オーストラリアの決済論文がニュージーランドの銀行について述べていること

新しいarXivプレプリントが、すべてのオーストラリアの銀行——そしてその延長として、傘下のすべてのNZサブシディアリー——がすでに答えを出しておくべきだった問いに数字で迫る：ポスト量子署名はリアルタイム決済のSLA内で実際に機能するのか？

参考文献： arXiv 2605.02276v1、2026年5月4日。

このシミュレーションは、本番ボリューム——1日520万件のトランザクション、2秒SLA——でオーストラリアのリアルタイム小売決済レールを対象にしている。主な結論は拍子抜けするほど平凡だが、それがまさにポイントだ：格子ベースのアルゴリズム（ML-DSA、Falcon）は、すでにエンドツーエンドで40〜45ミリ秒かかるトランザクションに、わずか1〜2ミリ秒を追加するにすぎない。リアルタイム決済にはポスト量子暗号を使う余裕がないという主張は、数字の上では、決着がついた。

興味深い知見は別のところにある。

SPHINCS+——NISTが格子方式のバックアップとして公開したハッシュベースの署名標準——は、小売決済ボリュームで署名インフラを詰まらせる。少しではなく：ハードウェアキューが飽和し、トランザクションが無期限に滞留する。論文はこれをそれ自体としてサービス拒否（DoS）の攻撃面と位置づけている。誤ったアルゴリズムを選択できる設定アクセス権を持つ内部者は、誰でも銀行の署名パイプラインを事実上フリーズさせることができる。SPHINCS+は低頻度・高保証のコンテキスト——決済、コルレス銀行業務——において正当な役割を持つが、そこに留まるよう設計する必要がある。フォールバックオプションとして密かに残すマイグレーション計画は、内部者にDoSボタンを渡すも同然の計画だ。

2つ目の知見はより平凡だが、より意思決定を迫るものだ：国際コルレス銀行業務を支えるSWIFTメッセージフォーマットには、ポスト量子暗号よりも古い2KBのペイロード制限があり、新しい署名アルゴリズムのうちその制限内に収まるのはFalcon-512だけだ。他のすべての選択肢はオーバーフローする。レガシーフォーマットでクロスボーダー取引を処理する銀行には、実質的にアルゴリズムの選択肢がない——自分たちがすでに行ったとは気づいていないかもしれないFalconの選択があるだけだ。

NZの視点から読む

ニュージーランドのBig 4はオーストラリアの銀行のサブシディアリーだ。オークランドのリアルタイム決済を守る暗号化に関する意思決定は、実質的にシドニーとメルボルンで行われている——そして私たちの4月のスキャンでは、そのうちの1行、ANZだけが、自社管理のインフラ上でポスト量子暗号を実際に運用していることが示された。

オーストラリアの規制当局は暗号化リスクを議題に上げている。ニュージーランドはそうしていない。ニュージーランドのAML/CFT法2009に基づく保持義務は、オーストラリアと同じ7年という枠組みだ。今すぐ収集して後で復号する（ハーベスト・ナウ・デクリプト・レイター）の時計は、同じデータを対象に、同じデータセンターにアーカイブされ、概ね同じ本社によって管理されながら、今も動き続けている。この論文は、真剣な早期対応がどのようなものかを示している。それに対応するニュージーランドの取り組みは、まだ行われていない。

言うまでもなく、最後になることに何の利益もない。

Kaysecは、ニュージーランドを拠点とする量子技術企業Spinsphereのポスト量子セキュリティ部門です。私たちはNZの組織が暗号インベントリ、HNDLリスク評価、PQCマイグレーション計画に取り組む際のサポートを行っています。お問い合わせはこちら。