貴社の重要なデータ、10年後も守れますか? —耐量子計算機暗号移行は、もう始まっている
2026年04月16日
インターネットでのショッピング、オンライントレード、メールやファイル送信など—私たちが日常的に利用するデジタルサービスの裏側では、「暗号化」が通信の秘密を守っている。「暗号化」とは送受信されるデータに対して数学的な変換を施し、第三者が途中で盗み出しても内容を解読できないようにする仕組みである。この「暗号化」があるからこそ、私たちは安心してデジタルサービスを利用することができるのである。
ところが、こうした暗号の安全性の前提が揺らぎつつある。その原因は量子コンピュータの出現にある。現在インターネット上で広く使われている暗号では、従来のコンピュータでは解読に膨大な時間を要する数学的問題を安全性の根拠としている。しかし、量子コンピュータはこの数学的な問題について効率的に解くことができると指摘されており、従来の暗号では通信の秘密が守れなくなる懸念がある。
こうした背景から、耐量子計算機暗号(Post Quantum Cryptography、以下PQC)の研究が進められてきた。PQCとは、量子コンピュータによる攻撃にも耐えることを目指した新しい暗号方式の総称である。専用の量子通信装置を必要とする「量子暗号」とは異なり、既存のシステムにソフトウェア更新で導入できる点が特徴で、現実的な暗号の移行先として注目されている。
PQCへの移行が求められる理由に、「Harvest Now, Decrypt Later(いま収集し、後で解読)」と呼ばれる脅威もある。現時点では解読できない暗号化通信であっても、攻撃者がいまのうちに収集・保存し、将来、十分な性能を持つ量子コンピュータが登場した時点で解読する可能性がある。量子コンピュータが「まだ実用化されていない」ことは、必ずしも安心材料にはならない。長期にわたって秘匿性が求められる情報を扱う組織にとっては、「量子コンピュータが実用化されてから対応を始める」では、手遅れになりかねない。
こうした危機感を背景に、国内外での動きが加速している。Googleは2026年3月25日、2029年を目標としてPQC移行を進める方針(※1)を公表した。これは他のガイドラインと比べて非常に早い目標設定である。また、日本政府の暗号技術評価プロジェクトであるCRYPTRECも2026年3月30日に政府機関における情報システムの調達及び利用において利用される電子政府推奨暗号リスト(※2)を更新し、今回の更新でPQCが初めてリストに追加された。
認識すべきなのは、PQC対応が「静かに始まっている」点である。Chrome、Edge、Firefox、Safariなど主要なブラウザでは、ハイブリッド型のPQC鍵交換が既定で有効化される流れが進んでいる。通信相手側も対応していれば、利用者が特に意識しないまま、すでにPQCを組み合わせた通信が行われている場面がある。こうした変化がすでに現実に進んでいることを意識しておく必要があり、各組織においても、暗号の棚卸しやシステムへの影響評価などPQC移行に向けて準備を進めていく必要がある。
当社グループでは一環として、PQC移行の実証実験を行い、2026年3月31日にホワイトペーパー「耐量子計算機暗号—大和証券グループにおける実証結果と暗号移行アプローチ(※3)」として結果を公開した。一般的なWebサービス用途では、鍵交換のPQC対応による影響は限定的であることを確認している。一方で、鍵や証明書のサイズ増加に伴う通信量の増加など、環境によっては個別評価が必要な論点も見えてきた。PQC移行に取り組む組織の実務的な参考資料として、ぜひご参照いただきたい。
暗号は普段、利用者からは見えにくい。見えないからこそ、変化にも気付きにくい。量子時代への備えは、ある日突然始まるものではなく、ブラウザやOS、クラウドなどの裏側で、すでに静かに進んでいる。一方で、自社の情報に関しては自らが動き出さなければ、守ることはできない。いま問われているのは、「量子コンピュータはいつ来るのか」ではなく、「その日までに、自社のどこで、どの暗号が使われ、どの情報を、いつまで守る必要があるのか」ではないだろうか。
このコンテンツの著作権は、株式会社大和総研に帰属します。著作権法上、転載、翻案、翻訳、要約等は、大和総研の許諾が必要です。大和総研の許諾がない転載、翻案、翻訳、要約、および法令に従わない引用等は、違法行為です。著作権侵害等の行為には、法的手続きを行うこともあります。また、掲載されている執筆者の所属・肩書きは現時点のものとなります。
