターネット技術標準化機構(IETF)は、ポスト量子暗号を活用する標準の開発において重要な役割を果たします。
「NISTの標準化は、組織が量子の脅威を真剣に受け止める動機になるはずです」とTerra QuantumのCEO兼創設者マルクス・プフリッチ氏は述べています。「PQCアルゴリズムの標準化によって、NISTは世界中の組織が量子耐性のある暗号システムへ移行するためのロードマップを提供します。企業は今後、従来型からポスト量子暗号への移行に備え、NIST準拠を確保することで長期的なデータセキュリティへの投資が求められます。」
業界大手がPQC支持に続々と名乗り
Google Chromeは、昨年末にデフォルトでハイブリッド型ポスト量子鍵交換をサポートした最初の主流ブラウザとなりました。
このアプローチは、後方互換性のための従来型楕円曲線暗号と、ML-KEM由来の格子ベースPQCを組み合わせています。
他の業界大手、例えばAmazonやIBMも、量子耐性暗号化の基盤構築を始めています。例えばIBMは、IBM z16やIBM Cloudなど多くの製品にポスト量子暗号を統合する取り組みを進めています。
MicrosoftはAzureでPQCをテストしています。AWSは開発者向けにPQC統合ガイドを公開し、CloudflareもPQCのサポートを開始しています。
量子的飛躍
最近の技術進歩により量子コンピューティングの能力が向上し、量子耐性暗号化の導入がより急務となっています。
2024年12月、GoogleはWillowという新しい量子チップを発表し、スケーラブルな量子コンピューティングに向けて大きな前進を示しました。
「従来のアーキテクチャとは異なり、Willowはキュービット数を増やすことでエラー率を効果的に低減できることを示しました。これは大規模量子システム構築の大きな障害でした」と、英国の光学コンピューティングハードウェア開発企業Optalysysの暗号責任者フロラン・ミシェル氏は述べています。「そのスケーラビリティを検証するためにはさらなる研究が必要ですが、Willowは有望な新方向を示しており、量子耐性暗号ソリューションの必要性を強調しています。」
2023年2月、MicrosoftはMajorana 1を発表しました。これは世界初のトポロジカルキュービットに基づく量子プロセッサです。量子エラー訂正の潜在的解決策として長らく理論化されてきたトポロジカルキュービットは、これまで実現が困難でした。
「Microsoftはこの技術の実用化を達成したと主張しており、研究コミュニティ内で議論は続いているものの、実用的な量子コンピュータの実現時期を早める可能性があります」とミシェル氏は述べています。
Linux FoundationがPQCに挑む大同盟を結成
Linux Foundationは2024年2月にPost-Quantum Cryptography Alliance(PQCA)を立ち上げ、業界大手や研究者を結集して将来の量子コンピュータがもたらす暗号セキュリティの課題に取り組み始めました。この取り組みはPQC標準をサポートするソフトウェアパッケージの開発を目的としています。
同アライアンスの創設メンバーにはAWS、Cisco、Google、IBM、NVIDIA、QuSecure、SandboxAQ、ウォータールー大学が含まれます。
「PQCAは、目標達成のためにさまざまな技術プロジェクトに取り組みます。これには新しいポスト量子アルゴリズムの評価、プロトタイピング、展開のためのソフトウェア開発が含まれます」とLinux Foundationの声明は述べています。「これらのソフトウェア実装を提供することで、さまざまな業界でのポスト量子暗号の実用的な導入を促進することを目指しています。」
2025年1月、PQCAはオープンソースプロジェクトOpen Quantum Safe(OQS)がNVIDIA cuPQCライブラリと統合し、将来の量子コンピューティング技術による攻撃に安全な暗号プリミティブのGPUアクセラレート実装を提供することを発表しました。
技術コミュニティがPQC普及促進のための連合を設立
2023年9月、技術者、研究者、専門実務者のコミュニティがPQC Coalitionを設立し、PQCアルゴリズムのより広範な理解と社会的普及を推進することを目指しました。創設メンバーにはIBM Quantum、Microsoft、MITRE、PQShield、SandboxAQ、ウォータールー大学が含まれます。
PQC Coalitionは、技術的専門性と影響力を結集し、商用およびオープンソース技術におけるPQCのグローバルな普及を促進します。連合メンバーは、相互運用可能な標準や技術的アプローチの推進、重要な啓発活動や教育の提供に貢献します。
連合は次の4つの作業分野に注力します:
- PQC移行に関する標準の推進
- 教育および人材育成を支援する技術資料の作成
- オープンソースで実運用品質のコードの作成と検証、業界分野向けのサイドチャネル耐性コードの実装
- 暗号アジリティの確保
CISA、NSA、NISTがPQC移行リソースを発表
2023年8月、米国サイバーセキュリティ・インフラセキュリティ庁(CISA)、国家安全保障局(NSA)、NISTは、量子技術の影響に関するファクトシートを公開しました。特に重要インフラを支える組織に対し、量子対応のロードマップ策定を呼びかけています。
「Quantum-Readiness: Migration to Post-Quantum Cryptography」では、組織が暗号資産の棚卸しを行い、技術ベンダーと連携し、システムや資産の量子脆弱暗号への依存を評価する方法を解説しています。また、量子脆弱暗号をサポートする製品を提供する技術ベンダー向けの推奨事項も掲載されています。
