政府機関における耐量子計算機暗号への移行は2035年まで、NCOが中間とりまとめ

　内閣官房国家サイバー統括室（NCO）は11月20日、関係府省庁連絡会議「政府機関等における耐量子計算機暗号（PQC：Post-Quantum Cryptography）への移行について」の中間とりまとめを公表した。

　量子計算機技術の進展に伴い、現在広く利用されている公開鍵暗号の安全性の低下が予想されている。このため、量子コンピューターでも破られない暗号アルゴリズムである耐量子計算機暗号への移行が急務となっている。米国やEUなど諸外国の多くが2035年までに既存の公開鍵暗号から耐量子計算機暗号への移行が完了することを目指している。

　日本においても、移行が遅れた場合、国際連携の観点からもサイバーセキュリティや安全保障上の支障も懸念されるとして、2035年までに移行を行っていく。今回の中間とりまとめを受け、2026年度中に具体的な移行工程表（ロードマップ）を策定する予定。

　なお、現在の電子政府推奨暗号リストに掲載されている公開鍵暗号の鍵長と耐量子計算機暗号の鍵長との間ではサイズが大きく異なることなどから、移行のための準備や開発コストなどが大きく膨らむ可能性がある。また、耐量子計算機暗号に特化した暗号解読手法や安全性評価、耐量子計算機暗号を実装する際のセキュリティ対策などの蓄積が十分に進んでいるとはいえない状況である点にも留意する必要がある。

　こうした状況も踏まえ、暗号部分を迅速に切り替えられる情報システムの構築、利用環境によっては耐量子計算機暗号への完全な移行ではなく、耐量子計算機暗号と既存の暗号技術との併用を採用することなどを視野に入れる可能性があるとしている。

　また、特に機微な情報や保護期間が非常に長期となることが想定されている情報については、HNDL攻撃（Harvest Now, Decrypt Later：暗号化データを保存し量子計算機で暗号解読が可能となったあとに解読を行う手法）といったリスクがあることにも留意し、より早期に耐量子計算機暗号への移行を行うなど、状況に応じた検討の重要性にも言及している。

　同会議は主に政府機関での移行を念頭に置いているが、重要インフラ事業者や民間事業者においても考慮するべき課題として、関係府省庁の連携の下、必要な対応について検討を進め、円滑な移行を後押ししていく。