はじめに
この記事は「PQC Advent Calendar 2025」の 1日目です。
この記事では、飛躍的に発展する量子コンピューターによってITに対してどのような影響があるか、またその影響に対して対応としてPQC(耐量子計算機暗号)の概要について、紹介したいと思います。
また、メンバーを集い、PQCに関する投稿を行う予定です。
この記事が紐づいているAdvent Calendarの内容も併せて見てもらえると幸いです。
量子コンピューターの発展とセキュリティーへの影響
皆様「量子コンピューター」という言葉はご存知でしょうか?
昨今経済ニュースなどで取り上げられることも多くなったため、原理や仕組みは理解していなくても耳にしたことがある方も多いと思います。
量子コンピューターの開発が従来の予測を上回るスピードで進んでおり、化学・金融のシミュレーションや組合せ最適化問題の計算など、今後大きな計算能力を活かして社会貢献が期待されています。
一方で、量子コンピューターでは桁数の大きい素数を用いた素因数分解も得意領域とされており、素因数分解や離散対数問題などの計算量的安全性(問題を解くために非常に長い時間を要する性質)に依拠する公開鍵暗号アルゴリズムが将来的に解読される可能性が示唆されています。
現在の量子コンピューターですぐ解読に繋がることはないのですが、各国・企業では将来的には現実的な時間で暗号を解読される可能性があります。
量子コンピューターによって引き起こされる脅威
RSAをはじめとした公開鍵暗号は昨今のセキュリティー対策の基礎として幅広く活用されています。
例えばインターネット通信においても、通信(セッション)を開始する際に行う鍵交換、サーバの検証・認証を行うための証明書などのセキュリティー技術も公開鍵暗号を前提としています。
公開鍵暗号が解読できるようになった場合、機密性の高い情報の窃取や、なりすましによる不正操作に繋がる恐れがあります。
また、すぐに量子コンピューターによる攻撃はできないですが、新たな攻撃方法として、「Harvest Now Decrypt Later(以降HNDLと記載)」攻撃が危惧されています。HNDL攻撃とは、公開鍵暗号で暗号化された通信パケット・蓄積データを今から収集(Harvest Now)し、量子コンピューターが成熟し、公開鍵暗号が解読できるようになった後解読(Decrypt Later)する攻撃です。
この攻撃の特徴は現在通信・保管しているデータもリスクに晒される可能性があることです。そのため長期保管が必要な機微情報は今もリスクになりえます。
PQCとは
現在の公開鍵暗号では量子コンピューターによって解読される可能性があるため、量子コンピューターでも解読が困難な暗号であるPQC(耐量子計算機暗号)へ移行する必要があります。
PQCは、格子暗号などの技術を活用した、従来のコンピューターで動作する暗号アルゴリズムです。
2024年8月に、3つの暗号方式がNIST(米国国立標準技術研究所)によって標準化されています。
・ML-KEM
・ML-DSA
・SLH-DSA
https://csrc.nist.gov/news/2024/postquantum-cryptography-fips-approved
また2つの暗号方式が標準化の候補として上がっています。
昨今では、PQCを活用したTLS, VPN, 証明書などの標準化も並行して進んでおり、標準化が進んでいる技術分野から各ベンダーでの導入が始まっている状況です。
また実装の初期段階においては、PQCと従来の暗号アルゴリズムどちらも使える必要が求められます。後方互換性を意識したハイブリッドな移行アプローチを行うことになります。
昨今PQCへの移行について関心が高まっており、多くの国・業界がPQC移行に関するガイドラインをリリースし始めています。
また今後は法規制にもPQCの利用について言及される可能性があります。
最後に
今回は量子コンピューターによるセキュリティーへの脅威と、その対策としてPQCの概要について紹介させていただきました。
今後も引き続きPQCやその移行に関する投稿を行う予定です。