今や量子コンピュータは誰もがアクセス可能に──2035年に迫るPQC移行の技術課題を高木剛教授に訊く

HNDL攻撃が、日本政府の重い腰を上げるきっかけに

　では、その量子コンピュータはいつ実用化され、現在の暗号技術に本格的な影響を及ぼすのだろうか。現在の量子コンピュータは、まだハードウェアとしての規模（量子ビット数など）が小さく、RSA暗号を解読する能力には至っていない。

　この状況をスマートフォンに例えるならば、暗号を解読するためのソフトウェア、つまりアプリ自体はすでに存在している。しかし、それを動かすためのスマホ（物理的な量子コンピュータ本体）がまだ弱く、動かそうとすると止まってしまう状態だ。現在は、この強力なアプリを動かすためのハードウェア側を作っている最中だという。

　この実用的なハードウェアが完成し、量子コンピュータが社会実装のフェーズに入るのは2030年頃とも予測されている。まだ4年ほどの猶予があるが、高木氏は「企業も、今から量子コンピュータの脅威に関する対策を始める必要がある」と語る。そのひとつの理由が、「HNDL（Harvest Now, Decrypt Later）」と呼ばれるサイバー攻撃手法だ。

　現在、攻撃者はインターネット上から暗号化されたデータを収集（Harvest）し、データセンターに蓄積している。今はまだ暗号を開けることはできないが、10年後や20年後に量子コンピュータが実用化した際に、過去に盗んでおいたデータを開け（Decrypt）、中身を解読すればいい。つまり、今現在保存しているデータも、将来破られてしまうリスクに晒されているのだ。

　一時的なやり取りであれば、10年後に解読されても実害は少ないかもしれない。しかし、企業や国家が扱うデータの中には、数十年単位での秘匿性が求められるものが数多く存在する。たとえば、M＆Aの機密情報、金融トランザクションの履歴、個人の遺伝子情報を含む医療データ、そして国家の安全保障に関わる機密文書などだ。これらのデータは、量子コンピュータの完成を待つことなく、現時点からすでに保護の対象として考慮する必要がある。

　「それまでは『量子コンピュータなんてまだ完成していないし、気にしなくていい』と言われることも多かったのですが、このHNDLの脅威が日本政府の心を動かすきっかけとなりました」（高木氏）