｢Qデー｣間近､ネットで安全に情報送れる｢暗号化｣が解読される日が近い"データを今盗んで､後で解読する"攻撃は今も起きている…早めに対策を

セキュリティ専門家の間で注目されているのが、この暗号解読可能な量子コンピューターが実用化される「Qデー」はいつ訪れるか? と、Qデーが到来しても解読が困難な暗号技術、ポスト量子暗号（以下PQC：Post-Quantum Cryptography）への移行である。

PQCへの移行は、遠い未来の脅威への備えでは決してない。機密性の高いデータを保護する組織にとって、その脅威はすでに到来しており、今日取り組むべき経営、法務、そしてデータガバナンス上の喫緊の課題となっている。

なぜなら、データを今盗んで、後で解読する「Harvest Now, Decrypt Later」は、現在進行形で仕掛けられている攻撃だからだ。

Harvest Now, Decrypt Later（以下、HNDL^※） とは、従来のサイバー攻撃の概念を根本から覆す戦略である。

従来のサイバー攻撃は、侵入と同時に、あるいは短期間のうちにデータの搾取やシステムの破壊を行う「即時性」を有していた。それとは対照的に、HNDLは“時間を脆弱性に変える”戦略である。

つまり攻撃者は、現在は解読不可能な暗号化データを「今（Now）」収集・蓄積し、将来的に十分な計算能力を持つ暗号解読が可能な量子コンピューター（CRQC：Cryptographically Relevant Quantum Computer）が登場した時点「後（Later）」で復号を行う。

この戦略は、データの価値が時間の経過とともに失われない、あるいは長期間にわたって機密性が保持されるべき情報に対して、致命的なリスクをもたらす。

「Harvest Now, Decrypt Later」のイメージ図。攻撃は2段階で行われる。1段階目のHarvest Nowは現在の脅威であり、2段階目のDecrypt Laterは後述するQデーに実行される（画像：生成AIを使用して筆者作成）

この攻撃の本質を、子どものいたずら防止を目的とした「知識によるチャイルドロック」に例える。

家族全員で視聴する動画サービスの決済時などに「さんたすごは？」といった平仮名の読みと足し算を求める仕組みがある。これは未就学児には有効だが、子どもが成長し知識を習得した瞬間に、その防御能力はゼロになる。

HNDLの文脈に置き換えると、守る対象は「企業の暗号化データ」であり、子どもは「コンピューター」、そして、「コンピューターが暗号解読可能な量子コンピューターへと成長するまでの時間」が対策を準備するための猶予期間である（画像：筆者提供）

※1 HNDLはSNDL（Store Now, Decrypt Later）やCNDL（Capture Now, Decrypt Later）と表現されることがあるが意味は同一である。

Harvest Now「潜伏するサイバー攻撃」

HNDL攻撃の最大の特徴は「被害が現在進行形では見えない」ことにある。データは盗まれているが、悪用（復号）されていないため、漏洩の事実が発覚しにくい。