ニュージーランド重要インフラ:初の公開ポスト量子対応評価
概要
これは、ニュージーランドの重要インフラシステムに対して外部から実施された、公開・全セクター横断的な耐量子暗号(PQC)準備態勢評価として初めてのものです。専用に開発したオープンソースのTLSスキャナーを用いて、118のNZ重要インフラ事業者(首相内閣府(DPMC)が定める7つの必須サービスセクターすべてを対象)の公開Webエンドポイントが、NISTが標準化した耐量子ハイブリッド鍵交換方式X25519MLKEM768(NIST FIPS 203)をネゴシエートするかどうかを測定しました。
主な調査結果:
- 正常にスキャンできた116エンドポイントのうち61件(52.6%)が、現時点で耐量子ハイブリッド鍵交換をネゴシエートしています。
- PQC結果61件のうち48件は、コンテンツデリバリーネットワーク(CDN)によって透過的に提供されています(Cloudflare、Imperva、AWS CloudFront)。これらのプロバイダーは2024年から2026年初頭にかけて、デフォルトで耐量子TLSを有効化しました。
- 自組織が運用するインフラで耐量子TLSを運用しているのは13事業者(11%)のみです。CDNが提供する内容にかかわらず、この13組織だけが、自らの暗号化の選択を実際に行っていることがスキャン結果から確認できます。
- 飲料水・廃水処理セクターでは、自己ホスト型PQCエンドポイントがゼロです。
- 4つの事業者がFastlyの背後に位置していますが、Fastlyはデフォルトの耐量子TLSをまだ展開していません。これらのエンドポイントは、CDN経由のPQC保護もオリジン側のPQC保護も受けていません。
- DPMCの重要インフラ意見募集(締切:2026年4月19日)には、暗号、耐量子暗号、暗号アジリティ、またはNZISMセクション2.4に関する実質的な言及がありません。
方法論の詳細、対象リスト、および生データは、公開リポジトリ github.com/spinsphere/nzism-pqc-audit でご確認いただけます。
なぜ重要なのか:セキュリティ専門家以外の方向けの簡単な説明
あなたが訪れるほぼすべてのウェブサイトは、対称暗号(量子攻撃者に対して有効)と鍵合意ステップ(量子攻撃者に対して有効ではない)を組み合わせたハンドシェイクで接続を保護しています。十分に強力な量子コンピューターが存在するようになれば、Peter Shorが1994年に考案したアルゴリズムを実行し、この鍵合意ステップの基礎となる数学的問題を解いて、記録されたハンドシェイクからセッション鍵を復元できるようになります [1]。
覚えておくべき言葉は今収集して後で復号する(HNDL:Harvest Now, Decrypt Later)です。十分なストレージを持つ攻撃者は、今日の暗号化された通信を傍受・保存しておき、必要な量子コンピューターが完成した時点で復号できます。The Quantum Insiderが2026年4月の解説記事でまとめたように、「情報機関はすでに、量子コンピューターが利用可能になった時点で復号する意図を持ち、暗号化された通信を収集している」のです [2]。
これにより脅威の時計が変わります。暗号への量子リスクは量子コンピューターが実現したときだけの問題ではありません。機密性を長期間維持する必要があるデータ(医療記録、法的事項、産業上の知的財産、国家情報、金融保存記録)にとっては、すでに今日の問題です。
NISTは2024年8月に最初の耐量子暗号標準を確定しました [3]:
- ML-KEM — FIPS 203 — 鍵カプセル化(旧称:CRYSTALS-Kyber)
- ML-DSA — FIPS 204 — デジタル署名(旧称:CRYSTALS-Dilithium)
- SLH-DSA — FIPS 205 — ステートレスハッシュベース署名(バックアップ用、旧称:SPHINCS+)
