量子コンピュータの実用化を見据え、公開鍵暗号を置き換える耐量子計算機暗号(PQC:Post-Quantum Cryptography)への移行検討が国内外で本格化している。日立ソリューションズは2026年7月14日、PQCへ移行した場合の処理時間・メモリ使用量・通信量への影響を検証した結果を発表した。2025年4月から2026年3月にかけて実施した検証では、鍵交換の処理時間が従来の公開鍵暗号の約20分の1に高速化する一方、TLS通信全体への影響は処理時間で0.658ミリ秒、通信量で1,066バイトの増加にとどまることが分かった。
現在の暗号によるデータ保護は、暗号化データを実用的な時間内では解読できないという前提の上に成り立っている。
研究企画部主管研究員の松本俊子氏は、量子コンピュータが実用化されると、重ね合わせ状態を利用した計算によって公開鍵暗号が安全性の根拠とする離散対数問題や素因数分解が効率的に解かれてしまう恐れがあると説明する。影響を受けるのはRSAや楕円曲線暗号(ECDH、ECDSA)などの公開鍵暗号が中心で、共通鍵暗号は鍵長を伸ばすことで引き続き利用できるとされる。
量子コンピュータの実用化が2030年代以降になるとしても、今から対策が必要とされる理由の一つが、暗号化された通信を今のうちに盗聴・保存し、将来量子コンピュータで解読する「ハーベスト・ナウ、デクリプト・レイター(Harvest Now, Decrypt Later:HNDL)」と呼ばれる攻撃への懸念だ。秘匿性の高いデータや署名情報は、将来解読・偽造されるリスクを避けるため、あらかじめPQCで保護しておく必要があるという。
セキュリティプロダクト第1部チーフセキュリティスペシャリストの河浦直人氏は、PQCへの対応をめぐる各国の政策を紹介した。米国立標準技術研究所(NIST)は2024年8月13日、鍵交換方式「ML-KEM」や電子署名方式「ML-DSA」などを含む「FIPS 203」「FIPS 204」「FIPS 205」を世界初の正式なPQC標準として制定した。
米国は2022年5月の国家安全保障覚書「NSM-10」でPQC移行の準備を促していたが、2026年6月22日にはトランプ大統領が新たな大統領令「EO 14412」に署名し、対象を連邦政府機関や契約業者に加えて重要インフラ事業者にまで広げた上で、法的拘束力を持たせる形で2030年または2031年までの移行完了を義務付けた。国内でも金融庁が2024年11月に検討会報告書を公表し、金融機関に現状分析・優先順位付け・移行計画の策定を要請したほか、国家サイバー統括室も政府機関について2035年までにPQCへ移行する方針を示している。
こうした移行の必要性が指摘される一方、企業が実際に移行を判断する上では課題も残る。
研究企画部の人見晋貴氏は、従来暗号からPQCへ移行した場合の性能面の影響が不明確なため移行の可否を判断しづらいこと、そしてPQC対応をうたう暗号ライブラリが複数登場する中でどれを選べばよいかの判断材料が乏しいことの2点を課題に挙げる。日立ソリューションズは2025年4月から2026年3月にかけて、この2つの課題に対する検証を実施した。
検証では、暗号化通信の鍵を安全に共有する「鍵交換」と、データや文書の正当性を証明する「電子署名」を対象に、まずOpenSSL上でPQC(ML-KEM、ML-DSA)と従来暗号(ECDH、ECDSA、RSA)の処理時間を比較した。続いて、実際の通信で使われるTLS通信を対象に、従来暗号と、PQCに従来暗号を組み合わせたハイブリッド暗号の通信性能を比較した。
さらに、liboqs、Bouncy Castle、AWS-LC、OpenSSLという4つのPQC対応ライブラリについて、同一アルゴリズムでの性能差も調べた。
結果として、鍵交換ではPQCの処理時間が従来暗号と比較して約20分の1となり、高速に動作することを確認した。一方、電子署名ではPQCと従来暗号の処理時間は同程度にとどまった。いずれも従来の公開鍵暗号の性能を下回らなかったことから、性能面での移行障壁は小さいとの結果が得られたという。
実際の通信を想定したTLS通信の比較では、ハイブリッド暗号は従来暗号に比べて処理時間・通信量ともに増加した。PQCの処理が上乗せされる以上、当然の結果だとした上で、人見氏はその影響が処理時間で0.658ミリ秒、通信量で1,066バイトにとどまり、限定的だったと述べた。
PQC対応ライブラリ間の比較では、鍵交換の処理時間差は最大でも0.08ミリ秒以内にとどまった一方、電子署名では最小0.09ミリ秒から最大1.02ミリ秒までの差が生じ、その開きは約11倍に達した。人見氏はライブラリ選定の指針として、研究で高い性能を示したliboqsは電子署名で最速の0.09ミリ秒を記録したが、本番環境での採用にはRHEL(Red Hat Enterprise Linux)などのベンダーサポート確保が前提になると説明する。Java環境ではBouncy Castleが標準的な選択肢で、長期サポート版が提供されており保守性を重視する場合に向くという。C言語で実装されたAWS-LCは電子署名でOpenSSLの約2倍の速度を示し、OpenSSLとのAPI互換性もあるため既存環境からの移行障壁が低いとした。すでにOpenSSLを使っている環境については、電子署名の速度が4実装中で最も遅い点に注意しつつ、継続利用も選択肢になるとの見方を示した。
これらの結果を踏まえ、人見氏は「PQC導入による性能面の影響は限定的であり、PQCへの移行は可能であることが分かった」と総括した。
日立ソリューションズは2025年10月から、企業システムで使われている暗号技術の洗い出しからリスク評価、移行方針の提案までを担う「耐量子計算機暗号への移行に向けた支援サービス」を提供しており、金融業を中心に製造業やサービス業からも問い合わせを受けているという。
この記事は参考になりましたか?
- この記事の著者
-
京部康男 (編集部)(キョウベヤスオ)
ライター兼エディター。翔泳社EnterpriseZine/AIdiverには業務委託として関わる。翔泳社在籍時には各種イベントの立ち上げやメディア、書籍、イベントに関わってきた。現在はフリーランスとして、エンタープライズIT、行政情報IT関連、企業のWeb記事作成、企業出版支援などを行う。Mail ...
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
