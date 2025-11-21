

2025年4月に富士通株式会社と理化学研究所が開発した、256量子ビットの超伝導量子コンピューター（写真：富士通）

【写真】「企業へのリスクは、現在広く使用される電子署名が改ざんされうるという深刻な問題がある」と指摘するのは、デジサート・ジャパン合同会社の林正人氏

暗号解読の能力を持つ量子コンピューターの登場が視野に入ってきた。

期待が高まる一方、不安要素もある。従来のコンピューターが数万年かかる処理を瞬時に実行できるポテンシャルを秘めるが、現在は安全とされている暗号を解読できてしまうのだ。そのため、企業は自社の暗号を耐量子コンピューター暗号（PQC）に切り替えていく必要がある。

ここでは、量子コンピューターの基礎と現状を確認し、デジサート・ジャパンにその脅威と企業が行うべき対策について話を聞いた。

量子コンピューターは創薬や金融で活躍が期待される

ここ最近、量子コンピューターに関するニュースが活発に報道されている。いずれも本格的な量子コンピューターの実現が近づいていることを示すものだ。量子コンピューターをクラウド経由で利用できる「量子コンピューティングサービス」はすでに複数の企業・組織から提供されており、特定の分野で活用されている。



ただし、現在の量子コンピューターは「NISQ（ノイズあり中規模量子計算）」段階と呼ばれている。

かなりざっくりした説明になるが、「ノイズあり」という状態は計算ミスをしやすく、複雑で長い計算が苦手な段階というイメージと思ってもらえるとよい。

従来のコンピューターは、半導体（トランジスター）への電流のオン・オフによって「0」と「1」を表現しており、その最小単位はビットと呼ばれる。ビット数が大きくなるほど一度に扱える情報量が増加する。量子コンピューターでは、ビットに量子粒子（現世界で最小の物質）を使う。量子粒子には光子、電子、イオン、原子などがあり、それぞれを利用した量子コンピューターが存在する。

従来のコンピューターは、ビット数（ビット幅）とCPUのクロック数とコア数を増やすことで性能を向上させている。これらはそれぞれ、手で持てる量、手を動かす速さ、働く人の人数に例えることができる。

一方、量子コンピューターの性能向上には「重ね合わせ」や「干渉」などが活用される。例えば、量子ビットでは重ね合わせにより「0」か「1」だけでなく「0」と「1」が同時に存在する状態を作り出すことができる。こうした原理により、膨大な組み合わせによる検証を瞬時に行うことができる。

従来のコンピューターは組み合わせの検証を「総当たり」で1つずつ行うが、量子コンピューターでは総当たりをすることなく瞬時に回答を算出できる。この特性により、創薬や新素材開発、金融、AIをはじめ、あらゆる業界で活用が期待されている。ただし、大がかりな設備が必要になることや、量子ビットを増やして長時間にわたり安定した状態に保持すること、エラーやノイズの低減が課題となっている。

それでも、最近の量子コンピューターに関する発表や、東大発スタートアップ企業であるOptQCが光量子コンピューターの商用化を2026年度に目指していることなどを考慮すると、一般化の時期は遠くないだろう。

性能が高すぎて、暗号を解読してしまう

量子コンピューターの実用化が見えてきたことで、そのリスクも顕在化してきた。とくに話題となっているのは、既存の情報資産を守っている暗号（公開鍵暗号アルゴリズム）が量子コンピューターによって指数関数的な速度で解読される可能性があることだ。

実は、サイバー犯罪者が量子コンピューターの実用化を見込んで、暗号化されたデータであっても企業から盗み出すケースが増えている。これは「Harvest Now, Decrypt Later（今収穫し、後で解読する）」攻撃と呼ばれるものだ。

「しかし、企業へのリスクはそれだけではありません。現在広く使用される電子署名が改ざんされうるという深刻な問題があります」と指摘するのは、デジサート・ジャパン合同会社プロダクトマーケティング部のAPJシニアプロダクトマーケティングマネージャーである林正人氏。



林正人（はやし・まさと）／デジサート・ジャパン合同会社プロダクトマーケティング部 APJシニアプロダクトマーケティングマネージャー（写真は本人提供）

ビジネス活動にITは欠かせないが、ITでは電子署名が広く、かつ数多く使用されている。インターネットアクセスで使用されるサーバー証明書・クライアント証明書をはじめ、S/MIME証明書、ソフトウェアに対するコード・サイニング証明書、デバイス証明書などさまざまな種類があり、企業でも意識せずに膨大な数の電子証明書を日々使用している。

