東芝情報システムが「PQC」製品を投入 使える暗号化アルゴリズムとは：量子コンピュータの実用化に備える

東芝情報システムは「ポスト量子暗号技術」（PQC）によるデータの暗号化ができる「Quantum Safe Crypto Library」を発売した。どのようにデータ保護を強化できるのか。

[TechTargetジャパン]

　量子力学を用いて複雑なデータ処理を実施する技術「量子コンピューティング」。将来、商用化されれば、現在主流の暗号技術で保護したデータが攻撃者によって解読されてしまう恐れがある。

　量子コンピューティングの悪用による暗号技術の無力化を防ぐには、「ポスト量子暗号技術」（PQC）への移行が有効策になる。PQCは、量子コンピューティングを使ってもデータの解読が困難な、新型の暗号技術だ。

　東芝情報システムは2025年11月12日、セキュリティベンダーRambusのPQC製品「Quantum Safe Crypto Library」の提供を開始したと発表した。この製品を使えば、企業はどのようにデータ保護を強化できるのか。

Quantum Safe Crypto Libraryが扱える“お墨付き”新型アルゴリズム

併せて読みたいお薦め記事

「PQC」への移行は喫緊の課題

• “全ての暗号が破られる日”に備える「PQC」移行の根深い障壁とは？
• 量子時代の暗号「PQC」移行はもう始まっている　クラウドベンダーの動向は？

　東芝情報システムによると、量子コンピューティングによって現在主流の暗号化技術である「RSA方式」（Rivest-Shamir-Adleman）や「ECC」（Elliptic Curve Cryptography：楕円曲線暗号）の安全性が失われる可能性があるのは2030年ごろだ。そうした中、米国立標準技術研究所（NIST）や米国家安全保障局（NSA）は企業に対してPQCへの移行を推奨している。

　Quantum Safe Crypto Libraryは、NISTが2024年8月、量子コンピューティングによる解読に耐えるものとして選定した、以下の3つのPQCアルゴリズムを利用できる。

• 「ML-KEM」（旧名称「CRYSTALS-Kyber」）
  • 鍵カプセル化機構（KEM：Key Encapsulation Mechanism）に分類されるアルゴリズム。
  • 鍵カプセル化機構とは、データの送信者と受信者の共通鍵を暗号化（カプセル化）し、受信者がそれを秘密鍵で復号する仕組みを指す。
• 「ML-DSA」（旧名称「CRYSTALS-Dilithium」）
  • 格子ベース（格子構造を利用した）暗号の電子署名アルゴリズム。デジタル署名を生成し、認証を実施する。

　他にも、Quantum Safe Crypto Libraryはハッシュベース署名「LMS」「XMSS」による電子署名ができる。

　Quantum Safe Crypto Libraryは「IPsec」「TLS」（Transport Layer Security）との統合が可能だ。通信路の暗号化でPQCを適用する場合、PQCに対応した通信プロトコルとの統合が必要となる。セキュアな通信プロトコルとしては、VPN（仮想プライベートネットワーク）などで使用されるIPsecや、Webサーバなどとの通信で使用されるTLSが代表的だ。IPsecに関しては、別途提供されるツールキット「Quantum Safe IPsec Toolkit」と組み合わせることで、PQCの適用が可能となる。TLSに関してはオープンソースのTLSライブラリ「OpenSSL」との統合ができる。これらの通信プロトコルとの統合によって、既存の通信インフラにPQCを導入することが可能になる。