WebのTLSに特化して言えば、ブラウザ、サーバー、主要なTLSライブラリはX25519MLKEM768に収束しています。これは、古典的なX25519とML-KEM-768を並行して実行するハイブリッド方式であり、どちらか一方のプリミティブが安全である限り接続は安全です。Chrome、Firefox、Safari、OpenSSL、Go、および最近のApple OSはすべてデフォルトで有効にしています [4]。私たちのスキャナーは、クライアントがこのハイブリッドを提示したときにサーバーが実際にネゴシエートするかどうかを確認します。
耐量子暗号の軌跡 — 過去18か月で何が変わったか
2024年半ばまでは、PQCを「2030年以降の問題」として扱うことは擁護可能でした。しかし、もはやそれは擁護できません。2025年5月から2026年4月の間に起きた3つの進展が、タイムラインを実質的に縮めました。
2025年5月 — Craig GidneyがRSAのハードルを下げる。Gidney(Google Quantum AI)はarXivのプレプリント [5] を発表し、2048ビットのRSA整数が100万量子ビット未満の量子コンピューターによって1週間以内に素因数分解できることを示しました。これは、同一のハードウェア条件(ゲートエラー率0.1%、表面コードサイクル1μs、反応時間10μs)のもとで、彼自身が2019年に示した2000万量子ビットという推定 [6] から6年間で20倍の削減です。削減は、アルゴリズムの改善によるものです——近似剰余演算、ヨーク型表面コード、より小さなマジック状態蒸留のフットプリント、2024年の設計と比べてToffoliゲート数が100倍以上改善されたことなどです。基礎となるハードウェアの前提は何も変わっていません。推定が精緻になっただけで、しかもウィンドウを短くする方向に精緻化されました。
2026年3月25日 — Googleが2029年移行目標を発表し、Cloudflareが同日これに追随。GoogleのHeather Adkins(セキュリティエンジニアリング担当VP)とSophie Schmieg(シニアスタッフ暗号エンジニア)は、Googleが運用するシステム全体で2029年を耐量子暗号移行の期限とするというブログ記事を公表し、業界に大きな影響を与えました [7]。Cloudflareは既存の2030/2031年の社内目標を前倒しして同期しました [8]。Googleの公式説明では、量子ハードウェアの進歩、誤り訂正の進展、Gidney 2025のような論文による量子ビット推定値の低下が、期限を前倒しすることを正当化すると述べています。また、GoogleはAndroid 17においてML-DSAデジタル署名保護を提供予定で、次のベータでテストが行われ、2026年半ばごろの安定版リリースで一般提供開始が見込まれています [9]。
2026年3月30日 — Google Quantum AIが楕円曲線暗号のハードルを下げる。Google Quantum AIのホワイトペーパーは、楕円曲線暗号(ほぼすべての現代TLS鍵合意、BitcoinとEthereumの署名、NIST P-256の基盤)が、物理量子ビット50万未満で、日単位ではなく分単位の実行時間で解読できる可能性があると報告しました。これは、フォトニックアーキテクチャで900万量子ビットとした直前のLitinski(2023年)の推定と比較して、おおよそ20分の1の削減です [10]。The Quantum Insiderは2026年3月を「3か月で3本の論文……量子脅威タイムラインが書き換えられた」と評しました [11]。
これが軌跡の全体像です。現代インターネットの根幹を支える暗号を解読するために必要とされる物理量子ビット数の推定は、「数千万」(Gidney-Ekerå 2019年)から「約100万」(Gidney 2025年)、ECCに限れば「50万未満」(Google Quantum AI 2026年)へと移行し、世界最大のインフラプロバイダーによる移行期限は「2030年代前半」から「2029年」へと動いています。今日、暗号的に有意な量子コンピューターが存在するとする信頼できる声はありません。しかし、「存在しない」から「存在する」までの誠実なウィンドウが、ほとんどの組織の移行能力よりも短いと主張する声は数多くあります。
