はじめに
GMOコネクト 執行役員CTOの菅野哲(かんの さとる)です。
皆さん、PQC移行の足音が聞こえてくる今日この頃です。
今回はPQC移行に直結する米国の大きな動きを取り上げます。2026年6月22日に署名された大統領令14409号「Securing the Nation Against Advanced Cryptographic Attacks」です。一次資料(大統領令本文)を精読したうえで、これまでの連邦PQC政策との差分、技術的な論点、そして日本の実務への影響までを整理しました。
※「EO 14409」という番号には注意点があります。詳細は §1 の注をご覧ください。
参照先
- Securing the Nation Against Advanced Cryptographic Attacks(The White House)
- Post-Quantum Cryptography FIPS Approved(NIST CSRC)
- Transition to Post-Quantum Cryptography Standards(NIST IR 8547 ipd)
この記事の結論(要点)
- 2026年6月22日、米国は大統領令「Securing the Nation Against Advanced Cryptographic Attacks」を発令しました。連邦情報システムをNISTのPQC FIPSへ移行することを国家方針とし、重要インフラの移行支援も射程に入れています[1]。
- 最大のポイントは移行期限の具体化です。HVA(High Value Asset)と high impact system について、鍵共有(key establishment)を2030年12月31日まで、電子署名(digital signatures)を2031年12月31日までにPQC化します[1]。
- CBOM(Cryptographic Bill of Materials) の最小要素ガイダンスをCISAが策定します(発令後270日以内)。暗号資産の自動評価を目指すものです[1]。
- 調達(Procurement) を梃子にした実装強制が特徴です。FAR改正、CMVP(暗号モジュール検証)の迅速化、VDPへの暗号脆弱性の組み込みがセットになっています[1]。
- 日本企業も無関係ではありません。 直接規制の対象ではありませんが、米国政府調達(FAR)・標準・サプライチェーンを通じて要求が波及します。
- National Security Systems(NSS)は本令の対象外で、従来どおりNSA / CNSA 2.0のトラックで扱われます[1][7]。
図1 本大統領令が変えたこと
1. 大統領令の基本情報
| 項目 | 内容 |
|---|---|
| 文書名 | Securing the Nation Against Advanced Cryptographic Attacks |
| 種別 | Executive Order(正式番号は下記の注を参照) |
| 署名日 | 2026年6月22日 |
| 署名者 | Donald J. Trump |
| 主目的 | 連邦情報システムのNIST承認PQC FIPSへの移行、重要インフラの移行支援 |
| 主対象 | HVA・high impact system(NSSは除外) |
脅威認識として、大規模な量子計算機が敵対勢力の手に渡った場合の危険に加え、いま暗号文を収集しておき将来の復号に備える Harvest Now, Decrypt Later(HNDL) が明示されています[1]。
EO番号についての注
ホワイトハウスのサイト上、本大統領令は「Executive Order 14409」と表示されています[1]。ただしFederal Register(官報)では、同じ番号「Executive Order 14409」が2026年6月2日署名の別の大統領令「Promoting Advanced Artificial Intelligence Innovation and Security」に正式付番されています(Federal Register Vol. 91, No. 108, 2026年6月5日)[11]。番号が重複しているため、本大統領令の正式なFederal Register付番は現時点で確定していません。本稿では便宜上、ホワイトハウスサイトの表記にならい通称として「EO 14409」を用いますが、これは正式なFederal Register番号ではない点にご留意ください。
2. 何が「前倒し」されたのか
連邦のPQC政策はこの数年で段階的に積み上げられてきました。大きな流れは NSM-10 → OMB M-23-02 → NIST FIPS確定 → 本大統領令 です。