電子署名は、その署名に利用する証明書の発行元を明らかにし、その内容が改ざんされていないことを証明するために使用される。電子署名は、従来のコンピューターでは解読に数万年かかる暗号化が施されているが、量子コンピューターにより短時間で解読されてしまう可能性がある。

そして証明書による署名が改ざんされ、例えば改ざんされたソフトウェアのアップデートによりマルウェアに感染するといった被害が発生するおそれがある。

耐量子コンピューター暗号（PQC）とは

こうした量子コンピューターのリスクに備えて、NIST（アメリカ国立標準技術研究所）は16年から量子コンピューターが苦手とする暗号アルゴリズムを利用する耐量子コンピューター暗号（PQC：Post-Quantum Cryptography）の標準化を進めてきた。

そして22年には、量子コンピューターに強い新しい公開鍵暗号技術の中から、3つの主要な暗号アルゴリズムを選定した。

PQCの選定にはデジサートもメンバーとして参加してきた。

「提案されたPQCアルゴリズムに対し、攻撃安全性、実装の効率性、研究に裏付けられた信頼性などが検証されてきました。現在、新たにHQCを加えた5つの暗号アルゴリズムが選定されていますが、これらは安全性が不確実になれば見直されます」（林氏）



NISTが選定したPQC（出所：デジサート）

PQCへの移行は「CTrO」の設置など体制づくりも必要

量子コンピューターのリスクに対して、企業はいつまでに何をすべきか。そのステップは、まず企業のどこにどのような暗号が使われているのかを把握すること、そしてそれらの暗号がさらされているリスクの度合いを評価し移行の優先度を決定すること、優先度の高い場所にある暗号から移行計画を策定し、検証を行ったうえで移行していく流れとなる。

「いずれはサプライチェーンの上流の企業から対応が求められることになると思いますが、まずは今できることから着手していくべきでしょう。そのポイントは、社内システムの機器がPQCアルゴリズムに対応できるかの検証や、移行に備えた予算を確保しておくことです」（林氏）

暗号資産は企業の至る所に存在しており、それらは各部門が独自の予算で導入しているケースも多く、把握することは難しい。PQC移行に関わるのはITだけではないため、全社での足並みを揃えた対応が必要となる。仕組みを理解している人が、部署を横断して旗振りをすることが望ましい。

「現在、CTrO（Chief Trust Officer）という役職が海外を中心に増えていて、日本企業でもすでに散見されつつあります。CTrOは企業の信頼に関わる案件の決定や予算を統括します。技術的な変化を理解しつつ、経営の視点をもって業務やシステムの変更を決定することで企業の信頼を守る必要があるのです」（林氏）

これから取り組む企業はPQC移行をプロジェクト化し、関連する部署の人間と経営層を加えたチームで対応することが現実的といえる。ただし、企業の信頼性は今後さらに重視されると考えられるので、CTrOの設置も視野に入れておくべきであろう。

「注意する必要があるのは、セキュリティ対策とは異なる要素も多いことです。PKI（公開鍵基盤）などは社内業務に複雑に入り込んでいるので、何らかのソリューションを導入すればPQC対応を完了できるというものではありません」（林氏）

デジサートでは知見をドキュメント化して情報を公開するほか、「DigiCert PQC Labs」としてPQC証明書をダウンロードして試すことができるサービスを無償で提供している。実際にPQCを使用した証明書を使うことで、社内で利用しているソフト、サーバー、ネットワーク機器が処理できるかどうかを確認できる。ログインは不要で誰でも利用可能だ。

PQCへの移行に残された時間は4年もない

量子コンピューターが一般化する時期は、アメリカのセキュリティカンファレンスであるBlack HatやDEFCONでは29年という声が多く聞かれたという。つまり、あと4年もない。そのため、企業は一刻も早くPQCへの移行を始める必要がある。そのステップを考えると必要なコストも想定されるので、予算の確保は重要なポイントとなるだろう。



NSA（米国家安全保障局）によるPQC移行スケジュール（出所：デジサート）

林氏は、「今はもう、真剣に取り組む時期に入っているということを認識していただくこと、そして組織のビジネスの優先順位はどこにあり、どこに投資をしていくのか。検証と検討を進めていただきたいと思います」と言う。

移行までのステップを考えると、予算の確保や体制の構築など対応すべきことはたくさんある。将来の経営リスクを避けるためにも、PQCへの移行に着手すべき時期といえる。

（吉澤 亨史 ： ライター）