Boston Consulting Groupの広く引用されている見解——Googleの最近の発表にも含まれています——は、「2030年に始めるのはすでに遅すぎる」というものです [12]。NISTの移行レポート(IR 8547)[13]は、RSA-2048やECDSA-P-256を含む量子脆弱アルゴリズムを2030年以降に非推奨、2035年以降に不可とするよう求めています。NSAの商用国家安全保障アルゴリズムスイート2.0 [14]は、米国国家安全保障システムの新規調達について2027年1月1日からCNSA 2.0準拠を義務付け、2030年までにCNSA 2.0署名を使用した展開済みソフトウェア、2033年の中間目標、そして2035年までに米国国家安全保障システム全体での完全な量子耐性を求めています。
ニュージーランドは、ファイブアイズの中で唯一、同等の移行期限をまだ設定していません。
これが、私たちのスキャンが実施された状況です。
スキャン設計
- ツール:
nzism-pqc-auditv0.1.0。MITライセンスのオープンソースRust CLI。ソースコード、コミット履歴、対象リスト、レポートテンプレートはすべて github.com/spinsphere/nzism-pqc-audit で公開されています。 - 方法:各ターゲットに対し、
X25519MLKEM768(FIPS 203、ハイブリッドモード)を含む鍵共有グループのセットを提示してhost:443へのTLS 1.3ハンドシェイクを開始します。ネゴシエートされたTLSバージョン、暗号スイート、鍵交換グループを記録します。また、HTTPフェッチを別途実行し、レスポンスヘッダーからCDNのフィンガープリント(Cloudflare、AWS CloudFront、Akamai、Fastly、Imperva/Incapsula)を検査します。スキャナーは証明書の検証を行いません——信頼ではなくPQCの態勢を評価しています。 - 対象リスト:DPMC補足文書2 [15]の草案閾値に対応するように選定した、7つのDPMC必須サービスセクター(通信・データ、防衛、エネルギー、金融、医療、交通、飲料水・廃水処理)にわたる118事業者。リストはリポジトリで公開されており、選定ロジックも文書化されています。
- スキャン日:2026年4月14日。
- このスキャンが測定しないもの:内部暗号処理、証明書署名アルゴリズム(ML-DSA採用状況)、保存データ、SSH、TLS以外のプロトコル、鍵管理の品質、または組織的な暗号態勢全般。PQCのTLSハンドシェイクが陽性であることは、耐量子準備態勢にとって必要ではあるものの、十分ではありません。
- 責任ある開示:セクターレベルの集計値をここで公開します。個別事業者の結果は、その事業者がすでに公開かつ意図的にPQC陽性の状態にある場合(以下の「オリジンPQC」優秀者一覧)に限って名称を示します。
主要な調査結果
| 指標 | 値 |
|---|---|
| スキャン対象数 | 118 |
| スキャン成功数 | 116 |
| ハンドシェイクエラー数 | 2 |
| TLS 1.3対応 | 107(92.2%) |
PQCハイブリッド(X25519MLKEM768)ネゴシエート済み | 61(52.6%) |
| CDN背後 | 54(46.6%) |
52.6%は、移行期限を設定していない国としては、一見すると妥当な数字です。しかし、エンドポイントがCDN経由か自己ホスト型かで分割すると、解釈が変わります:
| 分類 | エンドポイント数 | PQCネゴシエート済み | 割合 |
|---|---|---|---|
| CDN経由 | 54 | 48 | 88.9% |
| 自己ホスト型(オリジン) | 62 | 13 | 21.0% |
エッジ層の暗号はほぼ完全に耐量子化されています。オリジン層の暗号はほぼ完全に対応できていません。52.6%という全体数値は事実ですが、そのほぼすべてはCDNベンダー——Cloudflare [4]、Imperva、Akamai [16]、AWS [17]——がスキャンの6か月から18か月前にNZ重要インフラセクターに提供したものです。
セクター別内訳
| セクター | スキャン数 | PQC合計 | PQC(CDN) | PQC(オリジン) | PQCなし(CDN) | PQCなし(オリジン) | エラー |