2022年5月のNSM-10が全機関に移行の着手を求め、量子リスクを2035年までに可能な限り低減する目標を掲げました[2]。同年11月のOMB Memorandum M-23-02は、量子脆弱なシステムの年次インベントリ提出をHVA優先で2035年まで義務づけました[3]。そして最終標準である FIPS 203(ML-KEM)、FIPS 204(ML-DSA)、FIPS 205(SLH-DSA)が2024年8月13日に確定しました[4]。
民生システムの時間軸は、これまで比較的緩やかでした。NIST IR 8547は、量子脆弱な公開鍵アルゴリズムを2035年までにNISTの標準から除去する方針を示し、強度の低いものは先行して段階的に非推奨とする道筋を描いています[5]。今回の本大統領令は、この絵姿のうち最も機微なHVAと high impact system だけを切り出し、鍵共有を2030年末、署名を2031年末へと前倒ししました[1]。「2035年までに」という幅のある目標から、対象を絞って日付を確定させる段階へと、政策の重心が移ったとみてよいでしょう。
補足:政府全体の移行コストは、2024年7月のホワイトハウス報告書が2025〜2035年で約71億ドル(2024年ドル換算)と見積もっています[6]。
3. 対象範囲:HVA / high impact / NSS / 重要インフラ
「NSSが除外」という点が独り歩きすると、「NSSはPQC対象外なのか?」という誤読を招きやすいところです。実際には、NSSは本令の直接の移行義務(インベントリ・期限)から外れるだけで、NSAがNSSのPQC移行状況をCNSS経由で大統領へ報告する構成になっており、別トラック(CNSA 2.0)で進みます[1]。整理すると次のとおりです。
図2 対象範囲マトリクス
CNSA 2.0のFAQでは、商用機器の移行(CNSSP 15が規定)は装置の種類に応じて概ね2025〜2030年の間に発生する見込みとされ、NSS向けの公開鍵アルゴリズムとしてML-KEM(FIPS 203)とML-DSA(FIPS 204)が指定されています(SLH-DSAはNSSでは不採用)[7]。
主要な定義は本令本文がFIPS・法令に明示的に紐づけています[1]。要点だけ挙げると、high impact system は FIPS 199 で「high」と評価される情報システム、HVAは OMB Memorandum M-19-03 の指定、鍵共有は FIPS 203、電子署名は FIPS 186-5、CMVPは FIPS 140-3 の各定義によります。
4. 移行スケジュール
本令は「発令後N日」と「2030/2031年の期限」が混在するため、絶対日付に直して時系列で押さえておきたいところです(起点は2026年6月22日)[1]。
図3 移行タイムライン
| 期限(相対) | 実日付 | 主体 | 内容 |
|---|---|---|---|
| 30日以内 | 2026-07-22 | 各機関長 | PQC migration lead を指名・通知 |
| 90日以内 | 2026-09-20 | OMB長官 | インベントリ確認・期限・計画策定を求めるガイダンス発行 |
| 180日以内 | 2026-12-19 | NIST / FAR Council | NISTパイロット開始、CMVP改訂、FAR改正案公表 |
| 270日以内 | 2027-03-19 | CISA / FAR Council | CBOM最小要素ガイダンス、VDP関連FAR改正案公表 |
| — | 2027-12-31 | NIST | パイロット完了 |
| — | 2030-12-31 | 各機関 | HVA・high impact system の鍵共有をPQC化 |
| — | 2031-12-31 | 各機関 | HVA・high impact system の署名をPQC化 |
このほか、Sector Risk Management Agencies(NSM-22の定義による)がCISAと連携して重要インフラ事業者の移行計画策定を支援すること、国務長官がNIST・DHS・National Cyber Director・Secretary of War・DNIと協働して主要国にNIST標準PQCの採用を働きかけることが指示されています[1]。
用語注:原文では国防長官を "Secretary of War" と表記しているため、本稿でも原文のまま記載しています(誤記ではありません)。
5. 技術的な論点
5.1 なぜ鍵共有(key establishment)が先で、署名(digital signatures)が後なのか
HVAと high impact system で、鍵共有の期限(2030年末)が署名の期限(2031年末)より1年早いのは、脅威モデルから見て自然な判断です[1]。
図4 鍵共有が先・署名が後となる理由(HNDLの非対称性)
HNDLが直撃するのは機密性です。いま記録された暗号文は、将来 CRQC(暗号解読関連量子計算機)が登場した時点で遡及的に復号されうるため、鍵共有のPQC化は時間との競争になります。一方、署名の偽造は攻撃の時点でCRQCが存在しなければ成立せず、過去に記録して後から偽造するという「収穫」の利得が機密性ほどには働きません。署名移行の優先度を一段下げる余地があり、本令の期限差はこの非対称性を反映しています。
