こんにちは、暗号おじさんことGMOコネクトの菅野(かんの)でございます。
先週、開催されていたIoTセキュリティフォーラム 2025で、産総研の松本先生が、とあるセッションで「モバイルでのPQC対応状況について、どうなっていますか?」的な質問をされていたので、気になったので調べてみた系です。
ワイ、Android端末を持っていないので新井さんの協力により、動作状況を確認できたw
調査方法
PQC対応(PQ/Tハイブリッド構成)しているか調べるの面倒そうよね・・・って思うじゃないですが?
Cloudflare Research: Post-Quantum Key Agreementにアクセスするだけで調査可能です。 さんきゅー、Cloudflare!!
調査結果
Android端末はPQC(PQ/Tハイブリッド構成)対応が完了!
一方でiPhone端末はPQC(PQ/Tハイブリッド構成)対応してないのです。
Android / Google Chrome
iPhone 15 Pro Max / Google Chrome
粘ってみて、chrome://flagsなどにアプローチしましたが、ダメでした。
理由を考えてみた
パッと思いつくのは、iOS版Chromeは、AppleのTLSライブラリを利用されていることに起因するかなと。
Chromeは、各OSに最適化されていて、iOS版Chromeは、Appleが提供するネットワークスタック(TLS通信を処理する部分)を利用していてGoogleが独自にその部分を制御できないってワケです。
もう少し掘り下げてAndroid版とiOS版の違いを考える。
Android版Chromeは、Googleが開発したTLSライブラリ「BoringSSL」を利用しており、GoogleがPQCを独自に実装して有効化することができる。一方、iOS版Chromeは、Appleのライブラリに依存しているため、PQCを有効にするには、AppleがiOSのOSレベルでPQCを実装する必要があり、現在未対応な状態である。
とはいえ・・・現状と今後の見通しはどうなのよ?と疑問が出てきますが、現時点では、iPhoneのGoogle ChromeでPQCを有効にする公式な設定や方法はなさそう。待つしかない泣
一方で、Appleは、一部の自社サービス(iMessageなど)でPQCを導入する動きを見せているので待つしかないです。
まとめ
iPhoneユーザにも耐量子性を味合わせていただきたい...泣
【追記】
teahatさんから、iPhoneでのPQC対応について教えてもらえいましたので更新!
以下、Appleのページの抜粋ですが、この情報からすると今秋にはお手元に!という感じです。
In iOS 26, iPadOS 26, macOS Tahoe 26 and visionOS 26, TLS-protected connections will automatically advertise support for hybrid, quantum-secure key exchange in TLS 1.3.
詳細は以下のとおり。
https://support.apple.com/en-my/122756
最後に、GMOコネクトでは研究開発や国際標準化に関する支援や技術検証をはじめ、幅広い支援を行っておりますので、何かありましたらお気軽にお問合せください。