|---|---|---|---|---|---|---|---|
| 通信・データ | 18 | 9(50%) | 8 | 1 | 3 | 6 | 0 |
| 防衛 | 6 | 5(83%) | 2 | 3 | 1 | 0 | 0 |
| 飲料水・廃水処理 | 9 | 3(33%) | 3 | 0 | 0 | 6 | 0 |
| エネルギー | 30 | 14(48%) | 9 | 5 | 0 | 15 | 1 |
| 金融 | 14 | 7(50%) | 3 | 4 | 0 | 7 | 0 |
| 医療 | 16 | 12(80%) | 12 | 0 | 0 | 3 | 1 |
| 交通 | 25 | 11(44%) | 11 | 0 | 2 | 12 | 0 |
| 合計 | 118 | 61(52.6%) | 48 | 13 | 6 | 49 | 2 |
医療 — 全体80%、オリジン0%。観察されたPQC陽性の医療エンドポイントはすべてImperva/Incapsaの背後にあります。Health NZ / Te Whatu Oraは2022年の再編において旧DHBのWeb資産を共有WAFの背後に統合しており、このWAFの終端層——病院のオリジンサーバー自体ではなく——が耐量子処理を担っています。これはエッジで終端するユーザーのリクエストに対しては保護的ですが、組織としてのPQC態勢ではありません。
防衛 — 全体83%、オリジン50%。防衛・情報部門は、スキャン対象の中でオリジン側のPQCがセクター規模に対して存在感を持つ唯一のセクターです。GCSB、NZSIS、および内務省(RealMeを運営)はいずれも自組織のインフラ上でX25519MLKEM768をネゴシエートしています。ニュージーランドの暗号政策を担う機関がNZISMセクション2.4 [18]の内容を実践していることは、心強いことです。
飲料水・廃水処理 — 全体33%、オリジン0%。スキャン対象の水道事業者の中で、オリジン側の耐量子TLSを運用しているところはゼロです。3者(ハミルトン、タウランガ、およびWatercareのエッジ設定経由のオークランド)はCDN経由のPQCを有しています。6者は対応していません。これは、水道事業者が世界的にサイバーセキュリティにおいて最もリソースが乏しい重要インフラセクターの一つであるという広い期待に合致しており、DPMCフレームワークの最低限のリスク管理プログラムの自然な優先事項です。
エネルギー、交通 — 混在。エネルギー事業者30者のうち14者がPQCを示しており、うち5者が自己ホスト型オリジンインフラ(Meridian、Firstgas、Manawa、Pioneer、Marlborough Lines)で対応しています。大手グリッド事業者——Transpower、Vector、Mercury——はまだオリジンPQCを持っていません。交通ではPQC陽性エンドポイントが11件ありますが、すべてCDN経由であり、スキャン対象の交通事業者でオリジン側PQCを運用しているところはありません。
金融 — 全体50%、オリジン29%。ANZ NZがオリジン側PQCを持つ唯一の「大手4行」の組織的重要銀行です。ASB、BNZ、Westpac、Kiwibank、NZXはそれを示していません。SBS Bank、The Co-operative Bank、Vero Insuranceは対応しています。国内最高水準のサイバーセキュリティを求められるはずの業界にあって、大手4行の結果は初見の読者が期待するよりも弱いものです。
通信・データ — 全体50%、オリジン6%。自己ホスト型PQCを持つのはTuatahi First Fibre(ワイカト/ベイ・オブ・プレンティ/タラナキ地域の地域光ファイバー会社)のみです。主要な通信事業者——Spark、One NZ、2degrees、Chorus、Vocus、Devoli——はいずれもオリジン側PQCを示していません。3つのモバイルネットワーク事業者すべてが、2030年代の量子コンピューターが読み取れるTLSを実行しています。
CDNの問題:「Cloudflareの背後にいる」だけで十分か?
