ポイント
- 現在の暗号技術は、認証、改ざん防止、暗号化による盗聴防止・情報保護といった機能を通じて、デジタル社会の信頼を支えている。耐量子計算機暗号(PQC)は、量子コンピュータの発展によって既存の暗号の一部が「将来」解読される可能性に備え、こうした機能を量子コンピュータ時代にも維持するための新しい暗号技術である。
- 既存の暗号が量子コンピュータによって解読されるようになれば、機微情報の漏えいにとどまらず、金融、電力、通信、行政などの基幹インフラの安全性や、企業間取引・システム接続の信頼性にも影響が及ぶなど、経済安全保障上のリスクに発展しうる。
- このリスクに備えるには、自社で使われている暗号技術の把握、保護すべき情報の優先順位付け、システム更新、取引先やベンダーとの調整が必要であるが、移行には時間がかかる。対応が遅れれば、将来的に国内外で取引や調達の条件を満たせず、競争上不利になる可能性がある。
量子コンピュータ時代の新たなリスク
研究開発データや未公開設計情報など、自社の重要技術情報が暗号化されたままサイバー攻撃で窃取され、将来の暗号解読によって外部に漏えいする。外交・防衛上の国家機密が、同様の危険にさらされる。重要インフラを支える認証基盤が脆弱化し、安全な運用に支障が生じる。
これらは架空のシナリオである。しかし、長期秘匿が必要な研究開発データや知財を持つ企業、重要インフラを支える組織、そして国家機密を扱う政府機関にとって、十分に想定すべき状況である。早晩訪れる量子コンピュータは、現在広く使われている一部の暗号技術の安全性をめぐる前提を根底から変えうる。というのも、従来型のコンピュータでは現実的な時間で解読することが困難とされてきた一部の公開鍵暗号も、十分に強力な量子コンピュータが実現すれば、研究上の試算では数日から1週間程度で解読できる可能性があるからだ。問題は、機密漏えいにとどまらない。私たちの生活やビジネスを見えないところで支えてきたインターネット上の様々な仕組みの信頼性にも混乱が生じる可能性がある。
たとえば、企業は日々、Web会議、クラウドサービスの利用、社員のリモートアクセス、取引先とのデータ連携、電子契約などをインターネット上で行っている。これらは、通信相手が本物であること、機密情報が第三者に読まれないこと、途中で改ざんされていないことを担保する暗号技術に支えられている。裏を返せば、現在の暗号の安全性が将来揺らげば、インターネットを使った事業活動そのものの信頼性が大きく揺らぐことになる。したがって、企業の信頼基盤と事業継続を守るためには、量子コンピュータ時代を見据えた備え、すなわち「耐量子計算機暗号(PQC:Post-Quantum Cryptography)」への移行が必要となる。
耐量子計算機暗号(PQC)とは
PQCとは、将来の量子コンピュータによる解読にも耐えられるように設計された、次世代の暗号技術である。PQCの役割は、例えば以下のようなインターネット社会の安全性や信頼性を支えてきた仕組みを、量子コンピュータ時代の脅威から守り、将来も維持し続けることである。第一に、認証(本人確認)である。ログインしようとしている人物が本人か否か、あるいは取引先が偽物でないか否かを確かめる仕組みである。第二に、電子署名(改ざん防止)である。契約書や注文データが、後から誰にも書き換えられていないことを証明するデジタルの実印や封印のような仕組みである。第三に、暗号化(盗聴防止・情報保護)である。企業間のシステム接続などで、やり取りされる情報が第三者に盗み見られないようにするだけでなく、保存される機微情報の機密性を維持するうえでも重要な役割を果たす。
上記の認証・電子署名・暗号化という仕組みは、これまで世界中の組織、製品、そしてサービスが依存してきた基本インフラである。そうである以上、各組織が個別に対応するだけでは足りず、共通の技術標準が必要になる。米国国立標準技術研究所(NIST)は2024年8月、PQC候補のうち3件を正式な標準として承認した。このことは、PQCが研究段階の議論にとどまらず、すでに製品やサービスへの組み込み、調達要件、他システムとの接続を前提とする現実の経営上・政策上の課題に移りつつあることを意味する。
今は解読できない情報も、将来解読されるかもしれないリスク
量子コンピュータの実用化を待たず、現段階からPQCへの移行に着手すべき最大の理由の一つは、”Harvest Now, Decrypt Later(HNDL)”と呼ばれるリスクへの対応の必要性だ。これは、現時点では解読できない暗号化データを、将来の量子コンピュータによる解読を見越して、あらかじめサイバー攻撃などで窃取・保存しておく行為である。すなわち、量子コンピュータがまだ十分に実用化されていない現在でも、将来、十分な解読能力が実現することを見越して機密情報が持ち去られれば、後年になって過去に窃取された情報が一斉に閲覧されるリスクが生じ得るのである。
