耐量子暗号(PQC)とは?量子時代に備える暗号の乗り換え

システム開発・テクノロジー
耐量子暗号(PQC)とは?ざっくりと3行で
  • 耐量子暗号(PQC)とは、量子コンピュータでも解読されにくいように設計された次世代の暗号技術のことだ。
  • いま普及している公開鍵暗号は将来の量子コンピュータで破られる恐れがあり、その前に安全な暗号へ乗り換えるための備えとして生まれた。
  • 導入が進めば、10年20年先まで盗み見られたくない通信や電子署名を、今のうちから守れるようになる。
現在の鍵の型をこっそり盗む泥棒に対し、住人が耐量子暗号(PQC)という新型の鍵へ一斉に交換して将来の解読に備える流れを描いた4コマ漫画。
①今は開けられない鍵の型を泥棒がこっそり写し取り将来に備える。②錠前屋が万能開錠機の普及で今の鍵が開くと警告し新型鍵を見せる。③住人が家中の錠を耐ピッキングの新型鍵へ一斉に交換する。④デプロイ太郎が長く隠したいデータから鍵を替えろと助言する。

この4コマは、暗号の世界でいま現実に警戒されているHarvest Now, Decrypt Laterという手口を、鍵の型どりに置き換えたケーススタディです。コマ①の泥棒は今すぐ家に入れなくても、鍵の型さえ写しておけば将来の万能開錠機で侵入できます。暗号化された通信を丸ごと保存しておく攻撃は、すでに一部で行われていると指摘されています。

コマ②の錠前屋が示すのは、脅威が現実になる前に鍵そのものを設計し直すという発想です。NISTが2024年8月13日に確定した耐量子暗号の標準は、量子コンピュータでも解きにくい数学を土台にしています。ここで大切なのは、新しい鍵は特別な装置なしで既存システムに載せられるという点でしょう。

コマ③の一斉交換は理想ですが、実務では優先順位が鍵を握ります。長期間秘密にしたいデータや、更新に時間がかかる基盤ほど早い着手が有利です。コマ④のデプロイ太郎が念を押すように、今日から守るべき情報の棚卸しこそが、慌てない移行の第一歩になります。

なぜ耐量子暗号(PQC)が今から必要なのか?

耐量子暗号(PQC)が世界中で急ピッチに整備されている理由は、いまの暗号の安全性が永遠ではないからです。インターネットの通信やネットバンキングは、公開鍵暗号という仕組みで守られています。ところが大規模な量子コンピュータが実用化すると、その計算があっという間に解かれてしまう可能性が指摘されているのです。

耐量子暗号(PQC)は量子コンピュータを使う暗号だと誤解されがちですが、実際は普段のパソコンやスマホの上で動く、数学の難しさに頼った暗号です。

この誤解が生まれるのは名前の響きのせいですが、中身はまったく違います。米国のNISTは約8年がかりの公募を経て、2024年8月13日に最初の3つの標準(FIPS 203/204/205)を確定しました。いずれも量子コンピュータを必要とせず、格子やハッシュといった数学的な難しさで守る暗号です。特別な装置がなくても今日から実装できる点が、普及を後押ししています。

耐量子暗号(PQC)への移行でまず狙われるのは、長期間ずっと秘密にしたいデータです。今日の通信が10年後に解読される前提に立ち、優先度の高い情報から棚卸しするのが実務の第一歩になります。

移行が絵空事でない証拠に、期限も動き始めました。米国では2026年6月に署名された大統領令により、政府の重要システムの鍵交換を2030年末、電子署名を2031年末までにPQCへ移すことが求められています。日本でもCRYPTRECが2026年3月に暗号リストを改定し、PQC向けの新リストを設けてML-KEMを電子政府推奨暗号に加えました。国内外で足並みがそろい始めたいま、無関係でいられる組織は多くありません。

耐量子暗号(PQC)のよくある誤解

量子コンピュータで動く暗号だと思われがち

耐量子暗号(PQC)という名前から、量子コンピュータを使う特別な暗号を想像する人は少なくありません。実際には、私たちが毎日触れているパソコンやサーバーの上で動く、従来型の延長にある暗号です。量子の力を借りるのではなく、量子コンピュータでも解きにくい数学の問題を土台にしている点が本質と言えます。

まだ量子コンピュータがないから急ぐ必要はない、は本当か

大規模で実用的な量子コンピュータがまだ存在しないという指摘は、そのとおりです。しかし、それで安心はできません。攻撃者がいま暗号化された通信を丸ごと保存しておき、将来の量子コンピュータで復号するHarvest Now, Decrypt Laterという手口が現実の脅威として語られています。10年先まで守りたい情報ほど、今日の対策が効いてくるのではないでしょうか。

すべての暗号がすぐ使えなくなるわけではない

耐量子暗号(PQC)が必要になるからといって、今の暗号が一夜にして無価値になるわけではありません。特に影響が大きいのは鍵の受け渡しや電子署名に使う公開鍵暗号で、共通鍵暗号やハッシュ関数は鍵や出力の長さを見直せば当面は有効と整理されています。どこから手を付けるかを見極めることが、過剰な不安に振り回されないコツです。