短い答え:ブラウザからエッジへのハンドシェイクに関しては、Cloudflare、Imperva、AWS CloudFrontが今日無償で耐量子TLSを提供します。長い答えは、エッジPQCは接続の最初のレグしかカバーせず、最初のレグは容易な半分だということです。
| CDNプロバイダー | 対象NZ CI事業者数 | PQCネゴシエート済み | 割合 |
|---|---|---|---|
| Cloudflare | 29 | 28 | 97% |
| Imperva / Incapsula | 17 | 17 | 100% |
| AWS CloudFront | 4 | 3 | 75% |
| Fastly | 4 | 0 | 0% |
Cloudflareは2026年初頭に、自社ネットワークへのブラウザ起点の全接続の57.4%に耐量子鍵共有が含まれており、Cloudflareへの人間トラフィックの65%が耐量子暗号化されていると発表しました [4]。Akamaiは2026年2月以降、すべてのIonおよびDynamic Site Acceleratorのお客様のクライアントからエッジへの接続で、ハイブリッドML-KEM + X25519をデフォルトとし、2026年1月31日からはAkamaiからオリジンへのレグでのPQCをデフォルトとして展開し始めました [16]。AWSは2024〜2026年にかけて、KMS、ACM、Secrets Manager、S3、CloudFront全体でML-KEMを提供しています [17]。Fastlyは公式にPQCへのコミットメントを表明していますが、スキャン日時点ではまだデフォルトで有効化していません。
NZ重要インフラ事業者のうち4者がFastlyの背後にいます。スキャン日時点では、いずれもエッジで耐量子TLSを持っていませんでした。これらの事業者にとって、これは2026年4月にFastlyのアカウントチームに提起し、Q2/Q3の展開計画として確認すべき問題です。
しかし、より大きな問題は、エッジPQCがブラウザと最寄りのCDN POPの間で何が起きるかしかカバーしないという点です。以下はカバーされません:
- CDNからオリジンへ。CDNから自組織のサーバーへのバックエンドレグは、まだ古典的な暗号かもしれません。そのレグを観察できる国家レベルの攻撃者はHNDLを実行できます。Akamaiは2026年初頭にこのレグをPQCでデフォルト化しましたが、他のCDNではまだ顧客ごとの設定事項です。明示的に有効化していなければ、おそらく対応できていません。
- 内部の東西トラフィック。データベースレプリケーション、サービスメッシュ、VPN、Active Directory、文書署名、コード署名パイプライン、メール暗号化、S/MIME、バックアップ——これらはいずれもエッジTLS PQCの恩恵を受けません。
- すでに取得された過去のデータ。PQCを有効化する前に記録されたものはすべて、引き続きHNDLのリスクにさらされています。
- 署名。証明書のためのML-DSA(FIPS 204)は、別途、後の段階で行われる移行です。2026年4月時点では、公開WebのPKIはまだECDSAとRSAで動いており、ML-DSAチェーンを発行する本番認証局はまだありませんが、その作業は進行中です。
CDNによるエッジPQCは回答のおよそ40〜50%です。残りの半分は組織自身が何かをする必要があります。
オリジン側PQCを運用する13事業者
これらは、CDNを介さず自組織のインフラ上で、公開Webエンドポイントにおける耐量子鍵交換をネゴシエートしている13事業者(118者中、11%)です。私たちの見解では、CDNベンダーのデフォルトではなく、実際に観察可能な暗号化の選択を行っていることがスキャン結果から示される組織は、この13者のみです。
防衛・情報(3者):GCSB、NZSIS、DIA。NZの暗号政策を担う機関が、自ら公に推奨する暗号を実行しています。内務省のインフラはRealMe——ニュージーランドの連携デジタル本人確認サービス——を提供しており、このことは特に歓迎されます。