したがって、企業、政府機関、研究機関などの組織では、現在保存されている情報のうち、将来まで守る必要性が高いものはどれかを見極めることが不可欠となる。なぜなら、HNDLの影響は、将来解読された時点でもなお価値や機密性を持つ情報において、特に大きくなるためである。
長期間にわたって機密性が求められる情報としては、政府が保有する外交・防衛関連などの機密情報に加え、例えば、研究開発データ、知的財産、医療情報などがあげられる。こうした長期保護情報については、HNDLによる将来の解読リスクが指摘されている。
たとえば企業が保管する未公開の設計情報や試験データなどは、現時点では暗号化によりデータの安全性が担保されていても、後年に解読されれば、自社の競争力低下をもたらす恐れがある。軍事転用可能な両用技術の場合、国外への流出は国家安全保障上の脅威にもなりうる。日本政府も、特に機微性が高い情報や保護期間が非常に長い情報については、より早期のPQC移行を含めた対応を検討する重要性を示している。そのためには、現在保有している情報のうち、どの情報の機密性を、どのくらいの期間維持すべきかを洗い出し、早い段階から対策を講じることが必要となる。
移行には時間を要する
一方で、移行には想像以上に時間がかかる。単純に暗号技術を差し替えれば済むという話でもない。実際には、前述のとおり、社内でどのような重要情報がどのような暗号で守られているかをリストアップし、現状を把握する必要がある。その上で、どの情報やシステムのPQC移行を優先すべきかを見極め、システムの更新計画、ベンダーや調達先、接続先との調整も進めなければならない。
クラウドサービスを利用している場合でも、クラウド事業者が対応してくれるから安心だ、とは言い切れない。クラウド側でPQC対応が進んでも、自社側の認証設定、鍵管理、外部サービスとの接続などは、利用企業側で確認が必要になる場合がある。加えて、企業には自社で運用する拠点間VPN、オンプレミスの業務システム、取引先とのデータ連携なども存在する。こうした部分が未対応であれば、長期的価値を持つ情報が窃取・保存され、将来解読の対象となる可能性がある。企業は、クラウド事業者やベンダーが対応する範囲と、自社で確認・更新すべき範囲を整理する必要がある。
このように、PQCへの移行は必ずしも容易ではない。量子コンピュータの脅威が高まってから移行を始めるのでは、こうした準備が間に合わない可能性が高い。PQCへの移行は、将来の脅威への抽象的な備えとしてではなく、今から進めなければならない実務課題として捉える必要がある。
PQCはなぜ経済安全保障の問題になるのか
PQC移行の遅れが経済安全保障上の問題となる理由は大きく4つある。第一に、政府の防衛・外交関連情報や、企業の研究開発データ、知的財産など、長期にわたり保護が必要な機微情報の国内外への流出リスクを高めるためである。第二に、認証・電子署名・暗号化による情報保護の信頼性が揺らげば、金融、電力、通信、医療、行政など、社会を支える基幹インフラの安全性が脅かされるためである。第三に、PQC対応が政府調達、重要インフラ分野の案件、海外企業や海外拠点とのシステム接続や取引の条件になれば、未対応の企業や組織がサプライチェーンから排除されるなど、一定の不利益を被る可能性があるためである。第四に、こうした移行を自律的に計画・実行できるかどうかは、特定の外国技術やベンダーへの過度な依存を避けつつ、自国の重要な基幹インフラを維持・運用できるかに関わるためである。
すべてのPQC対応が経済安全保障上の問題になるわけではない。しかし、上記に挙げたような領域では、PQC対応の遅れが国家や産業の競争力、危機対応力、そして重要な信頼基盤を自ら維持する力に影響しうるため、経済安全保障上の重要な論点として捉える必要がある。
表1 量子コンピュータ技術が発達し、PQC等への備えが遅れた場合に想定される主なリスク
| リスク | 内容 |
|---|---|
| 重要インフラの機能不全リスク | 電力、通信、金融、交通、港湾、医療、水道などの重要インフラで用いられる認証基盤が脆弱化すれば、不正接続、なりすまし指令、データ改ざん等のリスクが高まり、サプライチェーンを含む経済社会に混乱が生じる可能性がある。 |
