暗号が破られる未来に備える
耐量子暗号への移行ポイント

近年、「量子コンピューター」という言葉を耳にする機会が増えた。実用化されれば、従来の暗号アルゴリズムで保護されたデータが解読され、機密情報漏えいが懸念される。2024年11月、金融庁は「預金取扱金融機関の耐量子計算機暗号への対応に関する検討会 報告書」を公表した。「すべての金融機関は顧客や自身の情報・財産を守るため、規模・特性にかかわらず、直ちに耐量子計算機暗号(PQC※)への移行に着手すべき」といった内容だ。その移行における考慮ポイントを説明する。

金融機関に対する主要メッセージ

 まずは、金融庁が公表した報告書に記載されている金融機関に対する主要メッセージを確認しておきたい。詳細な内容は図をご確認いただきたい。

 これらのメッセージとともに、「量子コンピュータの実用化によって現在の暗号技術が破られることになれば、インターネットバンキングをはじめとする金融情報システムの安全性が根底から覆される」といった強いメッセージを添えて、金融機関に対応を促している。

 それでは、具体的にどのように移行を進めればよいのだろうか。そのポイントについて説明する。

PQCへの移行のポイント

 図に示している主要なメッセージを踏まえた具体的な移行のポイントを1〜4に示す。

1.現状分析—インベントリ(台帳・目録)の作成
・資産の洗い出し
・使用中の暗号技術の特定
・システム構成の把握
・各システムが保有する情報の把握

2.優先順位付け—PQCへの移行順序の検討
・猶予期間で見た優先度
・攻撃リスクで見た優先度
・情報の重要度から見た優先度

3.リスク評価—経営陣を含めた意思決定の準備
・使用中の暗号の耐性から評価
・システムのライフサイクルとデータの保護期間の評価
・暗号鍵の管理状態

4.推奨策の検討—使用する暗号とクリプト・アジリティ(俊敏性)の検討
・代替暗号アルゴリズムの検討
・クリプト・アジリティの検討
・移行方針の検討

 特に4のハードルは高い。その理由を以下で解説していく。

代替暗号アルゴリズム検討の難易度

 筆者自身、暗号化ソフトウェアの開発を行ってきた経験があるが、暗号化方式をPQCに移行するには、いくつかのリスクが存在する。一般的には下記のことを考えておかなければならない。

【性能】
 PQCは鍵のサイズが大きく、計算量も多くなる傾向がある。そのため、ネットワークトラフィックの増加やリソースが少ない環境でのスループット低下(処理できるデータ量や通信速度が落ちること)が懸念される。移行の際は、どのような環境で利用するのか考慮することが重要である。

【互換性】
 暗号方式を変更する場合、当然、復号側も方式を合わせる必要がある。復号できなければ、文字化けし、そのまま保存すればデータ破壊につながる。大規模システムの場合、移行期間が長くなる。そのため、移行期間中は、新旧の暗号方式どちらでも復号できるシステムとするか、新旧のシステムを完全に分け、一気に切り替えるかなど高度な検討が必要になる。

クリプト・アジリティ検討の難易度

 計算機の技術進歩やハッキング技術の進化、致命的な欠点などにより暗号方式は破られる運命にある。2008年4月には、情報セキュリティ政策会議にて、「政府機関の情報システムにおいて使用されている暗号アルゴリズムSHA-1及びRSA1024 に係る移行指針」が示されており、ハッシュ関数「SHA-1」および公開鍵暗号方式「RSA1024」の安全性低下が指摘された。

 また、2025年9月、鍵の長さが56ビットと短く古い暗号方式である「Data Encryption Standard」(DES)が、現在の計算機の力で解読可能とのことで、Microsoft Windows のKerberos 認証から削除された。このように、暗号技術は時代とともに脆弱になっていくものであり、PQCも例外ではないだろう。そのため特定の暗号方式を前提とせず、利用する暗号方式を差し替えやすくしておくことが重要だ。

急がなければならないPQCへの移行

 量子コンピューターという言葉は広く知られてはいるが、実用化はまだ少し先ではないかとの感覚もあるだろう。しかし、その考え方は改める必要がある。

 昨今猛威を振るっている暴露型ランサムウェアは、暗号化による身代金要求に加え、盗んだ情報をインターネット上に公開すると脅迫する。このような攻撃に対し、現状では、情報が持ち出されても暗号化を維持することで一定のリスク回避することが可能だ。

 しかし、攻撃者が量子コンピューターを手にした場合、過去に窃取したデータを復号できる可能性が生じる。その結果、突然重大な情報漏えいインシデントに直面する恐れがある。このリスクを踏まえれば、PQCへの移行がいかに重要であるかを理解できるであろう。ぜひ、早期にITベンダーの協力を得て、対策を進めることを考えていただきたい。

※ Post-Quantum Cryptography:格子ベース暗号、符号ベース暗号、多変数多項式暗号のように、量子計算でも解読困難な数学的構造を基盤にした暗号方式。

〈参考〉
金融庁「金融分野におけるサイバーセキュリティに関する取組状況」
https://www.cyber.go.jp/pdf/council/cs/ciip/dai39/39shiryou_0701.pdf
デジタル庁・総務省・経済産業省「電子政府における調達のために参照すべき暗号のリスト(CRYPTREC暗号リスト)」
https://www.cryptrec.go.jp/list.html
内閣サイバーセキュリティセンター(NISC)「政府機関の情報システムにおいて使用されている暗号アルゴリズムSHA-1及びRSA1024に係る移行指針」
https://www.cyber.go.jp/pdf/policy/general/crypto_pl_draft.pdf