7週間後:ニュージーランド重要インフラのPQC — 2026年6月アップデート
2026年6月2日、ポスト量子暗号(PQC)対応スキャナーを、2026年4月14日に評価したニュージーランドの重要インフラ118事業者に対して再実行しました。暗号移行の話においては7週間は短い期間であり、その結果は数字にも表れています。PQC全体の比率は52.6%から52.2%へとほぼ横ばいでした。
しかし、その内訳には大きな変化がありました。オリジン側PQC——CDNを介さずに組織自身がX25519MLKEM768をネゴシエートしたエンドポイント——は13事業者から25事業者へとほぼ倍増しました。これはポスト量子TLSを有効化した波によるものではありません。CDNインフラの変化が原因です。4月時点でImpervaを前段に配置していた13事業者について、Impervaが検出されなくなりました。そのうち11事業者(医療セクターの事業者)では、バックエンドのオリジンサーバーがすでにポスト量子TLSを稼働させていました。1事業者(KiwiRail)はオリジンがポスト量子TLS非対応であり、CDN層が消えたことでポスト量子保護を失いました。
6月スキャンの主な結果:
- 成功スキャン115件中60件(52.2%)が
X25519MLKEM768をネゴシエート——4月比横ばい。 - オリジン側PQC:13事業者→25事業者——ただし、主にCDN層の変化によるもので、新規有効化によるものではない。
- Southern Cross Cables(国際海底ケーブル事業者)が唯一の真の新規有効化:4月はCDN非経由、6月もCDN非経由で、オリジンで
X25519MLKEM768をネゴシエートするようになった。 - KiwiRailはポスト量子保護を失った。4月はImperva CDN経由でのみPQCを備えていたが、Impervaがなくなり、オリジンはクラシカルX25519をネゴシエートしている。
- 医療セクター:オリジン側PQCが0件→11件——NZの公立病院ネットワークがオリジンサーバーに真のPQC機能を持つことが明らかになった。これはCDN層によって見えなくなっていたものだ。
- Fastlyは依然として0%。Fastlyを前段に置くNZ重要インフラ4事業者は、引き続きエッジでポスト量子TLSを持たない——4月から変化なし。
- 新たなエラー:Taranaki Base HospitalがSNIミスマッチエラーを返すようになった。Wellington ElectricityとDunedin Hospitalは4月から継続中。
再スキャンを実施した理由
ポスト量子暗号の採用は単一の移行イベントではありません——TLSライブラリのバージョン展開、CDN設定の更新、契約変更、そして(まれに)組織による意図的な有効化によって変化するインフラの状態です。一度のスナップショットは「現在の状態はどうか?」という問いに答えます。定期的なスキャンはより有益な問いに答えます:「実際に何が変化しており、なぜか?」
数字の概要
| 指標 | 2026年4月 | 2026年6月 | 変化 |
|---|---|---|---|
| 対象数 | 118 | 118 | — |
| 成功スキャン数 | 116 | 115 | −1 |
| エラー数 | 2 | 3 | +1 |
| TLS 1.3 | 107 (92.2%) | 106 (92.2%) | 横ばい |
| PQCネゴシエート済み | 61 (52.6%) | 60 (52.2%) | −1 |
| CDN経由 | 54 (46.6%) | 41 (35.7%) | −13 |
| CDN経由のPQC | 48 | 35 | −13 |
| オリジン経由のPQC | 13 (11.2%) | 25 (21.7%) | +12 |
| PQCなし、CDN経由 | 6 | 6 | 0 |
| PQCなし、オリジン | 49 | 49 | 0 |
この表の構造がほぼすべてを物語っています。PQC全体はほぼ変化なし。CDN数が13減少。オリジンPQCが12増加(Taranaki Base Hospitalが1件追加でエラーになり結果を返さなくなった)。4月にImperva経由でCDN配信を受けていた事業者のうち、6月に状態が変化したものはすべて医療セクターかKiwiRailです。Cloudflare、AWS CloudFront、Fastlyの件数はいずれも変化なし。
実際に何が変わったか:Impervaをめぐる経緯
