「量子暗号」への移行は“2000年問題の再来”か？：暗号が破られる“Xデー”に備えよ【前編】

量子コンピュータは、通信やデータを保護するために利用している公開鍵暗号を破ることができ、この問題への対処はあらゆる業界の企業にとって課題になっている。「耐量子暗号」への移行は、「2000年問題」の再来なのか。

[Jon Brown，TechTarget]

　量子力学を用いて複雑なデータ処理を実施する計算技術「量子コンピューティング」は、「公開鍵暗号」の存在自体を揺るがす脅威だ。量子コンピュータが実用化されれば、従来の通信ネットワークやシステム、機密データを保護している公開鍵暗号が、数日あるいは数時間で破られる可能性がある。

　せめてもの救いは、暗号を解読できるほどの性能を持つ量子コンピュータが、2025年時点ではまだ実現していないことだ。専門家は2030年から2050年の間に実現すると推定しており、各国政府は耐量子暗号への移行を推奨している。

　量子コンピューティングを使ってもデータの解読が困難な「ポスト量子暗号」（PQC）への移行についての検討を始める際、「2000年問題」との類似点が浮かび上がってくる。どちらも「技術的な脅威が現実化する前に備える必要がある」という点で共通しているためだ。

「2000年問題」の簡単なおさらい

併せて読みたいお薦め記事

ポスト量子時代に備えるためのヒント

• “全ての暗号が破られる日”に備える「PQC」移行の根深い障壁とは？
• 「ポスト量子暗号」に備えて“今できる3つのこと”　問われるデータ保護

　1990年代後半、世界中の企業が「ミレニアムバグ」への対処に追われた。これは、年を西暦の下2桁で扱うシステム（例：「1999年」を「99」として扱う）が、2000年になって「00」という値になった際に、それを「1900年」とシステムが誤認識して不具合を起こす可能性があったという問題だ。

　当時予測された影響は深刻で、銀行システムの停止、航空管制の混乱、電力網の崩壊などが懸念された。世界中の企業が修正作業に必死になり、日付の移行を正しく処理するためにソースコードやシステムを更新した。IT資産管理ベンダーは、どのシステムが2000年問題に対策済みかどうかを特定することで利益を上げた。2000年1月1日が訪れたとき、予測されたほど大規模なインシデントはほとんど発生しなかった。そのため、脅威は過大評価されていたのではないかと疑問視する声もあれば、入念な準備のおかげで問題を回避できたと指摘する声もあった。

PQC移行という新たな課題

　量子コンピュータは、0と1の「ビット」を使う古典的なコンピュータとは異なり、観測されるまで複数の状態を同時に存在させることが可能な「量子ビット」（qubit）を使う。この特性によって、量子コンピュータは現状の公開鍵暗号の安全性を支えている数学的問題を、古典コンピュータよりも圧倒的に速く解けるようになる。

　オンラインバンキングから安全な通信までを保護する、暗号アルゴリズム「RSA」（Rivest-Shamir-Adleman）や「ECC」（Elliptic Curve Cryptography）といった現状の主要な暗号アルゴリズムは、「ショアのアルゴリズム」を実行するのに十分強力な量子コンピュータに対して脆弱（ぜいじゃく）になる。ショアのアルゴリズムは、量子コンピュータで実行することで、巨大な数の素因数分解を高速に実行できるアルゴリズムだ。このアルゴリズムを量子コンピュータで実行できるようになれば、公開鍵暗号に依存するシステムが危険にさらされることになる。

　2025年時点での量子コンピュータにそうした能力はないが、その脅威は十分に現実的だ。そのため、NIST（米国国立標準技術研究所）は2016年から耐量子アルゴリズムの標準化に取り組んできた。

　2024年8月、NISTはPQCに関する3つの重要な連邦情報処理標準（FIPS）を公開した。

• FIPS 203
  • 耐量子アルゴリズム「CRYSTALS-Kyber」に基づいて、暗号鍵交換のための安全な通信経路を作る技術（鍵カプセル化）「ML-KEM」（Module-Lattice-Based Key-Encapsulation Mechanism）を標準化する。
• FIPS 204
  • 耐量子アルゴリズム「CRYSTALS-Dilithium」に基づいて、デジタル署名アルゴリズム「ML-DSA」（Module-Lattice-Based Digital Signature Algorithm）を標準化する。
• FIPS 205
  • 耐量子アルゴリズム「SPHINCS+」に基づいて、デジタル署名アルゴリズム「SLH-DSA」（Stateless Hash-Based Digital Signature Algorithm）を標準化する。

　2025年3月には、NISTは耐量子アルゴリズム標準化のための追加アルゴリズムとして「HQC」（Hamming Quasi-Cyclic）を選定し、耐量子技術の選択肢をさらに拡充した。

2000年問題とPQC移行の類似点

　2000年問題とPQCへの移行には、複数の類似点がある。

類似点1．予見可能な脅威

　どちらも予見可能な技術的脅威であり、事前の準備が可能だ。企業将来のリスクを軽減するための措置を前もって講じておかなければならない。

類似点2．重要なシステムの更新

　どちらも銀行、医療、政府、通信など、業界を問わず、重要なシステムの更新が必要になる。企業の大半の基幹システムは、更新が必要な暗号に依存しているからだ。

類似点3．事前の投資

　どちらも、脅威が現実化する前にまとまった投資が必要になる。実害を引き起こす前に、問題に対処するための予算と人員を割り当てなければならない。

類似点4．深刻な影響

　どちらも無視すれば、壊滅的な結果を招く可能性がある。2000年問題は社会インフラを混乱させる可能性があった。量子コンピューティングを用いた攻撃も、機密データや金融システム、国家安全保障を危険にさらす可能性がある。

類似点5．非技術者への説明

　どちらも、複雑な技術的課題を技術者以外の経営層に説明する必要がある。PQCの修正作業に関する予算を管理する経営幹部や取締役会との対話がそれに当たる。

---

　次回は、2000年問題とPQC移行の違いを明らかにし、企業が今から始めるべき対策を解説する。