エネルギー(5者):Meridian Energy、Firstgas、Manawa Energy、Pioneer Energy、Marlborough Lines。主に最新の再構築された公開Webインフラを持つ事業者です。Firstgasは注目に値します——国家のガス送配電事業者でありながら、そのオリジンが暗号化の発展に歩調を合わせています。
金融(4者):ANZ New Zealand、SBS Bank、The Co-operative Bank、Vero Insurance。ANZはこのリストに唯一載っている大手4行です。
通信・データ(1者):Tuatahi First Fibre——北島中央部をサービスエリアとする地域光ファイバー会社。
あなたの組織がこのリストに載っている場合:継続してください、そしてありがとうございます。あなたの組織がこのリストに載っておらず、Cloudflare、Imperva、またはAkamaiの背後にいる場合:ベンダーから無料でかなりの量のPQC保護を受けていますが、まだ自組織としての暗号態勢はありません。あなたの組織がこのリストに載っておらず、これらCDNの背後にもいない場合:取り組むべき課題があります。
DPMCの意見募集——そして重大な欠落
DPMCの議論文書「ニュージーランドの重要インフラシステムのサイバーセキュリティ強化」 [19]は2026年2月に公開され、7つの必須サービスセクターにわたる約200のNZ重要インフラ事業者を対象とした6措置の規制フレームワークを提案しています。中心的な柱(措置5)は、対象事業者に対し、NIST CSFやISO/IEC 27001:2022などのNCSCが承認または国際的に認められたサイバーセキュリティフレームワークに沿ったサイバーリスク管理プログラムの実施を義務付けるものです。意見募集の締切は2026年4月19日の午後11時59分です。
私たちは3つの意見募集文書——主要な議論文書、補足文書1(政策目的、原則、措置の評価)[20]、補足文書2(重要インフラの定義)[15]——をすべて読みました。量子、暗号、暗号的、暗号アジリティ、PQC、ML-KEM、耐量子、およびNZISMセクション2.4という用語を検索しました。
実質的な一致は見つかりませんでした。唯一の一致は偶発的なものです:NZISMが主要文書14ページの「重大な影響」を持つサイバーインシデントの定義の文脈で一般的に参照されていること、および「量子」という言葉が20ページで非技術的な意味(「罰則の量的側面」)で使われていることのみです。
これは重大な欠落です。NZISMセクション2.4は、機関に対してPQCの動向を監視し、暗号システムの目録を作成することをすでに求めています [18]。DPMCフレームワークはこれらの義務を広い重要インフラ集団に拡張しておらず、提案されているリスク管理プログラムは——今後10年以上続くよう設計されているにもかかわらず——暗号アジリティを必須の成果として特定していません。
DPMCへの私たちの意見書(本報告書と並行して本日公開)は、3つの具体的な追加事項を勧告しています:
- 措置5の最低限の成果として暗号目録を位置づける。対象事業者は、必須サービスが依存する暗号プリミティブを、どこで、どの程度の量で使用しているかを把握することが求められるべきです。
- HNDL(今収集して後で復号する)を措置5のもとで重大なサイバーリスクとして認識する。長期的な機密性維持が必要なデータ——医療記録、法的事項、産業上の知的財産、国家情報、長期保存の財務記録——は、暗号的に有意な量子コンピューターが5年後、10年後、20年後のいずれに到来するかにかかわらず、今日すでにHNDLのリスクに実質的にさらされているものとして扱われるべきです。
- 承認フレームワークリストにNZISMを含める。措置5の承認フレームワークリストには、NIST CSFおよびISO/IEC 27001:2022と並んでNZISMを含めるべきであり、いずれの承認フレームワークへの準拠も、プロセス管理だけでなく、そのフレームワークの暗号管理を含むことが求められるべきです。
意見募集の締切まで4日です。重要インフラ事業者を運営している方、またはそのサイバーリスクに携わっている方にとって、これは内閣が最終提案を検討する前に、規制の枠組みに暗号アジリティを位置づける安価な機会です。
組織は実際に何をすべきか?