「PQCとは、量子コンピュータによる情報やシステムの侵害から重要情報を守るため、積極的に能力を開発・構築することです」とNSAサイバーセキュリティ部門長ロブ・ジョイス氏は述べています。「量子コンピューティング時代への移行は、政府と産業界の広範な協力を必要とする長期的かつ集中的なコミュニティの取り組みです。重要なのは、今この旅路に乗り出すことであり、土壇場まで待つべきではありません。」
X9がPQC評価ガイドライン策定イニシアチブを発表
2023年6月、認定標準委員会X9は、PQC移行のロードマップとなるPQC評価ガイドライン策定のための新たなイニシアチブを発表し、参加者を募集しました。
X9によれば、完成したガイドラインは、組織による自己評価ツール、サードパーティサービスプロバイダーの非公式評価、または有資格な情報セキュリティ専門家による独立評価として利用できる可能性があります。監査人や規制当局も、暗号アジリティ標準化の基盤となりうる評価ガイドラインを参照することがあるとしています。
「移行が本格化する前にPQC評価ガイドラインを用意し、一貫性を持たせてプロセスを円滑かつ最適な結果に導くことが重要です」と、X9F1暗号ツールワーキンググループ議長マイケル・タリー氏は述べています。
X9は2025年8月、金融業界の経営層向けに、ポスト量子暗号への「安全かつコスト効率的な」移行方法に関するガイダンスを発表しました。
NCCoEが新PQCアルゴリズム導入準備に関する取り組みを発表
2023年4月、米国国立サイバーセキュリティ優秀センター(NCCoE)は、官民のサイバーセキュリティ専門家による協力のもと、新しいPQCアルゴリズム導入準備に関するドラフト文書を発表しました。Migration to Post-Quantum Cryptographyは、連邦政府の義務でよく見られる移行計画の緊急性を民間セクターにも拡張しています。
NCCoEは、業界協力者、規制業界、米国政府と連携し、ポスト量子アルゴリズム移行に関わる課題の認知向上と、暗号コミュニティの移行準備を進めると述べています。
QuSecureが宇宙空間を通じたライブ衛星量子耐性暗号通信リンクを実現
2023年3月、量子セキュリティベンダーQuSecureは、宇宙空間を通じた初のライブエンドツーエンド量子耐性暗号通信衛星リンクを実現したと発表しました。同社によれば、米国の衛星データ通信がPQCを用いて従来型および量子による復号攻撃から保護されたのはこれが初めてです。
この量子セキュア通信は、Starlink衛星と、世界的な大手システムインテグレーター(GSI)およびセキュリティプロバイダーとの連携により実現されました。
これは、衛星と地上局間でやり取りされるデータが空中を伝送され、従来は盗聴に脆弱であり、衛星通信が通常のインターネット通信よりもさらに危険にさらされていたため、重要な意義を持ちますとベンダーは述べています。
IETFが量子耐性暗号プロトコル調整のためのワーキンググループを設立
2023年1月、IETFはPost-Quantum Use In Protocols(PQUIP)ワーキンググループを設立し、大規模量子コンピュータに耐性のある暗号プロトコルの利用調整を開始しました。
「このワーキンググループの目的は、PQCを運用・エンジニアリングの観点から議論する常設の場を提供することです」とPQUI共同議長ソフィア・セリ氏は述べています。「また、IETFの他のワーキンググループでメンテナンスされていないPQC関連のIETFプロトコルの課題を議論する最後の拠り所でもあります。」
IETFによれば、このワーキンググループは実験的に設立されており、2年後に再認可または終了のための見直しを行う予定です。2023年8月には、現在の脅威状況とそれに対応するアルゴリズムの概要を提供するPost-Quantum Cryptography for Engineers論文を発表しました。
2025年9月、IETFはTLS 1.3および関連標準におけるポスト量子鍵交換とデジタル署名の実装ガイダンスを公開しました。
移行ロードマップ
英国国家サイバーセキュリティセンター、米国のNIST、欧州委員会などの機関は、2035年までに企業がポスト量子暗号への移行を完了するための段階的ロードマップを示しています。
専門家は、企業がPQCに備えるために、暗号資産の棚卸し、アルゴリズム依存関係のマッピング、NISTのポスト量子標準に沿った移行計画の策定などを行うよう呼びかけています。
「NISTのNCCoEによる『PQCへの移行』プロジェクトも、特に9月のホワイトペーパーでPQCの発見・移行能力をサイバーセキュリティフレームワーク2.0やNIST SP 800-53などの枠組みにマッピングしたことで、このプロセスに必要な構造をもたらしました」とForescoutのセキュリティインテリジェンス担当VPリック・ファーガソン氏は述べています。「これにより、組織は自分たちの現状や取るべき実践的なステップを理解できるようになりました。」
業界のポスト量子暗号技術の導入は進んでいますが、まだばらつきがあります。
「現在、全SSHサーバーの約8.5%がPQC鍵交換をサポートしており、OpenSSHに限ると26%に上昇しますが、TLS 1.3など他の技術は遅れています」とファーガソン氏は述べています。「また、IoT、OT、医療機器など管理されていない環境では、この数字は大きく下がり、しばしば10%未満となっています。」
