今や量子コンピュータは誰もがアクセス可能に──2035年に迫るPQC移行の技術課題を高木剛教授に訊く

NISTが進めたPQCの標準化、2035年にはRSA暗号使用禁止に

　PQC移行に向けた日本政府の動きを説明する前に、世界ではどのような動きがあったのか押さえておきたい。PQCへの移行に向けた準備が必要な状況の中、量子コンピュータでも解読が困難な新しい暗号は誰がどのようにして策定しているのだろうか。ここで世界的なリーダーシップを発揮しているのがアメリカ政府、具体的にはNIST（米国国立標準技術研究所）である。

　NISTは、政府機関の内部で独自に暗号を開発するのではなく、世界中の研究者を巻き込むオープンなアプローチを採用した。それが、2016年から開始された「コンペティション形式」によるPQC標準化プロジェクトだ。

　「アメリカ政府のやり方は非常にスマートだった」と高木氏は語る。仮に、アメリカ政府が自ら暗号を作ってそれを使うよう指示しても、「裏に何かバックドア（抜け道）が仕込まれているのではないか」と怪しまれる可能性がある。そのため、世界中の学者や企業の研究者に呼びかけ、国や地域に偏らない暗号技術開発を行ったのだ。

　NISTは提出された暗号方式の仕様から、議論の過程、メールのやり取りに至るまで、すべてを公開。そして、世界中の暗号研究者たちに対して、提案された暗号を徹底的に攻撃（解読）するよう促した。

　「我々のような専門家は、暗号を作るだけでなく、暗号を解読する役割も担っています。一番解読能力の高い人間が徹底的に動いても、抜け道が見つからず破られないものを作る。それが究極の安全な状態です。NISTは数年間にわたる厳しい評価プロセスを経て、誰もが納得する安全な暗号の標準規格を作りあげました」（高木氏）

　そして2022年7月、標準化されるPQCのアルゴリズム（第1弾）が決定し、2024年8月には正式な標準規格（FIPS）として発表された。NISTが定めた規格は事実上の世界標準となるため、アメリカの政府機関と取引を行う企業はもちろん、グローバルでビジネスを展開するITベンダーは、この規格への対応が求められることになる。

　さらに、NISTはこの新しい暗号への移行スケジュールを明確に提示しており、具体的には2030年末には現在のRSA暗号（2048ビット）は「非推奨（deprecated）」となる。そして2035年には「使用不可（disallowed）」となる。これは、システム上で使ってはいけないという通達だ。

　企業にとって、この「2030年非推奨、2035年使用不可」というスケジュールは決して遠い未来の話ではない。特に、金融機関の勘定系システムや、重要インフラの制御システムなどは、一度稼働すれば長期間にわたって利用されることが多いからだ。

　「ITシステムは、一度動かすとそう簡単には変えられません。2030年までにすべてのシステムを移行するのは実質的に困難だと言われています。だからこそ、一番情報が漏れてはいけない重要な基幹システムから、徐々に移行を進めていく必要があるのです」（高木氏）