暗号を解読する量子コンピューターの登場迫る！ 新たなセキュリティ問題に企業はどう対応すべき？ 《出遅れると情報資産が盗まれるおそれも》

「しかし、企業へのリスクはそれだけではありません。現在広く使用される電子署名が改ざんされうるという深刻な問題があります」と指摘するのは、デジサート・ジャパン合同会社プロダクトマーケティング部のAPJシニアプロダクトマーケティングマネージャーである林正人氏。

林正人（はやし・まさと）／デジサート・ジャパン合同会社プロダクトマーケティング部 APJシニアプロダクトマーケティングマネージャー（写真は本人提供）

ビジネス活動にITは欠かせないが、ITでは電子署名が広く、かつ数多く使用されている。インターネットアクセスで使用されるサーバー証明書・クライアント証明書をはじめ、S/MIME証明書、ソフトウェアに対するコード・サイニング証明書、デバイス証明書などさまざまな種類があり、企業でも意識せずに膨大な数の電子証明書を日々使用している。

電子署名は、その署名に利用する証明書の発行元を明らかにし、その内容が改ざんされていないことを証明するために使用される。電子署名は、従来のコンピューターでは解読に数万年かかる暗号化が施されているが、量子コンピューターにより短時間で解読されてしまう可能性がある。

そして証明書による署名が改ざんされ、例えば改ざんされたソフトウェアのアップデートによりマルウェアに感染するといった被害が発生するおそれがある。

耐量子コンピューター暗号（PQC）とは

こうした量子コンピューターのリスクに備えて、NIST（アメリカ国立標準技術研究所）は16年から量子コンピューターが苦手とする暗号アルゴリズムを利用する耐量子コンピューター暗号（PQC：Post-Quantum Cryptography）の標準化を進めてきた。

そして22年には、量子コンピューターに強い新しい公開鍵暗号技術の中から、3つの主要な暗号アルゴリズムを選定した。