今や量子コンピュータは誰もがアクセス可能に──2035年に迫るPQC移行の技術課題を高木剛教授に訊く

「重くて遅い」現状のPQCの実装課題　中国も独自の動きを開始

　アメリカ主導で進むPQCの標準化だが、実際のシステムに適用する上で、技術的な課題も浮き彫りになっている。それは、PQCという新しい暗号技術が抱えるパフォーマンスへの影響だ。

　実は、新しい暗号技術は「データサイズが大きい」という特徴がある。今の暗号より10倍も大きいため、重くて遅い。金融業界など、スピードが命の現場からは「こんなに遅いものは使いものにならない」という懸念の声も上がっているそうだ。

　量子コンピュータの攻撃に耐えうる安全性を確保することと、現行の暗号と同等のスピードと軽さを両立させることは、現時点の技術では非常に困難だという。そのなかでNISTは現在、データサイズがよりコンパクトな暗号を求める新たなコンペを並行して進めている。この新たな選考プロセスである第3ラウンド（準決勝相当）において、有望な候補の一つとして残っているのが、日本発の技術だ。

　「東京大学、NTT、九州大学、長崎県立大学が共同開発した『QR-UOV』という署名方式が、現在準決勝まで進んでいます。これは、現在のPQCのデータサイズを半分以下にまで圧縮できる技術です」（高木氏）

　こうした日本の技術的な貢献が見られる一方で、世界情勢においては新たな動きも出はじめている。アメリカが標準化を牽引する中、直近で中国が独自の動きを見せはじめたのだ。

　「2026年になって中国が、NISTと同じようなPQCのコンペティションを独自に始めました。アメリカが作った標準規格よりも良いものを作り、『これが中国のオリジナルだ』と示したいという狙いがあると考えられます。今後、世界で採用される規格にどのような影響を与えるか注視が必要です」（高木氏）

　安全性とパフォーマンスのバランス、各国が主導権を握ろうとする動向、そして迫りくる2030年の移行スケジュール。PQCへの移行は、単なるIT部門のシステム改修にとどまらず、企業のビジネス継続性やリスク管理に直結する重要な課題となっている。

　では、こうした世界的潮流の中で、日本政府は今後どのようなロードマップを描いているのか。そして、日本企業のCIOやCISO、情報システム部門の担当者は、具体的に何から手をつけるべきなのか。記事後編では、移行期に想定される課題や、PQC製品を選定する際の注意点など、企業が取るべき実践的なアクションについて深掘りする。

▶後編へ続く