量子の脅威
あなたの暗号化には有効期限があります。Shorのアルゴリズムを実行する量子コンピューターは、大きな整数の因数分解と離散対数の計算を効率的に行うことで、RSA、ECC、およびその他の広く使用されている公開鍵暗号システムを解読できるようになります。
脅威はすでに現実のものとなっています。ハーベスト・ナウ、デクリプト・レイター(HNDT)攻撃とは、量子コンピューターが十分な性能を持った時点で復号するために、攻撃者が今日の暗号化データ――金融取引、医療記録、政府通信、重要インフラの制御データ――をすでに収集していることを意味します。長期的な機密保持が求められるデータは、今この瞬間にもリスクにさらされています。
NISTは2024年8月、初の耐量子暗号標準を確定しました。鍵カプセル化のためのML-KEM(FIPS 203)、デジタル署名のためのML-DSA(FIPS 204)、そしてハッシュベース署名のためのSLH-DSA(FIPS 205)です。4つ目の標準であるFN-DSA(FIPS 206)は、2026年末から2027年初頭に公表される見込みです。量子安全への移行に必要な基盤はすでに整っています。問題は、組織が間に合うように行動できるかどうかです。
Quantum Australiaはすでに、2026年が計画を開始すべき年であると各組織に伝えています。Googleも、PQC移行のタイムラインを2029年に前倒しすることを発表しました。
量子コンピューターは現在の暗号を破るほどの性能にまだ達していないかもしれませんが、その勢いと、今こそ計画し準備を始める時であるというシグナルは否定できません。
世界の規制動向
各国政府はPQC移行の期限を設定しています。対応を遅らせる組織は、コンプライアンス違反、業務上の混乱、そして量子技術を用いた脅威へのさらされるリスクを抱えることになります。
| 地域・国 | フレームワーク | 主要な期限 |
|---|---|---|
| アメリカ合衆国 | CNSA 2.0 | ソフトウェア/ファームウェア署名:2025〜2030年;ブラウザ/サーバー/クラウド:2025〜2033年;完全移行:2035年まで |
| イギリス | NCSC PQC Roadmap | 調査:2028年まで;高優先度の移行:2031年まで;完全移行:2035年まで |
| 欧州連合 | NIS2 + PQC Roadmap | 戦略策定:2026年まで;高リスク移行:2030年まで;完全移行:2035年まで |
| オーストラリア | ASD Guidance | 計画の精緻化:2026年末まで;移行開始:2028年;完全移行:2030年まで |
| シンガポール | CSA Guidance | ガイダンス発行済み;分野別タイムライン策定中 |
| 日本 | CRYPTREC | PQC標準を監視中;ガイダンス策定中 |
| ニュージーランド | NZISM Section 2.4 | 準備を義務化;移行期限は未設定 |
ニュージーランドのNZISM第2.4条は、各機関がPQCの動向を監視し、暗号システムの棚卸しを行い、移行計画を策定することを求めています。ただし、NZISMで使用が承認されたPQCアルゴリズムはまだなく、他のすべてのファイブアイズ加盟国とは異なり、ニュージーランドは移行期限を設定していません。
English
日本語
简体中文
한국어
Leave a Reply