こんにちは!
GMOコネクトの名もなきエンジニアです。
よろしくお願いします!
3月7日は、迫り来るIETF125に向けて嵐の前の静けさよ...的な日でした。
なんと投稿されたI-Dが0件だったので、今日は休めるのでは?とwktkしたところ、
暗号技術に関するUpdateがあるんじゃないの?調べて記事を書いておいてとSlackが着弾しました笑
修行中のソルジャーたるも休みは不要でした!
ということでいつもの定型なところから始めて特別編の開始です。
日刊IETFは、I-D AnnounceやIETF Announceに投稿されたメールをサマリーし続けるという修行的な活動です!!
今回は、2026-03-07(UTC基準)に公開されたInternet-DraftとRFCをまとめました。
- Internet-Draft: 0件
- RFC: 0件
参照先:
📢 特別編:CRYPTO NEWS 2026-03-07 周辺
この日はI-D・RFCの投稿がゼロでした。IETFのメーリングリストが静かだった分、業界では逆に騒がしい動きが続いていました。せっかくなので、この日前後に起きたPQC関連ニュースをまとめてお届けします。
その日のサマリー & Hot Topics
2026年3月上旬は、PQC移行を取り巻く環境が制度・技術・実装の三層すべてで一気に動いた週でした。トランプ政権が国家サイバー戦略にPQC移行を明記し、Cloudflareは商用SASEとして世界初のIPsec耐量子化を達成。Googleは従来のX.509を置き換えるMerkle Tree Certificates(MTC)の実証実験を進め、量子安全なPKI基盤の再設計に向けた具体的な道筋を示しました。IETFドラフトが実際のプロダクトへ実装される事例が相次ぎ、標準化と実用化の距離が急速に縮まっていることを実感します。
業界調査では、97%の組織が今後24ヶ月以内にPQC予算を確保する計画を持つという数字が出ました。EUのNISコーポレーション・グループがNIS協調ロードマップで2026年末までの国家的PQC移行戦略の開始を加盟国に勧告したことも重なり、これまで「中長期課題」として棚上げしてきた組織が一斉に動き出す気配が漂っています。NISTによるRSA・ECCの2030年廃止期限と合わせると実質的な移行猶予はすでに4年を切っており、今週のニュース群はその現実を改めて突きつけてくれました。設計フェーズから着手するには、今がちょうど良い転換点に差しかかっているのかもしれません。
📌 この記事でわかること
- GoogleがX.509を置き換えるMerkle Tree Certificatesで何を解決しようとしているか
- Cloudflareが世界初の「完全耐量子SASE」を達成した技術的な仕組み
- 米国・EU・NISTの三方向からPQC移行期限の圧力がどう高まっているか
- SIKE破れ後のアイソジェニー系PQC署名の現在地
🔐 CRYPTO NEWS — 2026-03-07 前後のPQC動向
GoogleがMerkle Tree証明書で耐量子HTTPS実現へ——Chrome向け量子安全PKI刷新計画を発表
GoogleはCloudflareと共同で、耐量子アルゴリズム(ML-DSAなど)の署名サイズ膨張問題に対し、Merkle Tree Certificates(MTC)を使った解決策の実証実験を進めています。X.509にPQC署名(ML-DSA-44)を適用した場合に想定される約14,700バイトの認証データを、MTCでは736バイト程度まで圧縮できるとされており、TLSハンドシェイクへの実用的な組み込みが現実味を帯びてきました。2027年Q1はCT LogオペレーターのMTCブートストラップ開始フェーズで、新Root Store「CQRS」の整備は2027年Q3が予定されています。
出典: The Hacker News / SecurityWeek
ホワイトハウス「アメリカのサイバー戦略」にPQC移行を明記——連邦システム全体への展開を指示
トランプ政権が公表した国家サイバー戦略の中で、耐量子暗号の採用がゼロトラストアーキテクチャやAI主導セキュリティと並ぶ優先事項として明示されました。量子計算機を国家安全保障上の戦略資産と位置づけつつ、米政府機関に対してPQC移行の加速を指示する内容となっています。政府調達に関わる企業や規制対象の事業者にとっては、NISTが定める2030年廃止期限に加えて米政府方針に基づく独自のタイムラインへの対応も求められる状況となっており、米国事業を持つ組織は自社の移行計画を早めに点検しておく価値があります。
出典: Security Affairs / Nextgov/FCW
CloudflareがIPsecへハイブリッドML-KEMを実装——IETFドラフト準拠でSASE全体を耐量子化
Cloudflareがdraft-ietf-ipsecme-ikev2-mlkemに準拠したハイブリッドML-KEM(ECDHとML-KEM-768を組み合わせる方式)をIPsec IKEv2 Responderに実装し、strongSwanとの相互運用性を確認しました。TLS・MASQUE・IPsecのすべてで耐量子暗号対応を達成した最初の商用SASEとなり、IETF ipsecme WGのWG Draftが実用段階に入ったことを示す大きな事例です。企業VPNやWAN機器のML-KEM対応計画を前倒しで立案するタイミングが来ています。
出典: InfoQ / Cloudflare Blog
IACR ePrint 2026/446:Castryck–Decru攻撃耐性を持つアイソジェニー署名方式の体系的調査論文が公開
2022年、古典コンピュータでNIST PQC第4ラウンド候補のKEMであるSIKEを破ったCastryck–Decru攻撃以来、アイソジェニー系のPQC署名は評価が難しい状況が続いていました。今回公開されたサーベイ論文は、SIKEとは異なるアプローチで、その攻撃に対して安全性が保たれる署名方式を網羅的に調査したもので、各方式の安全性仮定・性能・実装難易度を比較しながらNIST PQC第3ラウンド以降の候補としての位置づけを整理しています。長らく混乱が続いていたアイソジェニー系署名の現在地を把握する上で貴重な1本です。
「量子サイバーリスクが上昇」——97%の組織がPQC予算化を計画、EU規制期限も圧力に
業界調査(TCG、n=1,500)によると、97%の組織が今後24ヶ月以内にPQCへのサイバー予算投資を計画しているとのことです。EUのNISコーポレーション・グループがNIS協調ロードマップで2026年末までの国家的PQC移行戦略の開始を加盟国に勧告しており(現時点では法的義務ではなく勧告)、NISTによるRSA・ECC廃止(2030年)と合わせると「いつかやる」という選択肢はほぼ消えつつあります。この97%という数字は経営層への説明や予算申請の場面で使いやすい根拠になっており、社内でPQC移行を推進する立場にある方には今後ますます引用機会が増えていくと思います。
出典: CySecurity News / GlobeNewsWire
編集後記
IETFのメーリングリストがゼロ件の日に限って、業界ではGoogleのMTC実証実験、CloudflareのIPsec耐量子化、ホワイトハウスの政策明記と、「PQCはまだ先の話」という感覚を根底から揺さぶるニュースが一気に揃ったのが印象的で、メーリングリストとは別のところで世界はしっかり動いているんだなと感じました。ドラフトを書く側が一息ついている間に実装する側がどんどん先へ進んでいる構図は、標準化と実用化の間のギャップがここ1〜2年で急速に縮んできたことの現れで、次にIETFのメーリングリストが活発になったとき、また一段と話が進んでいそうで楽しみです。
最後に、GMOコネクトでは研究開発や国際標準化に関する支援や技術検証をはじめ、幅広い支援を行っておりますので、何かありましたらお気軽にお問合せください。