なぜ今？｢暗号技術｣50年ぶり改訂のなるほどな訳 次世代標準が今年決定､日本企業も対応必須

例えば2021年にフランス国立情報学自動制御研究所が主催した暗号解読コンテストでは、KDDI総合研究所が世界で初めて1161次元の符号暗号を解読することに成功した。総当たり方式による単純計算では、世界最高性能のスパコンを使っても1億年以上かかる所を、商用クラウド上で特殊なアルゴリズムと超並列化の手法を使うことによって約375時間で解読した。

逆に言えば、既存のコンピューターでも現実的な時間内に解けると示すことにより、高度な符号問題でも暗号として使うには1161次元では不十分であることを証明した。量子コンピューターで解読を試みられるとすれば、なおさら危ないことになる。

しかし逆に次元数を増やしすぎても問題が発生する。ハッカーではなく正当なユーザーが、正規の暗号鍵を使って暗号文を普通の文章に戻して読もうとする際、システムの処理時間が増大しすぎて使い物にならない。

このため、量子コンピューターで攻撃されたとしても、暗号の安全性が確保される必要最低限の次元が求められている。

今月中にも候補を1つに絞り込む見通し

こうしたコンテストによる厳しい選別を経て、NISTは現在の4候補の中から、早ければ今月中にも「耐量子暗号」方式をおおむね1つの候補に絞り込む見通しだ（ただし念のため補欠候補も用意されそうだ）。2024年までに、この方式を規格化する計画とされる。日本をはじめとした各国の企業も、情報システムの更新に向けた準備などの対応を迫られる。

しかし、現在のRSA暗号を破ることのできる本格的な量子コンピューターが登場するのは、早くても10～20年先と見られている。なぜ、金融やITをはじめ産業各界の企業は今から、それに向けた準備を始めなければならないのだろうか。

これについてKDDI総合研究所セキュリティ部門長の清本晋作氏は次のように語る。

「アプリケーションに応じて、準備を始める時期は異なるでしょう。例えば電子署名にも公開鍵方式の暗号は使われている。これは10～20年先の長期保証を必要とするので、現時点で電子署名されたデータが（将来の量子コンピューターを使って）偽造されないためにも早目に（次世代の暗号方式に）対応する必要があるでしょう」

すでにアメリカのグーグルは自社のクローム・ブラウザで耐量子暗号の試験的な利用を開始した。

以上のような「耐量子暗号」とは別個に、「量子暗号」と呼ばれる技術の研究開発も各国で進んでいる。両者の呼称は似ていて紛らわしいので、正確な定義を確認しておこう。