量子コンピュータの進展により、既存の暗号技術が危殆(きたい)化する、つまり安全性が喪失されて復号される可能性が指摘されている。そのため、近年、耐量子計算機暗号(Post-Quantum Cryptography:PQC)への移行と、HNDL(Harvest Now, Decrypt Later)攻撃への対策が注目を高めている。本稿では、前編として、PQCに対する各組織の取り組みと指摘される懸念点について解説する。後編となる次回は、HNDL攻撃による情報漏洩リスクに対して実施すべきセキュリティ対策を示す。
量子コンピュータへの期待とセキュリティリスク
量子コンピュータとは、量子力学の原理を応用し、特定の分野において従来のコンピュータを超える計算能力を実現したコンピュータである。日本でも、政府と産学の有識者で構成される「量子技術イノベーション会議」が設けられ、量子技術分野の政策の推進と産業化を目的とした取り組みが進められている。同会議では、2030年までに「国内の量子技術の利用者を1,000万人に」「量子技術による生産額を50兆円規模に」「未来市場を切り拓く量子ユニコーンベンチャー企業を創出」という目標を掲げており、量子コンピュータも特に強化すべき重点領域のひとつとしている。また、海外でもGoogle社やQuantinuum社などが、量子コンピュータの実用化に向けた取り組みを発表している。
このように、量子コンピュータは産業発展への寄与が期待される一方で、暗号化技術を危殆化させるというセキュリティ面での懸念も指摘されている。インターネット通信(SSL/TLS通信)や情報資産の暗号化などの分野で幅広く使われている、RSAなどの多くの暗号技術は、現在のコンピュータ技術では復号のための計算が現実的な時間内で完了しないことから、その安全性が裏づけられている。しかし、量子コンピュータを利用すれば、この計算が現実的な時間内で可能になり、既存の暗号化技術が危殆化する可能性がある。