4月時点では、ImpervaおよびImperva/IncapsulaがNZ重要インフラ17事業者の前段に検出されていました。そのうち16事業者はHealth NZ / Te Whatu Oraの集中型WAFを経由する医療セクターの事業者でした。1事業者(KiwiRail)は輸送セクターでした。17事業者すべてがPQCをネゴシエートしていました——Impervaはデフォルトでしばらく前からPQCを有効にしているため、これはエッジ配信によるものであり、オリジン配信ではありませんでした。
6月時点では、Imperva/Incapsulaが検出されるのは4事業者のみです:Ministry of Defence、NCSC、Christchurch City Council(水道)、NZTA。残る13事業者はImpervaのヘッダーを表示しなくなっています。
原因は不明です。確認できる事実は:12の医療事業者とKiwiRailがImpervaエッジの背後ではなくなったということです。これらのオリジンサーバーはスキャナーから直接見えるようになっています。
医療セクター:隠れていた能力の露見
その12の医療事業者のうち11事業者では、オリジンサーバーがX25519MLKEM768をネゴシエートしています。Health NZ / Te Whatu Ora、Waikato Hospital、Tauranga Hospital、Wellington Regional Hospital、Christchurch Hospital、Palmerston North Hospital、Hutt Hospital、Nelson Hospital、Hawke’s Bay Hospital、Rotorua Hospital、Southland Hospitalがいずれもオリジンの名誉リストに名を連ねるようになりました。
これは意義ある肯定的な発見です。NZの公立病院ネットワークは、オリジンインフラ上でポスト量子TLSをネイティブに稼働させているようです——この機能は4月にも存在していましたが、スキャナーのトラフィックがすべてImperva WAFで終端されていたため、私たちには見えていませんでした。
注意点も重要です:これらの病院が名誉リストに載っているのは、4月から6月の間に新たな暗号の判断を下したからではありません。前段の層が変化し、すでに存在していた状態が露わになったからです。その背後にある変化の性質——CDN保護を失うことが他のリスクをもたらすかどうか——は、TLSハンドシェイクスキャンでは答えられない別の問いです。
3つの医療事業者(Auckland City Hospital、Middlemore Hospital、North Shore Hospital)は、6月時点でCDN未検出かつオリジンPQCなしです。これらは4月にもPQCがなかった3事業者と同一です。
そして1事業者——Taranaki Base Hospital——は現在TLSエラー(UnrecognisedName、SNIミスマッチ)を返しています。これはポリシー上の判断ではなく設定上の問題であり、ポスト量子の状況に関わらず修正すべきです。
KiwiRail:CDN依存リスクの実例
KiwiRailは4月にポスト量子TLSを備えていました。それはImpervaが提供していたものです。Impervaはもう検出されません。オリジンはクラシカルX25519をネゴシエートしています。
これはCDN依存リスクの具体的な形です:ポスト量子TLSが完全にCDN契約の産物であるなら、そのポスト量子TLSはそのCDN契約と同じだけ安定しているにすぎません。国家的に重要な鉄道・フェリー事業者の公開エンドポイントが今やクラシカルな鍵交換で稼働しています。
修正は単純明快です——X25519MLKEM768はOpenSSL(3.x)、Go、BoringSSL、Rustのrustlsスタックを含むすべての主要TLSライブラリでサポートされています。有効化は通常、再ビルドではなく設定変更です。ただし、CDNがなくなった後ではなく、なくなる前に実施する必要があります。
セクター別:6月 vs 4月
| セクター | スキャン数 | PQC合計 | CDN経由PQC | オリジンPQC | 4月オリジンPQC | 変化 |
|---|---|---|---|---|---|---|
| 通信・データ | 18 | 10 (55.6%) | 8 | 2 | 1 | +1 |
| 防衛 | 6 | 5 (83.3%) | 2 | 3 | 3 | 0 |
| 飲料水・廃水 | 9 | 3 (33.3%) | 3 | 0 | 0 | 0 |
| エネルギー | 30 | 14 (46.7%) | 9 | 5 | 5 | 0 |
| 金融 | 14 | 7 (50.0%) | 3 | 4 | 4 | 0 |
| 医療 | 16 | 11 (68.8%) | 0 | 11 | 0 | +11 |
