サマリー
◆現代の安全な通信は公開鍵暗号技術によって支えられているが、量子コンピュータによってその安全性が脅かされる可能性が指摘されている。そのため、量子コンピュータに対しても安全であると期待される耐量子計算機暗号(post-quantum cryptography, PQC)が求められている。
◆現時点では、現在利用されている公開鍵暗号を破れる程度の計算能力を持つ量子コンピュータは存在していない。しかし、ハーベスト攻撃(暗号化通信や署名等を今から収集し、実用化されたタイミングで解読を試みる)の存在が指摘されている。
◆NISTは2016年から既存のデジタル署名アルゴリズムと鍵交換アルゴリズムを置き換えるべく耐量子計算機暗号の候補を公募し、長い時間を掛けて安全性や性能を精査した。2024年8月13日には耐量子計算機暗号として初めての標準の最終版が承認された。
◆耐量子計算機暗号はその安全性を十分に精査されているが、攻撃アルゴリズムの発見により、最新鋭とは言えない現在のコンピュータによって破られる可能性がある。そのため、安全性について過信せず、必要に応じて既存の暗号と併用するハイブリッド方式を選択することでリスクを抑制できる。
◆通信や記憶領域等の観点で、耐量子計算機暗号はこれまでの暗号よりコストがかかる可能性もある。耐量子計算機暗号へ移行する場合、アルゴリズムの選定は用途に応じて慎重に行う必要がある。
◆暗号は多くのシステムの様々な場面で利用されていることから、移行のためのコストが膨大となりうる。今回だけではなく将来も含めた暗号を移行するコストを抑えるためにクリプトアジリティを確保することが重要である。
◆移行のために今からできることとして、使用している暗号のインベントリやCBOM(cryptography bill of materials)の作成、ハードウェアの調達条件に耐量子計算機暗号への対応の有無・可否やクリプトアジリティの確保が含まれているかの確認が挙げられる。
このコンテンツの著作権は、株式会社大和総研に帰属します。著作権法上、転載、翻案、翻訳、要約等は、大和総研の許諾が必要です。大和総研の許諾がない転載、翻案、翻訳、要約、および法令に従わない引用等は、違法行為です。著作権侵害等の行為には、法的手続きを行うこともあります。また、掲載されている執筆者の所属・肩書きは現時点のものとなります。
同じカテゴリの最新レポート
-
SCS評価制度とは何か
サプライチェーンリスクに対する新たな共通基準と企業が取るべき対応
2026年06月02日
-
耐量子計算機暗号
大和証券グループにおける実証結果と暗号移行アプローチ
2026年03月31日
-
能動的サイバー防御の導入に向けた政策動向
激化するサイバー攻撃に先手を打って被害を防ぐ
2025年04月21日
最新のレポート・コラム
-
2025年度の個人向け社債市場の動向
発行額は過去最高に。今後は発行体の裾野が広がるかが注目点
2026年07月10日
-
外為法審査による買収案件中止とその示唆
外為法に基づく投資審査制度と判断のポイント
2026年07月10日
-
26年度最低賃金改定のポイント①
高市政権はより緩慢な引上げを容認/改定内容への説明責任が焦点
2026年07月09日
-
米国:AI関連投資の持続性を左右する3つの要因
①ハイパースケーラーの収益化志向、②「循環資金」が内包するリスク、③レバレッジ型ETFによる変動拡大
2026年07月09日
-
実務手引き「社債発行のガイドブック」— 社債発行への入り口
2026年07月10日


