GMOコネクトの菅野(かんの)です。
PQCの件で気になったことがあったので満を持して記事を書いてみたいと思います。
フィードバックとかあれば、嬉しいです。
今回のテーマは9月1日に開催された「サイバーセキュリティタスクフォース(第47回)」の資料47-1「ICTサイバーセキュリティ政策の中期重点方針」に基づく取組状況があります。
他の配布資料も素敵なので、ぜひ、閲覧してもらえたらと思います。
さて、資料47-1のページ17を確認すると気になる内容があるのですよ。
みんな大好き、耐量子計算機暗号(PQC)に関わる検討状況が書かれております。
詳細は次の内容を確認してもらいたいです。
PQCって何なの?美味しいの?という方もいると思いますので、補足させていただきます。
PQCの名前を振り返ると「耐量子計算機暗号」でして、量子計算機が登場したとしても安全な暗号アルゴリズムを意味しています。察しのよい方は、「量子計算機に対して安全なものがあるってことは、今使っている暗号って量子計算機に対して安全ではないの?」という疑問を持つかと思います。
その疑問は正しいです!
現在、インターネット等で利用されているRSAやECDSAなどに代表される公開鍵暗号は解読されてしまうことが懸念されております。この状況を打破するための取り組みとして、PQCへの暗号移行を検討しているということになります。
この暗号移行を 「暗号の2030年問題」 と呼ばれております。
なお、暗号の2030年問題はPQCへの移行だけではなく2つの観点があるため、要注意です。
某所で講演した際に利用した資料のスクショを共有しますね!
名前から察するように、2030年までにPQCへの移行をするということなのですが、暗号移行をするための障壁が結構たくさんあります。
例えば、理論研究→ 技術評価 → 標準化 → 試作/実証 → 製品化...いうようなプロセスを経る必要があります。
ざっくりとどの程度の時間がかかるかを整理した資料も供養しますね。
PQCに戻って考えると、米国のNISTが2024年8月に3つのPQCアルゴリズムを選定した状況(2030年まで考えると残り6年ってことですね)となります。
米国は粛々とPQCへの移行を準備しているし、EU方面も準備している状況です。
ここで、我が国日本なのですが、2025年3月に安全性評価と実装性能評価に関する活動に着手したとのことで、若干の遅れ気味なのが気になるところです。
なぜならば、日本政府としてのPQCに関する方針が定まらないと、製品を製造しているメーカー等としては「日本政府の動向が確定していないのでPQC対応はストップ」という判断をすることは容易に想像できます。
こうなるとPQCという新しい機能を備えた新製品を作るとしても時間がかかるため、世界から取り残されるしまう可能性があるのは日本国民として切ない事態です。
新しい技術を実社会で利用するためには、とてつもなく時間がかかるので1日でも早く方針が確定して、製品化などに注力できる日がやってくることを祈ります。
とはいえ、我々の身の回りではPQCが利用されていたりします笑
某政府機関のWebサーバもハイブリッドモード(※現行暗号とPQCの両方を使う手法)で通信していたりする状況なので、自分自身の暗号利用を把握できていない事例とも言えます。
※ 現行暗号としてX25519、PQCとしてML-KEM768を利用して鍵交換をしています。
ということで頭の中にある情報をダンプしてみました。
少しでも現在の日本におけるPQCに関する状況が伝われば嬉しいです。
最後に、GMOコネクトでは研究開発や国際標準化に関する支援や技術検証をはじめ、幅広い支援を行っておりますので、何かありましたらお気軽にお問合せください。