| 輸送 | 25 | 10 (40.0%) | 10 | 0 | 0 | 0 |
防衛——変化なく首位を維持。GCSB、NZSIS、DIAは引き続きオリジン側でX25519MLKEM768を稼働させています。これは変化しておらず、変化するとも思われません。
金融——変化なし。ANZ、SBS Bank、The Co-operative Bank、Vero Insuranceが金融セクターのオリジンPQC名として残っています。BNZ、ASB、Westpac、Kiwibank、NZXはクラシカルな姿勢から変わらず。Reserve BankとPayments NZはCDN経由のPQC(Cloudflare)です。
エネルギー——変化なし。Meridian、Firstgas、Manawa、Pioneer、Marlborough Linesがオリジンを維持。主要系統事業者(Transpower、Vector、Mercury、Genesis)はオリジンPQCなしのまま。
通信・データ:+1。Southern Cross Cables——NZの主要国際インターネット接続を提供するSCCNおよびNEXT海底ケーブルシステムの事業者——がオリジンでX25519MLKEM768をネゴシエートするようになりました。4月はクラシカルオリジン、6月はPQCオリジンです。これは、今回のスキャンにおいて、2回の測定点の間にポスト量子TLSを有効化したと自信を持って言える唯一の事業者です。Southern CrossはTuatahi First Fibreに並ぶ通信・データセクターの2大先進事業者となりました。
医療:+11(CDN変更によるもの、新規有効化ではない)。上述のとおり。見出しの動きは事実——11の公立病院がオリジンPQCとして可視化——ですが、これは意図的な移行ではなくインフラ変更の結果です。
輸送:−1(KiwiRailがPQCを失う)。輸送セクターのPQC純数は11から10に減少。KiwiRailの損失によるものです。輸送セクターにオリジン側PQCを持つ事業者はありません。Air New Zealand、Auckland Transport、Wellington Airport、クック海峡の各港湾、ほとんどの港湾ネットワーク——いずれも依然としてクラシカルTLSを稼働させています。
飲料水・廃水:変化なし。オリジンPQCは依然として0件。Auckland(Watercare)、Tauranga、ChristchurchはCDN経由のPQCを持ちます。残る6事業者は何もありません。水道事業者は自己ホスト型の暗号態勢において最も弱いセクターのままです。
6月のCDN状況
| CDNプロバイダー | 前段配置事業者数 | PQC | 比率 | 4月比 |
|---|---|---|---|---|
| Cloudflare | 29 | 28 | 97% | 変化なし |
| AWS CloudFront | 4 | 3 | 75% | 変化なし |
| Imperva(Incapsulaを含む) | 4 | 4 | 100% | 4月は17 |
| Fastly | 4 | 0 | 0% | 変化なし |
CloudflareとAWS:安定。Imperva:17→4。Fastly:依然としてゼロ。
Fastlyについて:2026年6月時点で、Napier Port、Hawke’s Bay Airport、RNZ、NZ Defence ForceはいずれもFastlyの背後にあり、エッジでポスト量子TLSを持ちません。FastlyはPQCを有効化する意向を公表していますが、このスキャン時点ではデフォルトでは有効化されていません。これら4事業者は、Fastlyのタイムラインおよびオプトインが現時点で可能かどうかについて、Fastlyと個別に協議する必要があります。
更新版オリジン名誉リスト:25事業者
4月から継続(13事業者):GCSB、NZSIS、DIA——Meridian Energy、Firstgas、Manawa Energy、Pioneer Energy、Marlborough Lines——ANZ New Zealand、SBS Bank、The Co-operative Bank、Vero Insurance——Tuatahi First Fibre。
6月新規(12事業者):
- Southern Cross Cables(通信・データ)——真の新規有効化。