ほとんどのNZ組織がまだ何も対応していないと仮定した場合の、大まかな優先順位:
1〜2か月目:目録作成。暗号処理を行うすべてのシステムをカタログ化します——Webフロントエンド、VPN、データベース暗号化、SSH鍵、コード署名パイプライン、文書署名、メール暗号化、バックアップ、IoT/OT。それぞれについて、アルゴリズム、鍵長、ライブラリとバージョン、データ保存要件を記録します。これは最もレバレッジが高い単一の取り組みであり、以降のすべての意思決定の前提条件です。
2〜3か月目:HNDLリスクによる分類。それらのシステムのうち、10年以上機密を保持する必要があるデータに触れるものはどれか?医療記録、法的ファイル、商業上の知的財産、法定保存期間のある財務記録、顧客の個人情報、M&A文書、国家関連情報。それらが移行の優先事項です。
4〜6か月目:簡単な改善。ほとんどのWebサービスにとって、耐量子TLSの有効化は再構築ではなく設定変更です。CDNに問い合わせ、デフォルトでネゴシエートされる鍵交換グループを確認してください。TLSライブラリをアップグレードしてください。クライアント向けハンドシェイクでX25519MLKEM768を提供してください。測定することも重要です——モニタリングは安価です。
6〜18か月目:より難しいレイヤー。証明書発行(ML-DSA)、VPN(IKEv2ハイブリッドモード)、SSH、S/MIME、コード署名、保存データベース、HSM保持鍵。エコシステムはまだ成熟過程にありますが、進むべき方向は定まっています。
2年目以降:設計原則としての暗号アジリティ。アルゴリズムをハードコードするのをやめてください。プリミティブをローテーションできるポリシー決定として扱ってください。ML-KEMが最後の言葉ではありません——暗号アジリティこそが長期的な真の保護です。
Spinspherechは、Kaysecプラクティスを通じて、NZ組織が暗号目録の作成、HNDLリスク評価、PQC移行計画、NZISMセクション2.4への適合について支援しています。典型的な関与は、長期保存の秘密(法的、医療、エンジニアリング知的財産、財務記録、法定保存期間の対象となるもの)を扱い、信頼できる移行計画がどのようなものかを検討する必要がある中小規模のNZ企業を対象とした、スコープを絞った目録作成とギャップ評価です。この報告書の内容があなたの組織に関係するものであれば、お問い合わせください。
方法論の注記、注意事項、データの所在
- すべてのコード、対象リスト、生JSONデータ、および完全なHTMLレポートは公開リポジトリにあります:github.com/spinsphere/nzism-pqc-audit。
- 「PQC陽性」のスキャン結果は、スキャナーからオファーされた際にサーバーが
X25519MLKEM768をネゴシエートしたことを意味します。「PQC陰性」の結果は、サーバーがいかなる耐量子鍵交換グループもネゴシエートしなかったことを意味し、通常は古典的なX25519にフォールバックするか、少数のケースでは古典的なECDHEでTLS 1.2にフォールバックします。 - CDN検出はHTTPレスポンスヘッダーのフィンガープリントによります。完全ではありません——複数のCDNレイヤーを使用している事業者もあり、エッジでのヘッダー正規化がプロバイダーの識別を隠蔽する場合があります。検出器が報告したプロバイダーを記載しています。
- 2件のハンドシェイクエラー(Wellington Electricity、Southland Hospital)は一時的なものであり、意図的なTLSの不在を示すものではありません。
- PQCのTLSハンドシェイクが陽性であることは、耐量子準備態勢にとって必要ではあるものの、十分ではありません。これは公開される一つの観察可能な公開向けシグナルを測定するものです。他のいかなる攻撃対象領域の暗号態勢も測定しません。
- 私たちは何かについて誤っているかもしれません。誤りを発見した場合は、お知らせください:
simon [at] spinsphere.xyz。
結びの言葉
16か月前、暗号的に有意な量子コンピューターは2035年以降の問題のように見えていました。今日、それは誤差の幅はあるものの2030年の問題のように見えます。この移行をうまく乗り越える組織とは、2026年に暗号目録の作成を始め、その後3年間リストを消化していく組織です。苦労する組織とは、確実性を待つ組織です。なぜなら、この問題における確実性は常に一日遅れで到来するからです。
最後に行動する者に賞はありません。
参考文献
[1] Shor, P. W. (1994). “Algorithms for quantum computation: discrete logarithms and factoring.” Proceedings 35th Annual Symposium on Foundations of Computer Science. doi:10.1109/SFCS.1994.365700
[2] The Quantum Insider. (2026, April 6). “How quantum computing affects cryptography.” https://thequantuminsider.com/2026/04/06/how-quantum-computing-affects-cryptography/
[3] NIST. (2024, August 13). “NIST Releases First 3 Finalized Post-Quantum Encryption Standards.” FIPS 203 (ML-KEM), FIPS 204 (ML-DSA), FIPS 205 (SLH-DSA). https://www.nist.gov/news-events/news/2024/08/nist-releases-first-3-finalized-post-quantum-encryption-standards
[4] Cloudflare. (2026). “The state of the post-quantum Internet in 2025.” https://blog.cloudflare.com/pq-2025/
[5] Gidney, C. (2025). “How to factor 2048 bit RSA integers with less than a million noisy qubits.” arXiv:2505.15917. https://arxiv.org/abs/2505.15917
[6] Gidney, C. and Ekerå, M. (2019). “How to factor 2048 bit RSA integers in 8 hours using 20 million noisy qubits.” arXiv:1905.09749. https://arxiv.org/abs/1905.09749