会話での使われ方

ITKAGYO運営者のアイコン画像

御社の顧客データは10年以上保管されますよね。それなら今のうちから耐量子暗号への移行計画だけでも立てておくと、将来の作り直しコストを抑えられます。

ITベンダーの営業担当が、長期保管データを扱うクライアント企業の担当者へ、商談の場で将来を見据えた提案として伝えた場面です。

ITKAGYO運営者のアイコン画像

耐量子暗号って量子で動くと思ってた? 実は普通のサーバーで動くんだよ。名前がややこしいよね。

社内の技術勉強会が終わったあとの雑談で、先輩エンジニアが用語を勘違いしていた新人に、くだけたトーンで教えている場面です。

ITKAGYO運営者のアイコン画像

TLSのライブラリがハイブリッド鍵交換に対応したので、検証環境で耐量子暗号を試してみます。結果は来週共有します。

情報システム担当者が上長へ向けて、Slack上で移行検証の進め方を短く報告している場面です。

耐量子暗号(PQC)の歴史

耐量子暗号(PQC)は、量子コンピュータの進歩と歩調を合わせて標準化が進んできた技術です。近年の主な転機を振り返ると、なぜ今が移行のタイミングなのかが見えてきます。

出来事
2016年NISTが耐量子暗号の公募プロジェクトを開始し、約8年におよぶ選定作業がスタートした。
2024年NISTが8月13日に最初の3標準(FIPS 203/204/205)を確定し、実装可能な形で公開した。
2026年米国が大統領令で政府システムの移行期限を明示し、日本のCRYPTRECも暗号リストを改定してPQCリストを新設した。
現在ブラウザやクラウドがハイブリッド鍵交換の実装を進め、各国が計画的な移行段階へ入っている。

耐量子暗号(PQC)と量子コンピュータの違い

耐量子暗号(PQC)と量子コンピュータは名前が似ているため混同されがちですが、片方は守る技術、もう片方は計算機そのものという別物です。攻めと守りの関係で整理すると理解しやすくなります。

比較観点耐量子暗号(PQC)量子コンピュータ
正体暗号技術(守る側)次世代の計算機そのもの
役割将来の解読に耐える暗号を提供する桁違いの計算能力で問題を高速に解く
動く場所普通のパソコンやサーバー極低温などの特殊な専用環境
私たちとの関係導入して情報を守る備え暗号を破りうる脅威にも便利な道具にもなる

【まとめ】耐量子暗号(PQC)の3つのポイント

  • 正体は普通のPCで動く数学の暗号:量子の力を使うのではなく、量子コンピュータでも解きにくい問題で守る備えです。
  • 長期データを未来の解読から守れる:今日の通信を保存され将来解かれるHarvest Now, Decrypt Laterに、先手で対抗できます。
  • 移行は期限付きの現実になっている:米国の2030年末・2031年末という期限を機に、守るべき情報の棚卸しから始めましょう。

よくある質問

Q
耐量子暗号(PQC)はいつから対応すればいいですか?
A

結論から言うと、長期保存が必要なデータを扱う組織はすでに計画段階に入るべき時期です。米国政府は2030年末から2031年末を移行期限に定め、日本でも標準化が進みました。まずは自社が守るべき情報の棚卸しから着手するのが現実的です。

Q
耐量子暗号(PQC)と量子暗号は何が違いますか?
A

両者は名前が似ていますが、まったく別の技術です。量子暗号(量子鍵配送)は光の量子的な性質そのものを使って鍵を安全に配る仕組みで、専用の装置や回線を必要とします。一方の耐量子暗号は普通のコンピュータ上で動くソフトウェア的な暗号で、既存のシステムに組み込みやすい点が特徴です。

Q
個人や中小企業も耐量子暗号(PQC)の対応が必要ですか?
A

今すぐ個人が設定を変える必要は、ほとんどありません。ブラウザやクラウドサービスなど、私たちが使う製品の側で対応が順次進むためです。中小企業の場合は、利用中のソフトやベンダーがPQCにいつ対応するのかを確認しておくと安心につながります。

Q
耐量子暗号(PQC)と量子コンピュータの違いは何ですか?
A

一言でいえば、量子コンピュータが暗号を破りうる脅威側、耐量子暗号がそれに耐える防御側です。量子コンピュータは桁違いの計算力を持つ次世代の計算機そのものを指します。耐量子暗号は、その計算力でも解きにくいように設計された暗号技術であり、両者は攻めと守りの関係にあります。

この用語と一緒に知っておきたい用語

用語この記事との関連
量子コンピュータ耐量子暗号が備える対象となる、暗号を破りうる脅威そのもの。
公開鍵暗号いちばん影響を受け、耐量子暗号への置き換えが必要になる現在の主役。
デジタル署名FIPS 204やFIPS 205が守る対象で、PQC移行の重要な用途の一つ。
SSL/TLSWeb通信の暗号化を担い、ハイブリッド鍵交換でPQC移行が進む現場。
ハッシュ関数バックアップ用署名SLH-DSAの土台となる、一方向変換の基礎技術。

【出典】参考URL

https://www.nist.gov/news-events/news/2024/08/nist-releases-first-3-finalized-post-quantum-encryption-standards :FIPS 203(ML-KEM)/204(ML-DSA)/205(SLH-DSA)の名称・用途と2024年8月13日の標準化の根拠。
https://www.itmedia.co.jp/news/articles/2606/23/news103.html :2026年6月の米国大統領令の署名日と、鍵交換2030年末・電子署名2031年末の移行期限、Harvest Now, Decrypt Laterへの言及の根拠。
https://www.cryptrec.go.jp/list.html :CRYPTREC暗号リストが2026年3月に改定(LS-0001-2022R2)され、PQC関連が反映された根拠。

コメント

「IT用語、難しすぎて心が折れそう……」という方のための、ハードル低めな用語辞典です。

情報レベルは「基礎中の基礎」。会話を止めないためのエッセンスだけを抽出しています。分かりやすさを追求するあまり、時々例え話が暴走しているかもしれませんが、そこは「ほどよく」聞き流していただけると幸いです。
ほどよくIT用語辞典システム開発・テクノロジー
デプロイ太郎のSNSを見てみる!!