- Health NZ / Te Whatu Ora、Waikato Hospital、Tauranga Hospital、Wellington Regional Hospital、Christchurch Hospital、Palmerston North Hospital、Hutt Hospital、Nelson Hospital、Hawke’s Bay Hospital、Rotorua Hospital、Southland Hospital——CDN変更によりオリジンPQCが露見。
名誉リストにおいてこの2つのカテゴリーを区別するのは、変化の出所が重要だからです。Southern Cross Cablesは暗号に関する判断を下しました。医療事業者のオリジン設定は4月にも存在していたものであり、今それを確認できるようになっただけです。どちらも肯定的です。新たな展開活動の証拠となるのは一方のみです。
変化していないこと
4月に指摘したいくつかの事項は繰り返す価値があります。7週間後も変わっていないからです。
根底にある49のクラシカルオリジンは依然としてクラシカルです。CDNの新規導入もなく、有効化もありません。Air New Zealand、KiwiRail(エッジのPQCを失った)、Aucklandの交通ネットワーク、Wellington Airport、Cloudflare経由の3港湾を除くすべての港湾——4月にクラシカルオリジンだった事業者は6月もクラシカルオリジンのままであり、2029年まで残り1週間分リードタイムが短くなっています。
金融大手4行の状況は変わっていません。ANZはオリジンPQCを稼働させています。ASB、BNZ、Westpac、Kiwibankはそうではありません。顧客の金融記録に法的保管義務を持つ機関にとって、これは関連する差異です。
TLS 1.2からの離脱は新たに発生していません。4月にTLS 1.2のみだったエンドポイントは9件、6月も9件です。これらのエンドポイントは設定に関わらずX25519MLKEM768をネゴシエートできません——TLS 1.3はPQC有効化の前提条件です。TLS 1.2の廃止はPQC有効化の前段階のステップです。
NZISMセクション2.4の義務には、公的な執行メカニズムがありません。DPMCのパブリックコンサルテーション提出期間は4月19日に終了しました。最終フレームワークに暗号資産インベントリやPQC移行要件が明示的に追加されるかどうかについて、まだ確認できていません。外部的な説明責任の欠如が、49のクラシカルオリジン事業者に特段の期限プレッシャーがない理由の一つです。
方法論についての注記と、このスキャンが答えられないこと
このスキャンが測定するのは一点のみです:公開アクセス可能なTLSエンドポイントが、モダンなクライアントに対してX25519MLKEM768をネゴシエートするかどうか。測定しないのは以下の項目です:
- 内部の東西トラフィック(VPN、データベースレプリケーション、サービスメッシュ、SSH、メール)
- 証明書署名アルゴリズム——公開PKIにおけるML-DSA採用は別途、後続の移行
- CDNからオリジンへのバックエンドレッグのPQC
- 鍵管理の質やHSMの態勢
- Imperva検出がなくなったことが、本当のCDN撤去を反映しているのか、Impervaのレスポンスヘッダーが変化して当社のフィンガープリンティングを回避するようになったのか、あるいはその他の理由によるものかどうか
CDN検出の注意点は、この更新において明示する価値があります。当社のフィンガープリンティングはHTTPレスポンスヘッダーに基づいています。「非CDNオリジン」に分類した事業者の中に、依然としてImpervaのCDN経由である事業者が含まれている可能性があります——Impervaのレスポンスヘッダーが当社の検出器では捕捉できない形で変化した場合です。そのシナリオでは、「オリジンPQC」に見えているものが実は「CDNのPQC」である可能性があります。TLSハンドシェイクからは、CDNがレスポンスヘッダーを正規化したかどうかを判断できません。もし対象の医療事業者の一つで、Impervaとの契約が変わっていないということであれば、ご連絡ください。
CDN依存の教訓
KiwiRailの事例は、より広いパターンの有益な実例です。CDN経由のPQCを持ち、ポスト量子TLSは「完了」と考えている組織は、2つの条件に依存した賭けをしています:
- CDN契約が維持される。
- CDNがデフォルトでPQCを有効にし続ける。
条件2はCloudflareとImpervaでは良好に維持されており、変化の兆候もありません。条件1はセキュリティの問題ではなくビジネス上の決定です。