実務上、鍵共有のPQC化は FIPS 203、すなわちML-KEMを中心に進むと見てよいでしょう。ただしこれは方向性であり、TLS・IKEv2・SSH・PKI・CMSといったプロトコル実装では、ハイブリッド方式(古典+PQCの併用)やプロファイル指定が別途論点になる点には注意したいところです。
5.2 CBOM — SBOMの方法論をクリプトへ
実装上もっとも目を引くのがCBOMです。CISAが最小要素のガイダンスを策定し、ハードウェアやソフトウェアが用いる暗号資産の自動評価を可能にする建付けです[1]。
図5 SBOMとCBOMの対比
この設計はSBOMの前例を踏まえています。NTIAは大統領令14028号を受けて2021年7月に「The Minimum Elements For a Software Bill of Materials」を定め、最小要素をまず確定させて段階的に普及を図る方法論を確立しました[8]。その考え方を暗号インベントリへ移植したものが、本令でCISAに求められているCBOMの最小要素ガイダンスだと位置づけられます。
CBOM自体は、IBM Researchが提唱した概念がOWASP CycloneDXに統合され[10]、CycloneDXはECMA-424として標準化されています[9]。鍵・証明書・アルゴリズム・プロトコルとソフトウェア構成要素の依存関係を機械可読な形で表現でき、crypto-agility(暗号アジリティ)の前提となる「自組織が今どこで何の暗号を使っているか」の棚卸しを支えます[9]。CISAが定める最小要素がCycloneDX/ECMA-424とどこまで整合するかは、今後の公開ガイダンスを待つ必要があります。本令の本文に具体的な形式の指定はありません[1]。
5.3 調達(Procurement)を通じた実装強制
本令は規制を調達契約に落とし込む点で実効性が高いといえます。FAR改正案はcovered contractor に2030年末までのFIPS準拠を求め、CMVPの迅速化はPQCモジュールの検証ボトルネックを緩和します[1]。FIPS 140-2からFIPS 140-3への移行が進む流れとも重なり、PQC対応モジュールの調達を後押しします。VDPについては、暗号化の欠如や非FIPS承認アルゴリズムの使用といった暗号脆弱性の検査・報告を契約条項に組み込むよう求めています[1]。連邦機関自身にとどまらず、連邦へ納入するベンダー全体にPQC対応を迫る構造です。
6. 日本企業への影響と、いま着手すべきこと
直接規制の対象でなくても、要求は調達・標準・サプライチェーンを通じて波及します。国務長官への指示により主要国へのNIST標準PQC採用の働きかけが進む見通しであり[1]、国内の標準・調達要件でもML-KEM・ML-DSA・SLH-DSAを基準点とする動きは強まります。米国連邦に納入するベンダーは、提案規則の段階を経るとはいえ、2030年末のFIPS準拠期限を逆算した計画が必要になります。
図6 米国連邦から日本企業への波及経路
実務担当者が今から着手しておくと有効なことを、優先度順に挙げます。
- 暗号インベントリの棚卸し:TLS、VPN、PKI、電子署名、ファームウェア更新、認証基盤など、自組織のどこで何の暗号を使っているかを洗い出します。
- 長期機密性データの特定:10年以上の秘匿が必要な情報や、HNDLの影響を受ける通信経路を識別します。
- CBOMを見据えた機械可読管理:アルゴリズム・鍵長・証明書・ライブラリ・プロトコルを、CycloneDX等の機械可読形式で管理できる体制を整えます。
- 米国政府調達・重要インフラ向け製品の影響確認:自社製品・サービスがFAR改正やVDP要件の波及を受けるかを点検します。
- 優先順位付け:HNDLの脅威モデルに照らし、長期機密性が問われる鍵共有・暗号化の経路(TLS / PKI / コード署名 / VPN)から着手します。
所感
本令は指示の段階にとどまり、各機関への拘束的な要件は今後のOMBガイダンスとFAR規則を通じて具体化されます[1]。FAR関連は現時点で提案規則の公表を指示しているにすぎず、一般条項には適用法令への従属と予算手当てを条件とする標準的な留保が置かれています[1]。実装の速度は予算措置に左右され得ます。
それでも、対象を絞って日付を確定させ、調達とCBOMを通じてベンダー側にも対応を求める設計は、連邦のPQC移行が「計画」から「実装」の局面へ移ったことを明確に示しています。IETFのTLS WGやLAMPS WG、CFRGで進むPQCのプロトコル統合と、こうした政府調達側の期限設定が噛み合っていく流れは、今後の標準化動向を読むうえでも見逃せないポイントだと考えています。
参考文献