| サプライチェーン上のリスク | どの企業がどの国の部材に依存しているか、代替調達先や在庫状況はどうなっているかなど、供給網強靱化のために収集・保有された機密情報が窃取・将来解読されれば、経済的威圧や供給網の弱点把握に悪用される可能性がある。 |
| 先端技術の流出リスク | 半導体、AI、素材、防衛装備などの重要分野において、日本企業等の研究開発データ、設計図、ソースコード、製造ノウハウ、特許出願前情報等が窃取・将来解読されれば、企業競争力、産業基盤、防衛面に悪影響が及ぶ可能性がある。 |
| 機微情報の流出リスク | 外交公電、指揮統制や作戦に関する情報、情報機関の通信内容など、外交・防衛・インテリジェンス上の機微情報が窃取・将来解読されれば、情報源や情報収集手段の秘匿性、防衛・作戦上の優位性が損なわれる可能性がある。 |
| 行政手続きの混乱と情報漏えい | マイナンバー関連手続、電子証明書、電子申請、行政文書の電子署名などの信頼基盤が脆弱化すれば、文書改ざん、なりすまし申請等のリスクが高まり、行政手続きに混乱が生じる可能性がある。また、住民情報、税務情報、医療情報、出入国情報等の個人情報が窃取・将来解読されるリスクもある。 |
日本の現在地と企業への示唆
日本でもPQC移行に向けた制度設計が始まっている。内閣官房が2025年に公表した「政府機関等における耐量子計算機暗号(PQC)への移行について(中間とりまとめ)」によれば、政府機関等におけるPQC移行について、原則として2035年までに行うことを目指すと明記されている。背景には、米国、EU、英国、カナダなど多くの国・地域が2035年までを期限とした移行方針を示しており、日本の移行が遅れた場合、同水準の安全性を前提とする国際的な情報共有やシステム接続に支障が生じ得るという認識がある。さらに同文書は、2026年度にロードマップを策定し、関係府省庁の連携の下で円滑な移行を推進するとしている。
技術評価の面では、暗号技術評価委員会(CRYPTREC)が「暗号技術ガイドライン(耐量子計算機暗号)2024年度版」を2025年3月に公表し、PQCの必要性、活用方法、移行に関する内容を整理している。また、NIST標準として公開された3件を対象に、安全性評価と実装性能評価を順次実施している。こうした事実も、日本においてもPQCが研究段階の議論ではなく、導入判断に必要な技術評価の対象として扱われ始めていることを示している。
産業界を巻き込んだ動きも始まっている。経済産業省が2026年に公表した資料によれば、企業が自社の情報・システムに適用されている暗号をリストアップする実証事業が開始されている。具体的には、企業が自社のどのシステムでどの暗号技術を使っているのかを洗い出し、ベンダーと協力しながら、どこからPQCに移行すべきかを整理する実証が今後行われる見通しである。その成果を踏まえ、移行に向けたステップの全体像やPQC対応製品情報を含むガイドラインが、2027年4月頃に公表される予定である。
以上を見ると、日本はまだ全面的な移行段階に入っているわけではない。しかし、政府方針、技術評価、ロードマップ策定、産業界向けの実証支援が並行して進み始めており、PQCはすでに準備段階から移行設計の段階へ移りつつある。企業にとっては、直ちにすべての暗号を置き換えるというより、自社のどこで暗号技術が使われているのか、どの情報を長期に保護すべきなのか、どのベンダーや外部サービスに依存しているのかを把握することが、現実的な出発点になる。
さらに近年は、生成AI技術の進化に伴い、ソフトウェアやシステムの脆弱性を効率的に見つけることが可能となりつつある。HNDLでは、将来の解読を見越して現在の暗号化データが窃取・保存されることが問題となる。そのため、システムの弱点や侵入経路を見つける能力の向上により、攻撃者が長期的価値を持つ情報に到達し、将来解読の対象として窃取・保存しやすくなる可能性がある。したがって、PQC対応は、暗号方式の置き換えだけでなく、どの情報が長期的に価値を持つのか、その情報がどのシステム、接続先、ベンダー、業務プロセスを通じて窃取されうるのかを把握し、現在の情報管理やシステム運用を見直す課題として捉える必要がある。
本稿で述べた通り、PQCへの移行で問われるのは、認証・電子署名・暗号化といった、デジタル社会の信頼性を支えてきた仕組みを、量子コンピュータの時代にもどのように維持するかである。また、HNDLのリスクが拭えない以上、この課題は量子コンピュータの完成を待ってから考えればよいものではなく、早期の対応が求められる課題でもある。企業の事業継続性を確保しつつ、国家レベルでの経済安全保障上の潜在的リスクに対応するためにも、官民双方における早期のPQC移行が求められる。
(c) Alamy/amanaimages