[7] Adkins, H. and Schmieg, S. (2026, March 25). “Google’s timeline for post-quantum cryptography migration.” The Keyword / Google Blog. https://blog.google/innovation-and-ai/technology/safety-security/cryptography-migration-timeline/
[8] Cloudflare. (2026, March 25). “Cloudflare targets 2029 for full post-quantum security.” https://blog.cloudflare.com/post-quantum-roadmap/
[9] The Quantum Insider. (2026, March 25). “Google shortens timeline for quantum-safe encryption transition.” https://thequantuminsider.com/2026/03/25/google-shortens-timeline-for-quantum-safe-encryption-transition/
[10] Google Research. (2026, March). “Safeguarding cryptocurrency by disclosing quantum vulnerabilities responsibly.” https://research.google/blog/safeguarding-cryptocurrency-by-disclosing-quantum-vulnerabilities-responsibly/
[11] The Quantum Insider. (2026, March 31). “Q-Day just got closer: three papers in three months are rewriting the quantum threat timeline.” https://thequantuminsider.com/2026/03/31/q-day-just-got-closer-three-papers-in-three-months-are-rewriting-the-quantum-threat-timeline/
[12] Adkins and Schmieg, 2026 [7] に引用。「2030年に始めるのはすでに遅すぎる」というBoston Consulting Groupの見解は、2026年のPQC移行の緊急性に関する業界ブリーフィングで広く引用されています。
[13] NIST. (2024). “NIST IR 8547 (Draft): Transition to Post-Quantum Cryptography Standards.” https://csrc.nist.gov/pubs/ir/8547/ipd
[14] NSA. (2025, May). “Commercial National Security Algorithm Suite 2.0.” https://media.defense.gov/2025/May/30/2003728741/-1/-1/0/CSA_CNSA_2.0_ALGORITHMS.PDF
[15] DPMC. (2026, February). “Supplementary Document 2: Defining critical infrastructure.” https://www.dpmc.govt.nz/sites/default/files/2026-02/nz-cyber-security-discussion-supp-doc-2-feb-2026.pdf
[16] Akamai. (2026). “Akamai enables post-quantum cryptography on the edge.” https://www.akamai.com/blog/security/akamai-enables-post-quantum-cryptography-edge
[17] AWS. (2024–2026). “ML-KEM post-quantum TLS now supported in AWS KMS, ACM and Secrets Manager.” https://aws.amazon.com/blogs/security/ml-kem-post-quantum-tls-now-supported-in-aws-kms-acm-and-secrets-manager/
[18] NZISM. “Section 2.4 — Post-Quantum Cryptography.” https://nzism.gcsb.govt.nz/
[19] DPMC. (2026, February). “Enhancing the cyber security of New Zealand’s critical infrastructure system — Discussion document.” https://www.dpmc.govt.nz/publications/discussion-document-enhancing-cyber-security-new-zealands-critical-infrastructure-system
[20] DPMC. (2026, February). “Supplementary Document 1: Policy objectives, principles and assessment of measures.” https://www.dpmc.govt.nz/sites/default/files/2026-02/nz-cyber-security-discussion-supp-doc-1-feb-2026.pdf
KaysecはSpinspherechの耐量子セキュリティプラクティスです。Spinspherechはニュージーランドの量子テクノロジー企業です。私たちはツールを構築し、研究を発表し、組織の耐量子移行計画を支援しています。あなたの組織が長期保存の秘密を扱っており、暗号目録をまだ作成していない場合は、お問い合わせください。
購読:kaysec.spinsphere.xyz · ソースコード:github.com/spinsphere/nzism-pqc-audit
English
日本語
简体中文
한국어