[1] The White House, "Securing the Nation Against Advanced Cryptographic Attacks"(2026年6月22日署名)
https://www.whitehouse.gov/presidential-actions/2026/06/securing-the-nation-against-advanced-cryptographic-attacks/
[2] The White House, "National Security Memorandum on Promoting United States Leadership in Quantum Computing While Mitigating Risks to Vulnerable Cryptographic Systems"(NSM-10, 2022年5月4日)
https://bidenwhitehouse.archives.gov/briefing-room/statements-releases/2022/05/04/national-security-memorandum-on-promoting-united-states-leadership-in-quantum-computing-while-mitigating-risks-to-vulnerable-cryptographic-systems/
[3] OMB, Memorandum M-23-02, "Migrating to Post-Quantum Cryptography"(2022年11月18日)
https://www.whitehouse.gov/wp-content/uploads/2022/11/M-23-02-M-Memo-on-Migrating-to-Post-Quantum-Cryptography.pdf
[4] NIST CSRC, "Post-Quantum Cryptography FIPS Approved"(FIPS 203/204/205, 2024年8月13日)
https://csrc.nist.gov/news/2024/postquantum-cryptography-fips-approved
[5] NIST, "Transition to Post-Quantum Cryptography Standards"(NIST IR 8547, initial public draft, 2024年11月)
https://csrc.nist.gov/pubs/ir/8547/ipd
[6] The White House(アーカイブ), "Report on Post-Quantum Cryptography"(2024年7月)
https://bidenwhitehouse.archives.gov/wp-content/uploads/2024/07/REF_PQC-Report_FINAL_Send.pdf
[7] NSA, "Commercial National Security Algorithm Suite 2.0 and Quantum Computing FAQ"(CNSA 2.0)
https://media.defense.gov/2022/Sep/07/2003071836/-1/-1/0/CSI_CNSA_2.0_FAQ_.PDF
[8] NTIA, "The Minimum Elements For a Software Bill of Materials (SBOM)"(2021年7月)
https://www.ntia.gov/report/2021/minimum-elements-software-bill-materials-sbom
[9] OWASP CycloneDX, "Cryptography Bill of Materials (CBOM)"
https://cyclonedx.org/capabilities/cbom/
[10] IBM/CBOM(GitHub)
https://github.com/IBM/CBOM
[11] Federal Register, "Executive Order 14409 of June 2, 2026 — Promoting Advanced Artificial Intelligence Innovation and Security"(Vol. 91, No. 108, 2026年6月5日, GovInfo)
https://www.govinfo.gov/content/pkg/FR-2026-06-05/pdf/2026-11415.pdf
おわりに
本稿が、米国の連邦PQC移行政策の全体像と、日本企業が取るべき初動を掴む一助になれば幸いです。「日刊IETF」では引き続き、IETFを中心とした標準化の最新動向を日々お届けしていきます。
GMOコネクトでは、PQC移行や暗号・セキュリティ領域に関するご相談を承っています。お問い合わせはこちらからどうぞ。