PQC移行時に企業は何から始めるべき？高木教授が説く、ベンダーが売り込む「欠陥PQC」の見分け方

移行に向け、企業は何から始めるべきか？押さえておきたい“ハイブリッド期間”の危険

　政府のロードマップ策定や暗号リストの整備が進む中、民間企業のCIOやCISO、情報システム部門は、具体的に何から手をつけるべきか。高木氏は「まずは自社システムにおいて、暗号がどこで／どのように使われているかを正確に把握することから始めるべきだ」と指摘する。

　暗号と聞くと、多くの人は「データの暗号化（秘匿）」を想像するかもしれない。しかし、現代のITシステムにおいて暗号技術が果たしている役割はそれにとどまらない。通信データを守るだけでなく、電子署名やシステムへの本人認証などにも暗号技術が使われている。これらすべての暗号が、2035年に向けてPQCへの移行対象となるのだ。しかし、巨大で複雑なエンタープライズシステムにおいて、すべての暗号を一度に入れ替えることは現実的ではない。

　「今年度（2026年度）から政府が発出するガイドラインは、最初は『このような用途のシステムから優先して移行してください』といった、ハイレベルで大枠の指針になるはずです。企業としては、自社のITシステムの中で『一番重要な鍵を管理している認証局はどこか』『最も情報漏洩が許されない基幹システムはどれか』を洗い出す必要があります」（高木氏）

　システムの中には、一度稼働させると簡単には改修できないものも多い。たとえば、一度打ち上げると物理的に触れられない人工衛星の通信システムや、工場のプラント制御システム、そして金融機関の勘定系システムなどだ。こうした「ライフサイクルが長く、かつ重要度が高いシステム」は、待ったなしでPQC移行の計画を立てる必要がある。

　「見方を変えれば、今回のPQC移行は長年ブラックボックス化していた自社のセキュリティ基盤を見直す良い機会になる」と同氏。もう使っていない古いシステムはこれを機に廃止してコストを削減し、本当に重要なシステムに予算を集中させてPQCへ移行していくといったメリハリのある経営判断が、ITリーダーに求められるだろう。

　システムの棚卸しと優先順位づけが終われば、いよいよ実装へとフェーズは進む。しかし、この移行期間にこそ、PQC対応における技術的な落とし穴が潜んでいるという。それが「ハイブリッド期間」と呼ばれる、“新旧の暗号が混在する”状態である。

　システムは、ある日を境に「今日からすべて新しい暗号に切り替えます」と一斉に移行できるものではない。自社内でもA部門は移行したがB部門はまだ対応中だったり、通信先の企業がまだ古い暗号を使っていたりするだろう。そのため、新しいPQCと従来のRSA暗号が同時に使われるハイブリッド期間が発生し、それが数年単位で続くことになる。これが、サイバーセキュリティの観点では最も危険な状態だ。

　攻撃者は、常にシステムのいちばん脆弱な箇所を狙ってくる。新旧の暗号が混ざっている環境では、攻撃者は強固な新しい暗号を正面から破ろうとはしない。システムの隙を突き、通信を従来の暗号へと誘導し、そこを狙い撃ちにするのだ。このように、互換性を保つための仕組みを悪用し、意図的にセキュリティレベルを引き下げる攻撃は、過去の暗号移行の歴史でも幾度となく発生してきた問題である。

　「混在している時に、弱いほうに振れてしまうような実装をしてはいけない。今後出てくるガイドラインには、『移行期間中にシステムを実装する際、絶対にやってはいけないこと』などの細かい技術的な注意事項が記載される予定です。企業側はそうした指針を厳密に守りながら、安全にシステムを運用しつづける『Crypto-agility（暗号の俊敏性・柔軟性）』を担保した設計を行う必要があります」（高木氏）

　2030年に非推奨となり、2035年に使用不可となる現行の暗号。その間に横たわるハイブリッド期間をいかに安全に運用できるかが、企業の実力を試す試金石となる。