より堅牢な態勢は、CDN経由のPQCかつオリジン側のPQCです——そうすれば、CDNの変更はCDNの変更であり、セキュリティの後退にはなりません。ほとんどのWebインフラにとって、オリジンでX25519MLKEM768を有効化することは大規模なプロジェクトではありません:現行のTLSライブラリへのアップグレード、鍵共有グループの設定、デプロイ。プログラムではなく、設定作業の半日です。現在CDNのみでPQCを持つすべての組織のリストに載せるべき項目です。
2026年後半に向けた現状
この先にあるマイルストーンのプレッシャーは、Googleの2029年移行目標です。Cloudflareは2026年3月に発表された同日にこれを合わせました。「2029年」は2026年6月には遠く聞こえます。3年半です。暗号システムのインベントリを作成し、HNDL関連データを扱うサーフェスを評価し、複数の環境でライブラリを更新し、ベンダーに新バージョンの認定を取得させ、テストし、デプロイする必要がある組織にとって——3年半は長い滑走路ではありません。
オリジン名誉リストに載っている組織は、少なくとも一つの可視サーフェスに対処しています。このスキャンにおける49のクラシカルオリジン事業者は、最も簡単な一つにさえ対処していません。
量子ハードウェア側のタイムラインは、4月から6月の間に緩和されていません。Googleの2029年のコミットメントは、Gidney 2025論文(100万量子ビット未満でのRSA因数分解)と自社の量子プログラムの進捗に関する独自の評価に基づいています。過去7週間で、その評価の信憑性が低下した事実はありません。
引き続きこのスキャナーを定期的に実行し、公開リポジトリに結果を公表します。変化があり、それを知らせたい場合——ポスト量子TLSを有効化して文書化してほしい場合、またはスキャンがCDNの帰属を誤っていると思われる場合——simon [at] spinsphere.xyzまでご連絡ください。
6月のスキャンエラー
| 事業者 | セクター | エラー | 4月比 |
|---|---|---|---|
| Wellington Electricity | エネルギー | HandshakeFailure | 継続中 |
| Dunedin Hospital | 医療 | タイムアウト | 継続中 |
| Taranaki Base Hospital | 医療 | UnrecognisedName(SNIミスマッチ) | 新規 |
Wellington ElectricityとDunedin Hospitalは2026年3月の最初のスキャンからエラーが続いています。Taranaki Base Hospitalは新たなエラーです——UnrecognisedNameアラートは、SNI拡張のホスト名がサーバーの保有する証明書と一致しないとしてTLSハンドシェイクが拒否されたことを意味します。これは意図的な拒否ではなく、通常はTLS設定またはDNSルーティングの問題です。Taranaki Base Hospitalは、PQCの議論とは独立してTLS設定を監査する必要があります。
データと方法論
すべてのコード、対象リスト、スキャン結果はオープンソースで公開されています:
- ツール:
nzism-pqc-auditv0.1.0 — github.com/spinsphere/nzism-pqc-audit - 2026年6月結果:
results/2026-06-02/— summary.json、summary.md、origin-honour-roll.md - 2026年4月結果:
results/2026-04-14/— 比較用 - 対象リスト:
targets/nz/critical-infrastructure.csv— 4月から変更なし、DPMCの全7セクター118事業者
スキャナーの方法論:各対象について、X25519MLKEM768を含む鍵共有グループを提示しながらhost:443へTLS 1.3ハンドシェイクを開始し、ネゴシエートされたグループとTLSバージョンを記録する。CDN検出はHTTPレスポンスヘッダーのフィンガープリントによる。pqc_supported: trueはサーバーがX25519MLKEM768をネゴシエートしたことを意味する。事業者の結果はセクター集計レベルでのみ公開。個別事業者はオリジンでPQC陽性の場合にのみ名前を記載する。
KaysecはSpinsphere(NZの量子技術企業)のポスト量子セキュリティ部門です。NZ重要インフラのPQC態勢を公開・定期的なベースラインとして維持するためにこのスキャナーを運用しています。長期保管が必要な機密データを持ち、暗号資産インベントリがない組織は、ぜひご連絡ください。
購読:kaysec.spinsphere.xyz · ソース:github.com/spinsphere/nzism-pqc-audit
English
日本語
简体中文
한국어